Mọi doanh nghiệp phải thành lập bộ phận bảo vệ dữ liệu cá nhân?

Một trong những yêu cầu đối với doanh nghiệp từ 01/7/2023 là thành lập bộ phận bảo vệ dữ liệu cá nhân. Tuy nhiên, có đúng mọi doanh nghiệp phải thành lập bộ phận bảo vệ dữ liệu cá nhân hay không?

Mọi doanh nghiệp phải thành lập bộ phận bảo vệ dữ liệu cá nhân?

Từ ngày 01/7/2023, khoản 2 Điều 28 Nghị định 13/2023/NĐ-CP yêu cầu doanh nghiệp có tiến hành xử lý dữ liệu cá nhân nhạy cảm phải:

- Chỉ định (bằng văn bản có hiệu lực pháp lý) bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân;

- Trao đổi 01 bản chính văn bản nêu trên về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an.

Như vậy, không phải mọi doanh nghiệp đều phải chỉ định bộ phận bảo vệ dữ liệu cá nhân mà chỉ có những doanh nghiệp thực hiện xử lý dữ liệu cá nhân nhạy cảm.

Trong đó, xử lý dữ liệu cá nhân được hiểu là bất kỳ hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hay các hành động khác có liên quan.

Dữ liệu cá nhân nhạy cảm bao gồm:

STT

Thông tin

1

Quan điểm chính trị, quan điểm tôn giáo

2

Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

3

Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc

4

Thông tin về đặc điểm di truyền được thừa hưởng/có được của cá nhân

5

Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân

6

Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân

7

Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

8

Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm:

  • Thông tin định danh khách hàng theo quy định của pháp luật;

  • Thông tin về tài khoản;

  • Thông tin về tiền gửi;

  • Thông tin về tài sản gửi;

  • Thông tin về giao dịch;

  • Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán

9

Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị

10

Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết


Tuy hầu hết các doanh nghiệp hiện nay đều thực hiện xử lý dữ liệu cá nhân nhưng không phải mọi doanh nghiệp đang thực hiện xử lý dữ liệu cá nhân đều phải chỉ định bộ phận bảo vệ dữ liệu cá nhân mà chỉ áp dụng với doanh nghiệp có xử lý dữ liệu cá nhân nhạy cảm.

Lưu ý:

Doanh nghiệp siêu nhỏ, nhỏ, vừa, doanh nghiệp khởi nghiệp được miễn trừ nghĩa vụ này trong vòng 02 năm đầu sau khi thành lập.

Không phải mọi doanh nghiệp đều phải thành lập bộ phận bảo vệ dữ liệu cá nhân
Không phải mọi doanh nghiệp đều phải thành lập bộ phận bảo vệ dữ liệu cá nhân (Ảnh minh họa)

Không chỉ định bộ phận bảo vệ dữ liệu cá nhân có sao không?

Nghị định 13/2023/NĐ-CP quy định, doanh nghiệp có nghĩa vụ:

- Tuân thủ các nguyên tắc xử lý dữ liệu;

- Không được thực hiện các hành vi bị cấm trong bảo vệ dữ liệu cá nhân.

- Áp dụng các biện pháp để bảo vệ dữ liệu cá nhân…

Theo đó, khi không tuân thủ các quy định tại Nghị định này, tùy theo mức độ vi phạm có thể dẫn đến việc bị:

- Xử phạt vi phạm hành chính;

- Xử lý hình sự.

Do đó, doanh nghiệp cần nghiên cứu và thực hiện đầy đủ các quy định của Nghị định 13/2023. Tuy nhiên, do đây là một văn bản có nội dung mới, chưa thực sự rõ ràng, cụ thể nên thật sự cần văn bản hướng dẫn chi tiết hơn những quy định tại Nghị định này.

Trên đây là giải đáp về vấn đề thành lập bộ phận bảo vệ dữ liệu cá nhân tại doanh nghiệp. Nếu còn thắc mắc, doanh nghiệp vui lòng liên hệ ngay đến tổng đài 19006192 để được hỗ trợ nhanh nhất.

1900 6192 để được giải đáp qua tổng đài
0936 385 236 để sử dụng dịch vụ Luật sư tư vấn
Đánh giá bài viết:
(1 đánh giá)
Bài viết đã giải quyết được vấn đề của bạn chưa?
Rồi Chưa

Tin cùng chuyên mục

Những Luật, Nghị định nào sẽ được sửa đổi để triển khai Nghị quyết 68 về phát triển kinh tế tư nhân?

Những Luật, Nghị định nào sẽ được sửa đổi để triển khai Nghị quyết 68 về phát triển kinh tế tư nhân?

Những Luật, Nghị định nào sẽ được sửa đổi để triển khai Nghị quyết 68 về phát triển kinh tế tư nhân?

Để triển khai Nghị quyết 68 về phát triển kinh tế tư nhân, Chính phủ đã có văn bản yêu cầu các Bộ, ngành rà soát, sửa đổi, hoàn thiện một số Luật và Nghị định. Dưới đây là thông tin chi tiết.

​Chính sách mới đối với doanh nghiệp đổi mới sáng tạo theo Nghị quyết 68-NQ/TW

​Chính sách mới đối với doanh nghiệp đổi mới sáng tạo theo Nghị quyết 68-NQ/TW

​Chính sách mới đối với doanh nghiệp đổi mới sáng tạo theo Nghị quyết 68-NQ/TW

Tại Nghị quyết 68-NQ/TW 2025, Bộ Chính trị đã nêu các nhiệm vụ, giải pháp để phát triển doanh nghiệp đổi mới sáng tạo để đạt được mục tiêu đến năm 2030 thuộc nhóm 3 nước đứng đầu ASEAN và nhóm 5 nước đứng đầu khu vực châu Á.

Nghị quyết 198 của Quốc hội: Chi tiết 6 chính sách phát triển kinh tế tư nhân

Nghị quyết 198 của Quốc hội: Chi tiết 6 chính sách phát triển kinh tế tư nhân

Nghị quyết 198 của Quốc hội: Chi tiết 6 chính sách phát triển kinh tế tư nhân

Nhằm thực hiện Nghị quyết 68 của Bộ Chính trị, Nghị quyết 198 năm 2025 được Quốc hội thông qua ngày 17/5/2025, đặt ra nhiều cơ chế, chính sách đặc biệt nhằm tạo điều kiện thuận lợi cho khu vực kinh tế tư nhân phát triển mạnh mẽ, bền vững

Toàn văn Nghị quyết 68 NQ TW và tóm tắt 6 nội dung quan trọng với doanh nghiệp

Toàn văn Nghị quyết 68 NQ TW và tóm tắt 6 nội dung quan trọng với doanh nghiệp

Toàn văn Nghị quyết 68 NQ TW và tóm tắt 6 nội dung quan trọng với doanh nghiệp

Nghị quyết 68 NQ TW về phát triển kinh tế tư nhân đã đặt ra nhiều giải pháp đột phá nhằm cải cách môi trường kinh doanh, nâng cao vai trò doanh nghiệp. Dưới đây là thông tin toàn văn và các nội dung nổi bật được nêu rõ trong nghị quyết này.