Trong thời đại số, mỗi số điện thoại, hình ảnh, thông
tin tài khoản hay lịch sử giao dịch đều có thể trở thành “tài sản dữ liệu”. Tuy
nhiên, không phải ai cũng biết rằng pháp luật hiện hành đã phân chia dữ liệu cá
nhân thành dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, với mức độ bảo vệ
và yêu cầu tuân thủ khác nhau theo Luật Bảo vệ dữ liệu cá nhân năm 2025 và Nghị
định 356/2025/NĐ-CP quy định chi tiết về một số điều và biện pháp thi hành Luật
Bảo vệ dữ liệu cá nhân năm 2025.
1. Dữ liệu cá nhân cơ bản
Theo Luật Bảo vệ dữ liệu cá nhân năm 2025 và Nghị định
356/2025/NĐ-CP, dữ liệu cá nhân cơ bản là những thông tin phản ánh nhân thân,
lai lịch và được sử dụng phổ biến trong các giao dịch hằng ngày.
Dữ liệu cá nhân cơ bản bao gồm:
1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu
có);
2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất
tích;
3. Giới tính;
4. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường
trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
5. Quốc tịch;
6. Hình ảnh của cá nhân;
7. Số điện thoại, số định danh cá nhân, số hộ chiếu, số
giấy phép lái xe, số biển số xe;
8. Tình trạng hôn nhân;
9. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ,
chồng);
10. Thông tin về tài khoản số của cá nhân;
11. Các thông tin khác gắn liền với một con người cụ
thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điều
4 Nghị định 356/2025/NĐ-CP quy định chi tiết về một số điều và biện pháp thi
hành Luật Bảo vệ dữ liệu cá nhân năm 2025.
Đây là nhóm dữ liệu được sử dụng thường xuyên nhưng vẫn
phải được thu thập và xử lý đúng mục đích, có căn cứ pháp lý rõ ràng.
2. Dữ liệu cá nhân nhạy cảm
Dữ liệu cá nhân nhạy cảm là những thông tin gắn liền với
đời sống riêng tư, nếu bị lộ có thể ảnh hưởng nghiêm trọng đến quyền và lợi ích
hợp pháp của cá nhân.
Dữ liệu cá nhân nhạy cảm bao gồm:
a) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân
tộc;
b) Quan điểm về chính trị, tôn giáo, tín ngưỡng;
c) Thông tin về đời sống riêng tư, bí mật cá nhân, bí
mật gia đình;
d) Tình trạng sức khỏe;
đ) Dữ liệu sinh trắc học, đặc điểm di truyền;
e) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục
của cá nhân;
g) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập,
lưu trữ bởi các cơ quan thực thi pháp luật;
h) Vị trí của cá nhân được xác định qua dịch vụ định vị;
i) Thông tin tên đăng nhập và mật khẩu truy cập tài
khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công
dân, chứng minh nhân dân;
k) Tên đăng nhập, mật khẩu truy cập của tài khoản ngân
hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân
hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao
dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng,
chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán,
chứng khoán, bảo hiểm, các tổ chức được phép khác;
l) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ
viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác
trên không gian mạng;
m) Dữ liệu cá nhân khác được pháp luật quy định cần giữ
bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
Nhóm dữ liệu này yêu cầu biện pháp bảo mật chặt chẽ
hơn, thường phải có sự đồng ý rõ ràng, minh bạch và cụ thể của chủ thể dữ liệu
trước khi xử lý.
.png)
0 Nhận xét