Quyền và trách nhiệm của Chủ sở hữu dữ liệu
“Chào Tuvannhanh.com, tôi là chủ một cửa hàng bán đồ thủ công online ở quận Hoàn Kiếm, Hà Nội. Gần đây, tôi thấy có nhiều thông tin về Luật Dữ liệu mới. Tôi thu thập dữ liệu khách hàng như tên, địa chỉ, số điện thoại để giao hàng và làm marketing. Vậy tôi có phải là chủ sở hữu dữ liệu không, và tôi có những quyền, trách nhiệm gì với những dữ liệu này theo luật mới?”
Trả lời
1. Xác định bạn có phải là Chủ sở hữu dữ liệu không?
Với tư cách là chủ cửa hàng online, việc chị thu thập, quản lý và quyết định cách sử dụng thông tin khách hàng (như tên, địa chỉ, số điện thoại) để phục vụ việc kinh doanh của mình đã khiến chị trở thành chủ sở hữu dữ liệu theo quy định của Luật Dữ liệu mới (Luật số 60/2025/QH15). Luật này quy định về quyền, nghĩa vụ, trách nhiệm của các cơ quan, tổ chức, cá nhân có liên quan đến hoạt động dữ liệu số
[1], và áp dụng cho các cá nhân, tổ chức Việt Nam như trường hợp của chị [2].2. Quyền của Chủ sở hữu dữ liệu
Là chủ sở hữu dữ liệu, chị có quyền quyết định toàn bộ quá trình liên quan đến dữ liệu mà mình sở hữu. Điều này bao gồm việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng và trao đổi giá trị của dữ liệu đó. Chị có toàn quyền kiểm soát cách dữ liệu khách hàng của mình được khai thác, miễn là tuân thủ các nguyên tắc chung của pháp luật, đảm bảo công khai, minh bạch và bình đẳng trong tiếp cận, khai thác và sử dụng dữ liệu
[3].3. Trách nhiệm của Chủ sở hữu dữ liệu
Đi kèm với quyền là những trách nhiệm quan trọng mà chị cần tuân thủ:
* Bảo đảm tính chính xác và an toàn: Chị có trách nhiệm thu thập, cập nhật, điều chỉnh dữ liệu một cách chính xác, có tính kế thừa, đồng thời phải bảo đảm tính toàn vẹn, tin cậy, an ninh, an toàn cho dữ liệu
[3]. * Bảo vệ dữ liệu: Việc bảo vệ dữ liệu phải được thực hiện đồng bộ, chặt chẽ với quá trình xây dựng và phát triển dữ liệu [3]. Điều này có nghĩa là các biện pháp bảo mật cần được tích hợp ngay từ đầu và trong suốt quá trình quản lý dữ liệu. * Tuân thủ pháp luật và bảo vệ quyền lợi: Mọi hoạt động xử lý dữ liệu phải tuân thủ Hiến pháp, pháp luật và bảo đảm quyền con người, quyền công dân, cũng như quyền và lợi ích hợp pháp của các chủ thể dữ liệu (chính là khách hàng của chị) [3]. * Trách nhiệm khi chuyển dữ liệu xuyên biên giới: Nếu chị có ý định chuyển dữ liệu khách hàng ra nước ngoài (ví dụ, sử dụng dịch vụ lưu trữ đám mây của công ty nước ngoài), chị phải đảm bảo tuân thủ các quy định về chuyển, xử lý dữ liệu xuyên biên giới. Trong mọi trường hợp, việc này phải bảo đảm quốc phòng, an ninh, bảo vệ lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu và chủ sở hữu dữ liệu [4].