CẨM NANG PHÁP LUẬT, TIN PHÁP LUẬT

Trách nhiệm của Bên kiểm soát dữ liệu trong mã hóa và khử nhận dạng

27
Aug

Trong thời đại số, dữ liệu cá nhân được coi là tài sản vô giá, gắn liền trực tiếp với quyền riêng tư của mỗi cá nhân. Từ 01/01/2026, Luật Bảo vệ dữ liệu cá nhân có hiệu lực. Đặt ra yêu cầu chặt chẽ với các tổ chức, doanh nghiệp trong việc mã hóa và khử nhận dạng dữ liệu cá nhân.

Trong đó, Bên kiểm soát dữ liệu giữ vai trò quyết định mục đích, phương tiện xử lý và chịu trách nhiệm pháp lý cao nhất. Vậy bên kiểm soát phải thực hiện nghĩa vụ nào khi mã hóa và khử nhận dạng dữ liệu cá nhân? Hãy cùng theo dõi bài viết dưới đây của VDPC.

1. Dữ liệu cá nhân là gì?

Căn cứ: Khoản 1, 2, 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025

Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân gồm:

  1. Dữ liệu cá nhân cơ bản: phản ánh các yếu tố nhân thân, lai lịch phổ biến. Thường xuyên sử dụng trong các giao dịch, quan hệ xã hội. Thuộc danh mục do Chính phủ ban hành.
  2. Dữ liệu cá nhân nhạy cảm: gắn liền với quyền riêng tư của cá nhân. Khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Thuộc danh mục do Chính phủ ban hành.

Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

2. Khử nhận dạng dữ liệu cá nhân

Căn cứ: Khoản 6, 11 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025

Khử nhận dạng dữ liệu cá nhân là một trong số các hoạt động xử lý dữ liệu cá nhân. Trong đó thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể.

3. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân trong Khử nhận dạng dữ liệu cá nhân

Bên kiểm soát dữ liệu cá nhân phải tuân thủ trách nhiệm thực hiện hợp tác quốc tế về bảo vệ dữ liệu cá nhân:

  • Tuân thủ pháp luật Việt Nam. Bên kiểm soát dữ liệu cá nhân phải tuân thủ quy định của Hiến pháp. Quy định của Luật Bảo vệ dữ liệu cá nhân 2025. Và quy định khác của pháp luật có liên quan.
  • Điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;
  • Và thỏa thuận quốc tế về bảo vệ dữ liệu cá nhân.

Việc thực hiện được dựa trên cơ sở bình đẳng, cùng có lợi, tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ.

Bên kiểm soát dữ liệu cá nhân không thực hiện các hành vi bị nghiêm cấm:

  1. Cản trở hoạt động bảo vệ dữ liệu cá nhân.
  2. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.
  3. Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật.
  4. Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
  5. Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Bên kiểm soát dữ liệu cá nhân phải kiểm soát. Giám sát chặt chẽ quá trình khử nhận dạng dữ liệu cá nhân. Để đảm bảo việc khử nhận dạng dữ liệu cá nhân tuân thủ quy định của Luật Bảo vệ dữ liệu cá nhân năm 2025. Và quy định khác của pháp luật có liên quan.

Trách nhiệm của Bên kiểm soát dữ liệu cá nhân trong việc khử nhận dạng dữ liệu cá nhân

  • Tạo điều kiện thuận lợi. Không được gây khó khăn, cản trở việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân theo quy định của pháp luật.
  • Chịu trách nhiệm trước chủ thể dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.

Bên kiểm soát dữ liệu cá nhân lập, lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Và gửi 01 bản chính cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân trong thời gian 60 ngày. Kể từ ngày đầu tiên xử lý dữ liệu cá nhân. Trừ trường hợp quy định tại khoản 6 Điều này.

  • Nếu hồ sơ đánh giá tác động xử lý dữ liệu cá nhân chưa đầy đủ và đúng quy định. Thì Bên kiểm soát dữ liệu cá nhân phải hoàn thiện hồ sơ theo yêu cầu của Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.
  • Nếu hồ sơ đánh giá tác động xử lý dữ liệu cá nhân có sự thay đổi về nội dung hồ sơ đã gửi cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Thì Bên kiểm soát dữ liệu cá nhân phải cập nhật, bổ sung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Việc cập nhật hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải tuân thủ quy định tại Điều 22 Luật Bảo vệ dữ liệu cá nhân năm 2025.

Bên kiểm soát dữ liệu cá nhân thực hiện các trách nhiệm khác theo quy định của pháp luật.

4. Hậu quả pháp lý khi Bên Kiểm soát dữ liệu cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân

Căn cứ: Khoản 1 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025

  • Xử phạt hành chính: căn cứ vào tính chất, mức độ, hậu quả của hành vi vi phạm

Chủ thể thực hiện hành vi Hành vi vi phạm Trường hợp Mức phạt tiền tối đa
Cá nhân Hành vi mua, bán dữ liệu cá nhân Có khoản thu được từ hành vi vi phạm 10 lần khoản thu có được từ hành vi vi phạm
Không có khoản thu từ hành vi vi phạm 03 tỷ đồng
Mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa
Tổ chức Hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới Có doanh thu của năm trước liền kề 5% doanh thu của năm trước liền kề của tổ chức
Không có doanh thu của năm trước liền kề 03 tỷ đồng
Mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa
Cần lưu ý, nếu tổ chức, cá nhân thực hiện cùng hành vi vi pham Mức phạt tiền tối đa đối với cá nhân  = ½ mức phạt tiền tối đa đối với tổ chức

  • Truy cứu trách nhiệm hình sự. Tùy thuộc vào hành vi vi phạm và tính chất, mức độ, hậu quả của hành vi vi phạm.

  • Bồi thường thiệt hại. Nếu bên kiểm soát dữ liệu cá nhân gây thiệt hại cho chủ thể dữ liệu cá nhân. Thì bên kiểm soát dữ liệu cá nhân sẽ phải bồi thường căn cứ theo quy định pháp luật.

Kết luận

Mã hóa và khử nhận dạng dữ liệu cá nhân là yêu cầu bắt buộc theo Luật Bảo vệ dữ liệu cá nhân 2025. Trong đó, Bên kiểm soát dữ liệu giữ vai trò trung tâm. Vừa quyết định mục đích. Vừa chịu trách nhiệm pháp lý toàn diện. Việc tuân thủ không chỉ giúp doanh nghiệp phòng tránh rủi ro pháp lý. Mà còn tạo dựng niềm tin với khách hàng và đối tác.

Trên đây là Trách nhiệm của Bên kiểm soát dữ liệu trong mã hóa và khử nhận dạng. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: