Danh sách nghĩa vụ cốt lõi cho doanh nghiệp xử lý dữ liệu khách hàng (qua Zalo, CRM, web…) theo Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP — hiệu lực 01/01/2026, thay Nghị định 13/2023.
Đồng ý phải rõ ràng, cụ thể, tự nguyện và thể hiện ở định dạng in/sao được (văn bản hoặc điện tử xác minh được).
Thông báo mục đích cụ thể; chỉ dùng dữ liệu đúng mục đích đã thông báo cho chủ thể.
Chỉ thu thập dữ liệu thực sự cần thiết cho mục đích, không thu thừa.
Quyền: được biết, đồng ý, truy cập, chỉnh sửa, và yêu cầu xóa dữ liệu của mình.
Trước khi chuyển, lập thỏa thuận nêu rõ mục đích, thời hạn xử lý và căn cứ pháp lý.
Luật cấm mua bán dữ liệu cá nhân, trừ trường hợp được pháp luật cho phép.
Biện pháp kỹ thuật + tổ chức: mã hoá, phân quyền truy cập, nhật ký, kiểm soát rủi ro.
Bắt buộc trừ doanh nghiệp nhỏ & startup được miễn 5 năm (tới 01/01/2031).
Có quy trình phát hiện và thông báo sự cố cho cơ quan có thẩm quyền theo quy định.
Mọi tổ chức xử lý dữ liệu người Việt đều thuộc phạm vi — không giới hạn quy mô/doanh thu.
⚖️ Bản tóm tắt tham khảo, KHÔNG thay thế tư vấn pháp lý. Vui lòng đọc văn bản gốc (Luật 91/2025/QH15, Nghị định 356/2025/NĐ-CP) hoặc tham vấn luật sư trước khi áp dụng.
LohaZalo giúp phân quyền nhân sự, kiểm soát truy cập và bảo mật dữ liệu khách hàng — nền tảng để tuân thủ Luật BVDLCN 2026.
Tìm hiểu LohaZalo