·  Tác giả: Nguyễn Thị Thùy Linh  ·  Tham vấn bởi: Luật sư Nguyễn Văn Thành  ·  Doanh nghiệp  ·  8 phút đọc

Dữ liệu cá nhân nhạy cảm là gì? Cách bảo vệ hiệu quả 2025

Hiện nay, quy định về Dữ liệu cá nhân nhạy cảm là vấn đề mọi người quan tâm bởi nó ảnh hưởng trực tiếp đến quyền của mỗi người đối với thông tin cá nhân của họ.

Hiện nay, quy định về Dữ liệu cá nhân nhạy cảm là vấn đề mọi người quan tâm bởi nó ảnh hưởng trực tiếp đến quyền của mỗi người đối với thông tin cá nhân của họ.

Hiện nay, quy định về Dữ liệu cá nhân nhạy cảm là vấn đề mọi người quan tâm bởi nó ảnh hưởng trực tiếp đến quyền của mỗi người đối với thông tin cá nhân của họ.

1. Dữ liệu cá nhân nhạy cảm là gì?

Theo quy định tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP thì Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của mỗi cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân đó bao gồm các dữ liệu sau:

- Quan điểm chính trị, quan điểm tôn giáo.

- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu.

- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc.

- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân.

- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân.

- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân.

- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.

- Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm:

  • Thông tin định danh khách hàng theo quy định của pháp luật.
  • Thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.

- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp cần thiết để bảo mật dữ liệu, tránh trường hợp bị xâm phạm.

Dữ liệu cá nhân nhạy cảm là gì? Cách bảo vệ hiệu quả 2025

(Ảnh minh họa: Dữ liệu cá nhân nhạy cảm là gì? Cách bảo vệ hiệu quả 2025)

So với những dữ liệu cá nhân cơ bản khác như họ tên, ngày tháng năm sinh hay giới tính của cá nhân thì những dữ liệu nêu trên được xác định là dữ liệu cá nhân nhạy cảm bởi đây là những thông tin mang tính đặc thù và riêng biệt mà nếu bị xâm phạm, sẽ gây tổn hại nghiêm trọng đến danh dự, uy tín, an toàn, hoặc lợi ích kinh tế của cá nhân đó, thậm chí còn có thể gây ảnh hưởng đến an ninh quốc gia.

2. Xử lý dữ liệu cá nhân nhạy cảm có phải thông báo cho chủ thể dữ liệu không?

Căn cứ khoản 8 Điều 11 Nghị định 13/2023/NĐ-CP quy định về sự đồng ý của chủ thể dữ liệu cá nhân như sau:

Điều 11. Sự đồng ý của chủ thể dữ liệu

8. Đối với xử lý dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.

Như vậy căn cứ theo quy định trên thì khi dữ liệu cá nhân nhạy cảm được xử lý, chủ thể dữ liệu phải được thông báo một cách rõ ràng rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm. Hay nói cách khác, việc xử lý dữ liệu cá nhân nhạy cảm phải được sự đồng ý của chủ thể dữ liệu bởi đây là những dữ liệu mang tính đặc thù nên chủ thể dữ liệu cá nhân nhạy cảm có quyền được biết và được quyết định việc xử lý dữ liệu của bản thân họ.

3. Các biện pháp bảo vệ dữ liệu cá nhân nhạy cảm

Theo quy định tại Điều 28 Nghị định 13/2023/NĐ-CP thì việc bảo vệ dữ liệu cá nhân nhạy cảm phải được thực hiện thông qua các biện pháp sau đây:

a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;

d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;

e) Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định của Nghị định này.

f) Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.

g) Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xoá không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.

h) Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (trong đó cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân). Trường hợp Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba là cá nhân thì trao đổi thông tin của cá nhân thực hiện.

i) Thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ trường hợp quy định tại khoản 4 Điều 13, Điều 17 và Điều 18 Nghị định này.

j) Các biện pháp khác theo quy định của pháp luật.

Dữ liệu cá nhân nhạy cảm là những thông tin vô cùng quan trọng đối với mỗi cá nhân, do đó biện pháp bảo vệ dữ liệu cá nhân nhạy cảm phải được các tổ chức, cá nhân có liên quan áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân để đảm bảo cho dữ liệu cá nhân nhạy cảm được bảo vệ an toàn tuyệt đối, hạn chế nguy cơ bị rò rỉ thông tin.

4. Các lực lượng có trách nhiệm bảo vệ dữ liệu cá nhân nhạy cảm

Căn cứ quy định tại khoản 1 Điều 30 Nghị định 13/2023/NĐ-CP thì các lực lượng có trách nhiệm bảo vệ dữ liệu cá nhân nhạy cảm bao gồm:

- Lực lượng chuyên trách bảo vệ dữ liệu cá nhân nhạy cảm được bố trí tại Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an): Lực lượng này đảm nhận vai trò đầu mối trong việc thực hiện các biện pháp bảo vệ dữ liệu cá nhân nhạy cảm trên phạm vi toàn quốc.

- Bộ phận, nhân sự có chức năng bảo vệ dữ liệu cá nhân nhạy cảm được chỉ định trong cơ quan, tổ chức, doanh nghiệp nhằm bảo đảm thực hiện quy định về bảo vệ dữ liệu cá nhân: Đây là các bộ phận hoặc cá nhân được cơ quan, tổ chức, doanh nghiệp chỉ định với nhiệm vụ chính là đảm bảo việc tuân thủ và thực thi các quy định về bảo vệ dữ liệu cá nhân nhạy cảm trong phạm vi trách nhiệm của mình.

- Tổ chức, cá nhân được huy động tham gia bảo vệ dữ liệu cá nhân nhạy cảm: trong trường hợp cần thiết, các tổ chức và cá nhân bên ngoài có thể được huy động để tham gia vào hoạt động bảo vệ dữ liệu cá nhân nhạy cảm, nhằm ứng phó với các tình huống khẩn cấp hoặc yêu cầu đặc thù.

- Bộ Công an xây dựng chương trình, kế hoạch cụ thể nhằm phát triển nguồn nhân lực bảo vệ dữ liệu cá nhân nhạy cảm.

Những cơ quan, tổ chức và cá nhân nêu trên giữ vai trò quan trọng trong việc xây dựng, triển khai và giám sát các biện pháp bảo vệ dữ liệu cá nhân nhạy cảm, đảm bảo tuân thủ các quy định pháp luật, ngăn chặn các hành vi vi phạm, đồng thời nâng cao nhận thức và trách nhiệm của toàn xã hội trong việc bảo vệ quyền riêng tư và an toàn thông tin của cá nhân.

Xem thêm:

Quy định thông báo xử lý dữ liệu cá nhân như thế nào

Xử lý dữ liệu cá nhân là gì theo quy định pháp luật

    Share:
    Trở về chuyên trang

    Bài viết liên quan

    Xem tất cả »