Việc bảo vệ quyền về dữ liệu cá nhân ngày càng trở nên quan trọng và cấp bách. Nghị định 13/2023/NĐ-CP quy định về cách thức thu thập, xử lý và bảo vệ dữ liệu cá nhân. Tuy nhiên, không phải ai cũng hiểu rõ các loại dữ liệu và cách phân loại chúng. Để đảm bảo quyền lợi cá nhân và an toàn thông tin trong môi trường số, mời các bạn theo dõi bài viết dưới đây của Luật Kỳ Vọng Việt!
1. Dữ liệu cá nhân là gì?
Căn cứ khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP quy định:
“Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.”
Nghị định nêu rõ, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
Dữ liệu cá nhân gồm 11 dữ liệu cá nhân cơ bản và 10 dữ liệu cá nhân nhạy cảm. Mỗi loại dữ liệu có đặc điểm riêng, mức độ nhạy cảm khác nhau và yêu cầu xử lý bảo mật phù hợp.
2. Dữ liệu cá nhân cơ bản
Dữ liệu cá nhân cơ bản theo khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP bao gồm:
“a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này.”
Dữ liệu cá nhân cơ bản bao gồm những thông tin nhận diện dễ dàng một cá nhân. Đây là những dữ liệu thông thường được thu thập trong nhiều giao dịch hàng ngày. Có thể là thông tin để liên hệ hoặc giao dịch… Dưới đây là giải thích chi tiết về các loại dữ liệu cá nhân cơ bản này:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)
Đây là những thông tin cơ bản nhất để nhận diện một cá nhân. Họ, tên đệm và tên khai sinh là những tên được đăng ký chính thức trong Giấy khai sinh. “Tên gọi khác” có thể là biệt danh hoặc tên sử dụng trong một số trường hợp khác.
Ví dụ: “Nguyễn Thị Lan” (họ tên khai sinh); “Lan Anh” (tên gọi khác).
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích
Ngày tháng năm sinh giúp xác định độ tuổi. Đây cũng là thông tin quan trọng trong việc xác minh danh tính. Ngày tháng năm chết hoặc mất tích cung cấp thông tin về tình trạng sống của cá nhân.
Ví dụ: “Ngày sinh: 15/08/1985”; “Ngày mất: 01/05/2020”
c) Giới tính
Thông tin về giới tính thường phân loại cá nhân vào nhóm nam hoặc nữ.
Ví dụ: “Giới tính: Nữ” hoặc “Giới tính: Nam”
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ
Các thông tin về địa điểm giúp xác định nguồn gốc, nơi ở, liên hệ của cá nhân.
Ví dụ: “Nơi sinh: Hà Nội”; “Nơi đăng ký khai sinh: Quận Thanh Xuân, Hà Nội”; “Địa chỉ hiện tại: Số 48, ngõ 73/26B/32 Nguyễn Trãi, Khương Trung, Thanh Xuân, Hà Nội”
đ) Quốc tịch
Quốc tịch dùng để chỉ tình trạng pháp lý giữa cá nhân với một đất nước nhất định. Khi người đó có quốc tịch của nước nào thì sẽ phải tuân thủ quyền, nghĩa vụ theo pháp luật của nước đó.
Ví dụ: “Quốc tịch: Việt Nam”
e) Hình ảnh của cá nhân
Đây là hình ảnh cá nhân, giúp nhận diện và phân biệt với những người khác.
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế
Đây là các số nhận diện cá nhân trong các giấy tờ pháp lý. Những số này được sử dụng để xác thực thông tin cá nhân trong các giao dịch và dịch vụ.
Ví dụ: “Số chứng minh nhân dân: 123456789”; “Số bảo hiểm xã hội: 987654321”
h) Tình trạng hôn nhân
Thông tin này xác định tình trạng pháp lý của cá nhân: chưa kết hôn, sống chung chưa kết hôn, đang có vợ/chồng, góa, ly thân và ly hôn.
Ví dụ: “Tình trạng hôn nhân: Chưa kết hôn”
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái)
Thông tin về liên kết giữa cá nhân này và các thành viên trong gia đình.
Ví dụ: “ Cha: Nguyễn Văn A”; “Mẹ: Trần Thị B”; Em gái: “Nguyễn Thị C”
k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng
Bao gồm thông tin về tài khoản ngân hàng, tài khoản trực tuyến.. Hay lịch sử hoạt động của cá nhân trên các nền tảng số.
Ví dụ: “Tài khoản ngân hàng: 123-456-789”; “Lịch sử hoạt động mạng: Đã mua sắm online trên website XYZ”
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này
Đây là các thông tin bổ sung có thể giúp nhận diện một cá nhân. Nhưng không nằm trong các loại dữ liệu đã được quy định ở các mục trên.
Ví dụ: Thông tin liên quan đến tính cách hoặc sở thích cá nhân…
Dữ liệu cá nhân cơ bản không phải là thông tin nhạy cảm nhưng vẫn cần được bảo vệ để tránh lộ thông tin hoặc sử dụng sai mục đích.
3. Dữ liệu cá nhân nhạy cảm
Dữ liệu cá nhân nhạy cảm theo khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP bao gồm:
“a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.”
Dữ liệu cá nhân nhạy cảm là những thông tin có thể ảnh hưởng nghiêm trọng đến quyền lợi, danh tiếng, và sự an toàn của cá nhân nếu bị tiết lộ hoặc sử dụng không đúng mục đích. Do đó các dữ liệu này cần được bảo vệ để tránh xâm phạm quyền riêng tư của cá nhân. Dưới đây là giải thích chi tiết về các loại dữ liệu cá nhân nhạy cảm này:
a) Quan điểm chính trị, quan điểm tôn giáo
Quan điểm chính trị và tôn giáo liên quan đến niềm tin và lựa chọn cá nhân. Đây là những thông tin rất nhạy cảm vì chúng có thể ảnh hưởng đến quyền tự do cá nhân.
Ví dụ: Một người ủng hộ một đảng chính trị nhất định hoặc theo một tôn giáo đặc biệt. Chẳng hạn như Phật giáo, Thiên Chúa giáo, Hồi giáo…
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu
Đây là thông tin về sức khỏe của cá nhân. Bao gồm bệnh lý, tình trạng y tế, chẩn đoán và điều trị trong hồ sơ bệnh án.
Ví dụ: Thông tin về bệnh tim, tiểu đường, hoặc các vấn đề sức khỏe khác.
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc
Đây là thông tin về dân tộc, chủng tộc của cá nhân. Việc tiết lộ thông tin này có thể dẫn đến sự phân biệt chủng tộc hoặc kỳ thị.
Ví dụ: Người có nguồn gốc dân tộc Kinh, dân tộc Hoa, dân tộc Tày…
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân
Những thông tin này liên quan đến các đặc điểm di truyền của cá nhân. Bao gồm các bệnh di truyền, đặc điểm cơ thể hay các yếu tố di truyền khác.
Ví dụ: Những người mang gen dễ mắc bệnh di truyền như ung thư vú di truyền, bệnh Huntington…
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân
Đây là những thông tin mô tả các đặc điểm vật lý hoặc sinh học riêng biệt của cá nhân. Như dấu vân tay, hình dáng cơ thể, màu mắt, hoặc các đặc điểm sinh học đặc trưng khác.
Ví dụ: Dấu vân tay, hình dáng khuôn mặt, chiều cao, cân nặng, hoặc các đặc điểm sinh lý đặc biệt.
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân
Dữ liệu về đời sống tình dục và xu hướng tình dục (bao gồm thông tin về giới tính và mối quan hệ tình dục) là thông tin cá nhân và nhạy cảm. Việc tiết lộ thông tin này có thể gây ra sự xâm phạm quyền riêng tư và dẫn đến phân biệt, kỳ thị.
Ví dụ: Thông tin về xu hướng tình dục đồng tính, lưỡng tính, hoặc bất kỳ hình thức quan hệ tình dục nào của cá nhân.
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật
Đây là thông tin về các hành vi phạm tội hoặc quá trình tư pháp của cá nhân, bao gồm các bản án, phán quyết tòa án và các thông tin liên quan đến tội phạm. Những thông tin này liên quan đến tiền án, tiền sự của cá nhân.
Ví dụ: Thông tin về việc bị kết án tội tham nhũng, lừa đảo, hay các tội phạm khác.
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán
Đây là thông tin về tài chính cá nhân của khách hàng, được tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán thu thập. Những thông tin này rất nhạy cảm vì chúng có thể liên quan đến tài sản cá nhân, giao dịch tài chính và các thông tin bảo mật khác.
Ví dụ: Thông tin tài khoản ngân hàng, số thẻ tín dụng, số CVV…
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị
Đây là thông tin về vị trí địa lý của cá nhân, được thu thập qua dịch vụ định vị GPS. Việc thu thập và sử dụng thông tin này có thể xâm phạm quyền riêng tư nếu không được sự đồng ý của cá nhân.
Ví dụ: Dữ liệu xác định vị trí của cá nhân GPS trên các thiết bị di động.
k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết
Đây là những loại dữ liệu cá nhân khác mà pháp luật quy định cần được bảo vệ đặc biệt do tính chất nhạy cảm của chúng. Các loại dữ liệu này có thể không thuộc các nhóm trên nhưng vẫn yêu cầu biện pháp bảo mật chặt chẽ.
Ví dụ: Các dữ liệu cá nhân được thu thập trong giáo dục…
Dữ liệu này yêu cầu bảo vệ nghiêm ngặt và chỉ được thu thập, sử dụng khi có sự đồng ý rõ ràng của chủ thể dữ liệu, trừ khi có quy định pháp lý khác. Việc sử dụng sai mục đích hoặc tiết lộ thông tin có thể dẫn đến sự phân biệt, kỳ thị hoặc ảnh hưởng nghiêm trọng đến quyền lợi và cuộc sống của cá nhân.
Việt Nam hiện đã có hành lang pháp lý cho việc bảo vệ dữ liệu cá nhân. Các tổ chức, doanh nghiệp và cá nhân cần nắm rõ các quy định về việc thu thập, xử lý và bảo vệ dữ liệu cá nhân để không vi phạm pháp luật. Đồng thời đảm bảo tính bảo mật và hợp pháp trong hoạt động kinh doanh, góp phần tạo ra một môi trường kỹ thuật số an toàn và minh bạch hơn.
Trên đây là Giải thích về 21 loại dữ liệu cá nhân cần được bảo vệ. Hãy liên hệ với Luật Kỳ Vọng Việt để được tư vấn, hỗ trợ một cách chính xác nhất. Trân trọng cảm ơn!
Zalo: 090.225.5492
Xem thêm:
- Các phương thức xử lý dữ liệu cá nhân mà doanh nghiệp đang thực hiện
- Chuyển dữ liệu cá nhân ra nước ngoài
- Trách nhiệm của doanh nghiệp đối với việc xử lý dữ liệu cá nhân
- Đối tượng phải đánh giá tác động xử lý dữ liệu cá nhân
