Tổng quan
Sau gần 3 năm thi hành Nghị định 13/2023/NĐ-CP, Bộ Công an đang xây dựng Nghị định thay thế nhằm khắc phục các vướng mắc thực tiễn và đồng bộ với Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15.
7 cập nhật quan trọng
- Khái niệm dữ liệu cá nhân của trẻ em - bổ sung lần đầu, yêu cầu sự đồng ý của người đại diện hợp pháp.
- Chuyển dữ liệu xuyên biên giới - hồ sơ TIA bắt buộc trong 30 ngày (thay vì 60 ngày).
- Mức xử phạt - quy định cụ thể: 1-5% doanh thu năm liền kề tùy mức độ vi phạm.
- DPO bắt buộc - với tổ chức xử lý dữ liệu trên 100.000 chủ thể.
- Quyền được lãng quên - bổ sung cơ chế xóa vĩnh viễn theo yêu cầu.
- Thông báo vi phạm - rút ngắn từ 72 giờ xuống 48 giờ.
- Cơ chế xác minh tuổi - quy định kỹ thuật bắt buộc với nền tảng số.
Khuyến nghị áp dụng
Doanh nghiệp đang xử lý dữ liệu cá nhân nên rà soát ngay 3 nội dung: (1) bổ sung quy trình xử lý dữ liệu trẻ em; (2) chuẩn bị quy chế DPO; (3) cập nhật biểu mẫu đồng ý theo chuẩn mới.