Chỉ còn 2 ngày nữa, luật Bảo vệ dữ liệu cá nhân sẽ chính thức có hiệu lực. Luật quy định chi tiết về việc bảo vệ dữ liệu cá nhân trong một số ngành, lĩnh vực như trong hoạt động kinh doanh bảo hiểm; hoạt động tài chính ngân hàng, thông tin tín dụng; kinh doanh dịch vụ quảng cáo. Cụ thể, đối với việc bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng, các tổ chức có trách nhiệm thực hiện đầy đủ quy định về bảo vệ dữ liệu cá nhân nhạy cảm, các tiêu chuẩn an toàn, bảo mật trong hoạt động tài chính, ngân hàng theo quy định của pháp luật.
Các ngân hàng, tổ chức tài chính phải tuân thủ các quy định bảo vệ dữ liệu cá nhân của khách hàng
Đồng thời, các tổ chức tài chính, ngân hàng không sử dụng thông tin tín dụng của chủ thể dữ liệu cá nhân để chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng của chủ thể dữ liệu cá nhân khi chưa có sự đồng ý của chủ thể dữ liệu cá nhân. Các tổ chức, ngân hàng chỉ thu thập những dữ liệu cá nhân cần thiết phục vụ cho hoạt động thông tin tín dụng từ các nguồn phù hợp với quy định của luật này và các quy định khác của pháp luật có liên quan.
Trường hợp bị lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng thì các tổ chức tài chính, ngân hàng phải thông báo cho chủ thể dữ liệu cá nhân. Các đơn vị cũng phải áp dụng các biện pháp phòng, chống truy cập, sử dụng, tiết lộ, chỉnh sửa trái phép dữ liệu cá nhân của khách hàng; có giải pháp khôi phục dữ liệu cá nhân của khách hàng trong trường hợp bị mất; bảo mật trong quá trình thu thập, cung cấp, xử lý dữ liệu cá nhân của khách hàng phục vụ đánh giá thông tin tín dụng. Ngoài ra, luật còn quy định Chính phủ sẽ quy định chi tiết về một số quy định khác.
Trong khi đó, luật quy định việc bảo vệ dữ liệu cá nhân đối với thông tin sức khỏe và trong hoạt động kinh doanh bảo hiểm như sau: Các tổ chức, doanh nghiệp phải có sự đồng ý của chủ thể dữ liệu cá nhân trong quá trình thu thập, xử lý dữ liệu cá nhân, trừ trường hợp quy định tại khoản 1 điều 19 của luật này (các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân); Không cung cấp dữ liệu cá nhân cho bên thứ ba là tổ chức cung cấp dịch vụ chăm sóc sức khỏe hoặc dịch vụ bảo hiểm sức khỏe, bảo hiểm nhân thọ, trừ trường hợp có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc trường hợp quy định tại khoản 1 điều 19 của luật này. Các tổ chức, cá nhân phát triển ứng dụng về y tế, ứng dụng về kinh doanh bảo hiểm phải tuân thủ đầy đủ quy định về bảo vệ dữ liệu cá nhân. Trường hợp doanh nghiệp kinh doanh tái bảo hiểm, nhượng tái bảo hiểm và có chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng.
Nguồn: https://thanhnien.vn/tu-nam-2026-ngan-hang-phai-bao-ve-du-lieu-ca-nhan-khach-hang-nhu-the-nao-185251230074748421.htm
