TIN PHÁP LUẬT

Mã hóa dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân 2025

11
Aug

Khi dữ liệu cá nhân ngày càng trở thành “tài sản số” quan trọng. Việc bảo vệ dữ liệu không chỉ là lựa chọn – mà là nghĩa vụ pháp lý bắt buộc. Theo Luật Bảo vệ dữ liệu cá nhân 2025, mã hóa dữ liệu cá nhân là một trong những biện pháp quan trọng mà cả bên kiểm soát và bên xử lý dữ liệu cá nhân phải thực hiện.

Vậy mã hóa dữ liệu cá nhân là gì? Các tổ chức, doanh nghiệp có trách nhiệm gì đối với dữ liệu đã được mã hóa? Bài viết dưới đây VDPC sẽ giải đáp chi tiết.

1. Dữ liệu cá nhân

Căn cứ: Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025

Dữ liệu cá nhân là dữ liệu số hoặc thông tin xác định hoặc giúp xác định một con người cụ thể. Bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản

Đây là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến. Thường xuyên sử dụng trong các giao dịch, quan hệ xã hội.

Ví dụ như:

  • Họ, tên,
  • ngày sinh,
  • giới tính,
  • nơi thường trú,
  • quốc tịch,
  • hình ảnh,
  • số điện thoại,
  • số giấy tờ pháp lý cá nhân,
  • số mã số thuế cá nhân,
  • số bảo hiểm xã hội,
  • tình trạng hôn nhân,
  • thông tin về mối quan hệ gia đình,
  • thông tin về tài khoản số và lịch sử hoạt động trên không gian mạng,…

Dữ liệu cá nhân nhạy cảm

Đây là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân. Khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Ví dụ như:

  • Quan điểm chính trị,
  • quan điểm tôn giáo,
  • tình trạng sức khỏe theo hồ sơ bệnh án,
  • thông tin về nguồn gốc chủng tộc,
  • dân tộc,
  • dữ liệu về tội phạm và hành vi phạm tội,…

2. Mã hóa dữ liệu cá nhân

Căn cứ: Điều 12 Luật Bảo vệ dữ liệu cá nhân 2025

Mã hóa dữ liệu cá nhân là việc chuyển đổi dữ liệu cá nhân đó từ dạng nhận biết được sang dạng không nhận biết được. Dữ liệu cá nhân sau khi được mã hóa vẫn là dữ liệu cá nhân. Và để đọc được dữ liệu đó thì cần giải mã.

Đối với dữ liệu cá nhân là bí mật nhà nước, việc mã hóa phải được tiến hành theo quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.

Đối với những dữ liệu cá nhân còn lại, việc mã hóa được quyết định bởi Cơ quan, tổ chức, cá nhân sao cho phù hợp với hoạt động xử lý dữ liệu cá nhân.

Dữ liệu cá nhân được mã hóa giúp bảo vệ dữ liệu cá nhân. Khỏi việc bị kẻ xấu truy cập trái phép, đánh cắp hoặc rò rỉ trong quá trình xử lý dữ liệu cá nhân. Đặc biệt trong các lĩnh vực như tài chính, chăm sóc sức khỏe và giáo dục.

Ngoài ra, nhiều ngành cũng yêu cầu các tổ chức phải mã hóa dữ liệu người dùng.

3. Trách nhiệm của Bên Xử lý dữ liệu cá nhân khi mã hóa dữ liệu cá nhân

Căn cứ: Khoản 2 Điều 37 Luật Bảo vệ dữ liệu cá nhân 2025

Mã hóa dữ liệu cá nhân là một trong những trách nhiệm mà Bên Xử lý cần thực hiện. Để bảo vệ dữ liệu cá nhân, đồng thời rà soát và cập nhật khi cần thiết.

Vì dữ liệu cá nhân sau mã hóa vẫn là dữ liệu cá nhân, nên Bên xử lý dữ liệu cá nhân có những trách nhiệm sau:

  • Chỉ được tiếp nhận dữ liệu cá nhân sau mã hóa sau khi có thỏa thuận, hợp đồng. Nội dung về xử lý dữ liệu với bên kiểm soát, bên kiểm soát và xử lý dữ liệu cá nhân;
  • Xử lý dữ liệu cá nhân sau mã hóa theo đúng thỏa thuận, hợp đồng đã ký kết. Và phải chịu trách nhiệm về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra;
  • Thực hiện đầy đủ các biện pháp bảo vệ đối với dữ liệu cá nhân sau mã hóa theo quy định;
  • Ngăn chặn hoạt động thu thập dữ liệu cá nhân sau mã hóa trái phép từ hệ thống, trang thiết bị, dịch vụ của mình;
  • Phối hợp với Bộ Công an, cơ quan Nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân. Cung cấp thông tin tin phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

4. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân khi mã hóa dữ liệu cá nhân

Căn cứ: Khoản 1 Điều 37 Luật Bảo vệ dữ liệu cá nhân 2025

Mã hóa dữ liệu cá nhân là một trong những trách nhiệm mà Bên Kiểm soát cần thực hiện để bảo vệ dữ liệu cá nhân, đồng thời rà soát và cập nhật khi cần thiết.

Dữ liệu cá nhân sau mã hóa vẫn là dữ liệu cá nhân nên Bên Kiểm soát có những trách nhiệm sau:

  • Nêu rõ trách nhiệm, quyền và nghĩa vụ phải tuân thủ của các bên. Trong thỏa thuận, hợp đồng có liên quan đến xử lý dữ liệu cá nhân sau mã hóa;
  • Quyết định mục đích và phương tiện xử lý dữ liệu cá nhân sau mã hóa. Tại các văn bản, thỏa thuận với chủ thể dữ liệu cá nhân đúng theo quy định;
  • Thực hiện biện pháp quản lý, kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân. Rà soát và cập nhật các biện pháp này khi cần thiết;
  • Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan chuyên trách để có thể kịp thời xử lý;
  • Lựa chọn Bên Xử lý dữ liệu cá nhân phù hợp để xử lý dữ liệu cá nhân;
  • Bảo đảm các quyền của chủ thể dữ liệu cá nhân;
  • Chịu trách nhiệm trước chủ thể dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra;
  • Phối hợp với Bộ Công an, cơ quan Nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân. Cung cấp thông tin tin phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Nhiều quy định trong ngành yêu cầu các tổ chức phải mã hóa dữ liệu người dùng.

Ví dụ:

  • HIPAA yêu cầu bảo vệ thông tin y tế;
  • PCI-DSS yêu cầu bảo vệ dữ liệu thẻ thanh toán,…

Vì vậy, việc mã hóa DLCN sẽ giúp các tổ chức tuân thủ các quy định này và tránh những hình phạt nghiêm khắc.

Kết luận

Dữ liệu cá nhân được mã hóa không chỉ giúp ngăn chặn rò rỉ, truy cập trái phép. Mà còn là quy định mang tính bắt buộc từ năm 2025. Việc thực hiện đúng quy định sẽ bảo vệ quyền riêng tư của cá nhân. Hạn chế rủi ro vi phạm và nâng cao uy tín của doanh nghiệp. Để đảm bảo tuân thủ, tổ chức cần xây dựng quy trình bảo mật chặt chẽ. Và áp dụng công nghệ mã hóa phù hợp. Đồng thời đảm bảo phối hợp với cơ quan chức năng khi cần thiết.

Trên đây là nội dung tư vấn về Mã hóa dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: