landscapeĐất đai

Quyền và trách nhiệm của Chủ sở hữu dữ liệu

visibility0 lượt xemgavel3 trích dẫn pháp lýupdate10/5/2026verifiedĐã kiểm tra hiệu lực
helpCâu hỏi
personChị N.T.M· TP.HCM· Giám đốc công ty công nghệ

Chào chuyên gia, tôi là Mai, giám đốc một công ty công nghệ ở Quận 1, TP.HCM. Công ty tôi đang phát triển ứng dụng thu thập dữ liệu người dùng. Tôi muốn hỏi, với tư cách là chủ sở hữu dữ liệu, công ty tôi có những quyền gì đối với dữ liệu này và cần lưu ý gì khi muốn chuyển dữ liệu cho đối tác nước ngoài? Chúng tôi lo ngại về các quy định pháp lý phức tạp.

task_altTrả lời

Trả lời

Định nghĩa và Quyền của Chủ sở hữu dữ liệu

Với vai trò là Chủ sở hữu dữ liệu, công ty chị N.T.M có toàn quyền quyết định đối với dữ liệu mà mình sở hữu. Điều này bao gồm quyền xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng và trao đổi giá trị của dữ liệu. Đây là một khái niệm cốt lõi, trao cho chủ thể sự kiểm soát toàn diện đối với tài sản dữ liệu của mình, từ việc tạo ra đến việc khai thác giá trị kinh tế.

Chuyển dữ liệu xuyên biên giới và Đánh giá tác động

Khi công ty chị N.T.M có nhu cầu chuyển hoặc xử lý dữ liệu cốt lõi hay dữ liệu quan trọng xuyên biên giới cho đối tác nước ngoài, theo quy định tại Điều 12 Nghị định số 165/2025/NĐ-CP [1], chị cần thực hiện đánh giá tác động. Việc đánh giá này là bắt buộc và chỉ cần thực hiện 01 lần cho suốt thời gian hoạt động, sau đó được cập nhật, bổ sung khi cần thiết.

Nội dung của việc đánh giá tác động bao gồm: * Tính hợp pháp, sự cần thiết, phạm vi và phương thức truyền dữ liệu, cũng như cách thức bên nhận dữ liệu sẽ xử lý dữ liệu [1]. * Những rủi ro mà việc chuyển dữ liệu có thể gây ra cho quốc phòng, an ninh, hoạt động kinh tế, đối ngoại, ổn định xã hội, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân, tổ chức. Đồng thời, cần đánh giá rủi ro dữ liệu bị giả mạo, phá hủy, rò rỉ, mất hoặc sử dụng bất hợp pháp [1]. * Trách nhiệm và nghĩa vụ, các biện pháp quản lý, kỹ thuật của bên nhận dữ liệu [1].

Yêu cầu đối với Văn bản giao kết

Ngoài việc đánh giá tác động, văn bản giao kết giữa công ty chị (bên chuyển dữ liệu) và đối tác nước ngoài (bên nhận dữ liệu) cũng phải được thiết lập rõ ràng. Văn bản này cần xác định cụ thể mục đích, phương pháp và phạm vi xuất dữ liệu, cũng như mục đích và phương pháp xử lý dữ liệu của bên nhận. Đồng thời, phải quy định rõ địa điểm, thời gian lưu trữ dữ liệu, các biện pháp xử lý dữ liệu sau khi hết thời hạn lưu trữ hoặc hoàn thành mục tiêu đã thỏa thuận, và yêu cầu ràng buộc đối với bên nhận về việc cung cấp dữ liệu cho bên thứ ba [1].

Việc tuân thủ nghiêm ngặt các quy định này là rất quan trọng để đảm bảo hoạt động kinh doanh của công ty chị hợp pháp và bền vững, tránh các rủi ro pháp lý không đáng có, phù hợp với tinh thần chung của các văn bản pháp luật hiện hành [2], [3].

verified_user
Biên soạn bởi
Ban Pháp lý Trí tuệ Nhân tạoNền tảng Tư Vấn Nhanh
verifiedKiểm duyệt bởi Nguyễn Thu Huyền · Phan Law Vietnam

gavelChú thích pháp lý