Bảo vệ dữ liệu cá nhân trong tuyển dụng và quản lý nhân sự: Quy định mới 2026

bởi Linh 10 Tháng 1, 2026

10 Tháng 1, 2026 0 Lượt xem

Nội dung chính

Luật Bảo vệ dữ liệu cá nhân 2025 sẽ có hiệu lực từ ngày 1/1/2026, đưa ra những yêu cầu bắt buộc cho các doanh nghiệp, tổ chức và cá nhân trong việc xử lý dữ liệu người lao động.

Trách nhiệm bảo vệ dữ liệu cá nhân trong tuyển dụng và quản lý người lao động — Cơ quan, tổ chức tuyển dụng phải xóa, hủy thông tin dữ liệu cá nhân của người không được tuyển dụng. Đồ họa: Thiện Nhân

Điều 25 Luật Bảo vệ dữ liệu cá nhân 2025 – Áp dụng từ 01/01/2026

Điều 25 quy định chi tiết về trách nhiệm bảo vệ dữ liệu cá nhân trong hai giai đoạn chính: tuyển dụng và quản lý/ sử dụng người lao động.

1. Khi tuyển dụng

Giới hạn yêu cầu thông tin: Doanh nghiệp chỉ được thu thập những dữ liệu thực sự cần thiết cho mục đích tuyển dụng và phải tuân thủ quy định pháp luật.
Đồng ý của người dự tuyển: Mọi thông tin phải được xử lý sau khi có sự đồng ý rõ ràng của ứng viên.
Xóa, hủy dữ liệu nếu không tuyển dụng: Khi ứng viên không được chọn, doanh nghiệp phải xóa hoặc hủy toàn bộ thông tin cá nhân, trừ khi có thỏa thuận khác.

2. Khi quản lý và sử dụng người lao động

Tuân thủ đa luật: Các bên phải tuân thủ Luật Bảo vệ dữ liệu cá nhân, luật lao động, luật việc làm và các quy định liên quan.
Thời gian lưu trữ: Dữ liệu nhân sự chỉ được lưu trữ trong thời gian pháp luật quy định hoặc theo thỏa thuận hợp đồng.
Xóa dữ liệu khi chấm dứt hợp đồng: Khi hợp đồng lao động kết thúc, dữ liệu phải được xóa hoặc hủy, ngoại trừ những trường hợp pháp luật cho phép lưu giữ.

3. Công nghệ và kỹ thuật trong quản lý dữ liệu

Áp dụng công nghệ phù hợp: Doanh nghiệp chỉ được sử dụng các giải pháp công nghệ, kỹ thuật đã được pháp luật cho phép và thông báo rõ ràng cho người lao động.
Không vi phạm pháp luật: Mọi hành vi xử lý, sử dụng dữ liệu thu thập qua công nghệ không được phép trái quy định pháp luật.

Như vậy, từ ngày 1/1/2026, mọi doanh nghiệp, tổ chức và cá nhân tham gia tuyển dụng, quản lý nhân sự phải thực hiện đầy đủ các biện pháp trên để bảo vệ quyền riêng tư của người lao động.

Những câu hỏi thường gặp

Do tôi có phải thông báo cho nhân viên về các công nghệ giám sát? Có, doanh nghiệp phải cung cấp thông tin chi tiết về mục đích, phạm vi và thời gian lưu trữ dữ liệu.
Nếu dữ liệu bị rò rỉ, tôi phải làm gì? Theo luật, phải thông báo cho cơ quan quản lý dữ liệu và người bị ảnh hưởng trong vòng 72 giờ.

Để được tư vấn chi tiết hơn, hãy gọi đường dây nóng 0979 310 518 hoặc 0961 3605, hoặc gửi email về [email protected].