1. Phân loại dữ liệu cá nhân theo Luật
Theo quy định của Luật, dữ liệu cá nhân được hiểu là dữ liệu số hoặc thông tin dưới bất kỳ hình thức nào có thể xác định hoặc góp phần xác định danh tính của một cá nhân cụ thể. Dữ liệu cá nhân bao gồm:
-
Dữ liệu cá nhân cơ bản: Phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên được sử dụng trong các giao dịch và quan hệ xã hội. Danh mục cụ thể do Chính phủ ban hành.
-
Dữ liệu cá nhân nhạy cảm: Là những thông tin có tính đặc biệt, nếu bị tiết lộ hoặc sử dụng sai mục đích có thể ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của cá nhân. Danh mục dữ liệu này cũng sẽ do Chính phủ quy định chi tiết.
2. Bảo vệ dữ liệu cá nhân trong lĩnh vực tài chính, ngân hàng
Luật Bảo vệ dữ liệu cá nhân 2025 đưa ra các yêu cầu cụ thể đối với tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng và thông tin tín dụng, bao gồm:
-
Tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân nhạy cảm, bảo đảm các tiêu chuẩn về an toàn và bảo mật thông tin;
-
Không được sử dụng thông tin tín dụng của cá nhân để chấm điểm, xếp hạng tín dụng hoặc đánh giá độ tín nhiệm nếu chưa có sự đồng ý của chủ thể dữ liệu;
-
Chỉ được thu thập dữ liệu cá nhân cần thiết và phải tuân thủ đúng quy định của pháp luật hiện hành;
-
Phải thông báo kịp thời cho chủ thể dữ liệu trong trường hợp xảy ra sự cố rò rỉ, mất mát thông tin liên quan đến tài khoản ngân hàng, tài chính, tín dụng.
Bên cạnh đó, các đơn vị cung cấp dịch vụ thông tin tín dụng có trách nhiệm:
-
Tuân thủ đầy đủ các quy định của Luật;
-
Thực hiện các biện pháp phòng ngừa truy cập, sử dụng, tiết lộ, chỉnh sửa dữ liệu cá nhân trái phép;
-
Đảm bảo khả năng khôi phục dữ liệu cá nhân trong trường hợp bị mất;
-
Bảo mật toàn bộ quá trình thu thập, cung cấp và xử lý dữ liệu nhằm phục vụ hoạt động đánh giá tín dụng.
-
Sưu tầm: Hà Quang Trung
