Luật Bảo vệ dữ liệu cá nhân 2025 (có hiệu lực từ 01/01/2026) có một số điểm nổi bật như: mở rộng phạm vi điều chỉnh, quy định rõ ràng hơn về khái niệm dữ liệu cá nhân, tăng mức phạt vi phạm, và quy định cụ thể về xử lý dữ liệu trong các lĩnh vực công nghệ cao. Ngoài ra, luật còn cấm tuyệt đối hành vi mua bán dữ liệu cá nhân, yêu cầu doanh nghiệp xóa dữ liệu người lao động sau khi chấm dứt hợp đồng, và quy định về trách nhiệm của mạng xã hội trong việc bảo vệ dữ liệu cá nhân.
Các điểm chính nổi bật:
Phạm vi điều chỉnh mở rộng:
Luật áp dụng không chỉ cho các tổ chức, cá nhân trong nước mà còn cho cả các nền tảng xuyên biên giới.
Khái niệm dữ liệu cá nhân:
Luật đưa ra khái niệm rõ ràng và linh hoạt hơn, giúp xác định phạm vi dữ liệu được bảo vệ.
Mức phạt cao hơn:
Mức phạt vi phạm có thể lên tới 5% doanh thu năm liền kề đối với các hành vi xâm phạm dữ liệu cá nhân, nhằm tăng tính răn đe.
Quy định cụ thể về xử lý dữ liệu:
Luật quy định chi tiết về việc thu thập, xử lý, lưu trữ, và bảo vệ dữ liệu cá nhân trong các lĩnh vực công nghệ cao, đặc biệt là trên môi trường mạng.
Cấm mua bán dữ liệu cá nhân:
Hành vi mua bán dữ liệu cá nhân bị nghiêm cấm, bảo vệ quyền riêng tư của người dân.
Trách nhiệm của doanh nghiệp:
Doanh nghiệp có nghĩa vụ xóa dữ liệu cá nhân của người lao động sau khi chấm dứt hợp đồng, theo Thư Viện Pháp Luật.
Trách nhiệm của mạng xã hội:
Mạng xã hội không được yêu cầu cung cấp hình ảnh, video chứa nội dung về giấy tờ tùy thân làm yếu tố xác thực.
Quy định về xử lý dữ liệu không cần sự đồng ý:
Luật cũng quy định rõ các trường hợp ngoại lệ khi dữ liệu cá nhân có thể được xử lý mà không cần sự đồng ý của chủ thể, nhưng phải tuân thủ các điều kiện chặt chẽ và minh bạch.
# Luật sư tổng hợp
