Khi File danh sách khách hàng gửi khắp các phòng ban, không kiểm soát; Các chiến dịch marketing dùng số điện thoại khách hàng nhưng chưa có sự đồng ý của chủ thể dữ liệu cá nhân; Doanh nghiệp sử dụng phần mềm CRM, nhân sự, kế toán, chăm sóc khách hàng lưu dữ liệu trên nền tảng bên thứ ba nhưng hợp đồng chưa có điều khoản bảo vệ dữ liệu cá nhân. Những tình huống này rất quen thuộc trong hoạt động hàng ngày của doanh nghiệp, nhưng theo quy định pháp luật bảo vệ dữ liệu cá nhân đây được xem là vi phạm.
Vậy các vi phạm như trên có thể trở thành rủi ro pháp lý nghiêm trọng?
Luật Bảo vệ dữ liệu cá nhân 2025 quy định rõ các vi phạm bảo vệ Dữ liệu cá nhân tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Ngoài các chế tài về Hành chính, Hình sự, Dân sự, khi vi phạm về bảo vệ dữ liệu cá nhân, Doanh nghiệp còn phải đối mặt với nguy cơ mất dữ liệu, thiệt hại về uy tín, danh dự.
1/ Xử phạt vi phạm hành chính đối với hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân (Điều 8 Luật Bảo vệ DLCN)
- Đối với hành vi mua, bán dữ liệu cá nhân, mức phạt tiền được xác định dựa trên khoản thu có được từ hành vi vi phạm như sau:
+ Có khoản thu và 10 lần khoản thu ≥ 3 tỷ => Mức phạt tối đa: 10 lần khoản thu
+ Có khoản thu và 10 lần khoản thu < 3 tỷ => Mức phạt tối đa: 3 tỷ
+ Trường hợp không có khoản thu => Mức phạt tối đa: 3 tỷ
- Đối với hành vi vi phạm quy định chuyển DLCN xuyên biên giới, mức phạt tiền được xác định dựa trên doanh thu của năm trước liền kề như sau:
+ Có doanh thu và 5% doanh thu ≥ 3 tỷ => Mức phạt tối đa: 5% Doanh thu
+ Có doanh thu và 5% doanh thu < 3 tỷ => Mức phạt tối đa: 3 tỷ
+ Không có doanh thu => Mức phạt tối đa: 3 tỷ
- Đối với các hành vi vi phạm bảo vệ dữ liệu cá nhân khác: Mức phạt tối đa có thể lên đến 3 tỷ
Lưu ý:
Mức phạt trên áp dụng đối với tổ chức, mức phạt đối với cá nhân có cùng hành vi vi phạm bằng ½ lần mức phạt đối với tổ chức.
2/ Về trách nhiệm hình sự
Một số tội danh liên quan có thể bị xem xét xử lý khi vi phạm bảo vệ dữ liệu cá nhân quy định tại Bộ luật Hình sự như:
- Điều 159. Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác
- Điều 167. Tội xâm phạm quyền tự do ngôn luận, tự do báo chí, tiếp cận thông tin, quyền biểu tình của công dân
- Điều 286. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
- Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
- Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông
- Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
- Điều 291. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng.
- …
Ngoài ra, hành vi vi phạm về bảo vệ dữ liệu cá nhân còn có thể là phương tiện phạm tội, là tình tiết định khung hoặc tình tiết tăng nặng trách nhiệm hình sự trong nhiều tội danh khác như tội Trộm cắp tài sản, Tội lừa đảo chiếm đoạt tài sản, Tội lạm dụng tín nhiệm chiếm đoạt tài sản,…
Nhưng đó chưa phải là toàn bộ thiệt hại!!!
Một sự cố dữ liệu cá nhân có thể kéo theo nhiều hệ quả khác: khách hàng khiếu nại, mất uy tín với các đối tác, mất cơ hội tham gia các dự án yêu cầu cao về nghĩa vụ tuân thủ, bảo mật của Doanh nghiệp, cơ quan có thẩm quyền kiểm tra, các hợp đồng bị ảnh hưởng, uy tín thương hiệu suy giảm, hoạt động kinh doanh bị gián đoạn…
Nhận thức được tầm quan trọng của việc tuân thủ bảo vệ dữ liệu cá nhân trong Doanh nghiệp, với đội ngũ Luật sư chuyên môn, giàu kinh nghiệm, Luật LT VINA luôn đồng hành cùng Doanh nghiệp trong việc kiểm soát rủi ro, đánh giá tuân thủ, xây dựng nền tảng pháp lý vững chắc, hiệu quả cho Doanh nghiệp.
Luật LT VINA cung cấp dịch vụ pháp lý toàn diện về bảo vệ dữ liệu cá nhân, thiết kế phù hợp với thực tiễn vận hành của từng doanh nghiệp:
* Dịch vụ Luật sư rà soát, đánh giá tuân thủ bảo vệ dữ liệu cá nhân; rà soát, xây dựng hoàn thiện bộ khung chính sách, quy định, quy trình, biểu mẫu theo Luật Bảo vệ dữ liệu cá nhân và văn bản hướng dẫn thi hành.
* Tư vấn, rà soát, hướng dẫn, hoàn thiện, nộp/đại diện nộp bộ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
* Đào tạo nhận thức chung về bảo vệ dữ liệu cá nhân: Đào tạo, bồi dưỡng nhằm nâng cao nhận thức, trang bị kiến thức pháp luật, vận dụng pháp luật trên thực tế khi tiếp xúc, thu thập, chuyển giao, xử lý dữ liệu cá nhân, xử lý sự cố, rủi ro, công tác phòng, chống họat động xâm phạm dữ liệu cá nhân.
* Đào tạo chuyên sâu về bảo vệ dữ liệu cá nhân: Hướng dẫn triển khai, vận dụng chính sách, quy định, quy trình nội bộ; Xây dựng, điều chỉnh, bổ sung chính sách, quy trình, biểu mẫu nội bộ; Nắm bắt, chủ động thực hiện các thủ tục pháp lý theo quy định về bảo vệ dữ liệu cá nhân; Đào tạo pháp lý chuyên sâu về bảo vệ dữ liệu cá nhân theo lĩnh vực.
Lưu ý: Nội dung bài viết được xây dựng trên ý kiến tư vấn chuyên môn của Luật sư/Chuyên gia pháp lý thuộc Luật LT VINA, thông tin trong bài viết chỉ mang tính chất tham khảo và không thay thế cho ý kiến tư vấn pháp lý chính thức của Luật sư do mỗi vụ việc cụ thể có đặc thù riêng hoặc các quy định pháp luật được viện dẫn có thể đã được sửa đổi, bổ sung hoặc hết hiệu lực tại thời điểm Quý Khách hàng tiếp cận bài viết.
Quý Khách hàng không nên tự ý áp dụng nội dung bài viết khi chưa có sự tư vấn chính thức của Luật sư. Mọi thắc mắc và nhu cầu tư vấn, Quý Khách hàng vui lòng liên hệ trực tiếp với Luật sư qua số điện thoại: 0982.333.565 (Ls Thủy) – 0373.424.646 (Ls Loan) hoặc Email: luatltvina@gmail.com để được tư vấn, hỗ trợ kịp thời.