• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Tài liệu
HomeBlog8 nguyên tắc và 5 biện pháp bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP
Data Security

8 nguyên tắc và 5 biện pháp bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP

CyStack blog7 phút để đọc
CyStack blog06/01/2025
Locker Avatar

LinhDTM

Locker logo social
Reading Time: 7 minutes

Trong bối cảnh công nghệ số bùng nổ, dữ liệu cá nhân không chỉ là tài sản quý giá mà còn là “điểm nóng” thu hút sự chú ý của cả các doanh nghiệp lẫn tội phạm mạng. Những hành vi xâm phạm dữ liệu ngày càng tinh vi đã đặt ra yêu cầu cấp thiết về một hành lang pháp lý chặt chẽ. Vậy làm sao để bảo vệ dữ liệu cá nhân? Hãy cùng tìm hiểu Nghị định 13/2023/NĐ-CP – bước tiến quan trọng của Chính phủ trong nỗ lực bảo vệ quyền riêng tư của người dân Việt Nam.

8-nguyen-tac-va-5-bien-phap-bao-ve-du-lieu-ca-nhan

Tổng quan về dữ liệu cá nhân

Dữ liệu cá nhân là gì?

Dữ liệu cá nhân theo Nghị định 13 (Khoản 1 Điều 2) được hiểu là thông tin dưới các hình thức như ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc các dạng tương tự khác trong môi trường điện tử, có liên quan trực tiếp đến một cá nhân cụ thể hoặc giúp nhận dạng được cá nhân đó.

Dữ liệu cá nhân được chia thành mấy nhóm?

Dữ liệu cá nhân cơ bản

  • Họ tên đầy đủ, bao gồm chữ đệm và tên khai sinh; các tên gọi khác (nếu có).
  • Ngày, tháng, năm sinh; ngày, tháng, năm qua đời hoặc mất tích.
  • Giới tính.
  • Thông tin về nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, và địa chỉ liên hệ.
  • Quốc tịch.
  • Hình ảnh cá nhân.
  • Các thông tin cá nhân như số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, và số thẻ bảo hiểm y tế.
  • Tình trạng hôn nhân.
  • Thông tin về các mối quan hệ gia đình (cha mẹ, con cái).
  • Dữ liệu liên quan đến tài khoản số của cá nhân và lịch sử hoạt động trên không gian mạng.

Dữ liệu cá nhân nhạy cảm

  • Quan điểm chính trị và quan điểm tôn giáo của cá nhân.
  • Tình trạng sức khỏe và thông tin đời tư ghi trong hồ sơ bệnh án, ngoại trừ thông tin về nhóm máu.
  • Thông tin liên quan đến nguồn gốc chủng tộc và nguồn gốc dân tộc của cá nhân.
  • Đặc điểm di truyền thừa hưởng hoặc phát sinh của cá nhân.
  • Các thuộc tính vật lý và đặc điểm sinh học đặc thù của cá nhân.
  • Thông tin về đời sống tình dục hoặc xu hướng tình dục của cá nhân.
  • Dữ liệu liên quan đến hành vi phạm tội hoặc tội phạm, được cơ quan thực thi pháp luật thu thập và lưu trữ.
  • Thông tin khách hàng từ tổ chức tín dụng, ngân hàng nước ngoài, tổ chức cung cấp dịch vụ trung gian thanh toán, hoặc các tổ chức được phép khác.
  • Dữ liệu vị trí cá nhân được xác định thông qua các dịch vụ định vị.
  • Các loại dữ liệu cá nhân khác mà pháp luật xác định là đặc thù và cần được bảo vệ nghiêm ngặt.

Bảo vệ dữ liệu cá nhân là gì?

Theo quy định tại khoản 5 Điều 2 Nghị định 13/2023/NĐ-CP, bảo vệ dữ liệu cá nhân được hiểu là việc thực hiện các hoạt động nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý các hành vi vi phạm liên quan đến dữ liệu cá nhân, đảm bảo tuân thủ đúng quy định của pháp luật.

Nói cách khác, bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của cá nhân mà còn là nghĩa vụ của các tổ chức, doanh nghiệp trong việc đảm bảo an toàn, bảo mật và ngăn chặn việc sử dụng trái phép thông tin cá nhân.

Nghị định 13 bảo vệ dữ liệu cá nhân là gì?

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là văn bản pháp luật do Chính phủ Việt Nam ban hành nhằm quy định chi tiết về việc thu thập, xử lý, lưu trữ, và bảo vệ dữ liệu cá nhân. Nghị định này có hiệu lực từ ngày 1/7/2023, đánh dấu bước tiến quan trọng trong việc bảo vệ quyền riêng tư và đảm bảo an toàn thông tin cá nhân trong bối cảnh công nghệ số phát triển nhanh chóng.

8 nguyên tắc bảo vệ dữ liệu cá nhân theo Nghị định 13

Theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP, 8 nguyên tắc bảo vệ dữ liệu cá nhân bao gồm:

  1. Xử lý theo quy định pháp luật: Dữ liệu cá nhân phải được xử lý phù hợp với quy định hiện hành.
  2. Quyền được biết của chủ thể dữ liệu: Chủ thể dữ liệu có quyền được thông báo về hoạt động xử lý dữ liệu cá nhân của mình, ngoại trừ các trường hợp pháp luật quy định khác.
  3. Mục đích xử lý rõ ràng:  Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
  4. Giới hạn và phù hợp: Dữ liệu cá nhân chỉ được thu thập trong phạm vi và mục đích cần thiết. Việc mua bán dữ liệu cá nhân dưới mọi hình thức bị cấm, trừ khi pháp luật có quy định khác.
  5. Cập nhật và bổ sung: Dữ liệu cá nhân cần được cập nhật và bổ sung phù hợp với mục đích xử lý.
  6. Bảo mật và bảo vệ: Dữ liệu cá nhân được bảo vệ và bảo mật trong suốt quá trình xử lý, nhằm ngăn chặn các hành vi vi phạm quy định về bảo vệ dữ liệu. Đồng thời, các biện pháp kỹ thuật được áp dụng để phòng ngừa tình trạng mất mát, hủy hoại hoặc thiệt hại do sự cố gây ra.
  7. Thời gian lưu trữ: Dữ liệu cá nhân chỉ được lưu trữ trong thời gian cần thiết để phục vụ mục đích xử lý, trừ trường hợp pháp luật quy định khác.
  8. Trách nhiệm tuân thủ: Bên kiểm soát, xử lý dữ liệu cá nhân phải đảm bảo tuân thủ các nguyên tắc trên và có trách nhiệm chứng minh sự tuân thủ của mình.

5 biện pháp bảo vệ dữ liệu cá nhân theo Nghị định 13

Theo quy định tại Điều 26 Nghị định 13/2023/NĐ-CP, việc bảo vệ dữ liệu cá nhân phải được thực hiện ngay từ khi bắt đầu và duy trì xuyên suốt quá trình xử lý dữ liệu. Các biện pháp bảo vệ cụ thể bao gồm:

  1. Biện pháp quản lý: Được tổ chức hoặc cá nhân có liên quan đến việc xử lý dữ liệu cá nhân thực hiện, đảm bảo quy trình và quản trị phù hợp.
  2. Biện pháp kỹ thuật: Áp dụng các công nghệ và phương pháp bảo mật nhằm đảm bảo an toàn cho dữ liệu cá nhân, do tổ chức hoặc cá nhân xử lý dữ liệu thực hiện.
  3. Biện pháp của cơ quan quản lý nhà nước: Thực hiện theo thẩm quyền và quy định tại Nghị định 13/2023/NĐ-CP cũng như các văn bản pháp luật liên quan.
  4. Biện pháp điều tra, tố tụng: Được cơ quan nhà nước có thẩm quyền triển khai để xử lý các hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân.
  5. Các biện pháp khác: Theo quy định của pháp luật, nhằm bổ sung và hoàn thiện việc bảo vệ dữ liệu cá nhân trong các tình huống đặc biệt.

>>> Tìm hiểu thêm: Biện pháp bảo vệ dữ liệu cá nhân: Phân loại và hướng dẫn chi tiết cho doanh nghiệp

Dự thảo luật bảo vệ dữ liệu cá nhân

Hiện nay, hệ thống pháp luật Việt Nam chỉ có một văn bản chính thức là Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ quy định về bảo vệ dữ liệu cá nhân. Tuy nhiên, vẫn chưa có văn bản Luật nào cụ thể hóa các quy định liên quan đến bảo vệ dữ liệu cá nhân. Do đó, Bộ Công an đang tổ chức lấy ý kiến góp ý cho dự thảo luật bảo vệ dữ liệu cá nhân mới nhất, dự kiến áp dụng chính thức từ ngày 01/01/2026.

Lý do xây dựng luật bảo vệ dữ liệu cá nhân

Việc xây dựng dự thảo luật bảo vệ dữ liệu cá nhân là một bước cần thiết nhằm hoàn thiện hệ thống pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, đồng thời tạo ra hành lang pháp lý vững chắc cho công tác này. Cụ thể:

  • Hoàn thiện cơ sở pháp lý: Tạo nền tảng pháp luật chặt chẽ, rõ ràng trong việc bảo vệ dữ liệu cá nhân.
  • Nâng cao năng lực quản lý: Giúp tổ chức và cá nhân trong nước đáp ứng các tiêu chuẩn quốc tế và khu vực về bảo vệ dữ liệu.
  • Thúc đẩy kinh tế, xã hội: Khuyến khích việc sử dụng dữ liệu cá nhân một cách đúng pháp luật để phục vụ cho sự phát triển kinh tế và xã hội.

Nội dung chính của dự thảo luật bảo vệ dữ liệu cá nhân

Dự thảo Luật đề xuất quy định cụ thể về trách nhiệm bảo vệ dữ liệu cá nhân đối với các cơ quan, tổ chức, cá nhân liên quan. Đồng thời, phạm vi áp dụng của dự thảo Luật được mở rộng, bao gồm:

  • Cơ quan, tổ chức, cá nhân Việt Nam: Bao gồm tất cả các đối tượng trong nước có liên quan đến việc thu thập, xử lý, hoặc bảo vệ dữ liệu cá nhân.
  • Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam: Các tổ chức và cá nhân quốc tế hoạt động hoặc có mặt tại Việt Nam.
  • Cơ quan, tổ chức, cá nhân Việt Nam hoạt động ở nước ngoài: Đảm bảo rằng người Việt Nam tại nước ngoài cũng tuân thủ các quy định về bảo vệ dữ liệu cá nhân.
  • Cơ quan, tổ chức, cá nhân nước ngoài liên quan đến dữ liệu cá nhân tại Việt Nam: Bao gồm cả các bên thực hiện hoặc tham gia vào quá trình xử lý dữ liệu cá nhân của người Việt Nam.
  • Cơ quan, tổ chức, cá nhân thu thập, xử lý dữ liệu cá nhân của người nước ngoài tại Việt Nam: Các trường hợp liên quan đến dữ liệu cá nhân của người nước ngoài được xử lý trên lãnh thổ Việt Nam.

Kết luận

Tóm lại, Nghị định 13/2023/NĐ-CP không chỉ đặt ra những nguyên tắc và biện pháp quan trọng trong việc bảo vệ dữ liệu cá nhân mà còn nhấn mạnh tầm quan trọng của việc tuân thủ pháp luật để bảo vệ quyền lợi của cả doanh nghiệp lẫn cá nhân. Để hỗ trợ doanh nghiệp trong việc đáp ứng các yêu cầu khắt khe này, CyStack đã kết hợp cùng công ty luật DFDL cung cấp “Gói giải pháp tuân thủ Nghị định 13”, bao gồm các dịch vụ tư vấn từ luật pháp đến hỗ trợ cải thiện và duy trì tính an toàn của hệ thống thông tin.

Công cụ chuyên biệt này giúp doanh nghiệp dễ dàng tạo lập, quản lý, và công bố các tài liệu quan trọng như chính sách bảo mật, cam kết an toàn thông tin, và các chứng chỉ liên quan. Điều này giúp khách hàng và đối tác nắm rõ cam kết của doanh nghiệp trong việc bảo vệ dữ liệu cá nhân.

Để biết thêm chi tiết về gói giải pháp, hãy liên hệ ngay với CyStack. Đội ngũ chuyên gia giàu kinh nghiệm của chúng tôi luôn sẵn sàng hỗ trợ và đồng hành cùng doanh nghiệp trong việc đảm bảo an toàn dữ liệu và quản lý thông tin hiệu quả.

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.