Siglaw Firm - Hãng Luật sư chuyên sâu pháp lý doanh nghiệp FDI và Việt Nam

Bản tin cập nhật một số quy định pháp luật mới có hiệu lực năm 2023

21/07/2023

1. Nghị định 13/2023 NĐ- CP về bảo vệ dữ liệu cá nhân

Nghị định mới này có hiệu lực từ ngày 01/7/2023 cùng với Luật An Ninh mạng và Nghị định 53/2022/NĐ- CP nằm tạo ra khung pháp lý toàn diện hơn để điều chỉnh các hoạt dộng trên không gian mạng. Nghị định 13 quy định chi tiết về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với hoạt động xử lý dữ liệu cá nhân.
Nghị định 13/2023 đã đưa ra những định nghĩa mới, nguyên tắc bảo vệ dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu cá nhân khi xử lý dữ liệu cá nhân, quyền được thông báo khi xử lý dữ liệu cá nhân, cơ chế rút lại sự đồng ý của chủ thể dữ liệu, quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm, quy trình xử lý dữ liệu cá nhân và một số các quy định khác.
  • Thứ nhất, Nghị định đưa ra một số khái niệm mới như: “dữ liệu cá nhân cơ bản” “dữ liệu cá nhân nhạy cảm”, “ bên kiểm soát dữ liệu cá nhân”, “ bên xử lý dữ liệu cá nhân”.
  • Thứ hai, Nghị định yêu cầu khi xử lý dữ liệu cá nhân phải có sự đồng ý của chủ thể dữ liệu và tuân thủ các nguyên tắc trong quá trình xử lý dữ liệu. Nghị định quy định rõ sự đồng ý này phải được thể hiện rõ ràng ví dụ như bằng văn bản, giọng nói, đánh dấu vào ô đồng ý... Vì vậy tổ chức xử lý dữ liệu cá nhân cần nhận được sự đồng ý của chủ thể dữ liệu cá nhân và khi có tranh chấp phát sinh từ xử lý dữ liệu cá nhân thì trách nhiệm chứng minh xử lý dữ liệu hợp pháp hay không thuộc về bên xử lý dữ liệu.
  • Thứ ba, Quyền được thông báo xử lý dữ liệu cá nhân trước khi tiến hành hoạt động xử lý bao gồm mục đích xử lý, loại dữ liệu cá nhân liên quan đến mục đích xử lý, cách thức xử lý, hậu quả, thiệt hại không mong muốn có khả năng xảy ra, thời gian tiến hành, kết thúc xử lý dữ liệu cá nhân. Và Nghị định còn quy định về cơ chế rút lại sự đồng ý của chủ thể dữ liệu. Việc quy định như trên giúp chủ thể dữ liệu chủ động, nhận thức được  hoạt động xử lý dữ liệu cá nhân và là cơ sở cho chủ thể dữ liệu cá nhân yêu cầu bồi thường thiệt hại khi có hành vi vi phạm trong quá trình xử lý dữ liệu cá nhân. Hiện nay, Nghị định cũng có đề cập đến các biện pháp xử lý đối với các hành vi xử lý dữ liệu thông tin không đúng quy định pháp luật: xử lý vi phạm hành chính, xử lý hình sự. Tuy nhiên vẫn chưa quy định về mức phạt cụ thể đối với từng hành vi vi phạm.
  • Thứ tư, Nghị định có quy định về  nghĩa vụ của Ban Kiểm Soát dữ liệu cá nhân và Ban Kiểm soát dữ liệu và xử lý dữ liệu cá nhân khi xử lý dữ liệu cá nhân như Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Hay trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm (thông báo bao gồm cá biện pháp cần thự hiện để giảm thiểu tác hại).  Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.

2. Luật chống rửa tiền 2022

Luật chống rửa tiền 2022 có hiệu lực từ ngày 01/03/2023 đã có một số bổ sung và điểm mơi như sau:
  • Thứ nhất, Bổ sung thêm đối tượng phải thực hiện báo cáo và bổ sung tên gọi  một số hoạt hộng của đối tượng báo cáo.
- Tổ chức cung ứng dịch vụ trung gian như dịch vụ ví điện tử dịch vụ thu hộ và thanh toán là đối tượng mới phải thực hiện báo cáo.
- Bổ sung tên gọi của một số hoạt động của đối tượng báo cáo trong một số lĩnh vực như chứng khoán, bảo hiểm, bất động sản, trò chơi có thưởng.
  • Thứ hai, Luật phòng, chống tội phạm rửa tiền 2022 bổ sung phương thức xác minh thông tin khách hàng thông qua Các cơ sở dữ liệu quốc gia theo quy định của pháp luật.
  • Thứ ba, Quy định thêm dấu hiệu đáng ngờ trong trung gian thanh toán, ngân hàng, kinh doanh bảo hiểm nhân thọ, chứng khoán, kinh doanh trò chơi có thưởng và kinh doanh bất động sản và báo cáo giao dịch đáng ngờ và các biện pháp tạm thời.Tổ chức báo cáo khi có những dấu hiệu đáng nghi theo quy định của pháp luật thì phải áp dụng các biện pháp trì hoãn giao dịch đáng ngờ. Thời hạn áp dụng biện pháp trì hoãn là 3 ngày.
  • Thứ tư, Sửa thời hạn báo cáo giao dịch
Với giao dịch có giá trị lớn và giao dịch chuyển tiền điện tử, thời hạn báo cáo:
- 01 ngày làm việc kể từ ngày phát sinh giao dịch nếu báo cáo bằng dữ liệu điện tử;
- 02 ngày làm việc kể từ ngày phát sinh giao dịch nếu báo cáo bằng văn bản giấy.
Với giao dịch đáng ngờ:
- 03 ngày làm việc kể từ ngày phát sinh giao dịch; hoặc
- 01 ngày làm việc kể từ ngày phát hiện được giao dịch đáng ngờ.
Trường hợp phát hiện giao dịch đáng ngờ do khách hàng yêu cầu có dấu hiệu liên quan đến tội phạm thì đối tượng báo cáo phải báo cáo cơ quan nhà nước có thẩm quyền và Ngân hàng Nhà nước Việt Nam trong thời hạn 24 giờ kể từ thời điểm phát hiện.
  • Thứ năm, bổ sung quy định đánh giá rủi ro quốc gia về rửa tiền với mục đích nhằm bảo đảm bao quát các hoạt động phát sinh trong tương lai, hạn chế tối đa rủi ro về rửa tiền có thể xảy ra
- Thời gian thực hiện: Định kỳ 05 năm
- Trách nhiệm đánh giá rủi ro: Ngân hàng Nhà nước Việt Nam chủ trì, phối hợp với các Bộ, ngành có liên quan
- Đối tượng đánh giá rủi ro: Với cả hoạt động mới phát sinh có thể có rủi ro về rửa tiền.

3. Luật bảo vệ người tiêu dùng 2023 (Luật 2023) có hiệu lực từ ngày 1/7/2024

  • Thứ nhất, Bổ sung thêm đối tượng áp dụng. Luật bổ sung thêm đối tượng áp dụng là: Mặt trận Tổ quốc Việt Nam; tổ chức chính trị - xã hội; làm rõ tổ chức xã hội bao gồm tổ chức chính trị xã hội - nghề nghiệp, tổ chức xã hội, tổ chức xã hội - nghề nghiệp.
  • Thứ hai, Bổ sung người tiêu dùng dễ bị tổn thương.
Điều 8 Luật năm 2023 đã bổ sung thêm 07 đối tượng được coi là người tiêu dùng dễ bị tổn thương gồm: Người cao tuổi, người khuyết tật, trẻ em, người dân tộc thiểu số, người sống tại vùng dân tộc thiểu số và miền núi, hải đảo, vùng có điều kiện khó khăn hoặc đặc biệt khó khăn, phụ nữ mang thai/nuôi con dưới 3 tuổi, người bị bệnh hiểm nghèo, thành viên hộ nghèo.
Đây là quy định mới, thể hiện rõ nét chủ trương, chính sách nhân văn của Đảng, Nhà nước trong việc bảo vệ toàn diện quyền lợi chính đáng của người dân và quy định một số trách nhiệm cụ thể của tổ chức, cá nhân kinh doanh, trong đó nổi bật là trách nhiệm áp dụng cơ chế giải quyết khiếu nại, tranh chấp theo quy định của pháp luật phù hợp với từng đối tượng người tiêu dùng dễ bị tổn thương.
  • Thứ ba, Bổ sung thêm quyền lợi và nghĩa vụ của người tiêu dùng.
Về quyền lợi:
- Được tạo điều kiện lựa chọn môi trường tiêu dùng lành mạnh và bền vững.
- Được bảo vệ khi sử dụng dịch vụ công theo quy định của Luật này và quy định khác của pháp luật có liên quan.
Về nghĩa vụ
- Lựa chọn mua sắm hàng hoá, dịch vụ không làm tổn hại đến môi trường.
- Tuân thủ điều kiện, hướng dẫn vận chuyển, bảo quản, sử dụng sản phẩm, hàng hóa, dịch vụ; quy định về kiểm định, bảo vệ môi trường, tiêu dùng bền vững theo quy định của pháp luật (quy định cũ đang là thực hiện chính xác, đày đủ hướng dẫn sử dụng).
- Chịu trách nhiệm khi cung cấp không đúng/đầy đủ thông tin về giao dịch giữa người tiêu dùng với tổ chức, cá nhân kinh doanh.
  • Thứ tư, Luật Bổ sung nhiều hành vi bị nghiêm cấm.
Luật bổ sung một số hành vi bị cấm, trong đó, bao gồm hành vi bị cấm chung, hành vi bị cấm đối với tổ chức, cá nhân bán hàng đa cấp; tổ chức, cá nhân kinh doanh thiết lập, vận hành, cung cấp dịch vụ nền tảng số.
  • Thứ năm, Quy định về giao dịch từ xa.
Luật mới quy định các thông tin cần cung cấp trong giao dịch từ xa; trách nhiệm của tổ chức, cá nhân kinh doanh với người tiêu dùng trong giao dịch trên không gian mạng. Trong đó, bao gồm trách nhiệm của tổ chức thiết lập, vận hành nền tảng số trung gian và tổ chức thiết lập, vận hành nền tảng số lớn cụ thể.
Giao dịch từ xa buộc các bên tham gia cung cấp các thông tin một cách chính xác và đầy đủ: Tên, địa chỉ, số điện thoại, phương thức liên hệ khác; Giấy chứng nhận đăng ký kinh doanh hoặc mã số doanh nghiệp…; Số lượng, chất lượng, công dụng, giá cả, nguồn gốc, xuất xứ, thời hạn sử dụng… của hàng hoá, dịch vụ; Phí giao hàng (nếu có); Thời hạn thanh toán; cách bán hàng hoặc cung cấp sản phẩm, điều kiện đổi, trả hàng hoá nếu bị lỗi;...
Giao dịch từ xa lập thành văn bản có các nội dung về Nội dung hợp đồng giao dịch từ xa cần có: Thông tin mà bên cung cấp hàng hoá; Quyền, nghĩa vụ của các bên; Biện pháp xử lý khi thông tin được cung cấp có sai sót;...
Nêu rõ phương thức giao dịch từ xa cụ thể là: qua điện thoại hay qua không gian mạng.
  • Thứ sáu, Về trường hợp không được thương lượng, hòa giải.
Thương lượng, hoà giải, trọng tài, toà án là các phương thức giải quyết khi người tiêu dùng và tổ chức, cá nhân kinh doanh có mâu thuẫn xảy ra. Tuy nhiên, có ba trường hợp được thêm vào Luật Bảo vệ quyền lợi người tiêu dùng mới không cho phép các bên được thương lượng hoặc hoà giải với nhau là:
- Xâm phạm đến lợi ích của quốc gia, dân tộc và công cộng;
- Vi phạm các quy định cấm trong luật hoặc trái với đạo đức xã hội;
- Gây thiệt hại cho lợi ích của nhiều người tiêu dùng, trừ trường hợp số lượng người tiêu dùng bị thiệt hại được xác định cụ thể.
Trong Luật cũ năm 2010 thì chỉ đề cập duy nhất một trường hợp được quy định là khi tranh chấp gây thiệt hại đến lợi ích của Nhà nước, của nhiều người tiêu dùng và lợi ích công cộng.

4. Luật Giao dịch Điện tử 2023 đã có những bổ sung, điều chỉnh đáng chú ý như sau

Luật giao dịch Điện tử 2023 đã mở rộng phạm vi áp dụng đối với tất cả các hoạt động của đời sống xã hội vì công nghệ đang được ứng dụng ngày càng phổ biến vào hầu hết mọi mặt của đời sống; đồng thời, công nghệ hiện nay cũng đủ khả năng bảo đảm, bảo vệ quyền và lợi ích cho các cá nhân, tổ chức, cơ quan tham gia giao dịch điện tử.
Luật giao địch Điện tử 2023 đã bổ sung thêm một số quy định như sau:
  • Thứ nhất, Bổ sung quy định mới về chứng thư điện tử. Theo đó, chứng thư điện tử là bản điện tử của các loại giấy phép, giấy chứng nhận, chứng chỉ, văn bản chấp thuận, văn bản xác nhận do  cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử. Đây là bước chuyển đổi số đột phá trong quá trình thực hiện các các thủ tục hành chính theo pháp luật.
  • Thứ hai, Tại Điều 40  Bổ sung các quy định về quản lý dữ liệu, cơ sở dữ liệu dùng chung, tạo lập, thu thập, kết nối, chia sẻ dữ liệu, dữ liệu mở đối với giao dịch điện tử giữa các cơ quan nhà nước. Những quy định này nhằm thúc đẩy việc chuyển đổi số các hoạt động của cơ quan nhà nước, cũng như đâyr nhanh quá trình thực hiện các thủ tục.
  • Thứ ba, Bổ sung thêm dịch vụ công chứng, chứng thực thông điệp dữ liệu. Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng theo quy định của pháp luật về công chứng; chứng thực theo quy định của Luật này và pháp luật về chứng thực.
  • Thứ tư, Luật quy định dịch vụ tin cậy là ngành nghề đầu tư kinh doanh có điều kiện bao gồm dịch vụ cấp dấu thời gian; Dịch vụ chứng thực thông điệp dữ liệu,  Dịch vụ chứng thực chữ ký số công cộng.
  • Thứ năm, Bổ sung quy định về điều kiện chuyển đổi hình thức giữa thông điệp dữ liệu và văn bản giấy.
Theo đó, tại Điều 12 thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ các điều kiện sau:
- Thông tin trong đó được bảo đảm toàn vẹn như văn bản giấy;
- Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu.
- Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.
- Trường hợp văn bản giấy là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành thì phải có thêm chữ ký số của cơ quan, tổ chức thực hiện chuyển đổi, trừ trường hợp pháp luật có quy định khác.
  • Thứ sáu, Công nhận giá trị pháp lý của hợp đồng điện tử được giao kết hoặc thực hiện giữa một hệ thống thông tin tự động với người, hoặc giữa các hệ thống thông tin tự động với nhau.
  • Thứ bảy, xác định cơ quan đầu mối quản lý nhà nước về giao dịch điện tử.
Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ thực hiện quản lý nhà nước về giao dịch điện tử.
Trong khi đó, Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số.
Luật Giao dịch Điện tử 2023 đã tạo hành lang pháp lý hoàn thiện, đầy đủ, thuận lợi hơn cho việc chuyển đổi các hoạt động từ trực tiếp sang trực tuyến trong tất cả các lĩnh vực, phục vụ công cuộc Cách mạng công nghiệp lần thứ tư và chuyển đổi số quốc gia.

Để được tư vấn miễn phí một cách toàn diện, Quý khách liên hệ:

Công ty Luật TNHH Siglaw (Siglaw Firm)

Hotline: 0967 818 020

Trụ sở chính tại Tp. Hà Nội: Tầng 12A Tòa nhà Sao Mai, Số 19 đường Lê Văn Lương, Phường Nhân Chính, quận Thanh Xuân, Thành phố Hà Nội.

Email: hanoi@siglaw.vn

Chi nhánh Miền Trung: Địa chỉ: 177 Trưng Nữ Vương, Quận Hải Châu, TP.Đà Nẵng

Chi nhánh Miền Nam: 21 đường N4, Khu phức hợp thương mại dịch vụ và nhà ở tại số 16/9 đường Bùi Văn Ba, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh.

Email: hcm@siglaw.vn


Xem tất cả
CÔNG TY SIGLAW
Trụ sở chính tại Tp. Hà Nội:
Địa chỉ: Tầng 12A Tòa nhà Sao Mai, Số 19 đường Lê Văn Lương, Phường Nhân Chính, quận Thanh Xuân, Thành phố Hà Nội.
Hotline: 0967 818 020
Email: hanoi@siglaw.vn
 
Chi nhánh Miền Trung:
Địa chỉ: 177 Trưng Nữ Vương, Quận Hải Châu, TP.Đà Nẵng
Hotline: 0967 818 020
 
Chi nhánh Miền Nam:
Địa chỉ: 21 đường N4, Khu phức hợp thương mại dịch vụ và nhà ở tại số 16/9 đường Bùi Văn Ba, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh
Hotline: 0967 818 020
Email: hcm@siglaw.vn
 
Chỉ được phát hành lại thông tin từ website Siglaw khi có sự đồng ý bằng văn bản của Siglaw.
Tư vấn miễn phí 24/7: 0967 818 020