Trách nhiệm Bên Kiểm soát dữ liệu với Dữ liệu cốt lõi theo Luật Dữ liệu

Trong bối cảnh pháp lý mới về dữ liệu tại Việt Nam, trách nhiệm của các bên tham gia kiểm soát dữ liệu được siết chặt hơn bao giờ hết. Trong đó, khái niệm Dữ liệu cốt lõi là một trọng tâm, đòi hỏi những biện pháp bảo vệ và tuân thủ đặc biệt.

Bài viết này Luật Kỳ Vọng Việt sẽ phân tích chuyên sâu về Trách nhiệm của Bên Kiếm soat dữ liệu đối với Dữ liệu cốt lõi theo Luật Dữ liệu.

1. Dữ liệu cốt lõi

Căn cứ pháp lý: Điều 3 Luật Dữ liệu năm 2024

1.1. Là dữ liệu quan trọng trực tiếp tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng;

1.2. Thuộc Danh mục dữ liệu quan trọng, dữ liệu cốt lõi do Thủ tướng Chính phủ ban hành kèm theo Quyết định số 20/2025/QĐ-TTg, như:

1. Dữ liệu về biên giới quốc gia, chủ quyền lãnh thổ do cơ quan nhà nước thu thập, quản lý chưa công khai;
2. Dữ liệu về chiến lược, đề án, dự án phát triển khoa học, công nghệ, đổi mới sáng tạo trong lĩnh vực quốc phòng, an ninh, cơ yếu của cơ quan nhà nước chưa công khai;
3. Dữ liệu về hoạt động công nghiệp quốc phòng, an ninh chưa công khai;
   Các dữ liệu cốt lõi khác.

2. Bên Xử kiểm soát liệu theo Luật Dữ liệu năm 2024

Căn cứ pháp lý: Điều 3 Luật Dữ liệu năm 2024

Luật Dữ liệu năm 2024 không có bất cứ quy định nào về định nghĩa Bên Kiểm soát dữ liệu. Tuy nhiên, Luật Dữ liệu 2024 có quy định về Chủ sở hữu dữ liệu trong đó có những hành vi được mô tả tương tự như hành vi của Bên Kiểm soát dữ liệu đối với dữ liệu cá nhân theo quy định Luật Bảo vệ dữ liệu cá nhân năm 2025

• Chủ thể: Là cơ quan, tổ chức, cá nhân;
• Hành vi: quyết định việc xử lý dữ liệu. Hành vi quyết định mục đích và phương tiện xử lý dữ liệu là một khía cạnh của hành vi quyết định việc xử lý dữ liệu do đó hành vi của Chủ sở hữu dữ liệu rộng hơn hành vi của Bên Kiểm soát dữ liệu.;
• Đối tượng chịu tác động: Dữ liệu cốt lõi.

3. Trách nhiệm chung của Chủ sở hữu dữ liệu

Căn cứ pháp lý: Điều 5, 7, 10 Luật Dữ liệu năm 2024

3.1. Tuân thủ quy định của Hiến pháp, quy định của Luật Dữ liệu năm 2024 và quy định khác của pháp luật có liên quan; bảo đảm quyền con người, quyền công dân, quyền và lợi ích hợp pháp khác của cơ quan, tổ chức, cá nhân;

3.2. Tuân thủ pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và thỏa thuận quốc tế về dữ liệu trên cơ sở bình đẳng, cùng có lợi, tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ;

3.3. Không thực hiện các hành vi bị nghiêm cấm:

1. Lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh, lưu hành sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
2. Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu hoặc tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu;
3. Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị – xã hội;
4. Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật.

3.4. Trách nhiệm khác theo quy định pháp luật.

4. Trách nhiệm của Chủ sở hữu dữ liệu đối với dữ liệu cốt lõi

Căn cứ pháp lý:

• Điều 13, 14, 27 Luật Dữ liệu năm 2024
• Điều 12, 17, 18  Nghị định số 165/2025/NĐ-CP

4.1. Trường hợp Chủ sở hữu dữ liệu là Cơ quan nhà nước:

1. Phải phân loại dữ liệu dựa trên yêu cầu quản trị, xử lý, bảo vệ dữ liệu;
2. Tổ chức lưu trữ dữ liệu bảo đảm an toàn ;
3. Phải tuân thủ các quy định về bảo vệ dữ liệu;
4. Trách nhiệm khác theo quy định Luật Dữ liệu năm 2024 và các quy định pháp luật khác có liên quan.

4.2. Trường hợp Chủ sở hữu dữ liệu không phải là Cơ quan nhà nước:

1. Phải phân loại dữ liệu theo tính chất quan trọng của dữ liệu và theo các tiêu chí khác;
2. Phải xây dựng phương án xóa, hủy dữ liệu, làm rõ mục tiêu, quy tắc, quy trình, kỹ thuật xóa, hủy, ghi nhận và lưu giữ hoạt động xóa, hủy;
3. Thực hiện đánh giá tác động chuyển dữ liệu cốt lõi ra nước ngoài (Trường hợp chuyển dữ liệu cốt lõi xuyên biên giới);
4. Phải xác định người chịu trách nhiệm về bảo vệ dữ liệu và bộ phận bảo vệ an toàn dữ liệu;
5. Làm rõ các yêu cầu quản lý an toàn trong tuyển dụng, sử dụng, đào tạo, giới thiệu, luân chuyển, từ chức, đánh giá và lựa chọn nhân sự;
6. Không bố trí những người có tiền án trong lĩnh vực công nghệ thông tin, mạng viễn thông làm người chịu trách nhiệm về bảo vệ dữ liệu;
7. Ký thỏa thuận trách nhiệm bảo mật với nhân viên xử lý dữ liệu;
8. Phải tuân thủ các quy định về bảo vệ dữ liệu;
9. Trách nhiệm khác theo quy định Luật Dữ liệu năm 2024 và các quy định pháp luật khác có liên quan.

KẾT LUẬN

Trách nhiệm của Bên Kiểm soát dữ liệu khi làm việc với Dữ liệu cốt lõi theo Luật Dữ liệu là vô cùng nghiêm ngặt, đòi hỏi sự đầu tư lớn vào quy trình, công nghệ bảo mật, và hợp đồng pháp lý rõ ràng. Việc tuân thủ không chỉ là nghĩa vụ pháp lý mà còn là cam kết đối với khách hàng.

Trên đây là Trách nhiệm Bên Kiểm soát dữ liệu với Dữ liệu cốt lõi theo Luật Dữ liệu. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với Luật Kỳ Vọng Việt để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm:

• Trách nhiệm Bên Xử lý dữ liệu với Dữ liệu cốt lõi theo Luật Dữ liệu
• Báo cáo pháp lý: Tuân thủ quy định bảo vệ dữ liệu cá nhân cho doanh nghiệp
• Cảnh báo rủi ro: Doanh nghiệp cần làm gì để tuân thủ quy định bảo vệ dữ liệu cá nhân
• Bảo vệ dữ liệu cá nhân của Văn phòng đại diện thương nhân nước ngoài tại Việt Nam
• Lập quy trình bảo vệ dữ liệu cá nhân của doanh nghiệp thương mại điện tử
  
• Trách nhiệm Bên xử lý dữ liệu với Dữ liệu quan trọng theo Luật Dữ liệu
• Bộ phận, cá nhân bảo vệ dữ liệu cá nhân 2025
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trường liên cấp
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trung tâm nghệ thuật, MC