Lo lọt thông tin cá nhân khi làm thủ tục, quy định bảo mật ra sao?

Hiện nay khi làm thủ tục trực tuyến hay trực tiếp, người dân có thể dễ dàng đăng ký, cung cấp các tài liệu theo yêu cầu qua các ứng dụng của pháp nhân và cả qua Zalo của nhân viên thụ lý hồ sơ. 

Chẳng hạn, để được lắp đặt đồng hồ nước, người đăng ký online có thể gửi ảnh bản chính giấy chủ quyền nhà đất hay giấy tờ khác vào website của công ty cấp nước. 

Hay khi đi công chứng di chúc mà không mang theo bản sao căn cước công dân của những người nhận di sản, người lập di chúc có thể gửi bản chụp các căn cước đó vào Zalo của thư ký nghiệp vụ…

Thu thập thông tin cá nhân phải được sự đồng ý của khách hàng

Tuy công nhận sự tiện lợi của làm thủ tục trực tuyến, nhiều người lại lo lắng bị lộ, lọt thông tin cá nhân, nhất là trong bối cảnh tràn lan cuộc gọi/tin nhắn rác, lừa đảo…

Nghị định 13/2023 về bảo vệ dữ liệu cá nhân có đề ra nhiều biện pháp để bảo vệ, bảo mật dữ liệu cá nhân. 

Theo đó, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. 

Việc thu thập, xử lý dữ liệu cá nhân chỉ được các cơ quan chức năng thực hiện trong phạm vi, mục đích cần xử lý đã thông báo với khách hàng và đã nhận được sự đồng ý của khách hàng. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và có các biện pháp quản lý, biện pháp kỹ thuật để bảo vệ, bảo mật.

Luật Bảo vệ dữ liệu cá nhân 2025 (có hiệu lực từ 1-1-2026) quy định: Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. 

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.

Nghiêm cấm dùng dữ liệu cá nhân cho hành vi trái pháp luật

Luật Bảo vệ dữ liệu cá nhân 2025 cũng phân định rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong việc sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm dữ liệu cá nhân đối với một số hoạt động, lĩnh vực. 

Việc sử dụng dữ liệu cá nhân của người khác để thực hiện hành vi trái pháp luật; chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân… bị luật nghiêm cấm.

Luật này còn quy định chủ thể dữ liệu cá nhân có quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình. 

Đồng thời, chủ thể dữ liệu cá nhân có quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại…

Hiện dự thảo nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (trong đó có những nội dung liên quan đến việc bảo vệ dữ liệu cá nhân) đang được xem xét ban hành.

Với những quy định cần thiết, chặt chẽ nêu trên, nguy cơ bị xâm phạm quyền riêng tư trong việc mọi người thực hiện nghĩa vụ cung cấp đầy đủ, chính xác dữ liệu cá nhân theo quy định của pháp luật, theo hợp đồng khó xảy ra. 

Ngoài ra, việc luôn tự bảo vệ dữ liệu cá nhân của mình cũng giúp nhiều người tránh được những rủi ro không mong muốn.