Bảo vệ dữ liệu cá nhân – Những điều Công ty lữ hành cần lưu ý

Trong thời đại số, bảo vệ dữ liệu cá nhân của khách hàng trở thành một yếu tố quan trọng đối với các Công ty lữ hành. Không chỉ đơn thuần là bảo vệ quyền lợi của khách hàng. Việc này còn thể hiện trách nhiệm pháp lý và uy tín của doanh nghiệp trong lĩnh vực du lịch. Trước yêu cầu ngày càng cao về bảo mật thông tin, các Công ty lữ hành cần tuân thủ chặt chẽ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Đồng thời áp dụng các biện pháp kỹ thuật và quản lý phù hợp để đảm bảo an toàn thông tin.

Trong bài viết này, VDPC sẽ điểm qua các lưu ý quan trọng liên quan đến việc bảo vệ dữ liệu cá nhân theo quy định pháp luật Việt Nam.

1. Dữ liệu cá nhân là gì?

Căn cứ: Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2. Quy trình, thủ tục thông báo hồ sơ đánh giá tác động về việc xử lý dữ liệu cá nhân 

Căn cứ: Điều 24, Điều 25 Nghị định 13/2023/NĐ-CP

Bước 1: Truy cập và tải mẫu hồ sơ

– Truy cập Cổng thông tin Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

– Hoặc tải mẫu số 04 ban hành kèm theo Nghị định số 13/2023/NĐ-CP.

Bước 2: Khai báo và chuẩn bị hồ sơ

– Cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia.

– Hoặc khai theo mẫu số 04 ban hành kèm theo Nghị định số 13/2023/NĐ-CP.

Nội dung hồ sơ được quy định tại khoản 1, khoản 2 Điều 24 Nghị định số 13/20230NĐ-CP.

Bước 3: Nộp hồ sơ

– Công ty lữ hành gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

– Hoặc gửi trực tiếp hồ sơ đã khai thông tin về cơ quan có thẩm quyền.

Cơ quan có thẩm quyền: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Bước 4: Cơ quan chức năng phản hồi kết quả

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong vòng 10 ngày kể từ ngày nhận hồ sơ.

Bước 5: Chuyển dữ liệu cá nhân ra nước ngoài (nếu có)

Trong một số trường hợp, Công ty có thể chuyển dữ liệu cá nhân của khách hàng ra nước ngoài khi:

– Công ty hoặc bên thứ ba lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài.

– Thực hiện các thủ tục theo quy định về việc chuyển dữ liệu cá nhân ra nước ngoài.

3. Công ty lữ hành có cần ký cam kết về sự đồng ý của Khách hàng khi thu thập dữ liệu cá nhân không?

Căn cứ: Điều 11 Nghị định 13/2023/NĐ-CP

Khi Công ty thu thập dữ liệu cá nhân của khách hàng bắt buộc phải có sự đồng ý của khách hàng, nhưng không nhất thiết phải ký cam kết bằng văn bản.

Sự đồng ý của khách hàng phải được thực hiện theo quy định như sau:

– Sự đồng ý của khách hàng phải dựa trên cơ sở tự nguyện.

– Sự đồng ý phải được thể hiện rõ ràng, cụ thể qua một trong các hình thức sau:

• Văn bản.
• Giọng nói.
• Đánh dấu vào ô đồng ý.
• Cú pháp đồng ý qua tin nhắn.
• Chọn các thiết lập kỹ thuật đồng ý.
• Qua một hành động khác thể hiện được điều này.

– Sự đồng ý phải được thể hiện dưới dạng có thể được in, sao chép bằng văn bản. Bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.

4. Điểm đáng chú ý trong Dự thảo Nghị định xử phạt vi phạm bảo vệ dữ liệu cá nhân

Căn cứ: Mục 2 Chương II Dự thảo Nghị định Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng

– Mức phạt cao. Các hình thức xử phạt được thể hiện cụ thể, tùy theo hành vi và mức độ vi phạm.

– Các hình thức xử phạt gồm:

• Phạt tiền từ 10 triệu đồng đến 100 triệu đồng đối với cá nhân.Đối với tổ chức cùng hành vi vi phạm, mức phạt tiền gấp 02 lần cá nhân.
• Đối với một số hành vi vi phạm, mức phạt lên tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

– Đồng thời, áp dụng các hình phạt bổ sung:

• Tước quyền sử dụng giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 01 – 03 tháng.
• Tịch thu tang vật, phương tiện vi phạm hành chính.
• Tạm đình chỉ hoặc đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 – 03 tháng.
• Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài.

– Ngoài các hình thức xử phạt vi phạm hành chính, xử phạt bổ sung. Các tổ chức, cá nhân vi phạm hành chính còn có thể bị áp dụng một hoặc nhiều biện pháp khắc phục hậu quả như:

• Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm.
• Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm.
• Công khai xin lỗi chủ thể dữ liệu cá nhân đối với các hành vi vi phạm;…

Ngoài ra, tại Nghị định 24/2025/NĐ-CP cũng quy định về việc phạt vi phạm bảo vệ dữ liệu cá nhân người tiêu dùng

Mức phạt vi phạm hành chính quy định như sau:

• Đối với cá nhân: dao động từ 20 triệu đồng đến 80 triệu đồng.
• Đối với tổ chức: dao động từ 40 triệu đồng đến 160 triệu đồng.

Trên đây là một số lưu ý về Bảo vệ dữ liệu cá nhân trong lĩnh vực lữ hành. Nếu bạn còn thắc mắc, hãy liên hệ VDPC để được tư vấn, hỗ trợ chính xác nhất.

Trân trọng cảm ơn!

Xem thêm:

• Trách nhiệm của Công ty lữ hành trong việc bảo vệ dữ liệu cá nhân
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trung tâm tư vấn du học 
• Phương Thức Xử Lý Dữ Liệu Cá Nhân Trong Doanh Nghiệp: Hiểu Đúng Để Tuân Thủ Hiệu Quả
• Dịch Vụ Bảo Vệ Dữ Liệu Cá Nhân – Giải Pháp Tuân Thủ Hiệu Quả Cho Doanh Nghiệp