Luật bảo vệ dữ liệu cá nhân là gì?

Personal Data Protection Law Pháp lý ~6 phút đọc

Luật bảo vệ dữ liệu cá nhân là gì?

Luật bảo vệ dữ liệu cá nhân là hệ thống các quy định pháp luật nhằm bảo vệ quyền và lợi ích hợp pháp của cá nhân đối với việc thu thập, xử lý, lưu trữ, sử dụng, cung cấp và chuyển giao dữ liệu cá nhân. Tại Việt Nam, văn bản pháp lý quan trọng nhất điều chỉnh lĩnh vực này là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, được ban hành ngày 17 tháng 4 năm 2023 và có hiệu lực thi hành từ ngày 01 tháng 7 năm 2023. Nghị định này thay thế Nghị định 63/2015/NĐ-CP và có phạm vi điều chỉnh rộng, bao gồm cả dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Tại sao Luật bảo vệ dữ liệu cá nhân quan trọng trong ngân hàng?

  • Khối lượng dữ liệu khổng lồ: Các ngân hàng thương mại xử lý hàng triệu giao dịch mỗi ngày, bao gồm thông tin CCCD, số tài khoản, số dư, lịch sử giao dịch, dữ liệu sinh trắc học — tất cả đều thuộc diện dữ liệu cá nhân nhạy cảm cần được bảo vệ đặc biệt.
  • Rủi ro bảo mật cao: Ngành ngân hàng là mục tiêu hàng đầu của tội phạm công nghệ cao, nên việc tuân thủ quy định bảo vệ dữ liệu giúp ngăn ngừa rò rỉ thông tin và lừa đảo tài chính.
  • Cơ sở pháp lý cho sản phẩm số: Các ứng dụng ngân hàng điện tử, xác thực khuôn mặt (eKYC), thanh toán không dùng tiền mặt đều phải có nền tảng pháp lý vững chắc về xử lý dữ liệu cá nhân.
  • Trách nhiệm pháp lý nghiêm khắc: Mức phạt vi phạm có thể lên đến 100 tỷ đồng, buộc các tổ chức tín dụng phải xem trọng công tác bảo vệ dữ liệu.

Cách hoạt động / Cách tính

6 Nguyên tắc xử lý dữ liệu cá nhân

Theo Điều 6 Nghị định 13/2023/NĐ-CP, mọi hoạt động xử lý dữ liệu cá nhân phải tuân thủ:

  1. Sự đồng ý của chủ thể dữ liệu — thu thập và xử lý phải được sự cho phép rõ ràng.
  2. Mục đích tương thích — dữ liệu chỉ được sử dụng đúng mục đích đã thông báo.
  3. Mức độ cần thiết và phù hợp — chỉ thu thập thông tin thực sự cần thiết.
  4. Thông tin chính xác, cập nhật — dữ liệu phải luôn đúng sự thật.
  5. Thời hạn lưu trữ phù hợp — không lưu giữ quá thời gian cần thiết.
  6. Bảo mật dữ liệu — áp dụng biện pháp kỹ thuật và tổ chức phù hợp.

8 Quyền của chủ thể dữ liệu

STT Quyền Nội dung
1 Quyền được thông báo Được biết về hoạt động xử lý dữ liệu của mình
2 Quyền đồng ý Cho phép hoặc rút lại sự đồng ý xử lý dữ liệu
3 Quyền truy cập Truy xuất dữ liệu cá nhân của mình
4 Quyền rút lại sự đồng ý Thay đổi quyết định đã đồng ý trước đó
5 Quyền xóa dữ liệu Yêu cầu xóa thông tin cá nhân
6 Quyền hạn chế xử lý Giới hạn phạm vi xử lý dữ liệu
7 Quyền phản đối xử lý Phản đối việc xử lý trong một số trường hợp
8 Quyền chuyển giao dữ liệu Nhận dữ liệu đã cung cấp ở định dạng phổ biến

Thời hạn phản hồi yêu cầu

Khi chủ thể dữ liệu gửi yêu cầu thực hiện quyền của mình, tổ chức xử lý dữ liệu phải phản hồi trong vòng 72 giờ kể từ khi nhận được yêu cầu.

Ví dụ thực tế

Ví dụ 1: Mở tài khoản tại Ngân hàng A

Khách hàng B đến Ngân hàng A để mở tài khoản thanh toán. Theo Nghị định 13/2023/NĐ-CP, ngân hàng phải:

  • Thu thập thông tin CCCD, hình ảnh chụp khuôn mặt, dấu vân tay (dữ liệu sinh trắc học)
  • Giải thích rõ mục đích sử dụng: xác minh danh tính, quản lý giao dịch
  • Xin sự đồng ý bằng văn bản cho việc lưu trữ và xử lý dữ liệu nhạy cảm
  • Cam kết thời hạn lưu trữ: thông tin được giữ trong suốt thời gian duy trì tài khoản cộng thêm 5 năm theo quy định pháp luật
  • Áp dụng biện pháp mã hóa dữ liệu, giới hạn quyền truy cập

Ví dụ 2: Triển khai xác thực khuôn mặt (eKYC)

Ngân hàng B triển khai công nghệ eKYC để xác minh khách hàng trực tuyến. Dữ liệu khuôn mặt thuộc loại dữ liệu cá nhân nhạy cảm, nên ngân hàng phải:

  • Thu thập sự đồng ý rõ ràng, riêng biệt của khách hàng (không phải đồng ý chung trong điều khoản sử dụng)
  • Lưu trữ trong hệ thống có firewall cấp cao, mã hóa AES-256
  • Không chia sẻ với bên thứ ba khi chưa có sự đồng ý
  • Cho phép khách hàng yêu cầu xóa dữ liệu sinh trắc học bất cứ lúc nào

Phân biệt với thuật ngữ liên quan

Tiêu chí Dữ liệu cá nhân cơ bản Dữ liệu cá nhân nhạy cảm
Định nghĩa Thông tin cá nhân thông thường (họ tên, CCCD, email, số điện thoại) Thông tin liên quan đến đời tư, có thể gây phân biệt đối xử nếu bị lộ
Ví dụ Họ tên, ngày sinh, địa chỉ, nghề nghiệp Số tài khoản, số dư, lịch sử giao dịch, dữ liệu sinh trắc học, sức khỏe
Mức độ bảo vệ Cơ bản Cao cấp, đặc biệt
Yêu cầu thu thập Có thể thu thập khi cần thiết cho mục đích xác định Bắt buộc phải có sự đồng ý rõ ràng, riêng biệt
Biện pháp bảo mật Tiêu chuẩn chung Áp dụng biện pháp cao hơn, chuyên dụng
Phạt vi phạm Tối đa 50 tỷ đồng Tối đa 100 tỷ đồng

Câu hỏi thường gặp trong đề thi

Câu 1: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực thi hành từ ngày nào?

  • A. 01/01/2023
  • B. 01/04/2023
  • C. 01/07/2023
  • D. 01/10/2023

Câu 2: Thời hạn phản hồi yêu cầu thực hiện quyền của chủ thể dữ liệu là bao lâu kể từ khi nhận được yêu cầu?

  • A. 24 giờ
  • B. 48 giờ
  • C. 72 giờ
  • D. 96 giờ

Câu 3: Theo Nghị định 13/2023/NĐ-CP, mức phạt tiền tối đa đối với hành vi vi phạm quy định về xử lý dữ liệu cá nhân nhạy cảm là bao nhiêu?

  • A. 20 tỷ đồng
  • B. 50 tỷ đồng
  • C. 80 tỷ đồng
  • D. 100 tỷ đồng

Tổng kết

Luật bảo vệ dữ liệu cá nhân — cụ thể là Nghị định 13/2023/NĐ-CP — là nền tảng pháp lý không thể thiếu cho mọi hoạt động ngân hàng hiện đại. Thí sinh cần nắm vững 6 nguyên tắc xử lý dữ liệu, 8 quyền của chủ thể dữ liệu, thời hạn phản hồi 72 giờ và mức phạt vi phạm lên đến 100 tỷ đồng. Kiến thức về phân biệt dữ liệu cá nhân cơ bản và nhạy cảm đặc biệt quan trọng trong bối cảnh ngân hàng số phát triển mạnh mẽ. Hãy ôn tập kỹ các quy định này để tự tin chinh phục kỳ thi tuyển dụng ngân hàng!

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8

B

Bảo vệ dữ liệu cá nhân

Ngân hàng số & Thanh toán

Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng là tập hợp các quy định, chính sách, quy trình và bi...

L

Luật An ninh mạng 2018

Thuế & Pháp luật

Luật số 24/2018/QH14 quy định về bảo vệ an ninh quốc gia, trật tự an toàn xã hội trên không gian mạn...

L

Luật An toàn thông tin mạng

Thuế & Pháp luật

Luật quy định về bảo vệ an toàn thông tin mạng, phòng chống tấn công mạng, bảo vệ quyền lợi người dù...

N

Nghị định 13/2023/NĐ-CP

Thuế & Pháp luật

Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân 2023, quy định chi tiết điều kiện xử lý dữ liệu cá n...

N

Ngân hàng Nhà nước Việt Nam

Pháp lý ngân hàng

Ngân hàng Nhà nước Việt Nam (tên tiếng Anh: State Bank of Vietnam - SBV) là cơ quan ngang bộ thuộc C...

N

Ngân hàng thương mại

Pháp lý ngân hàng

Ngân hàng thương mại là loại hình tổ chức tín dụng được thành lập và hoạt động theo quy định của Luậ...

T

Thanh toán không dùng tiền mặt

Thanh toán

Thanh toán không dùng tiền mặt là hình thức thanh toán trong đó các bên không sử dụng tiền giấy, tiề...

T

Tuân thủ quy định

Kiểm toán & Tuân thủ

Tuân thủ quy định là việc tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các đối tượng chịu sự ...