DLCN TỪ GHI ÂM, GHI HÌNH NƠI CÔNG CỘNG THEO LUẬT BVDLCN 2025: QUY ĐỊNH VÀ TRÁCH NHIỆM DOANH NGHIỆP

Tìm hiểu quy định về thu thập dữ liệu cá nhân (DLCN) từ hoạt động ghi âm, ghi hình nơi công cộng theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật BVDLCN 2025): điều kiện, trách nhiệm và các sai lầm cần tránh.

Nơi công cộng và hoạt động công cộng là gì?

Thông thường, có thể hiểu nơi công cộng là nơi nhiều cá nhân có thể tiếp cận, tụ họp, thực hiện các hoạt động văn hóa – xã hội; có thể là không gian mở như công viên, bến xe, đường phố, hoặc không gian khép kín như rạp chiếu phim, nhà hát, v.v.
Ở khía cạnh pháp lý, nơi/địa điểm công cộng đã được đề cập trong Luật Phòng, chống tác hại của thuốc lá 2012 và một số văn bản liên quan. Tuy nhiên, hiện chưa có định nghĩa/giải thích chính thức về phạm vi “nơi công cộng” áp dụng riêng cho bối cảnh xử lý DLCN.

Các trường hợp được phép ghi âm, ghi hình tại nơi công cộng

Doanh nghiệp có thể ghi âm, ghi hình và xử lý DLCN thu được từ hoạt động ghi âm, ghi hình tại nơi/hoạt động công cộng mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:

• Để thực hiện nhiệm vụ quốc phòng, bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội; bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
• Âm thanh, hình ảnh, các thông tin nhận dạng khác thu được từ các hoạt động công cộng (hội nghị, hội thảo, thi đấu thể thao, biểu diễn nghệ thuật, v.v.) mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của chủ thể dữ liệu.
• Trường hợp khác theo quy định của pháp luật.

Trách nhiệm khi thu thập và xử lý DLCN tại nơi công cộng

Doanh nghiệp khi ghi hình và xử lý DLCN thu được từ hoạt động tại nơi/hoạt động công cộng cần:

• Thông báo (hoặc áp dụng hình thức thông tin phù hợp) để chủ thể dữ liệu biết việc đang bị ghi âm, ghi hình, trừ trường hợp pháp luật có quy định khác.
• Chỉ xử lý, sử dụng DLCN phù hợp với mục đích đã xác định; không sử dụng vào mục đích trái pháp luật hoặc xâm phạm quyền, lợi ích hợp pháp của chủ thể dữ liệu.
• Chỉ lưu trữ DLCN trong thời gian cần thiết để phục vụ mục đích thu thập, trừ trường hợp pháp luật có quy định khác.
• Thực hiện biện pháp bảo vệ DLCN theo quy định.
• Thiết lập cơ chế giám sát khi xử lý DLCN trong trường hợp không cần sự đồng ý, bao gồm:
  • Ban hành quy trình/quy định xử lý DLCN và xác định rõ trách nhiệm của các bên liên quan trong quá trình xử lý.
  • Triển khai biện pháp bảo vệ phù hợp; đánh giá rủi ro định kỳ trong quá trình xử lý DLCN.
  • Kiểm tra, đánh giá tuân thủ định kỳ đối với pháp luật và quy trình nội bộ.
  • Có cơ chế tiếp nhận và xử lý phản ánh/kiến nghị của cơ quan, tổ chức, cá nhân liên quan.

Sai lầm cần tránh khi thu thập DLCN nơi công cộng

Một số sai lầm phổ biến:

• Không thông báo cho chủ thể dữ liệu.
• Sử dụng sai mục đích hoặc xâm phạm quyền lợi chủ thể, dẫn đến trách nhiệm pháp lý.
• Lưu trữ quá lâu, không xóa/hủy khi hết mục đích.
• Bỏ qua biện pháp bảo vệ, gây rò rỉ hoặc lạm dụng dữ liệu.
• Áp dụng sai trường hợp miễn yêu cầu đồng ý, ví dụ thu thập ở nơi không được xem là công cộng. Lưu ý: Luật BVDLCN 2025 chưa có giải thích chính thức về “nơi công cộng” trong bối cảnh DLCN mà chủ yếu liệt kê hoạt động công cộng, tương tự một số quy định của Bộ luật Dân sự 2015.

CÂU HỎI THƯỜNG GẶP

Nội dung thông báo khi ghi âm, ghi hình tại nơi/hoạt động công cộng cần bao gồm những gì?

Luật BVDLCN 2025 chưa quy định cụ thể biểu mẫu/nội dung chi tiết; chỉ yêu cầu phải thông báo để chủ thể dữ liệu biết việc đang bị ghi âm, ghi hình. Thực tiễn, nên tham chiếu nhóm nội dung khi xin đồng ý, gồm: (i) loại dữ liệu được xử lý; (ii) mục đích xử lý; (iii) bên kiểm soát dữ liệu hoặc bên kiểm soát và xử lý dữ liệu; (iv) quyền và nghĩa vụ của chủ thể dữ liệu.

Nếu vi phạm quy định thì bị xử phạt ra sao?

Tùy tính chất, mức độ, hậu quả, hành vi vi phạm có thể bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo pháp luật. Hiện chưa có văn bản quy định riêng mức phạt cho vi phạm liên quan ghi âm, ghi hình tại nơi/hoạt động công cộng; tuy nhiên, Luật BVDLCN 2025 quy định mức phạt tối đa có thể lên tới 3 tỷ đồng đối với tổ chức (cá nhân tối đa bằng một nửa mức phạt của tổ chức).

Công ty lắp camera tại văn phòng làm việc (nơi có nhiều nhân viên) có được miễn yêu cầu xin đồng ý không?

Việc này tiềm ẩn rủi ro, vì văn phòng công ty có thể không được xem là nơi công cộng. Để an toàn, doanh nghiệp cần dựa trên cơ sở pháp lý khác khi thu thập và xử lý DLCN của nhân viên qua hệ thống camera (ví dụ như để thực hiện hợp đồng lao động), đồng thời tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân.

#PDPL #recording #privacy #personaldata #admin #privacycompliance #dulieucanhan #public #DLCN #recording #ghiam #ghihinh #congcong

Tuyên bố miễn trừ trách nhiệm: Thông tin trong tài liệu này chỉ có tính chất tham khảo, không cấu thành ý kiến tư vấn pháp lý chính thức. PrivacyCompliance không chịu trách nhiệm đối với mọi thiệt hại phát sinh từ việc sử dụng hoặc dựa vào thông tin này.