BẢO VỆ DLCN TRẺ EM THEO LUẬT BVDLCN 2025: QUY ĐỊNH VÀ TRÁCH NHIỆM CỦA DOANH NGHIỆP

Tìm hiểu quy định về bảo vệ dữ liệu cá nhân (DLCN) trẻ em theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật BVDLCN 2025): điều kiện xử lý, trách nhiệm của doanh nghiệp và các sai lầm cần tránh.

Định nghĩa trẻ em, DLCN của trẻ em

Theo Luật Trẻ em 2016, trẻ em được định nghĩa là người dưới 16 tuổi.

Theo đó, dữ liệu cá nhân của trẻ em là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể của người dưới 16 tuổi.

Đối tượng phải tuân thủ quy định

Mọi tổ chức, cá nhân thu thập, xử lý DLCN của trẻ em phải tuân thủ, ví dụ như trường học, bệnh viện, nền tảng mạng xã hội, ứng dụng giáo dục, hoặc doanh nghiệp quảng cáo nhắm đến trẻ em, v.v. Các DLCN phổ biến của trẻ em thường được xử lý bao gồm:

• Thông tin nhân thân cơ bản, ví dụ: Họ tên, ngày tháng năm sinh, địa chỉ, thông tin cha mẹ/người giám hộ, v.v., xử lý bởi trường học (thu thập khi nhập học, quản lý học sinh);
• Thông tin học tập – giáo dục, ví dụ: Kết quả học tập, hạnh kiểm, dữ liệu thi cử, bài tập trên ứng dụng học trực tuyến, v.v., xử lý bởi trường học, giáo viên (đánh giá, báo cáo kết quả), ứng dụng/ nền tảng học trực tuyến (quản lý tài khoản, theo dõi tiến trình học tập);
• Thông tin y tế – sức khỏe, ví dụ: Hồ sơ tiêm chủng, bệnh án, chiều cao, cân nặng, dữ liệu sinh trắc học (vân tay, dấu hiệu sinh lý), v.v., xử lý bởi bệnh viện, phòng khám nhi khoa (khám chữa bệnh, quản lý hồ sơ sức khỏe), doanh nghiệp bảo hiểm (đánh giá rủi ro, chi trả quyền lợi bảo hiểm y tế/nhân thọ).

Điều kiện xử lý DLCN trẻ em

Trừ các trường hợp được miễn trừ xin sự đồng ý, khi muốn xử lý DLCN của trẻ em, cần phải xin sự đồng ý từ người đại diện pháp luật của trẻ (cha mẹ, người giám hộ). Tuy nhiên, nếu xử lý dữ liệu cá nhân của trẻ em nhằm công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em từ đủ 07 tuổi trở lên thì phải có sự đồng ý của trẻ em và người đại diện theo pháp luật.

Các trường hợp phải ngừng xử lý DLCN trẻ em

Phải ngừng xử lý dữ liệu cá nhân của trẻ em trong trường hợp sau đây:

• Người đã cung cấp sự đồng ý hợp lệ rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác;
• Theo yêu cầu của cơ quan có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân có thể xâm phạm đến quyền, lợi ích hợp pháp của trẻ em, trừ trường hợp pháp luật có quy định khác.

Sai lầm cần tránh khi xử lý DLCN của trẻ em

Một số sai lầm phổ biến cần tránh:

• Không xác minh tuổi của trẻ;
• Không lấy đồng ý từ cha mẹ/người giám hộ hợp pháp trong trường hợp có quy định;
• Sử dụng DLCN trẻ em để quảng cáo nhắm mục tiêu mà không có lợi ích rõ ràng cho trẻ;
• Không xin sự đồng ý của trẻ khi cần.

CÂU HỎI THƯỜNG GẶP

Ai thực hiện quyền bảo vệ dữ liệu cho trẻ em và người mất/hạn chế năng lực hành vi dân sự?

Người đại diện theo pháp luật thực hiện các quyền của chủ thể dữ liệu, trừ một số quyền được quy định khác tại khoản 1 Điều 19.

Khi công bố thông tin về đời sống riêng tư của trẻ từ 7 tuổi cần điều kiện gì?

Phải có sự đồng ý của cả trẻ và người đại diện theo pháp luật (cha mẹ, người giám hộ).

Khi nào phải ngừng xử lý dữ liệu của nhóm đối tượng này?

Khi người đã đồng ý rút lại hoặc khi cơ quan có thẩm quyền yêu cầu để bảo vệ quyền, lợi ích hợp pháp.

Doanh nghiệp cần lưu ý gì khi xử lý dữ liệu trẻ em?

Phải xác minh tuổi, tư cách người đại diện và lưu giữ bằng chứng đồng để chứng minh tuân thủ.

#PDPL #privacy #personaldata #privacycompliance #dulieucanhan #DLCN #children #treem #dataprotection

Tuyên bố miễn trừ trách nhiệm: Thông tin trong tài liệu này chỉ có tính chất tham khảo, không cấu thành ý kiến tư vấn pháp lý chính thức. PrivacyCompliance không chịu trách nhiệm đối với mọi thiệt hại phát sinh từ việc sử dụng hoặc dựa vào thông tin này.