Trách nhiệm Bên xử lý dữ liệu với Dữ liệu quan trọng theo Luật Dữ liệu

Trong bối cảnh pháp lý về bảo vệ dữ liệu cá nhân ngày càng được thắt chặt, việc phân biệt vai trò và trách nhiệm giữa các chủ thể tham gia xử lý dữ liệu là vô cùng quan trọng. Đặc biệt, đối với các Dữ liệu quan trọng, Bên xử lý dữ liệu chịu trách nhiệm thực hiện các biện pháp bảo vệ nghiêm ngặt hơn rất nhiều so với dữ liệu thông thường.

Bài viết này Luật Kỳ Vọng Việt sẽ đi sâu vào phân tích các nghĩa vụ pháp lý đặc thù mà Bên xử lý dữ liệu phải thực hiện khi tham gia vào quá trình xử lý Dữ liệu quan trọng theo Luật Dữ liệu.

1. Dữ liệu quan trọng

Căn cứ pháp lý: Điều 3 Luật Dữ liệu năm 2024

1.1. Là dữ liệu, có thể tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng;

1.2. Thuộc Danh mục dữ liệu quan trọng, dữ liệu cốt lõi do Thủ tướng Chính phủ ban hành kèm theo Quyết định số 20/2025/QĐ-TTg, như:

1. Dữ liệu về lĩnh vực thanh tra, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng do cơ quan nhà nước thu thập, quản lý chưa công khai;
2. Dữ liệu về hoạt động điều tra, đấu tranh, phòng chống tội phạm, xâm phạm an ninh quốc gia và xử lý vi phạm hành chính do cơ quan nhà nước thu thập, quản lý chưa công khai
3. Các dữ liệu quan trọng khác

2. Bên xử lý dữ liệu theo Luật dữ liệu năm 2024

Căn cứ pháp lý: Điều 3 Luật Dữ liệu năm 2024

Luật dữ liệu năm 2024 không có bất cứ quy định nào về định nghĩa Bên xử lý dữ liệu. Luật dữ liệu 2024 có quy định về Chủ quản dữ liệu

2.1. Chủ thể: Là cơ quan, tổ chức, cá nhân

2.2. Hành vi: Thực hiện hoạt động vận hành dữ liệu. Hành vi xử lý dữ liệu là một khía cạnh của hoạt động vận hành dữ liệu.

2.3. Đối tượng chịu tác động: Dữ liệu quan trọng

3. Trách nhiệm chung của Chủ quản dữ liệu

Căn cứ pháp lý: Điều 5, 7, 10 Luật Dữ liệu năm 2024

3.1. Tuân thủ quy định của Hiến pháp, quy định của Luật Dữ liệu năm 2024 và quy định khác của pháp luật có liên quan; bảo đảm quyền con người, quyền công dân, quyền và lợi ích hợp pháp khác của cơ quan, tổ chức, cá nhân;

3.2. Tuân thủ pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và thỏa thuận quốc tế về dữ liệu trên cơ sở bình đẳng, cùng có lợi, tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ;

3.3. Không thực hiện các hành vi bị nghiêm cấm:

1. Lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh, lưu hành sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
2. Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu hoặc tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu;
3. Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị – xã hội;
4. Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật;

3.4. Trách nhiệm khác theo quy định pháp luật.

4. Trách nhiệm của Chủ quản dữ liệu đối với dữ liệu quan trọng

Căn cứ pháp lý:

• Điều 14, 25, 27 Luật Dữ liệu năm 2024
• Điều 12, 17, 18, 19 Nghị định số 165/2025/NĐ-CP

4.1. Phải định kỳ tiến hành đánh giá rủi ro đối với các hoạt động xử lý dữ liệu theo quy định và thông báo tới đơn vị chuyên trách về an ninh mạng, an toàn thông tin thuộc Bộ Công an, Bộ Quốc phòng và cơ quan có liên quan để phối hợp thực hiện việc bảo vệ an toàn, an ninh dữ liệu;

4.2. Thực hiện đánh giá tác động chuyển dữ liệu quan trọng ra nước ngoài (Trường hợp chuyển dữ liệu quan trọng xuyên biên giới);

4.3. Phải bảo đảm tuân thủ các quy định về bảo vệ dữ liệu:

a. Thực hiện các biện pháp bảo vệ dữ liệu trong quá trình thu thập, tạo lập dữ liệu quan trọng:

• Xây dựng quy trình thu thập, tạo lập dữ liệu và đánh giá, áp dụng các biện pháp bảo vệ trước khi thu thập, tạo lập dữ liệu;
• Kiểm tra tính xác thực, giám sát chất lượng dữ liệu và truy xuất nguồn gốc dữ liệu.

b. Thực hiện lưu trữ dữ liệu quan trọng theo phương pháp, thời hạn theo quy định của pháp luật:

• Xây dựng quy trình lưu trữ dữ liệu, trong đó quy định về quy trình sao lưu, phục hồi dữ liệu, ghi nhật ký lưu trữ, sao lưu, phục hồi dữ liệu;
• Xây dựng hệ thống quản lý lưu trữ dữ liệu và áp dụng các công cụ, biện pháp kỹ thuật để bảo vệ dữ liệu trong quá trình lưu trữ, tự động thực hiện việc sao lưu, phục hồi dữ liệu;
• Thực hiện xóa, hủy dữ liệu khi hết thời hạn lưu trữ hoặc dữ liệu không còn cần thiết cho mục đích xử lý.

c. Xây dựng phương án xóa, hủy dữ liệu, làm rõ mục tiêu, quy tắc, quy trình, kỹ thuật xóa, hủy, ghi nhận, lưu giữ hoạt động xóa và phải có tài liệu chứng minh hoạt động xóa, hủy dữ liệu bảo đảm không thể khôi phục;

d. Phải ghi nhật ký xử lý dữ liệu trong toàn bộ quá trình xử lý dữ liệu;

e. Phải xác định người chịu trách nhiệm về bảo vệ dữ liệu và bộ phận bảo vệ an toàn dữ liệu;

f. Thực hiện các quy định về bảo vệ dữ liệu khác có liên quan.

4.4. Thực hiện diễn tập kế hoạch dự phòng đối với các sự cố an toàn dữ liệu quan trọng, cốt lõi tiến hành diễn tập khẩn cấp định kỳ 06 tháng/lần, lưu hồ sơ diễn tập và báo cáo tóm tắt diễn tập, cập nhật kịp thời các kế hoạch dự phòng theo những thay đổi lớn trong chính hệ thống xử lý dữ liệu hoặc môi trường bên ngoài;

4.5. Trách nhiệm khác theo quy định Luật dữ liệu năm 2025 và các quy định pháp luật khác có liên quan.

KẾT LUẬN

Tóm lại, trách nhiệm của Bên xử lý dữ liệu đối với Dữ liệu quan trọng phải đòi hỏi sự tuân thủ theo các quy định của pháp luật, đồng thời phải tự áp dụng các biện pháp bảo mật kỹ thuật nâng cao. Việc xác định chính xác dữ liệu nào là Dữ liệu quan trọng và thiết lập quy trình xử lý, báo cáo sự cố rõ ràng là chìa khóa để Bên xử lý dữ liệu hoạt động hợp pháp và duy trì niềm tin với đối tác.

Trên đây là Trách nhiệm Bên xử lý dữ liệu với Dữ liệu quan trọng theo Luật Dữ liệu. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với Luật Kỳ Vọng Việt để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm:

• Doanh nghiệp nào phải nộp hồ sơ đánh giá tác động xử lý dữ liệu cá nhân?
• Bộ phận, cá nhân bảo vệ dữ liệu cá nhân 2025
• Bảo vệ dữ liệu cá nhân của Văn phòng đại diện thương nhân nước ngoài tại Việt Nam
• Cảnh báo rủi ro: Doanh nghiệp cần làm gì để tuân thủ quy định bảo vệ dữ liệu cá nhân
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trường mầm non độc lập
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trường liên cấp
• Trách nhiệm bảo vệ dữ liệu cá nhân của Trung tâm nghệ thuật, MC
• Báo cáo pháp lý: Tuân thủ quy định bảo vệ dữ liệu cá nhân cho doanh nghiệp
• Lập quy trình bảo vệ dữ liệu cá nhân của doanh nghiệp thương mại điện tử