Theo Khoản 2 Điều 1 Luật Bảo vệ dữ liệu cá nhân 2025 quy định về đối tượng áp dụng bao gồm:
- Cơ quan, tổ chức, cá nhân Việt Nam
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam
- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.
Hiện nay Luật Bảo vệ dữ liệu cá nhân 2025 và Nghị định 356/2025/NĐ-CP đã có hiệu lực hơn 6 tháng nhưng rất nhiều doanh nghiệp vẫn chưa đề cao vai trò của Luật bảo vệ dữ liệu cá nhân đặc biệt các doanh nghiệp nhỏ cũng là đối tượng cần phải tuân thủ. Thực tế chỉ cần doanh nghiệp có phát sinh hoạt động thu thập, lưu trữ hoặc sử dụng thông tin của khách hàng, nhân viên, ứng viên thì nghĩa vụ vụ đã phát sinh.
Nói cách khác “Không phải doanh nghiệp lớn mới có trách nhiệm, chỉ cần phát sinh hoạt động xử lý dữ liệu cá nhân đã phải tuân thủ pháp luật.”
Ví dụ:
- Lưu số điện thoại khách hàng
- Giữ CCCD nhân viên trong hồ sơ
- Giao thông tin khách hàng cho bên chạy ads hoặc telesale
=> Tất cả đều là hoạt động xử lý dữ liệu cá nhân và được pháp luật yêu cầu tuân thủ nghiêm ngặt.
Ngoài những quy định chi tiết về nghĩa vụ của Doanh nghiệp để đảm bảo quyền của chủ thể dữ liệu cá nhân, Nghị định 365/2025/NĐ quy định rõ về điều kiện của Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân buộc phải có trong doanh nghiệp. Đây là bộ phận mới trong doanh nghiệp được phân rõ chức năng, nhiệm vụ nhằm giúp doanh nghiệp triển khai tuân thủ, thực hiện đúng quy định pháp luật Bảo vệ dữ liệu cá nhân.
Quy định miễn trừ: Điều 38 Luật Bảo vệ dữ liệu cá nhân 2025 quy định doanh nghiệp nhỏ, doanh nghiệp khởi nghiệp được quyền lựa chọn thực hiện hoặc không thực hiện về thủ tục nộp Báo cáo đánh giá tác động xử lý dữ liệu cá nhân; Cập nhật hồ sơ đánh giá tác động xử lý dữ liệu cá nhân; Chỉ định bộ phận, nhân sự bảo vệ dữ liệu cá nhân trong vòng 5 năm kể từ ngày Luật này có hiệu lực thi hành. Tuy nhiên điều này không áp dụng với doanh nghiệp có kinh doanh dịch vụ xử lý dữ liệu cá nhân trực tiếp xử lý dữ liệu cá nhân nhạy cảm hoặc xử lý dữ liệu cá nhân có quy mô từ thời điểm đạt 100 nghìn chủ thể dữ liệu cá nhân trở lên dựa trên kết quả tích lũy tổng lượng dữ liệu cá nhân đã xử lý.
Như vậy có thể thấy quy định này không miễn trừ hoàn toàn nghĩa đối với doanh nghiệp, trừ các thủ tục hành chính nêu trên, Doanh nghiệp vẫn cần thuân thủ thực hiện các quyền của chủ thể dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân.
Thời gian miễn trừ thực hiện các thủ tục nêu trên được ấn định sau 5 năm kể từ ngày Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực thi hành, hết thời hạn này các doanh nghiệp nhỏ sẽ không còn quyền lựa chọn nữa mà bắt buộc phải thực hiện.
Nhận thức được tầm quan trọng của việc tuân thủ bảo vệ dữ liệu cá nhân trong Doanh nghiệp, với đội ngũ Luật sư chuyên môn, giàu kinh nghiệm, Luật LT VINA luôn đồng hành cùng Doanh nghiệp trong việc kiểm soát rủi ro, đánh giá tuân thủ, xây dựng nền tảng pháp lý vững chắc, hiệu quả cho Doanh nghiệp.
Luật LT VINA cung cấp dịch vụ pháp lý toàn diện về bảo vệ dữ liệu cá nhân, thiết kế phù hợp với thực tiễn vận hành của từng doanh nghiệp:
* Dịch vụ Luật sư rà soát, đánh giá tuân thủ bảo vệ dữ liệu cá nhân; rà soát, xây dựng hoàn thiện bộ khung chính sách, quy định, quy trình, biểu mẫu theo Luật Bảo vệ dữ liệu cá nhân và văn bản hướng dẫn thi hành.
* Tư vấn, rà soát, hướng dẫn, hoàn thiện, nộp/đại diện nộp bộ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
* Đào tạo nhận thức chung về bảo vệ dữ liệu cá nhân: Đào tạo, bồi dưỡng nhằm nâng cao nhận thức, trang bị kiến thức pháp luật, vận dụng pháp luật trên thực tế khi tiếp xúc, thu thập, chuyển giao, xử lý dữ liệu cá nhân, xử lý sự cố, rủi ro, công tác phòng, chống họat động xâm phạm dữ liệu cá nhân.
* Đào tạo chuyên sâu về bảo vệ dữ liệu cá nhân: Hướng dẫn triển khai, vận dụng chính sách, quy định, quy trình nội bộ; Xây dựng, điều chỉnh, bổ sung chính sách, quy trình, biểu mẫu nội bộ; Nắm bắt, chủ động thực hiện các thủ tục pháp lý theo quy định về bảo vệ dữ liệu cá nhân; Đào tạo pháp lý chuyên sâu về bảo vệ dữ liệu cá nhân theo lĩnh vực.
Lưu ý: Nội dung bài viết được xây dựng trên ý kiến tư vấn chuyên môn của Luật sư/Chuyên gia pháp lý thuộc Luật LT VINA, thông tin trong bài viết chỉ mang tính chất tham khảo và không thay thế cho ý kiến tư vấn pháp lý chính thức của Luật sư do mỗi vụ việc cụ thể có đặc thù riêng hoặc các quy định pháp luật được viện dẫn có thể đã được sửa đổi, bổ sung hoặc hết hiệu lực tại thời điểm Quý Khách hàng tiếp cận bài viết.
Quý Khách hàng không nên tự ý áp dụng nội dung bài viết khi chưa có sự tư vấn chính thức của Luật sư. Mọi thắc mắc và nhu cầu tư vấn, Quý Khách hàng vui lòng liên hệ trực tiếp với Luật sư qua số điện thoại: 0982.333.565 (Ls Thủy) – 0373.424.646 (Ls Loan) hoặc Email: luatltvina@gmail.com để được tư vấn, hỗ trợ kịp thời.