Hình ảnh minh họa (Nguồn: Internet)
Đây là dự thảo quan trọng, ảnh hưởng trực tiếp đến hoạt động thu thập, xử lý, lưu trữ và chuyển dữ liệu cá nhân trong lĩnh vực ngân hàng - nơi đang sở hữu khối lượng dữ liệu lớn và độ nhạy cảm cao.
Theo Bộ Công an, việc đánh giá thực tiễn áp dụng Nghị định số 13/2023/NĐ-CP cho thấy một số quyền cơ bản của chủ thể dữ liệu chưa được đảm bảo đầy đủ, đặc biệt là quyền đồng ý, rút lại sự đồng ý và quyền biết về cách thức thực hiện các quyền của mình.
Nguyên nhân chủ yếu xuất phát từ ba hạn chế lớn. Thứ nhất, chưa có quy định cụ thể về quy trình, thủ tục và biểu mẫu để các tổ chức thực hiện đầy đủ quyền của chủ thể dữ liệu, dẫn đến cách hiểu và cách làm khác nhau giữa các đơn vị.
Thứ hai, chưa có ràng buộc về thời hạn xử lý yêu cầu của chủ thể dữ liệu, gây khó khăn trong bảo đảm quyền được phản hồi và quyền tiếp cận thông tin.
Thứ ba, hệ thống pháp lý hiện tại vẫn thiếu các quy định phù hợp cho những mô hình xử lý dữ liệu mới như trí tuệ nhân tạo (AI), dữ liệu lớn (big data), blockchain, metaverse hay dịch vụ điện toán đám mây, khiến việc áp dụng vào thực tiễn còn lúng túng và chưa thống nhất.
Vì vậy, dự thảo Nghị định bổ sung các yêu cầu chi tiết nhằm đảm bảo quyền của chủ thể dữ liệu, tăng trách nhiệm của tổ chức xử lý dữ liệu và giảm thiểu nguy cơ lạm dụng.
Theo đó, dự thảo Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân có nhiều điểm mới quan trọng nhằm hoàn thiện hành lang pháp lý cho hoạt động xử lý dữ liệu trong bối cảnh công nghệ số phát triển nhanh.
Một trong những nội dung đáng chú ý là quy định rõ ràng hơn về phương thức xin và rút lại sự đồng ý của chủ thể dữ liệu, yêu cầu phải minh bạch, có thể chứng minh và phù hợp chuẩn mực của Luật Bảo vệ dữ liệu cá nhân.
Bên cạnh đó, dự thảo cũng làm rõ hoạt động chuyển giao dữ liệu, phân biệt giữa chuyển giao có thu phí nhưng không phải mua bán dữ liệu, cung cấp dữ liệu theo luật và điều kiện chuyển dữ liệu ra nước ngoài theo Điều 17 của Luật.
Với lĩnh vực tài chính - ngân hàng là nơi xử lý nhiều dữ liệu nhạy cảm, dự thảo yêu cầu các đơn vị phải thông báo sự cố trong 72 giờ, tăng cường bảo mật, giám sát rủi ro và thiết lập kênh cảnh báo lừa đảo cho khách hàng.
Đáng chú ý, dự thảo bổ sung quy định quản lý dữ liệu trong các công nghệ mới như AI, Big Data, Blockchain và Metaverse, yêu cầu kiểm soát mục đích xử lý ngay từ giai đoạn thiết kế, đồng thời khử nhận dạng dữ liệu trước khi đưa vào blockchain.
Trong lĩnh vực điện toán đám mây, nhà cung cấp dịch vụ phải chịu trách nhiệm rõ ràng về dữ liệu lưu trữ, kể cả khi lưu tại nước ngoài, và có điều khoản bảo mật ràng buộc trong hợp đồng.
Ngoài ra, dự thảo chuẩn hóa chức danh/bộ phận bảo vệ dữ liệu cá nhân (DPO), sửa đổi quy trình đánh giá tác động dữ liệu và bổ sung thủ tục cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
Dự thảo được đánh giá là bước tiến quan trọng nhằm tăng cường bảo vệ quyền dữ liệu của người dân và nâng cao an toàn trong hệ sinh thái số.
Chi tiết hồ sơ dự thảo, quý hội viên xem tại đây. Do dự thảo có phạm vi tác động lớn đến hoạt động xử lý dữ liệu của các tổ chức tín dụng, Hiệp hội Ngân hàng Việt Nam đề nghị các Tổ chức hội viên tham gia ý kiến đối với dự thảo Nghị định này.
Văn bản góp ý của quý Tổ chức hội viên (bao gồm cả file Word) xin gửi về Hiệp hội Ngân hàng Việt Nam theo địa chỉ email: anhkl@vnba.org.vn trước ngày 21/11/2025 để tổng hợp (Điện thoại liên hệ: 0989232246 - Ms Lan Anh).
VNBA rất mong nhận được sự quan tâm, hợp tác của quý Tổ chức hội viên.
PLNV