Quy định về bảo vệ dữ liệu cá nhân là gì, bao gồm những gì?

Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm là gì? Quy định bảo vệ dữ liệu cá nhân. Những hành vi bị cấm thực hiện theo Luật Bảo vệ dữ liệu cá nhân.

Nội dung chính:

Dữ liệu cá nhân là gì?

Theo Luật Bảo vệ dữ liệu cá nhân 2025, dữ liệu cá nhân là thông tin ở dạng dữ liệu số hoặc dưới hình thức khác nhằm xác định một cá nhân cụ thể, gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Trong đó:

  • Dữ liệu cá nhân cơ bản là những thông tin về nhân thân, lai lịch, thường được sử dụng trong các giao dịch và quan hệ xã hội, thuộc danh mục do Chính phủ quy định;
  • Dữ liệu cá nhân nhạy cảm là những thông tin gắn với quyền riêng tư của một người, khi bị xâm phạm sẽ làm ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cá nhân, cơ quan, tổ chức, thuộc danh mục do Chính phủ quy định.

Lưu ý: Dữ liệu cá nhân sau khi khử nhận dạng sẽ không còn là dữ liệu cá nhân.

Có thể bạn quan tâm: 

>> Quy định số định danh cá nhân thay mã số thuế cá nhân;

>> Phiếu lý lịch tư pháp cá nhân và các điều cần biết.

Dữ liệu cá nhân bao gồm những gì?

Theo Điều 3 và Điều 4 Nghị định 356/2025/NĐ-CP, dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm thể hiện các thông tin sau đây:

Dữ liệu cá nhân cơ bản gồm:

  • Họ tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh, năm mất hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh cá nhân;
  • Số điện thoại, mã định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
  • Tình trạng hôn nhân;
  • Thông tin các mối quan hệ (cha mẹ, vợ chồng, con);
  • Thông tin tài khoản số cá nhân;
  • Thông tin khác gắn liền với một người nhưng không phải dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân nhạy cảm bao gồm:

  • Dữ liệu tiết lộ nguồn gốc chủng tộc, dân tộc;
  • Quan điểm chính trị, tôn giáo, tín ngưỡng;
  • Thông tin đời sống riêng tư, bí mật cá nhân, gia đình;
  • Tình trạng sức khỏe;
  • Thông tin sinh trắc học, đặc điểm di truyền;
  • Thông tin tiết lộ đời sống tình dục và xu hướng tình dục của cá nhân;
  • Thông tin liên quan đến tội phạm và hành vi vi phạm pháp luật do các cơ quan thực thi pháp luật thu thập, quản lý và lưu trữ theo quy định;
  • Thông tin về vị trí của cá nhân thông qua dịch vụ định vị;
  • Thông tin tài khoản định danh điện tử VNeID (tên đăng nhập và mật khẩu), hình ảnh thẻ căn cước, thẻ CCCD, CMND;
  • Thông tin liên quan đến tài khoản ngân hàng:
    • Tên đăng nhập và mật khẩu tài khoản;
    • Thông tin thẻ ngân hàng;
    • Dữ liệu về lịch sử giao dịch;
    • Thông tin tài chính, tín dụng và các hoạt động, lịch sử giao dịch tài chính, chứng khoán và bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm và các tổ chức được phép khác.
  • Dữ liệu theo dõi hành vi và quá trình sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên môi trường mạng;
  • Dữ liệu cá nhân khác thuộc diện phải bảo mật theo quy định của pháp luật hoặc yêu cầu áp dụng biện pháp bảo mật nghiêm ngặt;
  • Khi thực hiện xử lý dữ liệu cá nhân nhạy cảm, cơ quan, tổ chức cần có quy định phân quyền kiểm soát truy cập, quy trình xử lý và các biện pháp bảo đảm an toàn, bảo mật thông tin.

Có thể bạn quan tâm:

>> Cách sửa thông tin trên Cơ sở dữ liệu quốc gia về dân cư;

>> Hướng dẫn cách thêm thông tin vào tài khoản VNeID;

>> Hướng dẫn làm lý lịch tư pháp online trên ứng dụng VNeID;

>> Hướng dẫn làm sạch dữ liệu đăng ký xe - GPLX;

>> Quy định về Cơ sở dữ liệu hộ tịch điện tử.

Các hành vi bị cấm theo Luật Bảo vệ dữ liệu cá nhân 2025

Căn cứ theo Điều 7 Luật Bảo vệ dữ liệu cá nhân 2025, nghiêm cấm tổ chức, cá nhân thực hiện các hành vi sau đây:

  • Xử lý dữ liệu cá nhân nhằm chống phá nhà nước, xâm hại quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội và quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
  • Ngăn cản, gây trở ngại đối với hoạt động bảo vệ dữ liệu cá nhân;
  • Lợi dụng việc bảo vệ dữ liệu cá nhân để thực hiện các hành vi trái pháp luật;
  • Xử lý dữ liệu cá nhân không đúng quy định; 
  • Sử dụng dữ liệu cá nhân của người khác hoặc cho phép người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi vi phạm pháp luật;
  • Mua bán dữ liệu cá nhân (trừ khi pháp luật có quy định khác);
  • Chiếm đoạt, cố ý làm lộ hoặc làm mất dữ liệu cá nhân.

Quy định về bảo vệ dữ liệu cá nhân là gì?

Bảo vệ dữ liệu cá nhân là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện và biện pháp cần thiết nhằm ngăn ngừa và chống lại các hành vi xâm phạm dữ liệu cá nhân.

Việc bảo vệ dữ liệu cá nhân cần tuân thủ các nguyên tắc sau:

  1. Bảo đảm tuân thủ Hiến pháp, Luật Bảo vệ dữ liệu cá nhân và pháp luật liên quan;
  2. Việc thu thập và xử lý dữ liệu cá nhân chỉ được thực hiện trong phạm vi và mục đích cụ thể, minh bạch, phù hợp với quy định của pháp luật;
  3. Bảo đảm dữ liệu cá nhân luôn chính xác và được rà soát, điều chỉnh, cập nhật khi cần thiết;
  4. Bảo đảm lưu trữ dữ liệu cá nhân trong thời gian phù hợp với mục đích xử lý, trừ khi pháp luật có quy định khác;
  5. Triển khai đồng bộ và hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật và con người nhằm bảo vệ dữ liệu cá nhân;
  6. Chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn và xử lý nghiêm các hành vi vi phạm pháp luật liên quan đến bảo vệ dữ liệu cá nhân;
  7. Việc bảo vệ dữ liệu cá nhân phải gắn liền với các yêu cầu sau:
    • Bảo đảm lợi ích quốc gia, dân tộc;
    • Phục vụ phát triển kinh tế - xã hội, quốc phòng, an ninh và đối ngoại;
    • Bảo đảm sự cân bằng với việc bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức và cá nhân.

Các câu hỏi thường gặp về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân

1. Dữ liệu cá nhân cơ bản là gì?

Dữ liệu cá nhân cơ bản là những thông tin về nhân thân, lý lịch, thường được sử dụng trong các giao dịch và quan hệ xã hội, thuộc danh mục do Chính phủ quy định.

>> Xem chi tiết: Dữ liệu cá nhân cơ bản là gì.

2. Dữ liệu cá nhân nhạy cảm là gì?

Dữ liệu cá nhân nhạy cảm là những thông tin gắn với quyền riêng tư của một người, khi bị xâm phạm sẽ làm ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cá nhân, cơ quan, tổ chức, thuộc danh mục do Chính phủ quy định.

>> Xem chi tiết: Dữ liệu cá nhân nhạy cảm là gì.

3. Bảo vệ dữ liệu cá nhân là gì?

Bảo vệ dữ liệu cá nhân là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện và biện pháp cần thiết nhằm ngăn ngừa và chống lại các hành vi xâm phạm dữ liệu cá nhân.

>> Xem chi tiết: Quy định về bảo vệ dữ liệu cá nhân. 

4. Xử lý dữ liệu cá nhân là gì?

Xử lý dữ liệu cá nhân là việc tác động đến dữ liệu cá nhân thông qua một hoặc nhiều hoạt động như: thu thập, phân tích, tổng hợp, mã hóa hoặc giải mã, chỉnh sửa, xóa bỏ, tiêu hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu và các hình thức tác động khác đối với dữ liệu cá nhân.

5. Có được tái nhận dạng cá nhân sau khi khử nhận dạng dữ liệu cá nhân không?

Không được tái nhận dạng dữ liệu cá nhân sau khi đã khử nhận dạng (trừ khi pháp luật có quy định khác). Dữ liệu cá nhân sau khi khử nhận dạng sẽ không còn là dữ liệu cá nhân.

BÀI VIẾT LIÊN QUAN

Quy định về Cơ sở dữ liệu hộ tịch điện tử - phần mềm hộ tịch

Cách tra cứu thông tin trên Cơ sở dữ liệu quốc gia về dân cư

Thời hạn chuyển dữ liệu Hóa Đơn Điện Tử cho Cơ quan Thuế

Cách sửa thông tin trên Cơ Sở Dữ Liệu Quốc Gia về Dân Cư

iHanoi là gì? Hướng dẫn làm sạch dữ liệu đăng ký xe - GPLX

Đánh giá chất lượng bài viết, bạn nhé!

0.0

Chưa có đánh giá nào
Chọn đánh giá

Gửi đánh giá

BÌNH LUẬN - HỎI ĐÁP

Hãy để lại câu hỏi của bạn, chúng tôi sẽ trả lời TRONG 15 PHÚT

SĐT và email sẽ được ẩn để bảo mật thông tin của bạn GỬI NHANH
GỌI ĐIỆN
CHAT ZALO
MESSENGER