Luật Bảo vệ Dữ liệu Cá nhân 2025: Doanh nghiệp Cần biết gì (2026)

Luật Bảo vệ Dữ liệu Cá nhân (PDPL) — Luật 91/2025/QH15 đã có hiệu lực từ 1/1/2026, là khung pháp lý quan trọng nhất về dữ liệu cá nhân tại Việt Nam. Bài này tóm tắt điều doanh nghiệp cần biết. Đây không phải là tư vấn pháp lý — đối chiếu chính văn và cố vấn pháp lý.

Lưu ý: Việt Nam không áp dụng GDPR. PDPL là khung riêng của Việt Nam, do A05 (Bộ Công an) làm cơ quan chuyên trách.

Mốc hiệu lực

• Luật số 91/2025/QH15 — thông qua 26/6/2025, hiệu lực 1/1/2026.
• Thay Nghị định 13/2023/NĐ-CP; hướng dẫn bởi Nghị định 356/2025/NĐ-CP.
• ⚠️ Một số bản tin nêu nhầm 1/7/2026 — dùng mốc 1/1/2026 (nguồn sơ cấp: Chính phủ, Bộ Công an).

Thay đổi chính so với NĐ 13/2023

• Nâng cấp pháp lý từ Nghị định lên Luật.
• Chế tài tăng mạnh (cần xác minh nghị định xử phạt):
  • Mua bán dữ liệu cá nhân: tới 3 tỷ VND hoặc 10 lần khoản thu.
  • Vi phạm chuyển dữ liệu ra nước ngoài: tới 5% doanh thu năm liền trước hoặc 3 tỷ VND.
• Làm rõ quyền chủ thể dữ liệu và sự đồng ý.

Doanh nghiệp cần làm gì

Rà soát xử lý dữ liệu, đảm bảo cơ sở pháp lý, tôn trọng quyền chủ thể, quản lý chuyển dữ liệu ra nước ngoài, lập DPIA khi cần, và cân nhắc self-host cho dữ liệu nhạy cảm.

dgm giúp gì

dgm giúp thiết kế kiến trúc AI tuân thủ trên osFoundry — self-host trên cloud nội địa để dữ liệu lưu tại Việt Nam. Tuân thủ pháp lý cần cố vấn của bạn.

dgm hiện chưa tích hợp cho doanh nghiệp nào — chúng tôi nói thẳng thay vì bịa ví dụ. Hãy đặt lịch trao đổi với dgm, hoặc khám phá osFoundry trực tiếp.