07 hành vi bị nghiêm cấm về bảo vệ dữ liệu cá nhân từ ngày 01/01/2026 và Nguyên tắc bảo vệ dữ liệu cá nhân từ ngày 01/01/2026
1. 07 hành vi bị nghiêm cấm về bảo vệ dữ liệu cá nhân từ ngày 01/01/2026
Căn cứ theo Điều 7 Luật Bảo vệ dữ liệu cá nhân 2025 (chính thức có hiệu lực kể từ ngày 01/01/2026) thì 07 hành vi bị nghiêm cấm về bảo vệ dữ liệu cá nhân bao gồm:
(1) Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
(2) Cản trở hoạt động bảo vệ dữ liệu cá nhân.
(3) Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.
(4) Xử lý dữ liệu cá nhân trái quy định của pháp luật.
(5) Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật.
(6) Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
(7) Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
2. Nguyên tắc bảo vệ dữ liệu cá nhân từ ngày 01/01/2026
Căn cứ theo Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025 thì Nguyên tắc bảo vệ dữ liệu cá nhân từ 01/01/2026 bao gồm:
(1) Tuân thủ quy định của Hiến pháp, quy định của Luật Bảo vệ dữ liệu cá nhân 2025 và quy định khác của pháp luật có liên quan.
(2) Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật.
(3) Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
(4) Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.
(5) Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
(6) Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế – xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
3. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân từ ngày 01/01/2026
Tại Điều 4 Luật Bảo vệ dữ liệu cá nhân 2025 thì quyền và nghĩa vụ của chủ thể dữ liệu cá nhân từ 01/01/2026 được quy định như sau:
(1) Quyền của chủ thể dữ liệu cá nhân bao gồm:
– Được biết về hoạt động xử lý dữ liệu cá nhân;
– Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
– Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
– Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
– Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
– Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
(2) Nghĩa vụ của chủ thể dữ liệu cá nhân bao gồm:
– Tự bảo vệ dữ liệu cá nhân của mình;
– Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
– Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
– Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
(3) Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
– Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
– Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
– Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
(4) Cơ quan, tổ chức, cá nhân có trách nhiệm tạo điều kiện thuận lợi, không được gây khó khăn, cản trở việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân theo quy định của pháp luật.
(5) Khi nhận được yêu cầu của chủ thể dữ liệu cá nhân để thực hiện quyền của chủ thể dữ liệu cá nhân quy định tại khoản 1 Điều này, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân phải kịp thời thực hiện trong thời hạn theo quy định của pháp luật.
Chính phủ quy định chi tiết khoản 5 Điều 4 Luật Bảo vệ dữ liệu cá nhân 2025.
