Trách nhiệm Bên kiểm soát dữ liệu với Dữ liệu quan trọng theo Luật Dữ liệu

Trong bối cảnh pháp lý về bảo vệ dữ liệu cá nhân ngày càng được thắt chặt, việc phân biệt vai trò và trách nhiệm giữa các chủ thể tham gia kiểm soát dữ liệu là vô cùng quan trọng. Đặc biệt, đối với các Dữ liệu quan trọng, Bên kiểm soát dữ liệu chịu trách nhiệm thực hiện các biện pháp bảo vệ nghiêm ngặt hơn rất nhiều so với dữ liệu thông thường.

Bài viết này Luật Kỳ Vọng Việt sẽ đi sâu vào phân tích các nghĩa vụ pháp lý đặc thù mà Bên kiểm soát dữ liệu phải thực hiện đối với Dữ liệu quan trọng theo Luật Dữ liệu.

1. Dữ liệu quan trọng

Căn cứ pháp lý: Điều 3 Luật Dữ liệu năm 2024

1.1. Là dữ liệu, có thể tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng;

1.2. Thuộc Danh mục dữ liệu quan trọng, dữ liệu cốt lõi do Thủ tướng Chính phủ ban hành kèm theo Quyết định số 20/2025/QĐ-TTg, như:

1. Dữ liệu về lĩnh vực thanh tra, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng do cơ quan nhà nước thu thập, quản lý chưa công khai;
2. Dữ liệu về hoạt động điều tra, đấu tranh, phòng chống tội phạm, xâm phạm an ninh quốc gia và xử lý vi phạm hành chính do cơ quan nhà nước thu thập, quản lý chưa công khai
3. Các dữ liệu quan trọng khác

2. Bên kiểm soát dữ liệu theo Luật dữ liệu năm 2024

Căn cứ pháp lý: Điều 3 Luật Dữ liệu năm 2024

Luật dữ liệu năm 2024 không có bất cứ quy định nào về định nghĩa Bên kiểm soát dữ liệu. Luật dữ liệu 2024 có quy định về Chủ sở hữu dữ liệu

2.1. Chủ thể: Là cơ quan, tổ chức, cá nhân

2.2. Hành vi: quyết định việc xử lý dữ liệu. Hành vi quyết định mục đích và phương tiện xử lý dữ liệu là một khía cạnh của hành vi quyết định việc xử lý dữ liệu.

2.3. Đối tượng chịu tác động: Dữ liệu quan trọng

3. Trách nhiệm chung của Chủ sở hữu dữ liệu

Căn cứ pháp lý: Điều 5, 7, 10 Luật Dữ liệu năm 2024

3.1. Tuân thủ quy định của Hiến pháp, quy định của Luật Dữ liệu năm 2024 và quy định khác của pháp luật có liên quan; bảo đảm quyền con người, quyền công dân, quyền và lợi ích hợp pháp khác của cơ quan, tổ chức, cá nhân;

3.2. Tuân thủ pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và thỏa thuận quốc tế về dữ liệu trên cơ sở bình đẳng, cùng có lợi, tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ;

3.3. Không thực hiện các hành vi bị nghiêm cấm:

1. Lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh, lưu hành sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
2. Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu hoặc tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu;
3. Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị – xã hội;
4. Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật;

3.4. Trách nhiệm khác theo quy định pháp luật.

4. Trách nhiệm của Chủ sở hữu dữ liệu đối với dữ liệu quan trọng

Căn cứ pháp lý:

• Điều 13, 14, 27 Luật Dữ liệu năm 2024
• Điều 12, 17, 18 Nghị định số 165/2025/NĐ-CP

4.1. Trường hợp Chủ sở hữu dữ liệu là Cơ quan nhà nước:

1. Phải phân loại dữ liệu dựa trên yêu cầu quản trị, xử lý, bảo vệ dữ liệu;
2. Tổ chức lưu trữ dữ liệu bảo đảm an toàn ;
3. Phải tuân thủ các quy định về bảo vệ dữ liệu;
4. Trách nhiệm khác theo quy định Luật dữ liệu năm 2024 và các quy định pháp luật khác có liên quan

4.2. Trường hợp Chủ sở hữu dữ liệu không phải là Cơ quan nhà nước:

1. Phải phân loại dữ liệu theo tính chất quan trọng của dữ liệu và theo các tiêu chí khác;
2. Phải xây dựng phương án xóa, hủy dữ liệu, làm rõ mục tiêu, quy tắc, quy trình, kỹ thuật xóa, hủy, ghi nhận và lưu giữ hoạt động xóa, hủy;
3. Thực hiện đánh giá tác động chuyển dữ liệu quan trọng ra nước ngoài (Trường hợp chuyển dữ liệu quan trọng xuyên biên giới);
4. Phải xác định người chịu trách nhiệm về bảo vệ dữ liệu và bộ phận bảo vệ an toàn dữ liệu;
5. Làm rõ các yêu cầu quản lý a
6. n toàn trong tuyển dụng, sử dụng, đào tạo, giới thiệu, luân chuyển, từ chức, đánh giá và lựa chọn nhân sự;
7. Không bố trí những người có tiền án trong lĩnh vực công nghệ thông tin, mạng viễn thông làm người chịu trách nhiệm về bảo vệ dữ liệu;
8. Ký thỏa thuận trách nhiệm bảo mật với nhân viên xử lý dữ liệu;
9. Phải tuân thủ các quy định về bảo vệ dữ liệu;
10. Trách nhiệm khác theo quy định Luật dữ liệu năm 2024 và các quy định pháp luật khác có liên quan.

KẾT LUẬN

Tóm lại, trách nhiệm của Bên kiểm soát dữ liệu đối với Dữ liệu quan trọng phải đòi hỏi sự tuân thủ theo các quy định của pháp luật, đồng thời phải tự áp dụng các biện pháp bảo mật kỹ thuật nâng cao. Việc xác định chính xác dữ liệu nào là Dữ liệu quan trọng và thiết lập quy trình xử lý, báo cáo sự cố rõ ràng là chìa khóa để Bên kiểm soát dữ liệu hoạt động hợp pháp và duy trì niềm tin với đối tác.

Trên đây là Trách nhiệm Bên kiểm soát dữ liệu với Dữ liệu quan trọng theo Luật Dữ liệu. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với Luật Kỳ Vọng Việt để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm:

• Doanh nghiệp nào phải nộp hồ sơ đánh giá tác động xử lý dữ liệu cá nhân?
• Trách nhiệm Bên xử lý dữ liệu với Dữ liệu quan trọng theo Luật Dữ liệu
• Bộ phận, cá nhân bảo vệ dữ liệu cá nhân 2025
• Bảo vệ dữ liệu cá nhân của Văn phòng đại diện thương nhân nước ngoài tại Việt Nam
• Lập quy trình bảo vệ dữ liệu cá nhân của doanh nghiệp thương mại điện tử
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trường mầm non độc lập
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trường liên cấp
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trung tâm nghệ thuật, MC
• Cảnh báo rủi ro: Doanh nghiệp cần làm gì để tuân thủ quy định bảo vệ dữ liệu cá nhân
• Báo cáo pháp lý: Tuân thủ quy định bảo vệ dữ liệu cá nhân cho doanh nghiệp