Nghĩa vụ của chủ thể dữ liệu cá nhân là trách nhiệm pháp lý đi đôi với các quyền được bảo vệ, tạo nên một cơ chế cân bằng và an toàn trong xử lý thông tin. Tại DPVN, chúng tôi sẽ làm rõ 5 nghĩa vụ cốt lõi này, giúp mỗi cá nhân chủ động bảo vệ mình và tôn trọng dữ liệu của người khác, góp phần xây dựng một môi trường số an toàn.
Tổng quan về các quyền và nghĩa vụ cơ bản của chủ thể dữ liệu cá nhân là gì?
Pháp luật về bảo vệ dữ liệu cá nhân xây dựng một mối quan hệ hai chiều: bên cạnh việc trao cho cá nhân 11 quyền mạnh mẽ để kiểm soát thông tin của mình (quyền được biết, quyền đồng ý, quyền xóa…), luật cũng quy định 5 nghĩa vụ tương ứng để đảm bảo mỗi cá nhân hành xử có trách nhiệm với dữ liệu của chính mình và của cộng đồng.
Trong khi các quyền của chủ thể dữ liệu cá nhân (quy định tại Điều 9 Nghị định 13/2023/NĐ-CP) thường được nhấn mạnh, việc hiểu rõ các nghĩa vụ (quy định tại Điều 10) cũng quan trọng không kém. Đây không phải là những gánh nặng, mà là những hành động cần thiết để các quyền được thực thi một cách hiệu quả và để tạo ra một hệ sinh thái dữ liệu lành mạnh. Việc cân bằng giữa “quyền được hưởng” và “trách nhiệm phải làm” là nền tảng của một khung pháp lý hiện đại.
Các quy định này không chỉ có trong Nghị định 13 mà còn được tái khẳng định và làm rõ hơn trong Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, cho thấy quan điểm nhất quán của nhà làm luật Việt Nam. Về chuyên môn, cách tiếp cận này tương đồng với nhiều khung pháp lý tiên tiến trên thế giới, nơi ý thức và trách nhiệm của người dùng được xem là một phần không thể thiếu của hệ thống bảo vệ dữ liệu tổng thể.
Pháp luật quy định cụ thể 5 nghĩa vụ của chủ thể dữ liệu cá nhân là gì?
Theo Điều 10 Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu cá nhân có 5 nghĩa vụ chính: (1) Tự bảo vệ dữ liệu cá nhân của mình; (2) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; (3) Cung cấp đầy đủ, chính xác dữ liệu cá nhân; (4) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu; và (5) Chấp hành quy định pháp luật.
Mỗi nghĩa vụ đều có ý nghĩa và vai trò riêng trong việc tạo nên một bức tranh toàn cảnh về trách nhiệm. Dưới đây, DPVN sẽ phân tích chi tiết từng nghĩa vụ kèm theo các ví dụ thực tế.
Nghĩa vụ 1: Tự bảo vệ dữ liệu cá nhân của mình
Đây là tuyến phòng thủ đầu tiên và quan trọng nhất. Pháp luật trao cho bạn các công cụ, nhưng chính bạn mới là người sử dụng chúng hiệu quả nhất. Nghĩa vụ này bao gồm cả việc chủ động yêu cầu các tổ chức, cá nhân khác có liên quan phải bảo vệ dữ liệu của mình.
Các biện pháp cụ thể để tự bảo vệ dữ liệu:
- Quản lý mật khẩu mạnh: Sử dụng mật khẩu phức tạp, khác nhau cho các tài khoản quan trọng và kích hoạt xác thực hai yếu tố (2FA) ở mọi nơi có thể.
- Cẩn trọng khi chia sẻ thông tin: Suy nghĩ kỹ trước khi điền thông tin vào các biểu mẫu trực tuyến, đặc biệt là trên các trang web không đáng tin cậy. Hãy tự hỏi: “Họ có thực sự cần thông tin này không?”.
- Kiểm tra cài đặt quyền riêng tư: Thường xuyên rà soát và tùy chỉnh cài đặt bảo mật trên các tài khoản mạng xã hội, ứng dụng để giới hạn lượng thông tin bị chia sẻ công khai.
- Nhận biết các hình thức lừa đảo (Phishing): Cảnh giác với các email, tin nhắn lạ yêu cầu cung cấp thông tin đăng nhập hoặc thông tin tài chính.
💡 Luật sư Nguyễn Lâm Sơn chia sẻ: “Một câu chuyện thực tế đáng tiếc mà chúng tôi từng hỗ trợ: một khách hàng bị mất tiền trong tài khoản ngân hàng chỉ vì đã nhấp vào một đường link giả mạo Vietcombank trong email và điền thông tin đăng nhập. Dù ngân hàng có hệ thống bảo mật tốt đến đâu, họ cũng không thể bảo vệ khách hàng nếu người dùng tự trao chìa khóa cho kẻ gian. Đây là minh chứng rõ ràng nhất cho tầm quan trọng của việc mỗi cá nhân phải có trách nhiệm tự bảo vệ mình.”
Nghĩa vụ 2: Tôn trọng, bảo vệ dữ liệu cá nhân của người khác
Quyền riêng tư của bạn kết thúc ở nơi quyền riêng tư của người khác bắt đầu. Nghĩa vụ này yêu cầu mỗi cá nhân phải hành xử có trách nhiệm khi tiếp xúc với thông tin của người khác, dù là trong môi trường công sở hay trên mạng xã hội.
Ví dụ tình huống thực tế:
- Bạn chụp một bức ảnh nhóm trong chuyến đi chơi và muốn đăng lên Facebook. Trước khi đăng, bạn nên hỏi ý kiến của những người có mặt trong ảnh. Việc tự ý đăng ảnh của người khác mà không có sự cho phép có thể là hành vi vi phạm nghĩa vụ này.
- Trong một nhóm chat Zalo của lớp, một người chia sẻ số điện thoại của một bạn khác cho người ngoài nhóm mà không hỏi ý kiến. Đây là hành vi không tôn trọng dữ liệu cá nhân của người khác.
Nghĩa vụ 3: Cung cấp đầy đủ, chính xác dữ liệu cá nhân
Khi bạn đã quyết định đồng ý cho phép xử lý dữ liệu, bạn có trách nhiệm cung cấp thông tin một cách trung thực. Nghĩa vụ này có ý nghĩa quan trọng trong việc đảm bảo tính toàn vẹn của các giao dịch và mối quan hệ.
Tình huống | Hậu quả của việc cung cấp thông tin sai lệch |
---|---|
Giao kết hợp đồng | Cung cấp sai thông tin định danh (tên, CCCD) có thể khiến hợp đồng bị vô hiệu do có sự nhầm lẫn về chủ thể. |
Mua bảo hiểm | Khai báo không trung thực về tình trạng sức khỏe (một loại dữ liệu cá nhân nhạy cảm) có thể dẫn đến việc công ty bảo hiểm từ chối chi trả quyền lợi khi xảy ra sự kiện bảo hiểm. |
Mở tài khoản ngân hàng | Cung cấp thông tin không chính xác có thể bị xem là hành vi gian lận, vi phạm các quy định về phòng, chống rửa tiền. |
Nghĩa vụ 4 & 5: Tham gia tuyên truyền và Chấp hành pháp luật
Hai nghĩa vụ này mang tính cộng đồng cao, thể hiện vai trò của mỗi công dân trong việc xây dựng một xã hội số an toàn.
- Tham gia tuyên truyền: Không chỉ dừng lại ở việc tự bảo vệ mình, mỗi cá nhân nên chia sẻ kiến thức, kỹ năng bảo vệ dữ liệu cho gia đình, bạn bè, đồng nghiệp. Ví dụ: hướng dẫn người lớn tuổi trong nhà cách nhận biết cuộc gọi lừa đảo, chia sẻ một bài viết hữu ích về bảo mật lên mạng xã hội.
- Chấp hành quy định và tham gia phòng, chống vi phạm: Nghĩa vụ này yêu cầu bạn không thực hiện các hành vi bị nghiêm cấm về xử lý dữ liệu cá nhân (như mua bán, chia sẻ trái phép dữ liệu của người khác). Đồng thời, khi phát hiện vi phạm, bạn có thể và nên thông báo cho các cơ quan chức năng có thẩm quyền.
DPVN: Đồng hành cùng Doanh nghiệp và Cá nhân Nâng cao Nhận thức
Việc hiểu rõ và thực hiện đúng các nghĩa vụ của chủ thể dữ liệu là nền tảng cho một môi trường kinh doanh minh bạch và bền vững. Đối với doanh nghiệp, việc truyền thông và hướng dẫn cho khách hàng, nhân viên về các nghĩa vụ này cũng là một phần quan trọng trong chương trình tuân thủ.
DPVN cung cấp các dịch vụ đào tạo, xây dựng tài liệu truyền thông giúp nâng cao nhận thức về bảo vệ dữ liệu cá nhân cho cả tổ chức và cá nhân. Hãy tìm hiểu thêm tại website baovedlcn.vn hoặc liên hệ trực tiếp:
Hotline: 0982976486 (Luật sư Nguyễn Lâm Sơn)
Email: lamson@baovedlcn.vn
Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Thành Phố Hà Nội
Câu hỏi thường gặp về nghĩa vụ của chủ thể dữ liệu cá nhân
1. Nếu tôi không tự bảo vệ dữ liệu của mình (ví dụ: đặt mật khẩu yếu) và bị lộ, tôi có mất quyền khiếu nại không?
Bạn không mất quyền khiếu nại. Tuy nhiên, việc bạn không thực hiện tốt nghĩa vụ tự bảo vệ có thể được xem là một yếu tố để xem xét khi xác định mức độ lỗi và trách nhiệm bồi thường thiệt hại (nếu có) của các bên liên quan. Trách nhiệm chính vẫn thuộc về bên làm lộ dữ liệu do không có biện pháp bảo vệ phù hợp.
2. Nghĩa vụ cung cấp thông tin chính xác có áp dụng khi tôi dùng bút danh trên mạng xã hội không?
Nghĩa vụ này chủ yếu áp dụng khi bạn tham gia vào các giao dịch, quan hệ pháp lý cần định danh chính xác (như ký hợp đồng, mở tài khoản ngân hàng). Việc sử dụng bút danh cho các hoạt động cá nhân, không vi phạm pháp luật trên mạng xã hội là quyền tự do của bạn và không vi phạm nghĩa vụ này.
3. “Tôn trọng dữ liệu của người khác” có nghĩa là tôi không được chụp ảnh nơi công cộng có dính người lạ không?
Pháp luật cho phép ghi âm, ghi hình tại nơi công cộng mà không cần sự đồng ý nếu nhằm mục đích bảo vệ lợi ích công cộng, an ninh quốc gia hoặc cho các hoạt động báo chí. Tuy nhiên, nếu bạn chụp ảnh một người cụ thể một cách có chủ đích và đăng tải với mục đích cá nhân, đặc biệt là khi hình ảnh đó có thể ảnh hưởng đến đời tư của họ, thì việc xin phép là hành động thể hiện sự tôn trọng và tuân thủ.
4. Nếu tôi phát hiện một công ty có dấu hiệu mua bán dữ liệu, tôi nên làm gì để thực hiện nghĩa vụ phòng chống vi phạm?
Bạn có thể thu thập các bằng chứng liên quan (email, tin nhắn chào mời…) và gửi thông báo, tố giác vi phạm đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) thông qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân. Đây là cách trực tiếp và hiệu quả nhất để bạn tham gia phòng chống vi phạm.
5. Trẻ em có các nghĩa vụ này không?
Pháp luật không quy định rõ nghĩa vụ cho trẻ em. Trách nhiệm chính trong việc bảo vệ dữ liệu của trẻ em thuộc về cha, mẹ hoặc người giám hộ và các tổ chức xử lý dữ liệu. Tuy nhiên, việc giáo dục trẻ em về các nguyên tắc cơ bản như tự bảo vệ thông tin, tôn trọng bạn bè trên mạng là rất cần thiết.
Nguồn tham khảo:
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
- Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân: https://baovedlcn.gov.vn
- Luật An ninh mạng 2018: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-383236.aspx
- Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15: https://thuvienphapluat.vn/
- Digital Citizenship – Common Sense Education: https://www.commonsense.org/education/digital-citizenship