Luật Bảo vệ dữ liệu cá nhân chính thức áp dụng từ năm 2026
Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026 mở ra loạt quyền mới cho người dùng, buộc doanh nghiệp phải thay đổi cách thu thập và xử lý thông tin.
Dữ liệu cá nhân gồm những loại nào?
Theo luật Bảo vệ dữ liệu cá nhân, dữ liệu cá nhân là thông tin dưới dạng số hoặc dạng khác giúp xác định một con người cụ thể. Dữ liệu này bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo danh mục do Chính phủ ban hành.
Dữ liệu cá nhân cơ bản phản ánh các yếu tố nhân thân, lai lịch thường xuyên sử dụng trong giao dịch và quan hệ xã hội. Dữ liệu cá nhân nhạy cảm gắn liền trực tiếp với quyền riêng tư, khi bị xâm phạm có thể gây ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của cá nhân, tổ chức.
Luật Bảo vệ dữ liệu cá nhân chính thức áp dụng từ năm 2026
Từ ngày 1/1/2026, luật Bảo vệ dữ liệu cá nhân bắt đầu có hiệu lực trên phạm vi toàn quốc. Đây là lần đầu tiên người dân được pháp luật ghi nhận đầy đủ quyền kiểm soát dữ liệu cá nhân của mình trong môi trường số, đặc biệt là quyền yêu cầu doanh nghiệp xóa hoặc gỡ bỏ thông tin đã thu thập.
Luật Bảo vệ dữ liệu cá nhân xác định rõ người dùng là chủ thể dữ liệu và có quyền quyết định đối với thông tin liên quan đến mình. Mọi hoạt động xử lý dữ liệu cá nhân của tổ chức, doanh nghiệp đều phải đặt quyền lợi của người dùng làm trung tâm và tuân thủ các nguyên tắc pháp lý chặt chẽ.
Quyền chủ động của người dùng đối với dữ liệu cá nhân
Theo luật Bảo vệ dữ liệu cá nhân, từ năm 2026 người dùng có quyền được biết dữ liệu của mình đang được thu thập và xử lý ra sao. Người dùng có thể đồng ý, không đồng ý hoặc rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân đã cấp trước đó.
Bên cạnh đó, người dùng được xem, chỉnh sửa hoặc yêu cầu chỉnh sửa thông tin cá nhân; yêu cầu cung cấp, xóa hoặc hạn chế việc xử lý dữ liệu; gửi yêu cầu phản đối khi không chấp nhận cách thức sử dụng dữ liệu. Luật cũng mở ra cơ chế khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại khi quyền dữ liệu cá nhân bị xâm phạm.
Song song với quyền của người dùng, luật Bảo vệ dữ liệu cá nhân buộc các tổ chức, doanh nghiệp có trách nhiệm tiếp nhận, xem xét và thực hiện yêu cầu xóa dữ liệu, gỡ bỏ thông tin hoặc chấm dứt xử lý dữ liệu cá nhân khi người dùng rút lại sự đồng ý.
Trường hợp được xử lý dữ liệu mà không cần sự đồng ý
Luật Bảo vệ dữ liệu cá nhân cũng xác định một số tình huống đặc biệt cho phép tổ chức, doanh nghiệp xử lý dữ liệu cá nhân mà không cần sự đồng ý của người dùng. Đó là các trường hợp cấp bách nhằm bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của cá nhân hoặc của người khác.
Ngoài ra, dữ liệu cá nhân có thể được xử lý để bảo vệ lợi ích chính đáng của Nhà nước, cơ quan, tổ chức trước nguy cơ xâm phạm; phục vụ việc giải quyết tình trạng khẩn cấp, phòng chống bạo loạn, khủng bố, tội phạm hoặc các hành vi vi phạm pháp luật theo quy định hiện hành.
Mạng xã hội bị siết chặt yêu cầu xác thực và theo dõi người dùng
Một điểm đáng chú ý của luật Bảo vệ dữ liệu cá nhân là các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến không được yêu cầu người dùng cung cấp hình ảnh hay video chứa toàn bộ hoặc một phần giấy tờ tùy thân để xác thực tài khoản.
Các nền tảng này phải cho phép người dùng từ chối việc thu thập và chia sẻ tệp dữ liệu, đồng thời cung cấp tùy chọn không theo dõi hành vi sử dụng nếu chưa có sự đồng ý. Việc nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản khi chưa được cho phép đều bị cấm, trừ trường hợp pháp luật có quy định khác.
Luật Bảo vệ dữ liệu cá nhân yêu cầu mạng xã hội công khai chính sách bảo mật, giải thích rõ cách thu thập, sử dụng và chia sẻ dữ liệu; tạo cơ chế để người dùng truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư. Việc bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu ra nước ngoài cũng được đặt ra như một nghĩa vụ bắt buộc.
Nghiêm cấm mua bán dữ liệu cá nhân trái phép
Luật Bảo vệ dữ liệu cá nhân xác định hành vi mua bán dữ liệu cá nhân trái phép là hành vi bị nghiêm cấm tuyệt đối. Các hoạt động lợi dụng danh nghĩa bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật, xử lý dữ liệu sai quy định hoặc sử dụng dữ liệu cá nhân để phục vụ mục đích trái pháp luật đều nằm trong diện bị xử lý nghiêm.
Với việc luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ năm 2026, môi trường số tại Việt Nam được kỳ vọng sẽ minh bạch hơn, an toàn hơn và trao nhiều quyền kiểm soát hơn cho người dùng đối với chính dữ liệu của mình.
