Dữ liệu cá nhân là gì? Các loại dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân 2025

Nội dung bài viết là khái niệm pháp lý về dữ liệu cá nhân và quy định về các loại dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân 2025.

Dữ liệu cá nhân là gì? Các loại dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân 2025 (Hình từ Internet)

Ngày 26/6/2025, Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15).

Dữ liệu cá nhân là gì? 

Theo khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025 thì dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

Các loại dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân 2025

Cũng theo khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025 thì dữ liệu cá nhân bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Trong đó:

- Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. (Theo khoản 2 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025)

- Dữ liệu cả nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. (Theo khoản 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025)

Nguyên tắc bảo vệ dữ liệu cá nhân

Nguyên tắc bảo vệ dữ liệu cá nhân theo Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025 như sau:

- Tuân thủ quy định của Hiến pháp, quy định của Luật Bảo vệ dữ liệu cá nhân 2025 và quy định khác của pháp luật có liên quan.

- Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vì, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật.

- Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.

- Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.

- Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

- Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Quy định về xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân

Theo Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 thì việc xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân như sau:

- Tổ chức, cá nhân có hành vi vi phạm quy định của Luật Bảo vệ dữ liệu cá nhân 2025 và quy định khác của pháp luật có liên quan đến bảo vệ dữ liệu cá nhân thì tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

- Việc xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân thực hiện theo quy định tại các khoản 3, 4, 5, 6 và 7 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 và pháp luật về xử lý vi phạm hành chính.

- Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vì mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm; trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa quy định tại khoản 5 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025.

- Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó; trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định tại khoản 5 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025.

- Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 03 tỷ đồng.

- Mức phạt tiền tối đa quy định tại các khoản 3, 4 và 5 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 được áp dụng đối với tổ chức; cá nhân thực hiện cùng hành vi vi phạm thì mức phạt tiền tối đa bằng một phần hai mức phạt tiền đối với tổ chức.

- Chính phủ quy định phương pháp tính khoản thu có được từ việc thực hiện hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực từ ngày 01/01/2026.

 

72

tin noi bat
Tin mới
Các tin khác