Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân 2025 và Nghị định 356/2025/NĐ-CP đã có hiệu lực, việc tuân thủ quy định về bảo vệ dữ liệu cá nhân không còn là vấn đề “nội bộ doanh nghiệp”, mà đã trở thành một nghĩa vụ pháp lý bắt buộc.
Khoản 2 Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025 quy định: “Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật”. Tuy nhiên trên thực tế nhiều doanh nghiệp vẫn đang vi phạm các nguyên tắc cơ bản khi thu thập, xử lý, sử dụng dữ liệu cá nhân mà không nhận ra. Đó là:
1. Thu thập dữ liệu cá nhân không có mục đích cụ thể, rõ ràng
Ví dụ: Công ty A hoạt động trong lĩnh vực thương mại điện tử yêu cầu khách hàng khi đăng ký tài khoản phải cung cấp nhiều thông tin cá nhân như số CCCD, nghề nghiệp, mức thu nhập và tình trạng hôn nhân nhưng không thông báo minh bạch cho khách hàng về việc thu thập các dữ liệu đó để làm gì, lưu trữ trong bao lâu, có chia sẻ dữ liệu cho ai không. Điều này khiến khách hàng không thể biết rõ mục đích, phạm vi, thời hạn thu thập, xử lý dữ liệu cá nhân của mình.
2. Thu thập dữ liệu cá nhân khi chưa có sự đồng ý hợp lệ của Chủ thể dữ liệu cá nhân
Ví dụ: Các cửa hàng thu thập số điện thoại của khách hàng khi khách hàng đến mua hàng, sau đó, các cửa hàng này tự động gửi các tin nhắn quảng cáo, giới thiệu sản phẩm mới, chương trình ưu đãi, chia sẻ số điện thoại của khách hàng cho bên thứ ba khác mà chưa thực hiện xin sự đồng ý của khách hàng cho các mục đích này.
Hay vẫn còn nhiều doanh nghiệp cài đặt sẵn ô lựa chọn “đồng ý chia sẻ dữ liệu cá nhân” trên website, khiến nhiều khách hàng vô tình chấp thuận mà không biết; hoặc thiết lập bắt buộc khách hàng đồng ý với tất cả các mục đích xử lý dữ liệu cá nhân. Đây là một trong những vi phạm rất phổ biến, đặc biệt trong hoạt động marketing và bán hàng.
3. Thu thập dữ liệu cá nhân vượt quá phạm vi cần thiết
Ví dụ: Quán cà phê C triển khai chương trình thẻ thành viên tích điểm nhưng yêu cầu khách hàng cung cấp ảnh CCCD, thông tin tài khoản ngân hàng, địa chỉ thường trú và tình trạng hôn nhân. Trong khi đó, mục đích của chương trình chỉ là quản lý điểm thưởng và ưu đãi khách hàng. Việc yêu cầu các dữ liệu cá nhân không liên quan trực tiếp đến dịch vụ cho thấy doanh nghiệp đã thu thập dữ liệu vượt quá phạm vi cần thiết và không phù hợp với nguyên tắc tối thiểu hóa dữ liệu.
Hành vi vi phạm bảo vệ Dữ liệu cá nhân tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Ngoài các chế tài này, Doanh nghiệp còn phải đối mặt với nguy cơ mất dữ liệu, thiệt hại về uy tín, hình ảnh thương hiệu và mức độ tin cậy trên thị trường.
Nhận thức được tầm quan trọng của việc tuân thủ bảo vệ dữ liệu cá nhân trong Doanh nghiệp, với đội ngũ Luật sư chuyên môn, giàu kinh nghiệm, Luật LT VINA luôn đồng hành cùng Doanh nghiệp trong việc kiểm soát rủi ro, đánh giá tuân thủ, xây dựng nền tảng pháp lý vững chắc, hiệu quả cho Doanh nghiệp.
Luật LT VINA cung cấp dịch vụ pháp lý toàn diện về bảo vệ dữ liệu cá nhân, thiết kế phù hợp với thực tiễn vận hành của từng doanh nghiệp:
- Dịch vụ Luật sư rà soát, đánh giá tuân thủ bảo vệ dữ liệu cá nhân; rà soát, xây dựng hoàn thiện bộ khung chính sách, quy định, quy trình, biểu mẫu theo Luật Bảo vệ dữ liệu cá nhân và văn bản hướng dẫn thi hành.
- Tư vấn, rà soát, hướng dẫn, hoàn thiện, nộp/đại diện nộp bộ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
- Đào tạo nhận thức chung về bảo vệ dữ liệu cá nhân: Đào tạo, bồi dưỡng nhằm nâng cao nhận thức, trang bị kiến thức pháp luật, vận dụng pháp luật trên thực tế khi tiếp xúc, thu thập, chuyển giao, xử lý dữ liệu cá nhân, xử lý sự cố, rủi ro, công tác phòng, chống họat động xâm phạm dữ liệu cá nhân.
- Đào tạo chuyên sâu về bảo vệ dữ liệu cá nhân: Hướng dẫn triển khai, vận dụng chính sách, quy định, quy trình nội bộ; Xây dựng, điều chỉnh, bổ sung chính sách, quy trình, biểu mẫu nội bộ; Nắm bắt, chủ động thực hiện các thủ tục pháp lý theo quy định về bảo vệ dữ liệu cá nhân; Đào tạo pháp lý chuyên sâu về bảo vệ dữ liệu cá nhân theo lĩnh vực hoạt động.
Lưu ý: Nội dung bài viết được xây dựng trên ý kiến tư vấn chuyên môn của Luật sư/Chuyên gia pháp lý thuộc Luật LT VINA, thông tin trong bài viết chỉ mang tính chất tham khảo và không thay thế cho ý kiến tư vấn pháp lý chính thức của Luật sư do mỗi vụ việc cụ thể có đặc thù riêng hoặc các quy định pháp luật được viện dẫn có thể đã được sửa đổi, bổ sung hoặc hết hiệu lực tại thời điểm Quý Khách hàng tiếp cận bài viết.
Quý Khách hàng không nên tự ý áp dụng nội dung bài viết khi chưa có sự tư vấn chính thức của Luật sư. Mọi thắc mắc và nhu cầu tư vấn, Quý Khách hàng vui lòng liên hệ trực tiếp với Luật sư qua số điện thoại: 0373.424.646 (Ls Loan) – 0982.333.565 (Ls Thủy) hoặc Email: luatltvina@gmail.com để được tư vấn, hỗ trợ kịp thời.