Ngày 18/6/2026, Công an thành phố Hải Phòng đã ban hành Công văn số 7757/CAHP-ANM, đề nghị các cơ quan, đơn vị, địa phương, tổ chức và doanh nghiệp trên địa bàn thành phố khẩn trương triển khai thực hiện Luật Bảo vệ dữ liệu cá nhân và Nghị định số 356/2025/NĐ-CP của Chính phủ, bảo đảm an toàn dữ liệu cá nhân của người dân ngay từ khi các quy định mới có hiệu lực.
Phạm vi áp dụng bao trùm mọi hoạt động xử lý dữ liệu cá nhân: thu thập, lưu trữ, sử dụng, chia sẻ, chuyển giao, xóa dữ liệu… Bao gồm các nội dung chính:
1. Phân loại và bảo vệ dữ liệu cá nhân
Các đơn vị áp dụng đúng danh mục dữ liệu cá nhân cơ bản (họ tên, ngày sinh, số định danh cá nhân, số điện thoại, email, địa chỉ, quan hệ gia đình…) và dữ liệu cá nhân nhạy cảm (tình trạng sức khỏe, dữ liệu tài chính – ngân hàng, lịch sử giao dịch chứng khoán/bảo hiểm, dữ liệu vi phạm pháp luật, lịch sử hoạt động mạng xã hội/viễn thông, tên đăng nhập - mật khẩu tài khoản định danh điện tử, hình ảnh thẻ căn cước…). Đối với dữ liệu nhạy cảm phải thiết lập phân quyền truy cập và ưu tiên các biện pháp kỹ thuật cao nhằm phòng, chống rò rỉ dữ liệu.
2. Bảo đảm quyền của chủ thể dữ liệu
Khi nhận yêu cầu của chủ thể dữ liệu (quyền được biết, đồng ý, truy cập, chỉnh sửa, rút lại đồng ý, hạn chế xử lý, phản đối, xóa dữ liệu…), các đơn vị phải phản hồi trong 02 ngày làm việc và thực hiện yêu cầu trong thời hạn hợp lý, không quá 30 ngày. Sự đồng ý của chủ thể dữ liệu phải tự nguyện, rõ ràng, cụ thể, không mặc định và phải lưu trữ bằng chứng đồng ý.
(Ảnh minh họa)
Các mốc thời gian quan trọng các đơn vị phải tuân thủ theo Nghị định số 356/2025/NĐ-CP
3. Những yêu cầu trọng tâm đối với cơ quan, tổ chức, doanh nghiệp
▪ Lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và hồ sơ chuyển dữ liệu ra nước ngoài theo mẫu của Nghị định; nộp thông báo cho Bộ Công an qua Cổng thông tin quốc gia và cập nhật định kỳ 06 tháng hoặc khi có thay đổi lớn.
▪ Thành lập bộ phận và chỉ định nhân sự bảo vệ dữ liệu cá nhân (DPO) đáp ứng tiêu chuẩn theo quy định; được thuê dịch vụ bảo vệ dữ liệu từ bên thứ ba đủ điều kiện và báo cáo danh sách nhân sự về Công an thành phố.
▪ Lĩnh vực tài chính – ngân hàng, thông tin tín dụng: thông báo vi phạm trong 72 giờ, áp dụng xác thực mạnh và giám sát giao dịch liên tục. Với dữ liệu lớn, AI, blockchain, điện toán đám mây phải phân định rõ trách nhiệm và áp dụng mã hóa, kiểm soát truy cập.
▪ Khi phát hiện vi phạm bảo vệ dữ liệu cá nhân, phải thông báo ngay cho chủ thể dữ liệu và cơ quan chức năng trong 24 giờ, đồng thời báo cáo chi tiết về Công an thành phố để phối hợp điều tra, xử lý.
▪ Doanh nghiệp kinh doanh dịch vụ xử lý dữ liệu phải đáp ứng điều kiện về nhân sự, cơ sở vật chất, biện pháp bảo mật và thực hiện thủ tục cấp chứng nhận theo quy định.
4. Tuyên truyền, kiểm tra và phối hợp thực hiện
Các đơn vị tổ chức tuyên truyền, đào tạo nội bộ và phổ biến cho người dân về quy định mới; thành lập nhóm công tác liên ngành do Công an thành phố chủ trì, phối hợp với Sở Khoa học và Công nghệ, Sở Tư pháp và các địa phương. Công an thành phố sẽ nghiên cứu, tổ chức hội thảo, xây dựng tài liệu hướng dẫn chung và kiểm tra định kỳ, đột xuất việc chấp hành pháp luật về bảo vệ dữ liệu cá nhân; trong quá trình thực hiện, các đơn vị kịp thời trao đổi, báo cáo khó khăn, vướng mắc về Công an thành phố để được hướng dẫn.