Thành Phần Hồ Sơ Đánh Giá Tác Động Xử Lý Dữ Liệu Cá Nhân Gồm Những Gì?

Ngày đăng - 19/08/2025

Luật sư Nguyễn Lâm Sơn Tư vấn Luật bảo vệ dữ liệu cá nhân, Tư vấn Nghị định 13/2023/NĐ-CP

Thành phần hồ sơ đánh giá tác động xử lý dữ liệu cá nhân gồm những gì là câu hỏi pháp lý cốt lõi mà mọi doanh nghiệp cần nắm vững để tuân thủ. Tại DPVN, chúng tôi sẽ cung cấp một danh sách chi tiết các tài liệu và thông tin cần thiết, giúp bạn chuẩn bị một bộ hồ sơ đầy đủ, chính xác theo mẫu của cơ quan nhà nước.

Những nghị định, thông tư nào hướng dẫn về thành phần hồ sơ đánh giá tác động xử lý dữ liệu cá nhân?

Cơ sở pháp lý chính quy định về thành phần hồ sơ là Điều 24 của Nghị định 13/2023/NĐ-CP. Để cụ thể hóa, Bộ Công an đã ban hành các mẫu biểu chính thức tại Quyết định 4660/QĐ-BCA-A05, trong đó Mẫu Đ24-DLCN-01, Đ24-DLCN-02 và Đ24-DLCN-03 là các mẫu quy định chi tiết về nội dung và cấu trúc của hồ sơ.

Việc chuẩn bị một bộ hồ sơ đầy đủ không chỉ là một nghĩa vụ pháp lý, mà còn là bằng chứng quan trọng nhất thể hiện trách nhiệm giải trình (accountability) của doanh nghiệp. Các văn bản này là nguồn thông tin chính thống và có thẩm quyền nhất mà doanh nghiệp phải tuân theo khi soạn thảo.

Về chuyên môn sâu, việc Bộ Công an ban hành các mẫu biểu chi tiết cho thấy một cách tiếp cận quản lý rất thực tiễn. Thay vì để doanh nghiệp tự diễn giải các yêu cầu chung chung của Nghị định 13, các mẫu biểu này đã tạo ra một “khung sườn” chuẩn hóa, giúp đảm bảo tính nhất quán và đầy đủ khi các doanh nghiệp nộp hồ sơ. Các yêu cầu này dự kiến sẽ tiếp tục được duy trì và phát triển trong các văn bản hướng dẫn thi hành Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

Một bộ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đầy đủ để nộp cho cơ quan chức năng gồm những gì?

Một bộ hồ sơ đầy đủ và hợp lệ để nộp cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) bao gồm 4 thành phần chính: (1) Thông báo gửi hồ sơ (theo Mẫu số 04a hoặc 04b); (2) Nội dung chi tiết của Hồ sơ đánh giá tác động (theo Mẫu Đ24-DLCN); (3) Tài liệu pháp lý của doanh nghiệp; và (4) Các tài liệu chứng minh khác theo yêu cầu.

Việc chuẩn bị thiếu bất kỳ thành phần nào cũng có thể khiến hồ sơ bị trả lại, gây chậm trễ cho quá trình tuân thủ của doanh nghiệp.

1. Thông báo gửi Hồ sơ Đánh giá Tác động (Mẫu số 04)

Đây là văn bản mang tính chất công văn, được đặt ở ngoài cùng của bộ hồ sơ. Doanh nghiệp cần lựa chọn đúng mẫu:

  • Mẫu số 04a: Dành cho tổ chức, doanh nghiệp.
  • Mẫu số 04b: Dành cho cá nhân.

💡 Luật sư Nguyễn Lâm Sơn chia sẻ: “Đây là một sai lầm rất phổ biến. Nhiều doanh nghiệp chỉ điền Mẫu số 04 và nghĩ rằng đã hoàn thành. Cần phải nhấn mạnh rằng, Mẫu số 04 chỉ là “tờ bìa”, không phải là nội dung chính. Thiếu nội dung đánh giá chi tiết bên trong, hồ sơ sẽ bị xem là không hợp lệ.”

2. Nội dung chi tiết của Hồ sơ Đánh giá Tác động (Mẫu Đ24-DLCN)

Đây là tài liệu cốt lõi, là bản phân tích chuyên sâu về các hoạt động xử lý dữ liệu của doanh nghiệp. Doanh nghiệp phải lựa chọn mẫu phù hợp với vai trò của mình:

  • Mẫu Đ24-DLCN-01: Dành cho Bên Kiểm soát và Bên Kiểm soát và Xử lý dữ liệu.
  • Mẫu Đ24-DLCN-02: Dành cho Bên Xử lý dữ liệu.
  • Mẫu Đ24-DLCN-03: Dành cho Bên thứ ba.

3. Tài liệu pháp lý của Doanh nghiệp

Cần nộp kèm bản sao có công chứng hoặc chứng thực của Giấy chứng nhận đăng ký kinh doanh hoặc các tài liệu có giá trị tương đương.

4. Các tài liệu chứng minh khác theo yêu cầu của Mẫu Đ24-DLCN

Mẫu hồ sơ chi tiết yêu cầu doanh nghiệp phải đính kèm một số tài liệu quan trọng để minh chứng cho các thông tin đã kê khai, bao gồm:

  • Bản sao Quyết định thành lập bộ phận/phân công nhân sự phụ trách bảo vệ dữ liệu cá nhân.
  • Bản sao hợp đồng hoặc thỏa thuận xử lý dữ liệu (DPA) đã ký với các Bên Xử lý và Bên thứ ba.

Nội dung chi tiết bên trong Mẫu Hồ sơ ĐGTĐ (Mẫu Đ24-DLCN-01) bao gồm những mục nào?

Mẫu Đ24-DLCN-01 dành cho Bên Kiểm soát Dữ liệu là mẫu hồ sơ toàn diện nhất, có cấu trúc gồm 7 phần chính. Các thành phần này yêu cầu doanh nghiệp phải kê khai chi tiết thông tin về các bên liên quan, mô tả cặn kẽ các hoạt động xử lý dữ liệu, liệt kê các biện pháp bảo vệ, và quan trọng nhất là phải thực hiện một bản đánh giá chuyên sâu về các tác động có thể xảy ra.

Dưới đây là phân tích chi tiết các mục mà doanh nghiệp cần hoàn thiện:

Mục trong Hồ sơ Nội dung chính cần trình bày
Mục I, II, III, IV Thông tin các bên liên quan: Cung cấp thông tin pháp lý chi tiết về Bên Kiểm soát, Bên Xử lý, Bên thứ ba và các nhà phát triển (nếu có). Cần nộp kèm các tài liệu như Giấy ĐKKD, hợp đồng…
Mục V Mô tả hoạt động xử lý: Đây là phần cốt lõi của hồ sơ, mô tả rõ mục đích xử lý, các loại dữ liệu (cơ bản, nhạy cảm), cách thức lấy sự đồng ý, thời gian lưu trữ và các biện pháp bảo vệ kỹ thuật và quản lý đang áp dụng.
Mục VI Đánh giá tác động: Phần phân tích chuyên sâu nhất, yêu cầu doanh nghiệp phải đánh giá các tác động về quyền của chủ thể dữ liệu, kinh tế, xã hội, thủ tục hành chính và hệ thống pháp luật. Phải xác định rủi ro, đề xuất giải pháp và kiến nghị lựa chọn.
Mục VII Liệt kê văn bản pháp luật: Trích dẫn các quy định pháp luật trong và ngoài nước mà doanh nghiệp phải tuân thủ.

DPVN: Dịch Vụ Soạn Thảo và Rà Soát Hồ Sơ ĐGTĐ

Việc soạn thảo một bộ hồ sơ ĐGTĐ đầy đủ, chuyên sâu là một thách thức lớn, đòi hỏi kiến thức đa ngành. Một hồ sơ sơ sài có thể bị yêu cầu làm lại, gây tốn kém thời gian và chi phí.

Đội ngũ chuyên gia của DPVN, với sự dẫn dắt của Luật sư Nguyễn Lâm Sơn, chuyên cung cấp dịch vụ soạn thảo trọn gói hoặc rà soát hồ sơ do doanh nghiệp tự soạn. Hãy liên hệ với chúng tôi để đảm bảo hồ sơ của bạn được chuẩn bị một cách chuyên nghiệp nhất:

Hotline: 0982976486

Email: lamson@baovedlcn.vn

Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Thành Phố Hà Nội

Câu hỏi thường gặp về thành phần hồ sơ đánh giá tác động

1. Thời hạn nộp hồ sơ đánh giá tác động xử lý dữ liệu cá nhân là khi nào?

Doanh nghiệp phải nộp hồ sơ cho Cục A05 trong vòng 60 ngày kể từ ngày bắt đầu tiến hành hoạt động xử lý dữ liệu cá nhân.

2. Quy trình lập hồ sơ có phức tạp không?

Có. Quy trình này đòi hỏi sự phối hợp của nhiều phòng ban để thu thập thông tin và thực hiện phân tích rủi ro. Bạn có thể tham khảo quy trình lập hồ sơ đánh giá tác động chi tiết của chúng tôi.

3. Mẫu hồ sơ có thể tải về ở đâu?

Các mẫu biểu chính thức được đăng tải trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân. Bạn cũng có thể tìm thấy các mẫu đã được chúng tôi tổng hợp tại website `baovedlcn.vn`.

4. Hồ sơ có cần phải được công chứng, chứng thực không?

Hồ sơ chính (Mẫu Đ24 và Mẫu 04) do người đại diện theo pháp luật ký và đóng dấu. Các tài liệu kèm theo như Giấy ĐKKD, Quyết định bổ nhiệm… cần là bản sao có công chứng hoặc chứng thực theo quy định.

5. Nếu chúng tôi là Bên Xử lý, hồ sơ có cần phần đánh giá tác động (Mục VI) không?

Không. Theo Mẫu Đ24-DLCN-02 dành cho Bên Xử lý, bạn không cần thực hiện phần đánh giá tác động toàn diện này. Trách nhiệm này thuộc về Bên Kiểm soát Dữ liệu.

Nguồn tham khảo:

  1. Thủ tục Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân: https://baovedlcn.gov.vn/thu-tuc-hanh-chinh/ho-so-danh-gia-tac-dong-xu-ly-du-lieu
  2. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
  3. Quyết định 4660/QĐ-BCA-A05 của Bộ Công an: https://baovedlcn.gov.vn/quyet-dinh-4660-qd-bca-a05-ngay-04-7-2023/
  4. Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15: https://thuvienphapluat.vn/van-ban/Bo-may-hanh-chinh/Luat-Bao-ve-du-lieu-ca-nhan-2025-so-91-2025-QH15-625628.aspx)
  5. Cổng Dịch vụ công Quốc gia: https://dichvucong.gov.vn/
Liên hệ với DPVN để được tư vấn miễn phí
Hotline 0982976486