Từ năm 2026, nhân viên nghỉ việc, doanh nghiệp phải làm ngay việc này

Từ năm 2026, nhân viên nghỉ việc, doanh nghiệp phải làm ngay việc này

Theo khoản 2 Điều 25 Luật Bảo vệ dữ liệu cá nhân 2025, số 91/2025/QH15, quy định về trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân trong quản lý, sử dụng người lao động được quy định như sau:

- Tuân thủ quy định của Luật này, pháp luật về lao động, việc làm, pháp luật về dữ liệu và quy định khác của pháp luật có liên quan;

- Dữ liệu cá nhân của người lao động phải lưu trữ trong thời hạn theo quy định của pháp luật hoặc theo thỏa thuận;

- Phải xóa, hủy dữ liệu cá nhân của người lao động khi chấm dứt hợp đồng, trừ trường hợp theo thỏa thuận hoặc pháp luật có quy định khác.

Như vậy, từ năm 2026, nhân viên nghỉ việc, doanh nghiệp cũng buộc phải xoá, huỷ dữ liệu cá nhân của nhân viên khi chấm dứt hợp đồng.

Ngoài ra, theo khoản 3 Điều 25 Luật Bảo vệ dữ liệu cá nhân 2025, số 91/2025/QH15 quy định về việc xử lý dữ liệu cá nhân của người lao động được thu thập bằng biện pháp công nghệ, kỹ thuật trong quản lý người lao động được quy định như sau:

- Chỉ được áp dụng các biện pháp công nghệ, kỹ thuật phù hợp với quy định của pháp luật và bảo đảm quyền, lợi ích của chủ thể dữ liệu cá nhân, trên cơ sở người lao động biết rõ biện pháp đó

- Không được xử lý, sử dụng dữ liệu cá nhân thu thập từ các biện pháp công nghệ, kỹ thuật trái quy định của pháp luật.

Như vậy, trong quá trình làm việc, nếu công ty muốn xử lý dữ liệu cá nhân của nhân viên được thu nhập bằng biện pháp công nghệ, kĩ thuật phải thông báo cho người lao động để người lao động được biết rõ.

Vi phạm quy định bảo vệ dữ liệu cá nhân bị xử phạt như thế nào?

Theo Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025, số 91/2025/QH15, quy định về việc xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân như sau:

- Tổ chức, cá nhân có hành vi vi phạm quy định của Luật này và quy định khác của pháp luật có liên quan đến bảo vệ dữ liệu cá nhân thì tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

- Việc xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân thực hiện theo quy định tại các khoản 3, 4, 5, 6 và 7 Điều này và pháp luật về xử lý vi phạm hành chính.

- Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm

Trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa quy định tại khoản 5 Điều này thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều này.

- Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó

Trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định tại khoản 5 Điều này thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều này.

- Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 03 tỷ đồng.

- Mức phạt tiền tối đa quy định tại các khoản 3, 4 và 5 Điều này được áp dụng đối với tổ chức;

Như vậy, Luật Bảo vệ dữ liệu cá nhân 2025, hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự, tổ chức, cá nhân vi phạm còn phải bồi thường thiệt hại nếu có, đồng thời có thể đối mặt với mức phạt tiền rất lớn, đặc biệt đối với hành vi mua, bán dữ liệu cá nhân và chuyển dữ liệu cá nhân xuyên biên giới. 

Điều này cho thấy yêu cầu cấp thiết đặt ra đối với các tổ chức, doanh nghiệp và cá nhân trong việc tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân nhằm hạn chế rủi ro pháp lý và bảo đảm quyền, lợi ích hợp pháp của chủ thể dữ liệu.