Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị Định 13”) sẽ có hiệu lực thi hành kể từ ngày 01/07/2023, và được áp dụng cho các cơ quan, tổ chức, cá nhân trong và ngoài nước liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam.
Trong quá trình xây dựng và soạn thảo Nghị Định 13, các nhà làm luật đã tham khảo các tiêu chuẩn và quy định quốc tế về quyền riêng tư và bảo vệ thông tin và dữ liệu cá nhân, ví dụ như Công ước của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến tự động xử lý thông tin và dữ liệu cá nhân, Hướng dẫn của Liên hợp quốc về các tệp thông tin và dữ liệu cá nhân được vi tính hóa, Luật của Tổ chức các quốc gia Hoa Kỳ về bảo vệ thông tin và dữ liệu cá nhân, và Quy định bảo vệ dữ liệu chung của châu Âu.
Mặt khác, Nghị Định 13 có một số nội dung khác biệt so với các tiêu chuẩn, quy định trên. Những chính sách và hoạt động của các công ty có hoạt động tại Việt Nam, cho dù phù hợp với một hoặc một số tiêu chuẩn, quy định quốc tế, sẽ không mặc định là phù hợp với Nghị Định 13.
Do đó, các công ty trong và ngoài nước có hoạt động liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam cần lập tức nghiên cứu và triển khai thực hiện các công việc cần thiết để tuân thủ Nghị Định 13.
Tại Bài viết này , chúng tôi sẽ:
(i) tóm tắt một số nội dung quan trọng của Nghị Định 13, kèm theo khuyến nghị cho các công ty có hoạt động xử lý dữ liệu cá nhân tại Việt Nam; và
(ii) đưa ra các lưu ý và đánh giá liên quan đến một số nội dung cần chú ý hoặc cần được hướng dẫn cụ thể hơn tại Nghị Đinh 13.
Ấn vào link dưới đây để đọc hoặc tải về Bài viết chi tiết.