Luật bảo vệ dữ liệu cá nhân tại Việt Nam: Quyền của bạn và cách khiếu nại

Bạn thử tưởng tượng: một ngày bạn nhận được cuộc gọi từ số lạ, người gọi biết rõ tên, ngày sinh, thậm chí cả số CMND/CCCD của bạn. Sau đó bạn phát hiện một công ty — nơi bạn từng đăng ký tài khoản — đã bị rò rỉ dữ liệu hàng triệu người dùng. Bạn có quyền gì? Bạn có thể khiếu nại ở đâu?

Bài viết này giải thích rõ ràng các luật bảo vệ dữ liệu cá nhân tại Việt Nam và hướng dẫn bạn cách bảo vệ quyền lợi của mình.

1. Luật bảo vệ dữ liệu cá nhân tại Việt Nam — giải thích đơn giản

Việt Nam hiện có hai văn bản pháp luật chính liên quan đến bảo vệ dữ liệu cá nhân:

Nghị định 13/2023/NĐ-CP (PDPD)

Có hiệu lực từ ngày 01/07/2023, đây là nghị định đầu tiên quy định chi tiết về bảo vệ dữ liệu cá nhân tại Việt Nam. Nội dung chính:

• Dữ liệu cá nhân được chia thành dữ liệu cơ bản (tên, ngày sinh, số điện thoại...) và dữ liệu nhạy cảm (dữ liệu sức khỏe, tài chính, sinh trắc học...)
• Yêu cầu đồng ý — Tổ chức phải có sự đồng ý rõ ràng trước khi thu thập, xử lý dữ liệu
• Quyền của chủ thể dữ liệu — Bạn có quyền biết, truy cập, chỉnh sửa và xóa dữ liệu của mình
• Chuyển dữ liệu ra nước ngoài — Cần đánh giá tác động và thông báo cho cơ quan có thẩm quyền

Luật An ninh mạng 2018

Quy định về bảo vệ an ninh quốc gia trên không gian mạng, bao gồm:

• Nghĩa vụ lưu trữ dữ liệu tại Việt Nam trong một số trường hợp
• Trách nhiệm của doanh nghiệp trong việc phòng chống tội phạm mạng
• Bảo vệ thông tin cá nhân trên các nền tảng trực tuyến

2. Bạn có những quyền gì?

Theo Nghị định 13/2023, bạn có các quyền sau:

Quyền	Nội dung
Quyền được biết	Biết ai đang thu thập, xử lý dữ liệu của bạn và mục đích gì
Quyền truy cập	Yêu cầu xem toàn bộ dữ liệu cá nhân mà tổ chức đang lưu trữ
Quyền chỉnh sửa	Yêu cầu sửa thông tin sai lệch hoặc không chính xác
Quyền xóa	Yêu cầu xóa dữ liệu khi không còn mục đích xử lý hợp pháp
Quyền hạn chế xử lý	Yêu cầu ngừng xử lý dữ liệu trong một số trường hợp
Quyền di chuyển dữ liệu	Yêu cầu chuyển dữ liệu sang tổ chức khác
Quyền phản đối	Phản đối việc xử lý dữ liệu cho mục đích tiếp thị, quảng cáo
Quyền khiếu nại	Khiếu nại lên cơ quan có thẩm quyền khi quyền bị vi phạm

3. Doanh nghiệp phải làm gì?

Theo pháp luật Việt Nam, doanh nghiệp có các nghĩa vụ:

• Xin phép trước khi thu thập — Phải có sự đồng ý rõ ràng, không được đặt mặc định "đồng ý"
• Thông báo vi phạm trong 72 giờ — Khi xảy ra sự cố lộ dữ liệu, phải thông báo cho Bộ Công an trong vòng 72 giờ
• Thu thập tối thiểu — Chỉ thu thập dữ liệu cần thiết cho mục đích đã nêu
• Bảo mật dữ liệu — Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu
• Đánh giá tác động — Thực hiện đánh giá tác động bảo vệ dữ liệu cá nhân đối với dữ liệu nhạy cảm
• Chỉ định nhân viên phụ trách — Cần có bộ phận hoặc nhân viên chuyên trách bảo vệ dữ liệu

4. Cách khiếu nại khi bị lộ thông tin — từng bước

Nếu bạn phát hiện dữ liệu cá nhân bị lộ hoặc bị lạm dụng, hãy thực hiện các bước sau:

Bước 1: Thu thập bằng chứng

• Chụp ảnh màn hình tin nhắn, email hoặc cuộc gọi đáng ngờ
• Ghi lại thời gian, nội dung và nguồn gốc
• Lưu lại bất kỳ thông báo vi phạm nào từ công ty

Bước 2: Liên hệ trực tiếp công ty

• Gửi yêu cầu bằng văn bản (email hoặc thư) đến bộ phận bảo vệ dữ liệu
• Nêu rõ quyền của bạn theo Nghị định 13/2023
• Yêu cầu giải trình và khắc phục trong thời hạn hợp lý

Bước 3: Khiếu nại lên cơ quan chức năng

• Bộ Thông tin và Truyền thông — Cơ quan quản lý chính về bảo vệ dữ liệu cá nhân
  • Website: mic.gov.vn
• Bộ Công an (Cục An ninh mạng) — Xử lý vi phạm an ninh mạng và lộ dữ liệu
  • Đường dây nóng: 113
• Cục An toàn thông tin — Thuộc Bộ TT&TT, hỗ trợ xử lý sự cố an toàn thông tin

Bước 4: Theo dõi và bảo vệ bản thân

• Đổi mật khẩu các tài khoản liên quan
• Bật xác thực hai yếu tố (2FA)
• Theo dõi tài khoản ngân hàng và giao dịch bất thường

5. Mẹo bảo vệ quyền riêng tư trong cuộc sống hằng ngày

Trên Zalo và mạng xã hội

• Kiểm tra quyền riêng tư trong cài đặt Zalo — giới hạn ai có thể xem số điện thoại
• Không chia sẻ CMND/CCCD, số tài khoản ngân hàng qua tin nhắn Zalo thông thường
• Cẩn thận với các nhóm Zalo lạ yêu cầu thông tin cá nhân

Khi đăng ký dịch vụ

• Đọc chính sách bảo mật trước khi đăng ký — đặc biệt xem họ chia sẻ dữ liệu với bên thứ ba không
• Sử dụng email riêng cho đăng ký dịch vụ không quan trọng
• Từ chối các ô "đồng ý nhận tiếp thị" khi đăng ký

Thiết bị và ứng dụng

• Kiểm tra quyền truy cập của ứng dụng trên điện thoại (danh bạ, vị trí, camera)
• Cập nhật phần mềm và hệ điều hành thường xuyên
• Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản
• Cân nhắc dùng VPN khi kết nối Wi-Fi công cộng

Thói quen tốt

• Thường xuyên Google tên và số điện thoại của mình để kiểm tra dữ liệu bị lộ
• Xóa tài khoản các dịch vụ không còn sử dụng
• Không chụp và gửi ảnh giấy tờ tùy thân qua kênh không mã hóa

6. Lưu trữ và chia sẻ tài liệu pháp lý an toàn với LOCK.PUB

Khi bạn cần lưu giữ bằng chứng khiếu nại, trích dẫn điều luật, hoặc chia sẻ thông tin pháp lý với luật sư, bạn cần một cách an toàn và bảo mật.

LOCK.PUB cho phép bạn tạo memo được bảo vệ bằng mật khẩu — chỉ người có mật khẩu mới đọc được. Bạn có thể:

• Lưu trích dẫn Nghị định 13/2023 và các điều khoản liên quan
• Chia sẻ bằng chứng vi phạm với luật sư mà không lo bị lộ
• Đặt thời hạn tự hủy cho ghi chú nhạy cảm

Không cần đăng ký, không lưu trữ trên thiết bị — tất cả được mã hóa và truy cập qua một liên kết duy nhất.

Kết luận

Quyền riêng tư dữ liệu không phải là thứ xa vời — đó là quyền của mọi người Việt Nam được pháp luật bảo vệ. Nghị định 13/2023 và Luật An ninh mạng trao cho bạn những công cụ pháp lý để kiểm soát dữ liệu cá nhân của mình.

Đừng chờ đến khi bị lộ thông tin mới hành động. Hãy chủ động bảo vệ dữ liệu của bạn ngay hôm nay — và khi cần chia sẻ thông tin nhạy cảm, hãy sử dụng LOCK.PUB để đảm bảo chỉ đúng người mới có thể đọc được.