QUY ĐỊNH CHUYỂN TIẾP TRONG LUẬT BVDLCN 2025:
ĐỐI TƯỢNG ÁP DỤNG VÀ NGHĨA VỤ CẦN LƯU Ý
Tìm hiểu chi tiết các quy định chuyển tiếp trong Luật Bảo vệ dữ liệu cá nhân 2025 (Luật BVDLCN 2025): đối tượng áp dụng, thời hạn miễn trừ, nghĩa vụ cập nhật hồ sơ và các sai lầm cần tránh.
Quy định chuyển tiếp trong Luật BVDLCN 2025 là gì?
Quy định chuyển tiếp trong Luật BVDLCN 2025 là các điều khoản đặc biệt áp dụng cho hoạt động, hồ sơ hoặc nghĩa vụ về bảo vệ DLCN đã tồn tại trước ngày luật có hiệu lực (01/01/2026). Mục tiêu là bảo đảm tính liên tục mà không bắt buộc doanh nghiệp phải làm lại từ đầu. Ví dụ: công nhận các hoạt động xử lý DLCN đã thực hiện theo Nghị định 13/2023/NĐ-CP (Nghị định 13) và cho phép tiếp tục sử dụng hồ sơ đã nộp.
Đối tượng áp dụng quy định chuyển tiếp
Quy định này áp dụng cho cơ quan, doanh nghiệp và cá nhân đã xử lý DLCN theo Nghị định 13 trước 01/01/2026.
Chi tiết quy định chuyển tiếp
Các quy định chuyển tiếp áp dụng sau ngày 1/1/2026 cụ thể như sau:
- Tiếp tục hoạt động xử lý hiện tại: Hoạt động xử lý DLCN với sự đồng ý của chủ thể hoặc theo thỏa thuận đã được xác lập trước ngày 1/1/2026 được tiếp tục áp dụng mà không cần xin lại sự đồng ý hoặc ký hợp đồng mới;
- Sử dụng các hồ sơ đã lập và nộp theo Nghị định 13: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (DPIA) và Hồ sơ chuyển DLCN ra nước ngoài (DTIA) đã nộp trước ngày 1/1/2026 được tiếp tục sử dụng. Nếu sau thời điểm này có thay đổi nội dung thì phải cập nhật theo Luật BVDLCN 2025 và có thể áp dụng theo biểu mẫu mới.
Doanh nghiệp cần lưu ý những gì khi áp dụng quy định chuyển tiếp?
- Kiểm tra hoạt động hiện tại: Đánh giá toàn diện các hoạt động xử lý DLCN đã thực hiện theo Nghị định 13 để xác định xem việc xin sự đồng ý và thỏa thuận với chủ thể dữ liệu đã được thực hiện đúng và đầy đủ hay chưa để được áp dụng điều khoản chuyển tiếp. Nếu chưa thực hiện đầy đủ hoặc có thể phát sinh các hoạt động xử lý DLCN mới từ năm 2026 (ví dụ như thực hiện hoạt động kinh doanh mới có xử lý DLCN) thì có thể phải áp dụng theo Luật BVDLCN 2025 đối với các hoạt động xử lý DLCN đó.
- Kiểm tra hồ sơ đã thực hiện theo Nghị định 13: Nếu đã nộp Hồ sơ DPIA, DTIA và được tiếp nhận theo Nghị định 13, sử dụng tiếp. Nếu như hồ sơ đã nộp nhưng chưa được tiếp nhận thì vẫn có thể vẫn phải làm lại theo quy định của Luật BVDLCN 2025.
- Lưu trữ bằng chứng tuân thủ: Doanh nghiệp cần phải đảm bảo lưu giữ các tài liệu, bằng chứng tuân thủ và đáp ứng các điều kiện chuyển tiếp có thể kể đến như các chính sách xử lý dữ liệu cá nhân, xác nhận đồng ý của chủ thể dữ liệu, Hồ sơ DPIA, DTIA, giấy tiếp nhận hồ sơ của cơ quan có thẩm quyền.
PrivacyCompliance là đơn vị tư vấn hàng đầu tại Việt Nam trong lĩnh vực bảo vệ dữ liệu cá nhân và tuân thủ pháp luật về quyền riêng tư. Với đội ngũ chuyên gia giàu kinh nghiệm, sở hữu nhiều chứng chỉ quốc tế uy tín như CIPM, CIPP/E, FIP, CISA, CISM, CRISC®, ISO 27001, ISO 31000…, chúng tôi đã đồng hành cùng nhiều tổ chức, doanh nghiệp trong việc thiết kế và triển khai các giải pháp tuân thủ thực tiễn, hiệu quả.Chúng tôi cam kết mang đến giải pháp toàn diện và chuyên biệt trong việc xây dựng, vận hành và duy trì hệ thống tuân thủ bảo vệ dữ liệu cá nhân, đáp ứng cả khung pháp lý quốc tế và quy định pháp luật Việt Nam, giúp doanh nghiệp giảm thiểu rủi ro và nâng cao uy tín.🌐 Website: privacycompliance.vn📞 Điện thoại: +84 964 899 109📧 Email: info@privacycompliance.vn |
CÂU HỎI THƯỜNG GẶP
Doanh nghiệp đã xử lý dữ liệu theo Nghị định 13 thì có cần xin đồng ý mới theo Luật BVDLCN 2025 không?
Không cần. Hoạt động xử lý DLCN với sự đồng ý hoặc thỏa thuận theo Nghị định 13/2023/NĐ-CP trước 01/01/2026 được tiếp tục mà không cần đồng ý hoặc hợp đồng mới. Tuy nhiên, nếu thay đổi mục đích xử lý sau khi Luật BVDLCN 2025 hiệu lực, phải thu thập sự đồng ý mới.
Nếu không áp dụng đúng quy định chuyển tiếp thì bị xử phạt hành chính ra sao?
Vi phạm có thể dẫn tới bị xử phạt hành chính, trong đó phạt tối đa tổ chức có thể lên đến 03 tỷ đồng hoặc 5% doanh thu của năm liền trước tùy vào mức phạt nào lớn hơn; cá nhân phạt 1/2 mức tổ chức.
Đã nộp hồ sơ đánh giá tác động theo Nghị định 13 thì có phải làm hồ sơ mới theo Luật BVDLCN 2025 không?
Không cần làm mới nếu như hồ sơ đã được cơ quan nhà nước tiếp nhận. Hồ sơ DPIA và Hồ sơ DTIA ngoài theo Nghị định 13 đã nộp trước 01/01/2026 được tiếp tục sử dụng. Nếu cập nhật sau đó thì cần thực hiện theo Luật BVDLCN 2025 và có thể phải thực hiện theo biểu mẫu mới. Vui lòng tham khảo bài viết của chúng tôi để biết thêm trường hợp phải cập nhật Hồ sơ DPIA, Hồ sơ DTIA.
#PDPL #privacy #personaldata #admin #privacycompliance #A05 #dulieucanhan #DLCN #transition #chuyentiep
Tuyên bố miễn trừ trách nhiệm: Thông tin trong tài liệu này chỉ có tính chất tham khảo, không cấu thành ý kiến tư vấn pháp lý chính thức. PrivacyCompliance không chịu trách nhiệm đối với mọi thiệt hại phát sinh từ việc sử dụng hoặc dựa vào thông tin này.
HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN THEO LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN 2025: QUY ĐỊNH, THỦ TỤC VÀ LƯU Ý QUAN TRỌNG
HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN THEO LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN 2025: QUY ĐỊNH, THỦ TỤC VÀ LƯU Ý QUAN TRỌNG Hướng dẫn chi tiết lập Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (DPIA) theo Luật Bảo vệ dữ liệu cá […]
Learn more
HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN THEO LUẬT BVDLCN 2025: QUY TRÌNH, THÀNH PHẦN VÀ LƯU Ý KHI CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN THEO LUẬT BVDLCN 2025: QUY TRÌNH, THÀNH PHẦN VÀ LƯU Ý KHI CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI Hướng dẫn chi tiết lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (DTIA) theo Luật Bảo vệ dữ […]
Learn more
DLCN TỪ GHI ÂM, GHI HÌNH NƠI CÔNG CỘNG THEO LUẬT BVDLCN 2025: QUY ĐỊNH VÀ TRÁCH NHIỆM DOANH NGHIỆP
DLCN TỪ GHI ÂM, GHI HÌNH NƠI CÔNG CỘNG THEO LUẬT BVDLCN 2025: QUY ĐỊNH VÀ TRÁCH NHIỆM DOANH NGHIỆP Tìm hiểu quy định về thu thập dữ liệu cá nhân (DLCN) từ hoạt động ghi âm, ghi hình nơi công cộng theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật BVDLCN 2025): điều […]
Learn more