Trong hệ sinh thái số hiện nay, việc xử lý dữ liệu cá nhân ngày càng phổ biến, gắn liền với hoạt động của nhiều tổ chức, doanh nghiệp. Từ năm 2025, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Quy định rõ trách nhiệm không chỉ của Bên kiểm soát dữ liệu. Mà còn quy định của Bên xử lý dữ liệu – đơn vị trực tiếp thực hiện các hoạt động theo yêu cầu.

Một trong những nội dung quan trọng là trách nhiệm của Bên xử lý dữ liệu trong việc khử nhận dạng và bảo vệ dữ liệu cá nhân, bảo đảm an toàn, tuân thủ và minh bạch. Hãy cùng theo dõi bài viết dưới đây của VDPC.

1. Dữ liệu cá nhân là gì?

Căn cứ: Khoản 1, 2, 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025

Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân gồm:

Dữ liệu cá nhân cơ bản: Phản ánh các yếu tố nhân thân, lai lịch phổ biến. Thường xuyên sử dụng trong các giao dịch, quan hệ xã hội. Thuộc danh mục do Chính phủ ban hành.
Dữ liệu cá nhân nhạy cảm: Gắn liền với quyền riêng tư của cá nhân. Khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Thuộc danh mục do Chính phủ ban hành.

Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

2. Khử nhận dạng dữ liệu cá nhân

Căn cứ: Khoản 6, 11 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025

Khử nhận dạng dữ liệu cá nhân là một trong số các hoạt động xử lý dữ liệu cá nhân. Trong đó thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể.

3. Trách nhiệm của Bên xử lý dữ liệu cá nhân trong Khử nhận dạng dữ liệu cá nhân

Bên Xử lý dữ liệu cá nhân phải tuân thủ trách nhiệm thực hiện hợp tác quốc tế về bảo vệ dữ liệu cá nhân:

Tuân thủ pháp luật Việt Nam. Bên kiểm soát dữ liệu cá nhân phải tuân thủ quy định của Hiến pháp. Quy định của Luật Bảo vệ dữ liệu cá nhân 2025. Và quy định khác của pháp luật có liên quan.
Điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;
Và thỏa thuận quốc tế về bảo vệ dữ liệu cá nhân.

Việc thực hiện được dựa trên cơ sở bình đẳng, cùng có lợi. Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ.

Bên Xử lý dữ liệu cá nhân không thực hiện các hành vi bị nghiêm cấm:

Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam. Gây ảnh hưởng đến quốc phòng, an ninh quốc gia. Trật tự, an toàn xã hội. Quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Cản trở hoạt động bảo vệ dữ liệu cá nhân.
Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.
Sử dụng dữ liệu cá nhân của người khác. Cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật.
Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Bên Xử lý dữ liệu cá nhân có trách nhiệm kiểm soát. Giám sát chặt chẽ quá trình khử nhận dạng dữ liệu cá nhân. Để đảm bảo việc khử nhận dạng dữ liệu cá nhân tuân thủ quy định của Luật Bảo vệ dữ liệu cá nhân năm 2025. Và quy định khác của pháp luật có liên quan.

Trách nhiệm của Bên Xử lý dữ liệu cá nhân trong việc khử nhận dạng dữ liệu cá nhân

Tạo điều kiện thuận lợi. Không được gây khó khăn, cản trở việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân theo quy định của pháp luật.
Chịu trách nhiệm về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.

Bên Xử lý dữ liệu cá nhân lập, lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Được thực hiện thay mặt cho bên Kiểm soát dữ liệu cá nhân. Trừ trường hợp Bên Xử lý dữ liệu cá nhân là cơ quan Nhà nước có thẩm quyền.

Nếu hồ sơ đánh giá tác động xử lý dữ liệu cá nhân chưa đầy đủ và đúng quy định. Thì Bên Xử lý dữ liệu cá nhân phải hoàn thiện hồ sơ theo yêu cầu của Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.
Nếu hồ sơ đánh giá tác động xử lý dữ liệu cá nhân có sự thay đổi về nội dung hồ sơ đã gửi cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Thì Bên Xử lý dữ liệu cá nhân phải cập nhật, bổ sung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Việc cập nhật hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải tuân thủ quy định tại Điều 22 Luật Bảo vệ dữ liệu cá nhân năm 2025.

Bên Xử lý dữ liệu cá nhân thực hiện các trách nhiệm khác theo quy định của pháp luật.

4. Hậu quả pháp lý khi Bên Xử lý dữ liệu cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân

Căn cứ: Khoản 1 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025

Xử phạt hành chính: căn cứ vào tính chất, mức độ, hậu quả của hành vi vi phạm

Chủ thể thực hiện hành vi	Hành vi vi phạm	Trường hợp	Mức phạt tiền tối đa
Cá nhân	Hành vi mua, bán dữ liệu cá nhân	Có khoản thu được từ hành vi vi phạm	10 lần khoản thu có được từ hành vi vi phạm
		Không có khoản thu từ hành vi vi phạm	03 tỷ đồng
		Mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa
Tổ chức	Hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới	Có doanh thu của năm trước liền kề	5% doanh thu của năm trước liền kề của tổ chức
		Không có doanh thu của năm trước liền kề	03 tỷ đồng
		Mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa
Cần lưu ý, nếu tổ chức, cá nhân thực hiện cùng hành vi vi phạm			Mức phạt tiền tối đa đối với cá nhân = ½ mức phạt tiền tối đa đối với tổ chức

Truy cứu trách nhiệm hình sự. Tùy thuộc vào hành vi vi phạm và tính chất, mức độ, hậu quả của hành vi vi phạm.
Bồi thường thiệt hại. Nếu Bên Xử lý dữ liệu cá nhân gây thiệt hại cho chủ thể dữ liệu cá nhân. Thì Xử lý dữ liệu cá nhân sẽ phải bồi thường căn cứ theo quy định pháp luật.

Kết luận

Bên xử lý dữ liệu giữ vai trò quan trọng trong việc khử nhận dạng và bảo vệ dữ liệu cá nhân. Việc tuân thủ nghiêm túc pháp luật, kiểm soát rủi ro và phối hợp chặt chẽ với Bên kiểm soát dữ liệu. Sẽ giúp hạn chế vi phạm, bảo vệ quyền lợi của cá nhân và duy trì uy tín cho doanh nghiệp.

Trên đây là Trách nhiệm của Bên xử lý dữ liệu trong khử nhận dạng và bảo vệ dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

CẨM NANG PHÁP LUẬT, TIN PHÁP LUẬT

Trách nhiệm của Bên xử lý dữ liệu trong khử nhận dạng và bảo vệ dữ liệu cá nhân

1. Dữ liệu cá nhân là gì?

2. Khử nhận dạng dữ liệu cá nhân

3. Trách nhiệm của Bên xử lý dữ liệu cá nhân trong Khử nhận dạng dữ liệu cá nhân

Bên Xử lý dữ liệu cá nhân phải tuân thủ trách nhiệm thực hiện hợp tác quốc tế về bảo vệ dữ liệu cá nhân:

Bên Xử lý dữ liệu cá nhân không thực hiện các hành vi bị nghiêm cấm:

Trách nhiệm của Bên Xử lý dữ liệu cá nhân trong việc khử nhận dạng dữ liệu cá nhân

4. Hậu quả pháp lý khi Bên Xử lý dữ liệu cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân

Xử phạt hành chính: căn cứ vào tính chất, mức độ, hậu quả của hành vi vi phạm

Truy cứu trách nhiệm hình sự. Tùy thuộc vào hành vi vi phạm và tính chất, mức độ, hậu quả của hành vi vi phạm.

Bồi thường thiệt hại. Nếu Bên Xử lý dữ liệu cá nhân gây thiệt hại cho chủ thể dữ liệu cá nhân. Thì Xử lý dữ liệu cá nhân sẽ phải bồi thường căn cứ theo quy định pháp luật.

Kết luận

Xem thêm: