Trách nhiệm của doanh nghiệp trong việc đảm bảo và thực hiện quyền của chủ thể dữ liệu cá nhân – Theo Dự thảo lần 1 – Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân (16/09/2025)

Bản tin pháp luật

Trách nhiệm của doanh nghiệp trong việc đảm bảo và thực hiện quyền của chủ thể dữ liệu cá nhân – Theo Dự thảo lần 1 – Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân (16/09/2025)

LexNovum Lawyers

LexNovum Lawyers

25/11/2025

Để hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân (“DLCN”), Chính phủ đã và đang xây dựng Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân (“Dự thảo Nghị định”). Dự thảo Nghị định dự kiến có hiệu lực thi hành từ ngày 01/01/2026, cùng thời điểm có hiệu lực với Luật Bảo vệ dữ liệu cá nhân (“Luật BVDLCN”), đảm bảo việc áp dụng được rõ ràng, nhất quán và thuận tiện cho doanh nghiệp.  

Dự thảo Nghị định được xây dựng theo hướng quy định chi tiết một số nội dung trọng tâm hướng dẫn Luật BVDLCN, bao gồm trách nhiệm của doanh nghiệp trong việc bảo đảm và thực hiện quyền của chủ thể DLCN. Theo đó, tại Điều 5.1 Dự thảo Nghị định quy định doanh nghiệp phải xây dựng quy trình, thủ tục, biểu mẫu rõ ràng để thực hiện các quyền của chủ thể DLCN; đảm bảo chủ thể DLCN được biết về thủ tục thực hiện các quyền quy định tại Điều 4.1 Luật BVDLCN. 

Đối chiếu với quy định tại Điều 4.1 Luật BVDLCN về quyền của chủ thể dữ liệu (“CTDL”), LNV minh họa một số công việc doanh nghiệp cần thực hiện để đảm bảo các quyền của CTDL được thực thi đầy đủ và hiệu quả: 

Những nội dung nêu trên là một số công việc minh họa nhằm giúp doanh nghiệp hình dung cụ thể các bước cần triển khai để bảo đảm quyền của CTDL được thực thi hiệu quả theo quy định của Luật BVDLCN và Dự thảo Nghị định hướng dẫn. 

Trên thực tế, tùy thuộc vào lĩnh vực hoạt động và mô hình quản trị nội bộ, doanh nghiệp có thể xây dựng các quy trình, biểu mẫu và cơ chế thực hiện chung/riêng đối với từng trường hợp sao cho phù hợp nhưng vẫn phải bảo đảm tuân thủ các quy định của pháp luật. 

Song, ngoài các công việc nêu trên, trong quá trình xử lý DLCN, doanh nghiệp cũng cần lưu ý một số các vấn đề cơ bản sau để bảo đảm tuân thủ đầy đủ trách nhiệm bảo vệ DLCN: 

(i). Chỉ được xử lý DLCN đúng với mục đích đã được doanh nghiệp thông báo và có được sự đồng ý tương ứng của CTDL; 

(ii). Thiết lập các biện pháp bảo vệ về mặt kỹ thuật để bảo vệ DLCN; 

(iii). Chỉ định bộ phận có chức năng bảo vệ DLCN, nhân sự phụ trách bảo vệ DLCN; 

(iv). Thực hiện các thủ tục hành chính, bao gồm: Đánh giá tác động xử lý DLCN, đánh giá tác động chuyển DLCN xuyên biên giới, thông báo vi phạm quy định về bảo vệ DLCN.  

Trường hợp doanh nghiệp có nhu cầu được tư vấn chuyên sâu hoặc hỗ trợ xây dựng hệ thống tài liệu, quy trình nội bộ đáp ứng quy định của pháp luật về bảo vệ DLCN, vui lòng liên hệ trực tiếp với LNV để được hướng dẫn cụ thể. 

Người thực hiện: Cộng sự Hoàng Vy 

Lưu ý: Bài viết này được thực hiện dựa trên quy định của Luật Bảo vệ dữ liệu cá nhân, Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân và kinh nghiệm thực tế. Quý Khách hàng vui lòng lưu ý, Luật Bảo vệ dữ liệu cá nhân, Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân chưa chính thức có hiệu lực. 

Những thông tin tại bài viết này chỉ nên được sử dụng nhằm mục đích tham khảo. Chúng tôi không chịu trách nhiệm hay có nghĩa vụ pháp lý đối với bất kỳ cá nhân, tổ chức nào sử dụng thông tin tại bài viết này ngoài mục đích tham khảo. Trước khi đưa ra bất kỳ sự lựa chọn hoặc quyết định nào, Quý Khách hàng vui lòng tham vấn thêm các khuyến nghị một cách chính thức, hoặc liên hệ LexNovum Lawyers để nhận được sự tư vấn chuyên sâu từ chúng tôi. 

Vui lòng trích dẫn nguồn “LexNovum Lawyers” khi sử dụng hoặc chia sẻ bài viết này tại bất kỳ đâu. 

LexNovum Lawyers

LĨNH VỰC HOẠT ĐỘNG

LIÊN KẾT

MẠNG XÃ HỘI

Fanpage