Từ 2026, quyền yêu cầu xóa dữ liệu cá nhân chính thức được xác lập
Một thay đổi quan trọng trong Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1/1/2026, là quyền yêu cầu xóa dữ liệu cá nhân. Đây là lần đầu tiên, người dân có quyền yêu cầu các tổ chức, doanh nghiệp xóa bỏ thông tin cá nhân của mình khỏi các hệ thống, nếu dữ liệu đó không còn cần thiết hoặc không có căn cứ hợp pháp để tiếp tục lưu trữ.
Luật Bảo vệ dữ liệu cá nhân không chỉ đơn thuần bảo vệ quyền riêng tư mà còn tạo ra một khuôn khổ pháp lý rõ ràng cho các tổ chức và doanh nghiệp trong việc thu thập, xử lý và bảo vệ dữ liệu cá nhân trong môi trường số.
Quyền xóa dữ liệu cá nhân: Mới mẻ và cần thiết
Trước đây, việc xóa dữ liệu cá nhân thường chỉ là “đề nghị” của người dùng, và hoàn toàn phụ thuộc vào thiện chí của các doanh nghiệp. Đặc biệt, khi người dùng ngừng sử dụng dịch vụ, thông tin cá nhân như số điện thoại, địa chỉ, hoặc lịch sử giao dịch vẫn có thể tiếp tục được lưu trữ và sử dụng cho các mục đích tiếp thị.
Tuy nhiên, với Luật Bảo vệ dữ liệu cá nhân, từ ngày 1/1/2026, người dân có quyền yêu cầu xóa dữ liệu cá nhân của mình nếu các điều kiện nhất định được đáp ứng. Ví dụ, khi dữ liệu không còn cần thiết cho mục đích thu thập ban đầu, hay khi người dùng rút lại sự đồng ý của mình, các tổ chức phải thực hiện yêu cầu xóa dữ liệu, trừ khi có lý do hợp pháp để tiếp tục lưu trữ.
Không phải quyền tuyệt đối: Các ngoại lệ cần lưu ý
Mặc dù quyền yêu cầu xóa dữ liệu cá nhân là rất quan trọng, nhưng Luật Bảo vệ dữ liệu cá nhân cũng chỉ ra rằng không phải tất cả các yêu cầu xóa dữ liệu đều được chấp nhận. Theo điều khoản trong luật, các yêu cầu này có thể bị từ chối nếu việc lưu trữ dữ liệu là bắt buộc theo quy định của pháp luật, hoặc nếu dữ liệu phục vụ cho các mục đích quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, hay phục vụ cho các hoạt động điều tra pháp lý.
Ngoài ra, dữ liệu cá nhân của trẻ em cũng được bảo vệ đặc biệt hơn, yêu cầu các tổ chức xử lý phải có sự đồng ý rõ ràng từ phụ huynh hoặc người giám hộ và tuân thủ các biện pháp bảo vệ nghiêm ngặt.
Bảo vệ dữ liệu cá nhân: Quy định và trách nhiệm
Luật Bảo vệ dữ liệu cá nhân cũng siết chặt các quy định liên quan đến việc mua bán, chia sẻ dữ liệu cá nhân. Theo đó, hành vi mua bán dữ liệu cá nhân trái phép bị nghiêm cấm. Điều này giúp ngăn ngừa những nguy cơ bảo mật và bảo vệ quyền lợi của người dân trong thời đại số.
Đặc biệt, dữ liệu cá nhân nhạy cảm, như tình trạng sức khỏe, thông tin tài chính, dữ liệu sinh trắc học, hoặc thông tin về quan điểm chính trị, phải được xử lý theo các quy định bảo vệ nghiêm ngặt hơn.
Thí điểm hệ thống truy xuất nguồn gốc dữ liệu cá nhân
Một trong những bước đi quan trọng là thí điểm hệ thống truy xuất nguồn gốc dữ liệu, dự kiến triển khai từ 1/1/2026. Hệ thống này sẽ giúp người tiêu dùng và các cơ quan chức năng theo dõi và giám sát việc thu thập, xử lý và sử dụng dữ liệu cá nhân, đảm bảo tính minh bạch và bảo vệ quyền lợi người dân.
Kỳ vọng lớn vào sự thay đổi từ 2026
Với việc chính thức có hiệu lực từ đầu năm 2026, Luật Bảo vệ dữ liệu cá nhân kỳ vọng sẽ tạo ra bước ngoặt lớn trong việc bảo vệ quyền riêng tư của người dân, đồng thời nâng cao trách nhiệm của các tổ chức, doanh nghiệp trong việc bảo vệ thông tin cá nhân. Quyền yêu cầu xóa dữ liệu sẽ giúp người dân có nhiều quyền kiểm soát hơn đối với những thông tin của mình trong môi trường số.
Nhìn chung, việc áp dụng Luật Bảo vệ dữ liệu cá nhân từ 2026 là một bước tiến quan trọng trong việc xây dựng một xã hội số minh bạch và bảo vệ quyền lợi cá nhân.