1. Định nghĩa thông tin cá nhân

Thông tin cá nhân bao gồm dữ liệu số và các dạng thông tin khác có thể xác định một cá nhân cụ thể.

2. Các loại thông tin cá nhân

Thông tin cá nhân được phân thành thông tin cơ bản và thông tin nhạy cảm. Ví dụ cụ thể về thông tin nhạy cảm tuân theo các quy định chi tiết của Chính phủ.

3. Vô danh hóa và mã hóa

Thông tin cá nhân đã được vô danh hóa không còn được coi là thông tin cá nhân. Thông tin cá nhân đã được mã hóa vẫn được coi là thông tin cá nhân.

4. Phạm vi áp dụng

Luật áp dụng đối với các tổ chức, doanh nghiệp nước ngoài hoặc cá nhân nước ngoài xử lý thông tin cá nhân của người Việt Nam, cả trong và ngoài lãnh thổ Việt Nam.

5. Xử lý vi phạm

Vi phạm Luật Bảo vệ Thông tin Cá nhân sẽ bị xử phạt hành chính và chịu trách nhiệm hình sự. Trong trường hợp gây thiệt hại, có trách nhiệm bồi thường.

6. Chuyển giao thông tin cá nhân ra nước ngoài

Khi chuyển giao thông tin cá nhân ra nước ngoài, cần lập tài liệu đánh giá tác động và cập nhật định kỳ. Trong một số trường hợp đặc biệt có thể được miễn trừ.

7. Quy định tùy ngành

Các ngành như ngân hàng, quảng cáo, mạng xã hội… sẽ áp dụng các quy định bảo vệ thông tin cá nhân riêng biệt, phù hợp với đặc thù ngành.

8. Nhân sự chuyên trách bảo vệ thông tin cá nhân

DAO THI HIEN

9. Ngày có hiệu lực và miễn trừ nghĩa vụ

Luật Bảo vệ Thông tin Cá nhân có hiệu lực từ ngày 1 tháng 1 năm 2026. Các startup và doanh nghiệp nhỏ sẽ được miễn một số nghĩa vụ trong 5 năm đầu.