Ngân hàng phải xin lại sự đồng ý khi sửa điều khoản dữ liệu cá nhân

Trong thời đại số hóa, dữ liệu cá nhân là một trong những tài sản quan trọng nhất. Mà tổ chức, doanh nghiệp – đặc biệt là ngân hàng – thu thập và xử lý hàng ngày. Do đó, khi ngân hàng tiến hành sửa đổi Điều khoản và Điều kiện sử dụng dữ liệu cá nhân. Câu hỏi đặt ra là: Ngân hàng có bắt buộc phải thông báo và xin lại sự đồng ý của khách hàng?

Câu trả lời sẽ phụ thuộc vào vai trò pháp lý của ngân hàng, quyền của chủ thể dữ liệu và quy định hiện hành tại Luật Bảo vệ dữ liệu cá nhân. Để nắm được câu trả lời, mời bạn đọc theo dõi bài viết sau của VDPC. 

1. Ngân hàng là bên kiểm soát dữ liệu cá nhân

Căn cứ: Khoản 7 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025

“Bên kiểm soát dữ liệu cá nhân là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.”

Dựa trên tính chất hoạt động, ngân hàng được xác định là bên kiểm soát dữ liệu cá nhân. Đây là tổ chức quyết định mục đích và phương tiện xử lý dữ liệu. Do đó phải chịu trách nhiệm trước pháp luật trong việc bảo vệ thông tin khách hàng.

Với vai trò này, ngân hàng có nghĩa vụ tuân thủ nghiêm ngặt các quy định pháp luật về bảo vệ dữ liệu. Bao gồm cả việc sửa đổi, bổ sung các điều khoản liên quan đến xử lý dữ liệu cá nhân.

2. Khách hàng có quyền gì đối với dữ liệu cá nhân?

Căn cứ: Khoản 1 Điều 4 Luật Bảo vệ dữ liệu cá nhân 2025

Khách hàng – với tư cách là chủ thể dữ liệu – có đầy đủ các quyền sau:

• Được biết về hoạt động xử lý dữ liệu cá nhân của mình;
• Có quyền đồng ý hoặc không đồng ý, và rút lại sự đồng ý;
• Được yêu cầu xem, chỉnh sửa, hạn chế hoặc xóa dữ liệu cá nhân;
• Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
• Có quyền phản đối xử lý dữ liệu, khiếu nại, khởi kiện hoặc yêu cầu bồi thường nếu bị xâm phạm;
• Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.

Do đó, khi ngân hàng sửa đổi Điều khoản và điều kiện xử lý dữ liệu. Nếu nội dung có ảnh hưởng đến quyền riêng tư, khách hàng cũng có quyền lợi đối với việc đồng ý và được biết tới các bản sửa đổi điều khoản điều kiện.

3. Có được coi là đồng ý nếu chỉ đăng tải điều khoản trên website?

Căn cứ: Khoản 3 Điều 9 Luật Bảo vệ dữ liệu cá nhân 2025

Nếu ngân hàng chỉ đăng tải điều khoản trên website thì không được coi là nhận được sự đồng ý của khách hàng.

Sự đồng ý của chủ thể dữ liệu phải được thể hiện bằng phương thức cụ thể, rõ ràng và có thể kiểm chứng. Ví dụ bằng văn bản, bản điện tử, chữ ký số…

Việc ngân hàng chỉ đăng nội dung sửa đổi Điều khoản sử dụng dữ liệu cá nhân lên website và mặc định rằng khách hàng đồng ý nếu tiếp tục sử dụng dịch vụ, không được coi là hợp lệ. Vì:

• Khó chứng minh được khách hàng thực sự đã đọc, hiểu và đồng ý;
• Hình thức này không thể sao lưu, in ấn hoặc kiểm tra lại khi có tranh chấp xảy ra;
• Không đảm bảo quyền được thông báo và quyền từ chối theo luật định.

4. Rủi ro pháp lý nếu ngân hàng không thông báo và xin lại sự đồng ý

Việc không thông báo hoặc không có sự đồng ý rõ ràng từ khách hàng khi sửa đổi Điều khoản liên quan đến dữ liệu cá nhân có thể bị xem là hành vi xử lý dữ liệu trái pháp luật.

Hành vi này có thể dẫn đến:

• Nhận khiếu nại hoặc tố cáo từ khách hàng;
• Bị xử phạt vi phạm hành chính theo quy định;
• Trường hợp nghiêm trọng, ngân hàng có thể bị yêu cầu ngừng xử lý dữ liệu. Hoặc bị yêu cầu bồi thường thiệt hại.

Kết luận

Khi sửa đổi Điều khoản và Điều kiện sử dụng dữ liệu cá nhân, ngân hàng bắt buộc phải thông báo và có sự đồng ý lại từ khách hàng. Nếu việc sửa đổi có ảnh hưởng đến cách thức, phạm vi xử lý dữ liệu cá nhân. Việc ngân hàng đơn phương cập nhật trên website của mình mà không có xác nhận đồng ý cụ thể. Là không phù hợp với quy định pháp luật.

Để đảm bảo tuân thủ pháp luật và hạn chế rủi ro, ngân hàng cần thiết lập cơ chế ghi nhận sự đồng ý rõ ràng và minh bạch từ khách hàng đối với mọi thay đổi có liên quan đến dữ liệu cá nhân.

Trên đây là nội dung tư vấn về Ngân hàng phải xin lại sự đồng ý khi sửa điều khoản và điều kiện dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm:

• Hướng dẫn thủ tục “Cấp tài khoản định danh điện tử đối với người nước ngoài”
• Trách nhiệm bảo vệ dữ liệu cá nhân của Tổ chức phi chính phủ tại Việt Nam
• Điều kiện cung cấp dịch vụ bảo vệ dữ liệu cá nhân
• Khi nào doanh nghiệp cần bộ phận bảo vệ dữ liệu cá nhân
• Trách nhiệm Bảo vệ dữ liệu cá nhân của Công ty FDI sản xuất hàng điện tử