Luật Bảo vệ Dữ liệu Cá nhân & Dự thảo Nghị định: Yêu cầu tuân thủ và thách thức

Sau hai năm, việc thiếu các chế tài rõ ràng và hiệu quả đối với hành vi không tuân thủ đã dẫn đến tỷ lệ tuân thủ thấp trong cộng đồng doanh nghiệp đang hoạt động tại Việt Nam.

Một cột mốc quan trọng được ghi nhận vào ngày 26/6/2025, khi Quốc hội thông qua Luật số 91/2025/QH15 về Bảo vệ Dữ liệu Cá nhân (Personal Data Protection - “PDPL”), dự kiến có hiệu lực từ ngày 1/1/2026. Trong thời gian tới, Bộ Công an dự kiến sẽ ban hành Dự thảo Nghị định hướng dẫn thi hành Luật (Dự thảo Nghị định), nhằm cụ thể hóa các yêu cầu tuân thủ.

Những thay đổi này đánh dấu giai đoạn chuyển mình quan trọng trong tiến trình hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam. Doanh nghiệp, từ trong nước đến tổ chức nước ngoài hoạt động tại Việt Nam, đang đối mặt với những thách thức tuân thủ lớn chưa từng có, khi vi phạm có thể dẫn đến các chế tài hành chính và tài chính nghiêm khắc theo quy định mới.

Bài viết này trình bày những nghĩa vụ và rủi ro trọng yếu theo khung pháp lý mới, tập trung vào các vấn đề:

• Vấn đề 1: Sự đồng ý là căn cứ hợp pháp để xử lý dữ liệu
• Vấn đề 2: Bảo đảm quyền và cơ chế bảo vệ của chủ thể dữ liệu
• Vấn đề 3: Tiêu chuẩn và nghĩa vụ của Nhân sự phụ trách việc bảo vệ dữ liệu cá nhân (Data Protection Officer - “DPO”)
• Vấn đề 4: Hồ sơ xử lý dữ liệu và chuyển dữ liệu xuyên biên giới

📄 Vui lòng tìm đọc chi tiết ở tài liệu bên dưới.