[CẬP NHẬT PHÁP LÝ] TỔ CHỨC HÀNH NGHỀ CÔNG CHỨNG NÊN SỬ DỤNG PHẦN MỀM GÌ ĐỂ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG HOẠT ĐỘNG CÔNG CHỨNG?

1. Giới thiệu

Luật Công chứng 2024 (Điều 50) quy định rõ: việc ký văn bản công chứng phải được chụp ảnh và lưu trữ trong hồ sơ. Như vậy, tổ chức hành nghề công chứng (THNCC) sẽ thu thập dữ liệu hình ảnh của: Người yêu cầu công chứng; Công chứng viên; Người làm chứng/phiên dịch.

Theo Khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025, hình ảnh này là dữ liệu cá nhân, và tổ chức hành nghề công chứng đương nhiên trở thành Bên Kiểm soát dữ liệu cá nhân.

Quy định về việc thu thập dữ liệu hình ảnh của tổ chức hành nghề công chứng là trường hợp pháp luật có quy định bắt buộc, có thể không cần phải tuân thủ quy định về sự đồng ý của chủ thể dữ liệu theo quy định tại Điều 9 Luật Bảo vệ dữ liệu cá nhân 2025. Mặc dù vậy đối với những nghĩa vụ khác thì tổ chức hành nghề công chứng vẫn phải tuân thủ đầy đủ các nguyên tắc được quy định tại Luật Bảo vệ dữ liệu cá nhân 2025.

2. Những nguyên tắc bảo vệ dữ liệu cá nhân quan trọng cần chú ý và tuân thủ

1. Đảm bảo phạm vi thu thập, xử lý và thời gian được lưu trữ

Với nguyên tắc chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật và bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.

Tổ chức hành nghề công chứng cần phải đảm bảo ảnh/clip chỉ được sử dụng để xác thực và lưu trữ hoạt động công chứng, không được dùng để trích xuất cho mục đích tiếp thị, đào tạo nội bộ, hay cung cấp bên thứ ba…. (trừ khi pháp luật yêu cầu).

Tổ chức hành nghề công chứng cần ghi rõ mục đích sử dụng trong tài liệu nội bộ và khi thông báo đến chủ thể dữ liệu.

Phải đảm bảo tuân thủ thời hạn lưu trữ theo quy định pháp luật là 30 năm đối với giao dịch bất động sản; 10 năm với các giao dịch khác.

Sau khi hết hạn, dữ liệu phải được xóa an toàn hoặc hủy bỏ bằng các biện pháp kỹ thuật.

2. Thực hiện các biện pháp đồng bộ để bảo vệ dữ liệu cá nhân

Với nguyên tắc thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.

Tổ chức hành nghề công chứng phải thực hiện các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu như: Mã hóa dữ liệu ảnh/video; Hạn chế truy cập theo vai trò; Sao lưu định kỳ và thiết lập quy trình ứng phó rò rỉ; Cần xây dựng và cập nhật định kỳ chính sách bảo vệ dữ liệu cá nhân nội bộ; Đào tạo nội bộ và đội ngũ để nâng cao vai trò kỹ năng ý thức bảo vệ dữ liệu cá nhân của khách hàng.

3. Nghĩa vụ đánh giá tác động xử lý dữ liệu cá nhân: Trách nhiệm pháp lý bắt buộc của tổ chức hành nghề công chứng

Theo Điều 21.1 của Luật Bảo vệ dữ liệu cá nhân 2025 – với vai trò là Bên kiểm soát dữ liệu cá nhân – Tổ chức hành nghề công chứng bắt buộc phải: Lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (ĐGTD)

Nộp 01 bản chính tới Cơ quan chuyên trách bảo vệ dữ liệu cá nhân trong vòng 60 ngày kể từ ngày đầu tiên xử lý ảnh/video công chứng. Hồ sơ ĐGTD chỉ cần thực hiện 01 lần duy nhất cho toàn bộ thời gian hoạt động, nhưng phải cập nhật khi có thay đổi liên quan đến mục đích, quy trình hoặc phạm vi xử lý dữ liệu.

Trong thực tiễn, nếu văn phòng công chứng chuyển từ chụp ảnh sang quay video, thay đổi nơi lưu trữ dữ liệu, hoặc mở rộng chức năng hệ thống thì hồ sơ ĐGTD cũng cần cập nhật lại.

Theo quy định tại Khoản 4 Điều 21 cơ quan quản lý có quyền kiểm tra hồ sơ ĐGTD và yêu cầu sửa đổi/bổ sung nếu chưa đáp ứng yêu cầu. Việc không lập hồ sơ hoặc không cập nhật kịp thời sẽ bị coi là vi phạm hành chính, có thể bị xử phạt, đình chỉ hoạt động xử lý dữ liệu hoặc buộc khắc phục hậu quả.

4. DataTrust CE – Giải pháp hỗ trợ tuân thủ bảo vệ dữ liệu cá nhân

Để trang bị cho khách hàng các công cụ hiệu quả, ALTAS LAW tin cậy giới thiệu DataTrust Compliance Edition (DataTrust CE), một giải pháp phần mềm hàng đầu được phát triển bởi đối tác VNDS.

DataTrust CE không chỉ là phần mềm mà còn là một giải pháp chiến lược được thiết kế để hợp lý hóa và đơn giản hóa tuân thủ bảo vệ dữ liệu cá nhân, đặc biệt đối với các Hồ sơ đánh giá tác động bảo vệ dữ liệu cá nhân (DPIA) bắt buộc theo luật định. Giải pháp DataTrust CE giúp doanh nghiệp chủ động hoàn thành chính xác tài liệu thiết yếu này, đảm bảo phù hợp quy định pháp luật hiện hành và giảm thiểu đáng kể rủi ro pháp lý.

V. Xử lý khi vi phạm quy định về bảo vệ dữ liệu cá nhân

Theo khoản 1 Điều 8, nếu tổ chức, cá nhân vi phạm quy định của Luật Bảo vệ dữ liệu cá nhân, thì tùy theo tính chất, mức độ, hậu quả, có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự. Nếu gây thiệt hại, phải bồi thường theo quy định của pháp luật dân sự (ví dụ: bị rò rỉ ảnh ký kết, gây thiệt hại danh dự/nhân thân cho người khách hàng đi công chứng).

Đối với hành vi mua bán dữ liệu cá nhân: Dù không phổ biến trong hoạt động công chứng, nếu văn phòng công chứng trao đổi, chia sẻ hoặc cung cấp ảnh/video công chứng cho bên thứ ba không đúng quy định, hành vi có thể bị xem là “mua bán dữ liệu”. Mức phạt: tối đa 10 lần khoản thu có được từ hành vi vi phạm (Điều 8.3 Luật Bảo vệ dữ liệu cá nhân 2025).

Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 03 tỷ đồng.

6. Khuyến nghị cho tổ chức hành nghề công chứng

Theo những nội dung quy định mà ALTAS đã phân tích như trên, các Tổ chức hành nghề công chứng nên:

• Thông báo rõ ràng cho người tham gia công chứng các Thông báo về việc xử lý dữ liệu cá nhân, thông báo về khu vực chụp ảnh/quay video … rõ ràng tại nơi tiếp nhận hồ sơ.

• Xây dựng chính sách Bảo vệ Dữ liệu Cá nhân nội bộ và quy chế xử lý ảnh/video: lưu trữ, truy cập, xóa.

• Xây dựng và tuân thủ hồ sơ chứng minh như ghi nhật ký truy cập, nhật ký xóa, danh sách người quản lý dữ liệu.

• Tăng cường đào tạo định kỳ cho đội ngũ công chứng viên, nhân viên quy định pháp luật về bảo vệ dữ liệu cá nhân.

ALTAS CÓ THỂ HỖ TRỢ NHƯ THẾ NÀO?

ALTAS LAW cung cấp các gói dịch vụ pháp lý và kế toán, thuế toàn diện được thiết kế để hỗ trợ liền mạch trong giai đoạn chuyển đổi này:

• Hồ sơ đánh giá tác động bảo vệ dữ liệu cá nhân: Sự hợp tác giữa ALTAS LAW với đối tác công nghệ VNDS cho phép chúng tôi cung cấp cho khách hàng không chỉ hướng dẫn pháp lý cần thiết mà còn công cụ kỹ thuật hiệu quả để đảm bảo việc tuân thủ một cách toàn diện. Chúng tôi khuyến khích các doanh nghiệp chủ động thực hiện các nghĩa vụ bảo vệ dữ liệu. Liên hệ với ALTAS LAW ngay để thảo luận về việc triển khai giải pháp.

• Dịch vụ Kế toán và Thuế: Chúng tôi cung cấp dịch vụ kế toán và thuế để giúp doanh nghiệp của Quý vị quản lý các tác động tài chính của những cải cách này, bao gồm lập kế hoạch thuế, báo cáo và tuân thủ.

• Giấy phép & Tuân thủ Quy định: Chúng tôi sẽ rà soát tỉ mỉ các giấy phép và giấy phép hiện có của Quý vị, tư vấn về các sửa đổi hoặc gia hạn cần thiết, và hướng dẫn Quý vị qua quy trình xin cấp bất kỳ phê duyệt mới nào. Đội ngũ của chúng tôi cũng sẽ đảm bảo Quý vị tuân thủ tất cả các thay đổi quy định liên quan.

Vui lòng liên hệ với chúng tôi qua email contact@altas.vn để thảo luận cụ thể cách chúng tôi giúp Quý Khách hàng vượt qua những cải cách này một cách thành công.

 ---

Bài viết được thực hiện bởi: 

Luật sư Thành viên tại ALTAS Law - Lê Quang Lâm & Giám đốc Thành viên tại ALTAS Accounting - Nguyễn Nhạc Thiên Ân  

Ngày xuất bản: 22/7/2025