Thứ Hai, 02/02/2026, 15:12

Tăng giảm cỡ chữ:

Dữ liệu cá nhân nhạy cảm bao gồm những thông tin nào?

Tác giả: Ngọc Thúy

Tham vấn bởi: Luật sư Nguyễn Đức Hùng

Luật Bảo vệ dữ liệu cá nhân 2025 có đề cập đến dữ liệu cá nhân nhạy cảm. Tuy nhiên việc hiểu rõ loại dữ liệu này gồm những thông tin nào không phải ai cũng nắm được. LuatVietnam sẽ thông tin về điều này trong nội dung bài viết dưới đây.

Mục lục bài viết [Ẩn]

1. Dữ liệu cá nhân nhạy cảm bao gồm những thông tin nào?

Luật Bảo vệ dữ liệu cá nhân 2025 chính thức có hiệu lực từ ngày 01/01/2026 đã phân loại dữ liệu cá nhân thành dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, trong đó dữ liệu cá nhân nhạy cảm được áp dụng cơ chế bảo vệ chặt chẽ hơn do gắn trực tiếp với quyền riêng tư và lợi ích hợp pháp của cá nhân.

Theo khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025:

“Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.”

Như vậy, dữ liệu cá nhân là toàn bộ thông tin có thể trực tiếp hoặc gián tiếp xác định danh tính của một cá nhân. Các loại dữ liệu này được chia thành hai nhóm chính: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, mỗi nhóm có phạm vi và mức độ bảo vệ khác nhau.

Bên cạnh đó, theo khoản 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân, dữ liệu cá nhân nhạy cảm là:

“Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.”

Như vậy, Luật Bảo vệ dữ liệu cá nhân 2025 không liệt kê trực tiếp từng loại dữ liệu nhạy cảm mà giao Chính phủ ban hành danh mục cụ thể Nghị định 356/2026/NĐ-CP.

2. Dữ liệu cá nhân nhạy cảm bao gồm những thông tin nào?

Điều 4 Nghị định 356/2026/NĐ-CP hướng dẫn Luật Bảo vệ dữ liệu cá nhân có quy định rõ Danh mục dữ liệu cá nhân nhạy cảm. Theo đó, dữ liệu cá nhân nhạy cảm bao gồm 12 nhóm thông tin dưới đây:

- Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;

- Quan điểm về chính trị, tôn giáo, tín ngưỡng;

- Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;

- Tình trạng sức khỏe;

- Dữ liệu sinh trắc học, đặc điểm di truyền;

- Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;

- Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

- Vị trí của cá nhân được xác định qua dịch vụ định vị;

- Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;

- Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;

- Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;

- Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

Bên cạnh đó, trong quá trình xử lý dữ liệu cá nhân nhạy cảm, cơ quan, tổ chức phải thiết lập quy định phân quyền giới hạn truy cập, quy trình xử lý và các biện pháp bảo mật.

3. Nguyên tắc bảo vệ đối với dữ liệu cá nhân nhạy cảm

Việc bảo vệ dữ liệu cá nhân nhạy cảm được thực hiện theo các nguyên tắc chung về bảo vệ dữ liệu cá nhân quy định tại Điều 3 Luật Bảo vệ dữ liệu cá nhân.

Theo đó, hoạt động thu thập, xử lý dữ liệu cá nhân, bao gồm cả dữ liệu cá nhân nhạy cảm, phải tuân thủ yêu cầu đúng mục đích, đúng phạm vi, bảo đảm tính chính xác, áp dụng đồng bộ các biện pháp về thể chế, kỹ thuật và con người để phòng ngừa, phát hiện, ngăn chặn hành vi xâm phạm dữ liệu cá nhân.

Đối với việc thu thập và xử lý dữ liệu cá nhân nhạy cảm, nguyên tắc chung là phải có sự đồng ý của chủ thể dữ liệu cá nhân. Quy định này nêu tại khoản 1 và khoản 2 Điều 9 Luật Bảo vệ dữ liệu cá nhân, theo đó sự đồng ý phải dựa trên cơ sở tự nguyện, được thông báo đầy đủ về loại dữ liệu, mục đích xử lý và các quyền của chủ thể dữ liệu.

Trường hợp không có sự đồng ý, dữ liệu cá nhân chỉ được xử lý khi thuộc các trường hợp đặc biệt theo Điều 19 Luật Bảo vệ dữ liệu cá nhân.

Ngoài các nguyên tắc chung nêu trên, Luật còn quy định cơ chế bảo vệ chặt chẽ hơn đối với dữ liệu cá nhân nhạy cảm trong từng lĩnh vực cụ thể. Cụ thể, việc xử lý:

- Dữ liệu cá nhân liên quan đến thông tin sức khỏe và hoạt động kinh doanh bảo hiểm được điều chỉnh tại Điều 26;

- Dữ liệu trong lĩnh vực tài chính, ngân hàng, thông tin tín dụng được điều chỉnh tại Điều 27;

- Dữ liệu cá nhân trên nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến được quy định tại Điều 29;

- Dữ liệu vị trí cá nhân và dữ liệu sinh trắc học được quy định riêng tại Điều 31 Luật Bảo vệ dữ liệu cá nhân.

Trên đây là thông tin về dữ liệu cá nhân nhạy cảm bao gồm những thông tin nào?

1900 6192 để được giải đáp qua tổng đài

090 222 9061 để sử dụng dịch vụ Luật sư tư vấn (CÓ PHÍ)

Đánh giá bài viết:

(1 đánh giá)

Bài viết đã giải quyết được vấn đề của bạn chưa?

Rồi Chưa

Chủ đề:
bảo vệ dữ liệu cá nhân

Tin cùng chuyên mục

Người đã nộp hồ sơ hộ chiếu trước 01/7/2026 có phải khai lại theo mẫu mới?

Từ ngày 01/7/2026, nhiều quy định mới về hộ chiếu bắt đầu được áp dụng, khiến không ít người băn khoăn liệu hồ sơ đã nộp trước thời điểm này có phải khai lại theo mẫu mới hay không. Vậy trường hợp đã hoàn tất thủ tục trước ngày 01/7/2026 sẽ được xử lý thế nào?

1 giờ trước

Bản án về tranh chấp hợp đồng kỳ nghỉ: Người mua có đòi lại được tiền?

Khi tham gia các chương trình “Sở hữu kỳ nghỉ", không ít người mua sau đó muốn hủy hợp đồng và yêu cầu hoàn lại tiền. Bản án 13/2022/DS-PT là một ví dụ điển hình về tranh chấp hợp đồng kỳ nghỉ giữa khách hàng và doanh nghiệp kinh doanh dịch vụ nghỉ dưỡng.

16 giờ trước

Lừa đảo bằng hợp đồng sở hữu kỳ nghỉ, có thể bị phạt tù bao nhiêu năm?

Những năm gần đây, mô hình "sở hữu kỳ nghỉ" (timeshare) xuất hiện ngày càng phổ biến. Bên cạnh các giao dịch hợp pháp, không ít trường hợp đã lợi dụng hình thức này để đưa ra thông tin sai sự thật, dụ dỗ khách hàng ký hợp đồng rồi chiếm đoạt tiền. Vậy hành vi lợi dụng hợp đồng sở hữu kỳ nghỉ để lừa đảo có thể bị xử lý như thế nào?

18 giờ trước

Tội xâm phạm chỗ ở của người khác: Mức phạt mới nhất 2026

Công dân có quyền bất khả xâm phạm về chỗ ở, do đó mọi hành vi xâm phạm chỗ ở trái phép đều bị xử lý theo quy định. Vậy, Tội xâm phạm chỗ ở cụ thể thế nào? Mức phạt ra sao?

21 giờ trước

Một người có được làm giảng viên đồng cơ hữu ở nhiều trường cùng lúc không?

Từ ngày 01/7/2026 Nghị định 159/2026/NĐ-CP quy định về giảng viên đồng cơ hữu trong các cơ sở giáo dục nghề nghiệp, cơ sở giáo dục đại học công lập chính thức có hiệu lực.

09/06/2026

Tội tổ chức đánh bạc: Mức phạt mới nhất 2026

Bên cạnh hành vi đánh bạc, Bộ luật Hình sự còn dành riêng một Điều luật để quy định về Tội tổ chức đánh bạc. Vậy, mức phạt khi tổ chức đánh bạc hiện nay như thế nào?

09/06/2026

Giá nước sinh hoạt là bao nhiêu tiền 1 khối?

Hiện nay, hệ thống nước sạch đã được lắp đặt ở hầu hết các địa phương trên cả nước nhằm đảm bảo nguồn nước sạch cho người dân sử dụng. Vậy giá nước sinh hoạt 1 khối là bao nhiêu?

08/06/2026

Từ 01/7/2026, quán cà phê, nhà hàng mở nhạc có phải trả tiền bản quyền không?

Mở nhạc để tạo không gian cho khách là hoạt động phổ biến tại các quán cà phê, nhà hàng. Tuy nhiên, từ 01/7/2026, các quy định mới về quyền tác giả, quyền liên quan được áp dụng. Do đó, nhiều chủ cơ sở băn khoăn liệu việc mở nhạc khi kinh doanh có phải trả tiền bản quyền không?

08/06/2026