Các trường hợp được công khai dữ liệu cá nhân

Ngày đăng - 27/11/2024

Luật sư Nguyễn Lâm Sơn Tư vấn Nghị định 13/2023/NĐ-CP, Tư vấn Luật bảo vệ dữ liệu cá nhân

Các trường hợp được công khai dữ liệu cá nhân được pháp luật quy định rất chặt chẽ nhằm cân bằng giữa lợi ích chung và quyền riêng tư của mỗi cá nhân. Tại DPVN, chúng tôi cung cấp hướng dẫn chi tiết giúp doanh nghiệp hiểu rõ quy định về công khai dữ liệu, đảm bảo hoạt động minh bạch và tuân thủ tuyệt đối, tránh các rủi ro pháp lý không đáng có.

Quy định pháp luật về việc công khai dữ liệu cá nhân là gì?

Công khai dữ liệu cá nhân là một hình thức xử lý dữ liệu có mức độ tác động cao nhất đến quyền riêng tư, do đó chỉ được thực hiện trong các trường hợp hẹp, được quy định rõ tại Điều 17 Nghị định 13/2023/NĐ-CP và Điều 16 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15. Nguyên tắc cốt lõi là việc công khai phải có mục đích cụ thể, phạm vi phù hợp và không được xâm phạm đến quyền, lợi ích hợp pháp của chủ thể dữ liệu.

Về bản chất, pháp luật xem việc công khai dữ liệu cá nhân là một ngoại lệ, không phải là một hoạt động xử lý thông thường. Điều này xuất phát từ việc khi thông tin được công khai, nó sẽ vượt ra khỏi tầm kiểm soát của cả chủ thể dữ liệu và bên công khai, tiềm ẩn nhiều nguy cơ bị lạm dụng. Do đó, bất kỳ tổ chức nào muốn công khai dữ liệu cá nhân đều phải có một cơ sở pháp lý vững chắc và phải tuân thủ các nghĩa vụ đi kèm một cách nghiêm ngặt.

Trong lĩnh vực chuyên môn, việc công khai khác hoàn toàn với việc chia sẻ dữ liệu cho một bên thứ ba cụ thể. Chia sẻ dữ liệu vẫn giới hạn phạm vi tiếp cận trong một nhóm đối tượng xác định, trong khi công khai là hành động làm cho dữ liệu có thể được truy cập bởi bất kỳ ai, không giới hạn. Sự khác biệt này đòi hỏi một mức độ cân nhắc và tuân thủ cao hơn rất nhiều.

Có bao nhiêu trường hợp được phép công khai dữ liệu cá nhân theo quy định?

Pháp luật Việt Nam hiện hành quy định 03 trường hợp chính được phép công khai dữ liệu cá nhân, bao gồm: (1) Khi có sự đồng ý của chủ thể dữ liệu; (2) Theo quy định của luật chuyên ngành; và (3) Trong trường hợp khẩn cấp để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác.

Mỗi trường hợp đều có những điều kiện và giới hạn riêng. Doanh nghiệp cần phân tích kỹ lưỡng tình huống của mình để đảm bảo lựa chọn đúng cơ sở pháp lý.

Trường hợp 1: Công khai khi có sự đồng ý của chủ thể dữ liệu

Đây là cơ sở pháp lý phổ biến và an toàn nhất cho các hoạt động mang tính thương mại. Tuy nhiên, sự đồng ý của chủ thể dữ liệu cá nhân để công khai thông tin phải đáp ứng các tiêu chuẩn cao hơn so với sự đồng ý cho các hoạt động xử lý thông thường.

  • Minh bạch tuyệt đối: Chủ thể dữ liệu phải được thông báo một cách rõ ràng rằng dữ liệu của họ sẽ được CÔNG KHAI, ai cũng có thể xem được.
  • Cụ thể và riêng biệt: Sự đồng ý cho việc công khai phải được thu thập riêng, không được gộp chung, mặc định trong các điều khoản khác.

Ví dụ thực tế: Một công ty tổ chức một cuộc thi ảnh và muốn đăng tải hình ảnh, họ tên của người đoạt giải lên trang Fanpage Facebook của công ty.

  • Cách làm đúng: Trong thể lệ cuộc thi, có một điều khoản riêng với ô checkbox (không được đánh dấu sẵn) ghi rõ: `[ ] Tôi đồng ý cho phép Công ty ABC công khai họ tên và hình ảnh dự thi của tôi trên các kênh truyền thông chính thức (Website, Fanpage) nếu tôi đoạt giải`.
  • Cách làm sai: Chỉ có một nút “Tôi đồng ý với các điều khoản” chung chung, trong đó có một dòng chữ nhỏ về việc công khai thông tin. Đây không được xem là sự đồng ý rõ ràng và tự nguyện.

Trường hợp 2: Công khai theo quy định của pháp luật

Trường hợp này xảy ra khi một văn bản luật chuyên ngành khác yêu cầu bắt buộc phải công khai một số loại thông tin nhất định. Trách nhiệm của bên kiểm soát dữ liệu cá nhân là phải tuân thủ các quy định này.

💡 Luật sư Nguyễn Lâm Sơn chia sẻ: “Doanh nghiệp cần lưu ý rằng, cơ sở pháp lý này chỉ được áp dụng khi một văn bản luật (Luật, Bộ luật, Nghị quyết của Quốc hội) yêu cầu BẮT BUỘC công khai. Việc một thông tư hay nghị định cho phép công khai là chưa đủ. Hơn nữa, phạm vi và nội dung công khai cũng phải tuân thủ chính xác những gì luật đó quy định, không được công khai nhiều hơn.”

Lĩnh vực Ví dụ về việc công khai bắt buộc Căn cứ pháp lý
Đấu thầu Công khai thông tin về kết quả lựa chọn nhà thầu, bao gồm tên nhà thầu, giá trúng thầu. Luật Đấu thầu
Doanh nghiệp Công khai thông tin đăng ký doanh nghiệp trên Cổng thông tin quốc gia về đăng ký doanh nghiệp. Luật Doanh nghiệp
Tố tụng Công khai bản án, quyết định có hiệu lực pháp luật của Tòa án trên Cổng thông tin điện tử của Tòa án. Nghị quyết của Hội đồng Thẩm phán TANDTC

Trường hợp 3: Công khai trong trường hợp khẩn cấp

Đây là trường hợp ngoại lệ hẹp, chỉ áp dụng khi việc công khai là cần thiết để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác.

Bên công khai dữ liệu trong trường hợp này phải có trách nhiệm chứng minh được tính cấp bách và sự cần thiết của hành động đó.

Ví dụ thực tế:

  • Cơ quan y tế công bố thông tin (đã được giới hạn ở mức cần thiết) về lịch trình di chuyển của một bệnh nhân mắc bệnh truyền nhiễm đặc biệt nguy hiểm để cộng đồng phòng tránh và khai báo y tế.
  • Cơ quan công an đăng tải hình ảnh của một trẻ em bị mất tích để kêu gọi sự giúp đỡ của người dân trong việc tìm kiếm.

Doanh nghiệp có những nghĩa vụ gì khi công khai dữ liệu cá nhân?

Khi công khai dữ liệu, doanh nghiệp có nghĩa vụ đảm bảo tính chính xác, kiểm soát và giám sát chặt chẽ việc công khai để tuân thủ đúng mục đích, phạm vi đã được cho phép, đồng thời phải tôn trọng các quyền khác của chủ thể dữ liệu, như quyền yêu cầu chỉnh sửa hoặc rút lại sự đồng ý.

Việc công khai không có nghĩa là doanh nghiệp hết trách nhiệm. Ngược lại, đây là lúc cần một quy trình quản trị chặt chẽ hơn.

  1. Đảm bảo tính chính xác: Dữ liệu được công khai phải phản ánh đúng dữ liệu từ nguồn gốc, tránh gây hiểu nhầm hoặc ảnh hưởng tiêu cực đến danh dự của chủ thể dữ liệu.
  2. Kiểm soát và giám sát: Doanh nghiệp phải giám sát các kênh mà mình công khai, ngăn chặn các hành vi lạm dụng, sao chép, sửa đổi trái phép dữ liệu trong khả năng của mình.
  3. Đáp ứng quyền của chủ thể dữ liệu: Doanh nghiệp phải có cơ chế để chủ thể dữ liệu có thể thực hiện quyền của mình, ví dụ như yêu cầu gỡ bỏ thông tin khi họ rút lại sự đồng ý, hoặc chỉnh sửa thông tin bị đăng sai.

DPVN: Tư Vấn Xây Dựng Quy Trình Công Khai Dữ Liệu An Toàn và Tuân Thủ

Công khai dữ liệu cá nhân là một hoạt động có rủi ro pháp lý cao. Một sai sót nhỏ có thể dẫn đến thiệt hại lớn về uy tín và tài chính. Đội ngũ chuyên gia tại DPVN sẵn sàng hỗ trợ doanh nghiệp của bạn.

Hãy tìm hiểu thêm tại website baovedlcn.vn hoặc liên hệ trực tiếp với Luật sư Nguyễn Lâm Sơn để được tư vấn:

Hotline: 0982976486

Email: lamson@baovedlcn.vn

Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Quận Cầu Giấy, Thành Phố Hà Nội

Câu hỏi thường gặp về công khai dữ liệu cá nhân

1. Công khai danh sách khách hàng trúng thưởng trên website có cần xin phép không?

Chắc chắn CÓ. Đây là trường hợp công khai dữ liệu dựa trên sự đồng ý. Doanh nghiệp phải có được sự đồng ý rõ ràng, riêng biệt của khách hàng cho phép công khai họ tên, và có thể cả hình ảnh hoặc một phần thông tin liên lạc, trước khi đăng tải danh sách này.

2. Nếu dữ liệu đã được chính chủ thể tự công khai trên mạng xã hội, doanh nghiệp có được lấy và công khai lại không?

Không. Việc một cá nhân tự công khai dữ liệu của họ trên trang cá nhân không đồng nghĩa với việc họ cho phép bất kỳ ai cũng có thể lấy dữ liệu đó và công khai lại cho một mục đích khác. Doanh nghiệp vẫn phải có cơ sở pháp lý hợp lệ (thường là sự đồng ý) để xử lý và công khai lại dữ liệu đó.

3. Quyền và nghĩa vụ của chủ thể dữ liệu liên quan đến việc công khai là gì?

Chủ thể dữ liệu có quyền được biết trước khi dữ liệu bị công khai, quyền đồng ý hoặc không đồng ý, và quan trọng là quyền rút lại sự đồng ý. Khi sự đồng ý bị rút lại, bên công khai phải ngừng việc công khai đó. Đồng thời, họ cũng có nghĩa vụ cung cấp thông tin chính xác khi đồng ý cho phép xử lý.

4. Nếu phát hiện dữ liệu của mình bị công khai trái phép, tôi nên làm gì?

Đầu tiên, bạn nên liên hệ trực tiếp với tổ chức đã công khai dữ liệu và yêu cầu họ gỡ bỏ. Nếu họ không hợp tác, bạn có quyền khiếu nại tới Cục A05 (thông qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân) hoặc khởi kiện ra Tòa án để yêu cầu xử lý vi phạm và bồi thường thiệt hại (nếu có).

5. Cơ quan nhà nước nào có thẩm quyền giải quyết tranh chấp về công khai dữ liệu?

Cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân, cụ thể là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an, là cơ quan đầu mối tiếp nhận khiếu nại, tố cáo và xử lý vi phạm. Ngoài ra, Tòa án nhân dân có thẩm quyền giải quyết các tranh chấp dân sự liên quan đến yêu cầu bồi thường thiệt hại.

Nguồn tham khảo:

  1. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
  2. Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân: https://baovedlcn.gov.vn
  3. Luật Báo chí 2016: https://thuvienphapluat.vn/van-ban/Van-hoa-Xa-hoi/Luat-bao-chi-2016-282541.aspx
  4. Luật Tiếp cận thông tin 2016: https://thuvienphapluat.vn/van-ban/Quyen-dan-su/Luat-tiep-can-thong-tin-2016-283121.aspx
  5. Article 29 Working Party Opinion on processing personal data for the purposes of direct marketing: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/index_en.htm
Liên hệ với DPVN để được tư vấn miễn phí
Hotline 0982976486