Tổng quan về Dự thảo Luật Bảo vệ Dữ liệu cá nhân của Việt Nam

Read in English

Bộ Công An hiện đang soạn thảo Luật Bảo vệ Dữ liệu Cá nhân và đang trong quá trình thu thập ý kiến.

Dự thảo Luật này mang nhiều thay đổi đáng chú ý và dự kiến ​​sẽ toàn diện hơn so với Nghị định Bảo vệ Dữ liệu Cá nhân hiện hành. Các thay đổi chính bao gồm mở rộng phạm vi áp dụng, yêu cầu bắt buộc đánh giá độ tin cậy về bảo vệ dữ liệu, điều kiện nghiêm ngặt hơn trong thu thập sự đồng ý, yêu cầu bổ sung đối với đánh giá tác động xử lý dữ liệu, quy định rõ ràng hơn về chuyển dữ liệu cá nhân ra nước ngoài, cập nhật bắt buộc với hồ sơ nộp cho cơ quan quản lý và hợp đồng với đối tượng dữ liệu. Dự thảo Luật cũng đề xuất các yêu cầu đặc biệt đối với việc xử lý dữ liệu nhạy cảm như thông tin tín dụng, dữ liệu vị trí, dữ liệu sinh trắc học và dữ liệu nhân viên được sử dụng để giám sát.

Một trong những điểm đáng chú ý của Dự thảo Luật này là tập trung vào việc điều chỉnh các hoạt động xử lý dữ liệu theo từng lĩnh vực cụ thể như quảng cáo theo hành vi hoặc có mục tiêu cụ thể, Dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây, ngân hàng và tài chính, mạng xã hội và dịch vụ OTT, tiếp thị và y tế.

Luật dự kiến ​​sẽ được ban hành vào tháng 5 năm 2025 và có hiệu lực vào tháng 1 năm 2026. Tuy nhiên, chúng tôi khuyến nghị tất cả các doanh nghiệp cần xử lý dữ liệu cá nhân tại Việt Nam bắt đầu công tác chuẩn bị ngay từ bây giờ, vì các yêu cầu về tuân thủ dự kiến ​​sẽ bao quát rất nhiều khía cạnh. KPMG luôn sẵn sàng sẵn thảo luận về cách doanh nghiệp của quý vị có thể bắt đầu cập nhật chính sách, tài liệu, quy trình và thủ tục để phù hợp với các quy định sắp tới.