Sắp thông qua dự án Luật Bảo vệ dữ liệu cá nhân

Xây dựng dự án Luật Bảo vệ dữ liệu cá nhân tại Nghị quyết 41/NQ-CP năm 2025 (Hình từ Internet)

Dự án Luật Bảo vệ dữ liệu cá nhân sắp được thông qua

Theo Nghị quyết 41/NQ-CP năm 2025, Chính phủ quyết nghị một số nội dung về dự án Luật Bảo vệ dữ liệu cá nhân như sau:

(1) Chính phủ đánh giá cao Bộ Công an đã chủ trì, phối hợp với các bộ, cơ quan liên quan xây dựng dự án Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa các quan điểm, chủ trương của Đảng, chính sách pháp luật của Nhà nước và các chỉ đạo của Chính phủ về phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích hợp pháp của cá nhân, tổ chức nhằm phục vụ phát triển kinh tế - xã hội. Thống nhất sự cần thiết xây dựng dự án Luật bảo vệ dữ liệu cá nhân

(2) Bộ Công an chủ trì, phối hợp với Văn phòng Chính phủ, Bộ Tư pháp và các cơ quan có liên quan khẩn trương tiếp thu, giải trình đầy đủ ý kiến của Thành viên Chính phủ, kết luận của Chính phủ để hoàn thiện dự án Luật theo quy định của Luật Ban hành văn bản quy phạm pháp luật bảo đảm yêu cầu sau:

- Đây là dự án Luật quan trọng liên quan đến quyền con người, quyền công dân, liên quan đến phạm vi quản lý của nhiều ngành, nhiều lĩnh vực. Do vậy, cần bổ sung quy định cho phép áp dụng các quy định tại các luật chuyên ngành đang quy định mức độ bảo vệ dữ liệu cá nhân cao hơn Luật này;

- Các thủ tục hành chính, điều kiện kinh doanh trong dự thảo Luật phải bảo đảm chặt chẽ, vừa thực hiện tốt vai trò quản lý nhà nước, vừa thuận tiện cho người dân, doanh nghiệp; giao Chính phủ quy định chi tiết để bảo đảm tính linh hoạt trong quản lý, điều hành, phù hợp với từng thời kỳ;

- Bảo đảm các quy định trong dự thảo luật bao quát, bảo vệ được toàn bộ dữ liệu cá nhân của công dân cả trên môi trường điện tử và môi trường làm việc truyền thống.

11 quyền của chủ thể dữ liệu theo Nghị định 13/2023/NĐ-CP

Theo Điều 9 Nghị định 13/2023/NĐ-CP, các quyền của chủ thể dữ liệu được quy định như sau:

(1) Quyền được biết: chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(2) Quyền đồng ý: chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp tình trạng khẩn cấp.

(3) Quyền truy cập: chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(4) Quyền rút lại sự đồng ý: chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

(5) Quyền xóa dữ liệu: chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(6) Quyền hạn chế xử lý dữ liệu:

- Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

(7) Quyền cung cấp dữ liệu: chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(8) Quyền phản đối xử lý dữ liệu

- Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

(9) Quyền khiếu nại, tố cáo, khởi kiện: chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

(10) Quyền yêu cầu bồi thường thiệt hại: chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

(11) Quyền tự bảo vệ: chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự 2015.

Lê Quang Nhật Minh