Quyết định 778/QĐ-BCA-A05 năm 2026 công bố Danh mục thủ tục hành chính mới, bị bãi bỏ trong lĩnh vực bảo vệ dữ liệu cá nhân thuộc phạm vi quản lý nhà nước của Bộ Công an

Số hiệu	778/QĐ-BCA-A05
Ngày ban hành	09/02/2026
Ngày có hiệu lực	09/02/2026
Loại văn bản	Quyết định
Cơ quan ban hành	Bộ Công An
Người ký	Lương Tam Quang
Lĩnh vực	Bộ máy hành chính

Tải văn bản In văn bản

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 778/QĐ-BCA-A05	Hà Nội, ngày 09 tháng 02 năm 2026

QUYẾT ĐỊNH

CÔNG BỐ DANH MỤC THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH, THỦ TỤC HÀNH CHÍNH BỊ BÃI BỎ TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC PHẠM VI QUẢN LÝ NHÀ NƯỚC CỦA BỘ CÔNG AN

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18/2/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Căn cứ Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng dịch vụ công quốc gia;

Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật bảo vệ dữ liệu cá nhân;

Theo đề nghị của Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tại Tờ trình số 340/TTr-A05-P1 ngày 14/01/2026.

QUYẾT ĐỊNH:

Điều 1. Công bố kèm theo Quyết định này Danh mục thủ tục hành chính mới ban hành trong lĩnh vực bảo vệ dữ liệu cá nhân thuộc phạm vi quản lý nhà nước của Bộ Công an; các biểu mẫu (có danh mục, nội dung cụ thể của từng thủ tục hành chính; các biểu mẫu cụ thể kèm theo).

Điều 2. Bãi bỏ Danh mục thủ tục hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân theo Quyết định số 4660/QĐ-BCA-A05 ngày 04/7/2023.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 4. Thủ trưởng các đơn vị thuộc cơ quan Bộ, Giám đốc Công an tỉnh, thành phố và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận:
- Các bộ, cơ quan ngang bộ;
- Các đồng chí Thứ trưởng Bộ Công an;
- Như Điều 4;
- Cổng dịch vụ công Bộ Công an;
- Lưu: VT, A05(P1).PNH

BỘ TRƯỞNG

Đại tướng Lương Tam Quang

THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH, THỦ TỤC HÀNH CHÍNH BỊ BÃI BỎ TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC PHẠM VI QUẢN LÝ NHÀ NƯỚC CỦA BỘ CÔNG AN

(Ban hành kèm theo Quyết định số 778/QĐ-BCA-A05 ngày 09/02/2026 của Bộ trưởng Bộ Công an)

PHẦN I. DANH MỤC THỦ TỤC HÀNH CHÍNH

A. Thủ tục hành chính cấp trung ương mới ban hành

STT	Tên thủ tục hành chính	Cơ quan thực hiện	Lĩnh vực	Ghi chú
1	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
2	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
3	Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
4	Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
5	Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
6	Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân

B. Thủ tục hành chính cấp trung ương bãi bỏ

STT	Tên thủ tục hành chính	Mã thủ tục hành chính	Lĩnh vực	Ghi chú
1	Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân	3.000236	Bảo vệ dữ liệu cá nhân
2	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	3.000237	Bảo vệ dữ liệu cá nhân
3	Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	3.000238	Bảo vệ dữ liệu cá nhân
4	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài	3.000239	Bảo vệ dữ liệu cá nhân
5	Thông báo thay đổi nội dung hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài	3.000240	Bảo vệ dữ liệu cá nhân

PHẦN II. NỘI DUNG CỤ THỂ CỦA TỪNG THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC THẨM QUYỀN GIẢI QUYẾT CỦA BỘ CÔNG AN

A. THỦ TỤC HÀNH CHÍNH CẤP TRUNG ƯƠNG

1. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới

1.1. Trình tự thực hiện:

- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.

- Bước 2: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ qua Cổng dịch vụ công Bộ Công an hoặc gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

[...]

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 778/QĐ-BCA-A05	Hà Nội, ngày 09 tháng 02 năm 2026

QUYẾT ĐỊNH

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18/2/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật bảo vệ dữ liệu cá nhân;

Theo đề nghị của Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tại Tờ trình số 340/TTr-A05-P1 ngày 14/01/2026.

QUYẾT ĐỊNH:

Điều 2. Bãi bỏ Danh mục thủ tục hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân theo Quyết định số 4660/QĐ-BCA-A05 ngày 04/7/2023.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Nơi nhận:
- Các bộ, cơ quan ngang bộ;
- Các đồng chí Thứ trưởng Bộ Công an;
- Như Điều 4;
- Cổng dịch vụ công Bộ Công an;
- Lưu: VT, A05(P1).PNH

BỘ TRƯỞNG

Đại tướng Lương Tam Quang

THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH, THỦ TỤC HÀNH CHÍNH BỊ BÃI BỎ TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC PHẠM VI QUẢN LÝ NHÀ NƯỚC CỦA BỘ CÔNG AN

(Ban hành kèm theo Quyết định số 778/QĐ-BCA-A05 ngày 09/02/2026 của Bộ trưởng Bộ Công an)

PHẦN I. DANH MỤC THỦ TỤC HÀNH CHÍNH

A. Thủ tục hành chính cấp trung ương mới ban hành

STT	Tên thủ tục hành chính	Cơ quan thực hiện	Lĩnh vực	Ghi chú
1	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
2	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
3	Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
4	Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
5	Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
6	Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân

B. Thủ tục hành chính cấp trung ương bãi bỏ

STT	Tên thủ tục hành chính	Mã thủ tục hành chính	Lĩnh vực	Ghi chú
1	Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân	3.000236	Bảo vệ dữ liệu cá nhân
2	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	3.000237	Bảo vệ dữ liệu cá nhân
3	Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	3.000238	Bảo vệ dữ liệu cá nhân
4	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài	3.000239	Bảo vệ dữ liệu cá nhân
5	Thông báo thay đổi nội dung hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài	3.000240	Bảo vệ dữ liệu cá nhân

PHẦN II. NỘI DUNG CỤ THỂ CỦA TỪNG THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC THẨM QUYỀN GIẢI QUYẾT CỦA BỘ CÔNG AN

A. THỦ TỤC HÀNH CHÍNH CẤP TRUNG ƯƠNG

1. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới

1.1. Trình tự thực hiện:

- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.

- Bước 3: Trong thời hạn 15 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đánh giá hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới. Sau khi thẩm định, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao gửi thông báo kết quả hồ sơ đến tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính.

Trường hợp hồ sơ chưa đầy đủ, chưa hợp lệ, trong thời hạn 30 ngày kể từ ngày nhận được kết quả hồ sơ chưa đầy đủ, chưa hợp lệ, tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính hoàn thiện hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.

1.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

1.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 01a (hoặc) Mẫu số 01b	Thông báo gửi Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (dành cho tổ chức) - 01 (một) bản chính
2	Mẫu số 01a (hoặc) Mẫu số 01b	Thông báo gửi Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (dành cho cá nhân) - 01 (một) bản chính
3	Mẫu số 09	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới - 01 (một) bản chính
4		Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận, nhân sự bảo vệ dữ liệu của chủ hồ sơ - 01 (một) bản sao
5		Hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân (nếu có) - 01 (một) bản sao
6		Hợp đồng hoặc văn bản chuyển giao dữ liệu cá nhân với các bên - 01 (một) bản sao
7		Giấy tờ khác (Giấy tờ chứng minh năng lực của nhân sự bảo vệ dữ liệu cá nhân, chính sách, quy trình, quy định, biểu mẫu và các tài liệu khác) - (bản sao)

1.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

1.5. Đối tượng thực hiện thủ tục hành chính:

- Cơ quan, tổ chức, cá nhân Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.

1.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

1.7. Kết quả thực hiện thủ tục hành chính:

Thông báo kết quả qua Cổng dịch vụ công Bộ Công an hoặc gửi văn bản điện tử/giấy theo thông tin của Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính gửi hồ sơ.

1.8. Phí, lệ phí: Không.

1.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 01 và mẫu số 09 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

1.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính thực hiện trong thời hạn 60 ngày kể từ ngày chuyển dữ liệu cá nhân xuyên biên giới.

1.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

2. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

2.1. Trình tự thực hiện:

- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.

- Bước 3: Trong thời hạn 15 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đánh giá hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Sau khi thẩm định, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao gửi thông báo kết quả hồ sơ đến Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính đề nghị.

Trường hợp hồ sơ chưa đầy đủ, chưa hợp lệ, trong thời hạn 30 ngày kể từ ngày nhận được kết quả hồ sơ chưa đầy đủ và đúng quy định, tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính hoàn thiện hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

2.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

2.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 02a (hoặc) Mẫu số 02b	Thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dành cho tổ chức) - 01 (một) bản chính
2	Mẫu số 02a (hoặc) Mẫu số 02b	Thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dành cho cá nhân) - 01 (một) bản chính
3	Mẫu số 10	Báo cáo đánh giá tác động xử lý dữ liệu cá nhân - 01 (một) bản chính
4		Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận, nhân sự bảo vệ dữ liệu của chủ hồ sơ - 01 (một) bản sao
5		Hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân (nếu có) - 01 (một) bản sao
6		Hợp đồng hoặc thỏa thuận về việc xử lý dữ liệu cá nhân với các bên - 01 (một) bản sao
7		Giấy tờ khác (Giấy tờ chứng minh năng lực của nhân sự bảo vệ dữ liệu cá nhân, chính sách, quy trình, quy định, biểu mẫu và các tài liệu khác) - (bản sao)

2.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

2.5. Đối tượng thực hiện thủ tục hành chính:

- Cơ quan, tổ chức, cá nhân Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;

2.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

2.7. Kết quả thực hiện thủ tục hành chính:

2.8. Phí, lệ phí: Không.

2.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 02 và mẫu số 10 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

2.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính thực hiện trong thời hạn 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

2.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

3. Thủ tục: Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân

3.1. Trình tự thực hiện:

- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ cập nhật hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, hồ sơ đánh giá tác động xử lý dữ liệu cá nhân theo quy định của pháp luật.

- Bước 3: Trong thời hạn 15 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đánh giá hồ sơ cập nhật. Sau khi thẩm định, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao gửi thông báo kết quả hồ sơ đến Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính đề nghị.

Trường hợp hồ sơ chưa đầy đủ, chưa hợp lệ, trong thời hạn 30 ngày kể từ ngày nhận được kết quả hồ sơ chưa đầy đủ và đúng quy định, Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính hoàn thiện hồ sơ cập nhật hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

3.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

3.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 03a	Thông báo cập nhật hồ sơ (dành cho tổ chức)
2	Mẫu số 03b	Thông báo cập nhật hồ sơ (dành cho cá nhân)
3	Mẫu số 09 (hoặc) Mẫu số 10	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới- 01 (một) bản chính (bản cập nhật)
3	Mẫu số 09 (hoặc) Mẫu số 10	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới- 01 (một) bản chính (bản cập nhật)
4		Các văn bản, tài liệu có liên quan tới việc cập nhật hồ sơ.

3.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

3.5. Đối tượng thực hiện thủ tục hành chính:

- Cơ quan, tổ chức, cá nhân Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;

3.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

3.7. Kết quả thực hiện thủ tục hành chính:

3.8. Phí, lệ phí: Không.

3.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 03 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

3.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

- Hồ sơ chuyển dữ liệu cá nhân xuyên biên giới và hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được cập nhật định kỳ 06 tháng kể từ lần đầu nộp hồ sơ trong các trường hợp sau:

a) Khi phát sinh mục đích chuyển dữ liệu cá nhân mới, mục đích xử lý dữ liệu cá nhân mới;

b) Khi phát sinh hoặc thay đổi bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên thứ ba.

- Các trường hợp thay đổi cần cập nhật ngay trong thời hạn 10 ngày bao gồm:

a) Khi cơ quan, tổ chức, đơn vị được tổ chức lại, chấm dứt hoạt động, giải thể, phá sản theo quy định của pháp luật;

b) Khi có sự thay đổi thông tin về Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính cung cấp dịch vụ bảo vệ dữ liệu cá nhân;

c) Khi phát sinh hoặc thay đổi ngành, nghề, dịch vụ kinh doanh liên quan đến xử lý dữ liệu cá nhân đã đăng ký trong hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.

3.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

4. Thủ tục: Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

4.1. Trình tự thực hiện:

- Bước 1: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân chuẩn bị hồ sơ theo quy định của pháp luật.

- Bước 2: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ về cơ quan có thẩm quyền cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

- Bước 3: Trong thời hạn 10 ngày làm việc, cơ quan có thẩm quyền đánh giá hồ sơ đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân đạt yêu cầu hoặc không đạt yêu cầu. Trường hợp hồ sơ chưa đầy đủ và đúng quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân thông báo bằng văn bản cho tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính đề nghị bổ sung, hoàn thiện hồ sơ trong thời hạn 15 ngày và nêu rõ lý do.

- Bước 4: Trong thời hạn 30 ngày kể từ ngày nhận đầy đủ hồ sơ hợp lệ, cơ quan chuyên trách bảo vệ dữ liệu cá nhân thẩm định, xem xét, quyết định cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân; trường hợp không cấp phải có thông báo bằng văn bản nêu rõ lý do.

4.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

4.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 04	Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính
2		Giấy chứng nhận đăng ký doanh nghiệp - 01 (một) bản sao
3		Văn bản chỉ định bộ phận bảo vệ dữ liệu cá nhân hoặc hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân theo quy định - 01 (một) bản sao
3		Đề án đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính
4		Các văn bản, giấy tờ chứng minh khác

4.4. Thời hạn giải quyết: Trong thời hạn 30 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

4.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp

4.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

4.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

4.8. Phí, lệ phí: Không.

4.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 04 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

4.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

1. Là tổ chức, doanh nghiệp được thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng các điều kiện quy định tại Điều này.

2. Điều kiện về nhân sự:

a) Người đứng đầu phụ trách chuyên môn về xử lý dữ liệu cá nhân của tổ chức là công dân Việt Nam, thường trú tại Việt Nam;

b) Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn xử lý dữ liệu cá nhân;

c) Có tối thiểu 03 nhân sự đủ điều kiện năng lực như sau: Có trình độ cao đang trở lên; Có ít nhất 02 năm kinh nghiệm công tác (kể từ thời điểm tốt nghiệp) liên quan đến một trong các lĩnh vực về pháp chế, công nghệ thông tin, an ninh mạng, an ninh dữ liệu, quản trị rủi ro, kiểm soát tuân thủ, quản lý nhân sự, tổ chức cán bộ; Đã được đào tạo, bồi dưỡng kiến thức pháp luật và kỹ năng chuyên môn về bảo vệ dữ liệu cá nhân.

3. Có hạ tầng, hệ thống trang thiết bị, cơ sở vật chất và công nghệ phù hợp với dịch vụ xử lý dữ liệu cá nhân.

4. Có kết quả đạt yêu cầu đối với hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới trong trường hợp có chuyển dữ liệu cá nhân xuyên biên giới.

4.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

5. Thủ tục: Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

5.1. Trình tự thực hiện:

- Bước 1: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân chuẩn bị hồ sơ theo quy định của pháp luật.

- Bước 2: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ về cơ quan có thẩm quyền cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

- Bước 3: Trong thời hạn 05 ngày làm việc kể từ ngày nhận đơn đề nghị theo quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân xem xét, cấp lại bản giấy Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân; trường hợp không cấp phải có thông báo bằng văn bản nêu rõ lý do.

5.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

5.3. Thành phần, số lượng hồ sơ:

Mẫu số 06

Đơn đề nghị cấp lại, cấp đổi Chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính

5.4. Thời hạn giải quyết: Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

5.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp.

5.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

5.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

5.8. Phí, lệ phí: Không.

5.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 06 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

5.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

Tổ chức, doanh nghiệp yêu cầu cấp lại khi bị mất, bị hỏng bản giấy Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

5.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

6. Thủ tục: Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

6.1. Trình tự thực hiện:

- Bước 1: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân chuẩn bị hồ sơ theo quy định của pháp luật.

- Bước 2: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ về cơ quan có thẩm quyền cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

- Bước 3: Trong thời hạn 05 ngày làm việc kể từ ngày nhận đơn đề nghị theo quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân xem xét, cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân; trường hợp không cấp phải có thông báo bằng văn bản nêu rõ lý do.

6.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

6.3. Thành phần, số lượng hồ sơ:

Mẫu số 06

Đơn đề nghị cấp lại, cấp đổi Chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính

6.4. Thời hạn giải quyết: Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

6.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp.

6.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

6.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

6.8. Phí, lệ phí: Không.

6.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 06 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

6.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

Tổ chức, doanh nghiệp yêu cầu cấp lại khi bị sai thông tin hoặc thay đổi nội dung Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

6.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

PHẦN III. CÁC MẪU ĐƠN, MẪU TỜ KHAI

STT	Tên biểu mẫu	Nội dung
1	Mẫu số 01a	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với tổ chức
2	Mẫu số 01b	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với cá nhân
3	Mẫu số 02a	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với tổ chức
4	Mẫu số 02b	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với cá nhân
5	Mẫu số 03a	Thông báo cập nhật hồ sơ đánh giá tác động đối với tổ chức
6	Mẫu số 03b	Thông báo cập nhật hồ sơ đánh giá tác động đối với cá nhân
7	Mẫu số 04	Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
8	Mẫu số 05	Quyết định cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
9	Mẫu số 06	Đơn đề nghị cấp lại, cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
10	Mẫu số 07	Quyết định thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
11	Mẫu số 09	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới
12	Mẫu số 10	Báo cáo đánh giá tác động xử lý dữ liệu cá nhân
13	Mẫu DLCN-HC-01	Giấy tiếp nhận hồ sơ và hẹn trả kết quả
14	Mẫu DLCN-HC-02	Phiếu yêu cầu bổ sung, hoàn thiện hồ sơ
15	Mẫu DLCN-HC-03	Phiếu từ chối tiếp nhận giải quyết hồ sơ
16	Mẫu DLCN-HC-04	Văn bản xin lỗi và đề nghị gia hạn thời gian giải quyết
17	Mẫu DLCN-HC-05	Thông báo dừng giải quyết hồ sơ
18	Mẫu DLCN-HC-06	Phiếu trả kết quả
19	Mẫu DLCN-HC-07	Phiếu kiểm soát quá trình giải quyết hồ sơ
20	Mẫu DLCN-HC-08	Sổ theo dõi hồ sơ

Mẫu số 01a

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

Thực hiện quy định về bảo vệ dữ liệu cá nhân …………….…¹ xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, như sau:

1. Thông tin về tổ chức, doanh nghiệp

- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: …………………………………………

- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: …………………………………………

- Địa chỉ trụ sở chính: ………………………………………………………………………….

- Địa chỉ trụ sở giao dịch: ……………………………………………………………………...

- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: ……. do .... cấp ngày ... tháng ... năm ... tại ...

- Mã số thuế: …………………………………………………..

- Điện thoại: …………… Website: ……………………………………………..

- Bộ phận, nhân sự bảo vệ dữ liệu cá nhân hoặc tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân của bên chuyển dữ liệu cá nhân: …………………….

Họ và tên: ……………………………………………………………………………………….

Chức vụ: …………………………………………………………………………………………

Số điện thoại liên lạc (cố định và di động): ………………………………………………….

Email: ……………………………………………………………………………………………

2. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) …………………………………………………………………………………………………

b) …………………………………………………………………………………………………

3. Cam kết

……………....² xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.

Nơi nhận:
- Như trên;
…

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

¹ Tên tổ chức, doanh nghiệp.

² Tên tổ chức, doanh nghiệp.

Mẫu số 01b

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

….., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

Thực hiện quy định về bảo vệ dữ liệu cá nhân, Tôi xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, như sau:

1. Thông tin về người nộp hồ sơ

- Tên cá nhân: ……………………………………………………………………….

- Địa chỉ: ………………………………………………………………………………

Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..

cấp ngày ……../……./…….. tại …………………………………………………….

- Số điện thoại: ……………………………………………………………………….

- Email: ………………………………………………………………………………...

- Đơn vị công tác (nếu có): ………………………………………………………….

2. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

3. Cam kết

Tôi xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của nội dung thay đổi cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.

NGƯỜI NỘP HỒ SƠ
(Ký, ghi rõ họ tên)

Mẫu số 02a

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

Thực hiện quy định về bảo vệ dữ liệu cá nhân, …………….. ² xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:

1. Thông tin về tổ chức, doanh nghiệp

- Tên tổ chức, doanh nghiệp (tiếng Việt - tiếng nước ngoài): …………………………….

- Địa chỉ trụ sở chính : …………………………………………………………………………

- Địa chỉ trụ sở giao dịch: ……………………………………………………………………..

- Loại hình doanh nghiệp (trong nước/ngoài nước): ……………………………………….

- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: ..... do .... cấp ngày ... tháng ... năm ... tại ...

- Mã số thuế: ……………………………………………………………………………………

- Người đại diện theo pháp luật: ……………………………………………………………..

- Điện thoại: …………………….. Website: ………………………………………………….

- Bộ phận, nhân sự bảo vệ dữ liệu cá nhân hoặc tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân: ………………………………………………………..

Họ và tên: ……………………………………………………………………………………….

Chức vụ: ………………………………………………………………………………………..

Số điện thoại liên lạc (cố định và di động): ………………………………………………….

Email: …………………………………………………………………………………………….

2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

3. Cam kết

…………….² xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của hồ sơ đánh giá tác động xử lý dữ liệu cá nhân cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.

Nơi nhận:
- Như trên;
…

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

² Tên tổ chức, doanh nghiệp.

Mẫu số 02b

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------

……., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

Thực hiện quy định về bảo vệ dữ liệu cá nhân, Tôi xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:

1. Thông tin về người nộp hồ sơ

- Tên cá nhân: ……………………………………………………………………….

- Địa chỉ: ………………………………………………………………………………

Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..

cấp ngày ……../……./…….. tại …………………………………………………….

- Số điện thoại: ……………………………………………………………………….

- Email: ………………………………………………………………………………...

- Đơn vị công tác (nếu có): ………………………………………………………….

2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

3. Cam kết

NGƯỜI NỘP HỒ SƠ
(Ký, ghi rõ họ tên)

Mẫu số 03a

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

THÔNG BÁO

THAY ĐỔI NỘI DUNG HỒ SƠ ……..³

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Bộ Công an.

Thực hiện quy định về bảo vệ dữ liệu cá nhân, …………………..⁴ xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:

1. Thông tin về tổ chức, doanh nghiệp

- Tên tổ chức, doanh nghiệp: ……………………………………………………

- Địa chỉ trụ sở chính: ……………………………………………………………..

- Địa chỉ trụ sở giao dịch: …………………………………………………………

- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: …… do .... cấp ngày ... tháng ... năm ... tại ...

- Mã số thuế: ………………………………………………………………………..

- Điện thoại: ……………………. Website ………………………………………..

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………..

Họ và tên: ……………………………………………………………………………

Chức danh: …………………………………………………………………………..

Số điện thoại liên lạc (cố định và di động): ……………………………………….

Email: ………………………………………………………………………………….

2. Mô tả tóm tắt thay đổi nội dung hồ sơ

- Nội dung thay đổi: …………………………………………………………………..

- Lý do thay đổi: ……………………………………………………………………….

3. Tài liệu kèm theo

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

4. Cam kết

……………³ xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của nội dung thay đổi cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.

Nơi nhận:
- Như trên;
…

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

³ Tên hồ sơ: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài.

⁴ Tên tổ chức, doanh nghiệp.

³ Tên tổ chức, doanh nghiệp.

Mẫu số 03b

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

……., ngày … tháng … năm …

THÔNG BÁO

THAY ĐỔI NỘI DUNG HỒ SƠ ……..⁵

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an

1. Thông tin về người gửi hồ sơ

- Tên cá nhân: ……………………………………………………………………….

- Địa chỉ: ………………………………………………………………………………

Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..

cấp ngày ……../……./…….. tại …………………………………………………….

- Số điện thoại: ……………………………………………………………………….

- Email: ………………………………………………………………………………...

- Đơn vị công tác (nếu có): ………………………………………………………….

2. Mô tả tóm tắt thay đổi nội dung hồ sơ

- Nội dung thay đổi: …………………………………………………………………..

- Lý do thay đổi: ……………………………………………………………………….

3. Tài liệu kèm theo

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

4. Cam kết

NGƯỜI NỘP HỒ SƠ
(Ký, ghi rõ họ tên)

____________________

⁵ Tên hồ sơ: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.

Mẫu số 04

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

ĐƠN ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Bộ Công an.

Căn cứ Nghị định số .... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân ………………..⁶ xin gửi Bộ Công an đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân, như sau:

1. Thông tin về tổ chức đề nghị cấp Giấy chứng nhận

- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: ……………………………………….

- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: ……………………………………….

- Địa chỉ trụ sở chính: ……………………………………….………………………………

- Địa chỉ trụ sở giao dịch: …………………………………………………………………..

- Mã số thuế: ……………………………………….

- Điện thoại: …………………. Fax: …………………………………………………………

- Website: ………………………………………. Email: ……………………………………

- Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

……………………………………….………………………………………………………….

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………………….

(1) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(2) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(3) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

2. Danh mục các dịch vụ xử lý dữ liệu cá nhân xin cấp Giấy chứng nhận

STT	Tên dịch vụ	Phạm vi, lĩnh vực cung cấp
1
2

3. Hồ sơ đề nghị cấp Giấy chứng nhận

STT	Tên tài liệu	Số lượng	Ghi chú
1
2
3
...

4. Cam kết

……………..² xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của đơn đề nghị cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

⁶ Tên tổ chức, doanh nghiệp.

² Tên tổ chức, doanh nghiệp.

Mẫu số 05

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: …….	……., ngày … tháng … năm …

GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

……………………………….

Căn cứ Nghị định số .... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18 tháng 02 năm 2025 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và tổ chức bộ máy của Bộ Công an;

Xét hồ sơ đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân ngày... tháng... năm ... của …………⁽¹⁾;

Theo đề nghị của ……………………………………………………………………

CHỨNG NHẬN

Điều 1. ………………….⁽¹⁾ đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân có thông tin như sau:

1. Tên giao dịch của doanh nghiệp bằng tiếng Việt hoặc tiếng nước ngoài:

……………………………………………………..……………………………………….

2. Họ và tên người đại diện theo pháp luật ……………………………………………

3. Giấy phép đăng ký doanh nghiệp/quyết định thành lập số: ………………… cấp ngày... tháng... năm……; cơ quan cấp: ……………………………………….

4. Mã số thuế: …………………………………………………………………………….

5. Địa chỉ trụ sở chính tại Việt Nam: ……………………………………………………

6. Số điện thoại: …………………………………………………………………………..

7. E-mail: …………………………………………………………………………………..

Điều 2 …………………….. ⁽¹⁾ phải thực hiện đúng các quy định tại Nghị định số .../2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân và các quy định khác của pháp luật có liên quan.

Điều 3. Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân này có hiệu lực kể từ ngày ký.

THỦ TRƯỞNG CƠ QUAN
(Ký, đóng dấu, ghi rõ chức vụ, họ tên)

⁽¹⁾ Tên tổ chức đề nghị.

Mẫu số 06

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: …….	……., ngày … tháng … năm …

ĐƠN ĐỀ NGHỊ CẤP LẠI/CẤP ĐỔI GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Bộ Công an.

Căn cứ Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân số ……… ngày …/…/… của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

………………⁷ xin gửi Bộ Công an đơn đề nghị cấp lại/cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân, như sau:

1. Thông tin về tổ chức đề nghị cấp Giấy chứng nhận

- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: ……………………………………….

- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: ……………………………………….

- Địa chỉ trụ sở chính: ……………………………………….………………………………

- Địa chỉ trụ sở giao dịch: …………………………………………………………………..

- Mã số thuế: ……………………………………….

- Điện thoại: …………………. Fax: …………………………………………………………

- Website: ………………………………………. Email: ……………………………………

- Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

……………………………………….………………………………………………………….

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………………….

(1) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(2) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(3) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

2. Nội dung cấp lại/thay đổi

- Lý do cấp lại/thay đổi Giấy chứng nhận:

…………………………………………………………………………………………………….

- Nội dung thay đổi Giấy chứng nhận:

…………………………………………………………………………………………………….

3. Giấy tờ và tài liệu kèm theo

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

4. Cam kết

………………..² xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của đơn đề nghị cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

⁷ Tên tổ chức, doanh nghiệp.

² Tên tổ chức, doanh nghiệp.

Mẫu số 07

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………	……., ngày … tháng … năm …

QUYẾT ĐỊNH

Về việc thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

………………………………………..

Căn cứ Nghị định số.... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18 tháng 02 năm 2025 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và tổ chức bộ máy của Bộ Công an;

Theo đề nghị của ……………………………………………………………….

QUYẾT ĐỊNH:

Điều 1. Thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân có thông tin như sau:

1. Số Giấy chứng nhận: ………….. cấp ngày.... tháng.... năm …………….

2. Tên tổ chức: ………………………………………………………………………………

3. Họ và tên người đại diện theo pháp luật ………………………………………………

4. Mã số thuế: ………………………………………………………………………………..

5. Địa chỉ trụ sở chính tại Việt Nam: ………………………………………………………

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và tổ chức có tên tại Điều 1 chịu trách nhiệm thi hành Quyết định này.

Nơi nhận:
- Như Điều 3;
- Lưu: VT, A05.

THỦ TRƯỞNG CƠ QUAN
(Ký, đóng dấu, ghi rõ chức vụ, họ tên)

Mẫu 09

HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

PHẦN A. HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI CỦA BÊN CHUYỂN
I. THÔNG TIN CƠ BẢN CỦA BÊN CHUYỂN
1	Tên tổ chức/cá nhân (tiếng Việt):			1a	Tên tổ chức/cá nhân (nước ngoài):
1b	Tên tổ chức/cá nhân (viết tắt):			1c	Mã số thuế:
2	Địa chỉ (trụ sở chính):
3	Điện thoại:
4	Lĩnh vực kinh doanh có xử lý dữ liệu cá nhân (kèm theo mã ngành đăng ký kinh doanh tương ứng):
5	Số lượng chi nhánh, văn phòng đại diện:
6	Email:
7	Website:
8	Bộ phận/Nhân sự bảo vệ dữ liệu cá nhân của tổ chức, cá nhân
8.1	Tổ chức cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ):
	Tên tổ chức: Người đại diện theo pháp luật: Địa chỉ: Email:				Mã số thuế: Điện thoại: Website:
8.2	Cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ):
	TT	Họ và tên	Đơn vị công tác		Số điện thoại		Email

8.3	Bộ phận/ nhân sự bảo vệ dữ liệu cá nhân nội bộ của tổ chức (kèm theo bản sao quyết định hoặc văn bản thể hiện việc chỉ định, phân công và giấy tờ chứng minh đáp ứng điều kiện tại Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân) Tên Bộ phận: Điện thoại Bộ phận: Email Bộ phận: Tên người đứng đầu Bộ phận/ Tên nhân sự: Chức vụ: Điện thoại di động: Email cá nhân:
II.	HOẠT ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
1	1.1. Chuyển giao dữ liệu cá nhân thu thập, lưu trữ tại Việt Nam đến hệ thống máy chủ đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: (Ghi rõ các loại, nhóm đối tượng chủ thể dữ liệu cá nhân như khách hàng, người lao động, ứng viên... kèm theo số lượng tính đến thời điểm nộp hồ sơ) 1.2. Lưu trữ, xử lý dữ liệu cá nhân trên dịch vụ điện toán đám mây của nhà cung cấp dịch vụ ở nước ngoài □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: ... 1.3. Thu thập dữ liệu cá nhân của cá nhân sử dụng dịch vụ tại Việt Nam và chuyển đến nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để tiếp tục xử lý □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... 1.4. Chuyển dữ liệu cá nhân xuyên biên giới thông qua đối tác, đại lý trung gian tại Việt Nam □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... 1.5. Trường hợp khác (nêu cụ thể) □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: ....
2	Luồng chuyển dữ liệu cá nhân xuyên biên giới (nêu rõ đối tượng chủ thể, mục đích chuyển, có chuyển dữ liệu cá nhân nhạy cảm hay không và hoạt động xử lý sau khi chuyển tương ứng; mô hình hóa sơ đồ quy trình và hệ thống chuyển dữ liệu cá nhân xuyên biên giới)
3	Loại dữ liệu cá nhân được xử lý Tổng số loại dữ liệu cá nhân cơ bản: Tổng số loại dữ liệu cá nhân nhạy cảm:
3.1.	Dữ liệu cá nhân cơ bản (căn cứ Điều 3 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định)
	Họ, chữ đệm và tên khai sinh					Địa chỉ liên hệ
	Tên gọi khác (nếu có)					Quốc tịch
	Ngày, tháng, năm sinh					Hình ảnh của cá nhân
	Ngày, tháng, năm chết hoặc mất tích					Số điện thoại
	Giới tính					Số định danh cá nhân
	Nơi sinh					Số hộ chiếu
	Nơi đăng ký khai sinh					Số giấy phép lái xe
	Nơi đăng ký thường trú					Số biển số xe
	Nơi đăng ký tạm trú					Tình trạng hôn nhân
	Nơi ở hiện tại					Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng)
	Quê quán					Thông tin về tài khoản số của cá nhân
	Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc các mục trên
3.2.	Dữ liệu cá nhân nhạy cảm (căn cứ khoản 1 Điều 4 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định)
	Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc					Vị trí của cá nhân được xác định qua dịch vụ định vị
	Quan điểm chính trị					Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân
	Quan điểm tôn giáo, tín ngưỡng					Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân
	Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình					Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng
	Tình trạng sức khỏe					Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng
	Dữ liệu sinh trắc học, đặc điểm di truyền					Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác
	Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân					Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng
	Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật					Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ
4	Nội dung quy định về việc lưu trữ dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định lưu trữ dữ liệu cá nhân)

5	Nội dung quy định về việc xóa, hủy dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định xóa, hủy dữ liệu cá nhân)

6	Chuyển giao dữ liệu cá nhân (theo quy định tại Điều 17 Luật Bảo vệ dữ liệu cá nhân)
	Có □ / Không: □
	Chuyển giao dữ liệu cá nhân có thu phí:
	Có □ / Không: □
7	Tham gia hoạt động giao dịch trên sàn dữ liệu:
	Có □ / Không: □
8	Kinh doanh dịch vụ xử lý dữ liệu cá nhân:
	Có □ / Không: □
	Danh mục dịch vụ xử lý dữ liệu cá nhân tổ chức cung cấp:
	Dịch vụ cung cấp và vận hành hệ thống, phần mềm tự động để thay mặt Bên kiểm soát, Bên kiểm soát và xử lý tiến hành xử lý dữ liệu cá nhân					Dịch vụ phân tích và khai thác dữ liệu cá nhân, gồm: sử dụng các công cụ phân tích để tìm kiếm thông tin, xu hướng và mẫu từ dữ liệu cá nhân; áp dụng các phương pháp khai thác dữ liệu để trích xuất giá trị từ dữ liệu cá nhân, dự đoán hành vi người dùng hoặc tối ưu hóa dịch vụ
	Dịch vụ chấm điểm, xếp hạng, đánh giá mức độ tín nhiệm của chủ thể dữ liệu cá nhân					Dịch vụ mã hóa dữ liệu cá nhân trong quá trình truyền tải và lưu trữ
	Dịch vụ thu thập, xử lý dữ liệu cá nhân trực tuyến từ trang web, ứng dụng, phần mềm và mạng xã hội					Dịch vụ xử lý dữ liệu cá nhân tự động dựa trên công nghệ dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối, vũ trụ ảo
	Dịch vụ thu thập, xử lý dữ liệu cá nhân qua trang web, ứng dụng, phần mềm chăm sóc sức khỏe, theo dõi sức khỏe, dịch vụ y tế					Dịch vụ nền tảng ứng dụng cung cấp dữ liệu vị trí cá nhân
	Dịch vụ thu thập, xử lý dữ liệu cá nhân qua ứng dụng, phần mềm giáo dục có yếu tố giám sát như điểm danh, ghi hình, chấm điểm hành vi, nhận diện cảm xúc
9	Biện pháp bảo vệ dữ liệu cá nhân
9.1	Phương án bảo đảm an toàn dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân)
9.2	Biện pháp bảo vệ dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo đã triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân; sơ đồ thiết kế hệ thống và các biện pháp bảo vệ tương ứng)

9.3	Kiểm tra, đánh giá an ninh mạng, an toàn hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích)

9.4	Phương án bảo đảm an toàn dữ liệu cá nhân của Bên nhận dữ liệu cá nhân xuyên biên giới
10	Đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân (nêu cụ thể hình thức, thời điểm và kết quả đánh giá tuân thủ)

III	ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
1	Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc chuyển dữ liệu cá nhân xuyên biên giới (nêu rõ sự cần thiết của hoạt động chuyển dữ liệu cá nhân xuyên biên giới trong lĩnh vực hoạt động của tổ chức; thực trạng xử lý dữ liệu cá nhân của tổ chức bao gồm thuận lợi và khó khăn, rủi ro trong việc chuyển dữ liệu cá nhân xuyên biên giới)

2	Đánh giá tác động việc chuyển dữ liệu cá nhân xuyên biên giới (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.)
2.1.	Tác động đến chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động trực tiếp của việc xử lý dữ liệu cá nhân tới các quyền và lợi ích của chủ thể dữ liệu
	1. Xác định các khía cạnh bị tác động và vấn đề
	2. Mục tiêu giải quyết vấn đề
	3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề
	4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan
	5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn
2.2	Tác động đến an ninh, an toàn thông tin hệ thống của tổ chức: được đánh giá dựa trên khả năng ảnh hưởng trực tiếp của hoạt động xử lý dữ liệu cá nhân tới mức độ bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống thông tin. Việc đánh giá tập trung vào các yếu tố liên quan đến nguy cơ lộ lọt, truy cập trái phép, thay đổi trái phép dữ liệu, gián đoạn vận hành hệ thống, mức độ đáp ứng của các biện pháp kỹ thuật hiện hữu và khả năng phát sinh lỗ hổng bảo mật trong quá trình xử lý dữ liệu.
	1. Xác định các khía cạnh tác động và vấn đề
	2. Mục tiêu giải quyết vấn đề
	3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề
	4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan
	5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn
2.3	Tác động đến an ninh quốc gia, trật tự an toàn xã hội: đánh giá trong trường hợp xử lý và chuyển dữ liệu cá nhân cơ bản của trên 100.000 chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân nhạy cảm của trên 10.000 chủ thể dữ liệu. Việc đánh giá tập trung vào các yếu tố liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới với số lượng lớn có thể gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội và các biện pháp bảo vệ dữ liệu cá nhân tương ứng.
	1. Xác định các khía cạnh tác động và vấn đề
	2. Mục tiêu giải quyết vấn đề
	3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề
	4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan
	5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn
3	Đánh giá mức độ bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân
3.1	Cách thức xử lý và lưu trữ dữ liệu của Bên nhận dữ liệu cá nhân (nêu rõ với từng luồng xử lý dữ liệu)

3.2	Phương án bảo đảm an toàn dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân)

3.3	Các biện pháp bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo được triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân)

3.4	Đánh giá cách thức xử lý và lưu trữ, phương án bảo đảm và các biện pháp bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (đánh giá mức độ đầy đủ, phù hợp và hiệu quả của cách thức xử lý, phương án bảo đảm an toàn dữ liệu cá nhân và các biện pháp bảo vệ dữ liệu cá nhân đã triển khai; mức độ đáp ứng yêu cầu bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam; khả năng phòng ngừa, phát hiện và ứng phó rủi ro, sự cố vi phạm dữ liệu cá nhân; nhận định rủi ro còn tồn tại và đề xuất biện pháp bổ sung, khắc phục nếu có)

IV	PHỤ LỤC (Liệt kê danh sách tên các tài liệu, chính sách, quy trình, quy định, biểu mẫu kèm theo hồ sơ khai này)
PHẦN B. THÔNG TIN CÁC BÊN LIÊN QUAN TRONG HOẠT ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
I. THÔNG TIN CỦA BÊN THAY MẶT BÊN CHUYỂN THỰC HIỆN CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI (Kê khai trong trường hợp thỏa thuận cho bên khác trực tiếp chuyển dữ liệu cá nhân xuyên biên giới)
STT	Tên tổ chức/cá nhân	Mã số thuế	Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân		Hợp đồng/ Thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới (Số, ngày tháng năm)		Dịch vụ hợp tác	Ghi chú (Lý do, nội dung giải thích)

II. THÔNG TIN CỦA BÊN NHẬN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI (Kê khai phù hợp với mối quan hệ trong hoạt động chuyển và nhận dữ liệu cá nhân)
STT	Tên tổ chức/cá nhân	Mã số thuế	Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân		Hợp đồng/ Thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới (Số, ngày tháng năm)		Dịch vụ hợp tác	Ghi chú (Lý do, nội dung giải thích)

III. THÔNG TIN CỦA BÊN KHÁC (Các bên khác có liên quan trong hoạt động chuyển dữ liệu cá nhân xuyên biên giới)
STT	Tên tổ chức/cá nhân	Mã số thuế	Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân		Hợp đồng/ Thỏa thuận có liên quan (Số, ngày tháng năm)		Dịch vụ hợp tác	Ghi chú (Lý do, nội dung giải thích)

Mẫu số 10

HỒ SƠ
ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

PHẦN A. HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BÊN NỘP HỒ SƠ

I. THÔNG TIN CƠ BẢN CỦA BÊN NỘP HỒ SƠ

Tên tổ chức/cá nhân (tiếng Việt):

Tên tổ chức/cá nhân (nước ngoài):

Tên tổ chức/cá nhân (viết tắt):

Mã số thuế:

Địa chỉ (trụ sở chính):

Điện thoại:

Lĩnh vực kinh doanh có xử lý dữ liệu cá nhân (kèm theo mã ngành đăng ký kinh doanh tương ứng):

Số lượng chi nhánh, văn phòng đại diện:

Email:

Website:

Bộ phận/Nhân sự bảo vệ dữ liệu cá nhân của tổ chức, cá nhân

8.1

Tổ chức cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ):

Tên tổ chức: Mã số thuế:

Người đại diện theo pháp luật:

Địa chỉ: Điện thoại:

Email: Website:

8.2

Cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ):

Họ và tên

Đơn vị công tác

Số điện thoại

Email

8.3

Bộ phận/ nhân sự bảo vệ dữ liệu cá nhân nội bộ của tổ chức (kèm theo bản sao quyết định hoặc văn bản thể hiện việc chỉ định, phân công)

Tên Bộ phận:

Điện thoại Bộ phận: Email Bộ phận:

Tên người đứng đầu Bộ phận/ Tên nhân sự: Chức vụ:

Điện thoại di động: Email cá nhân:

II.

HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Xác định vai trò xử lý dữ liệu cá nhân của bên kê khai hồ sơ

1.1. Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân □

- Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng:

(Ghi rõ các loại đối tượng chủ thể như khách hàng, người lao động, ứng viên... kèm theo số lượng tính đến thời điểm nộp hồ sơ)

1.2. Bên xử lý dữ liệu cá nhân □

- Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng:

1.3. Bên thứ ba □

- Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng:

Luồng xử lý dữ liệu cá nhân theo vai trò (nêu rõ đối tượng chủ thể, mục đích xử lý, loại dữ liệu cá nhân cơ bản/ dữ liệu cá nhân nhạy cảm được xử lý và hoạt động xử lý tương ứng; mô hình hóa sơ đồ quy trình và hệ thống xử lý dữ liệu cá nhân)

1.1. Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân

1.2. Bên xử lý dữ liệu cá nhân

1.3. Bên thứ ba

Loại dữ liệu cá nhân được xử lý

Tổng số loại dữ liệu cá nhân cơ bản:

Tổng số loại dữ liệu cá nhân nhạy cảm:

3.1.

Dữ liệu cá nhân cơ bản (căn cứ Điều 3 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định)

Họ, chữ đệm và tên khai sinh

Địa chỉ liên hệ

Tên gọi khác (nếu có)

Quốc tịch

Ngày, tháng, năm sinh

Hình ảnh của cá nhân

Ngày, tháng, năm chết hoặc mất tích

Số điện thoại

Giới tính

Số định danh cá nhân

Nơi sinh

Số hộ chiếu

Nơi đăng ký khai sinh

Số giấy phép lái xe

Nơi đăng ký thường trú

Số biển số xe

Nơi đăng ký tạm trú

Tình trạng hôn nhân

Nơi ở hiện tại

Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng)

Quê quán

Thông tin về tài khoản số của cá nhân

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc các mục trên

3.2.

Dữ liệu cá nhân nhạy cảm (căn cứ khoản 1 Điều 4 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định)

Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc

Vị trí của cá nhân được xác định qua dịch vụ định vị

Quan điểm chính trị

Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân

Quan điểm tôn giáo, tín ngưỡng

Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân

Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình

Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng

Tình trạng sức khỏe

Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng

Dữ liệu sinh trắc học, đặc điểm di truyền

Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác

Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân

Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng

Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

Vị trí của cá nhân được xác định qua dịch vụ định vị

Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc

Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ

Sự đồng ý của chủ thể dữ liệu cá nhân (mô tả cụ thể nội dung, hình thức, quy trình xin sự đồng ý của từng đối tượng chủ thể dữ liệu và kèm theo biểu mẫu liên quan)

Nội dung quy định về việc lưu trữ dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định lưu trữ dữ liệu cá nhân)

Nội dung quy định về việc xóa, hủy dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định xóa, hủy dữ liệu cá nhân)

Chuyển giao dữ liệu cá nhân (theo quy định tại Điều 17 Luật Bảo vệ dữ liệu cá nhân)

Có □ / Không: □

Chuyển giao dữ liệu cá nhân có thu phí:

Có □ / Không: □

Tham gia hoạt động giao dịch trên sàn dữ liệu:

Có □ / Không: □

Kinh doanh dịch vụ xử lý dữ liệu cá nhân:

Có □ / Không: □

Danh mục dịch vụ xử lý dữ liệu cá nhân tổ chức cung cấp:

Dịch vụ cung cấp và vận hành hệ thống, phần mềm tự động để thay mặt Bên kiểm soát, Bên kiểm soát và xử lý tiến hành xử lý dữ liệu cá nhân

Dịch vụ phân tích và khai thác dữ liệu cá nhân, gồm: sử dụng các công cụ phân tích để tìm kiếm thông tin, xu hướng và mẫu từ dữ liệu cá nhân; áp dụng các phương pháp khai thác dữ liệu để trích xuất giá trị từ dữ liệu cá nhân, dự đoán hành vi người dùng hoặc tối ưu hóa dịch vụ

Dịch vụ chấm điểm, xếp hạng, đánh giá mức độ tín nhiệm của chủ thể dữ liệu cá nhân

Dịch vụ mã hóa dữ liệu cá nhân trong quá trình truyền tải và lưu trữ

Dịch vụ thu thập, xử lý dữ liệu cá nhân trực tuyến từ trang web, ứng dụng, phần mềm và mạng xã hội

Dịch vụ xử lý dữ liệu cá nhân tự động dựa trên công nghệ dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối, vũ trụ ảo

Dịch vụ thu thập, xử lý dữ liệu cá nhân qua trang web, ứng dụng, phần mềm chăm sóc sức khỏe, theo dõi sức khỏe, dịch vụ y tế

Dịch vụ nền tảng ứng dụng cung cấp dữ liệu vị trí cá nhân

Dịch vụ thu thập, xử lý dữ liệu cá nhân qua ứng dụng, phần mềm giáo dục có yếu tố giám sát như điểm danh, ghi hình, chấm điểm hành vi, nhận diện cảm xúc

Chuyển dữ liệu cá nhân xuyên biên giới

Có □ / Không: □

Biện pháp bảo vệ dữ liệu cá nhân

11.1

Phương án bảo đảm an toàn dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân)

11.2

Biện pháp bảo vệ dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo đã triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân; sơ đồ thiết kế hệ thống và các biện pháp bảo vệ tương ứng)

11.3

Kiểm tra, đánh giá an ninh mạng, an toàn hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích)

Đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân (nêu cụ thể hình thức, thời điểm và kết quả đánh giá tuân thủ)

III

ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc thu thập, xử lý dữ liệu cá nhân (nêu rõ sự cần thiết của hoạt động xử lý dữ liệu cá nhân trong lĩnh vực hoạt động của tổ chức; thực trạng xử lý dữ liệu cá nhân của tổ chức bao gồm thuận lợi và khó khăn, rủi ro trong việc xử lý dữ liệu cá nhân)

Đánh giá tác động việc xử lý dữ liệu cá nhân (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.)

2.1.

Tác động đến chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động trực tiếp của việc xử lý dữ liệu cá nhân tới các quyền và lợi ích của chủ thể dữ liệu

1. Xác định các khía cạnh bị tác động và vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề

4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan

5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn

2.2

Tác động đến an ninh, an toàn thông tin hệ thống của tổ chức: được đánh giá dựa trên khả năng ảnh hưởng trực tiếp của hoạt động xử lý dữ liệu cá nhân tới mức độ bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống thông tin. Việc đánh giá tập trung vào các yếu tố liên quan đến nguy cơ lộ lọt, truy cập trái phép, thay đổi trái phép dữ liệu, gián đoạn vận hành hệ thống, mức độ đáp ứng của các biện pháp kỹ thuật hiện hữu và khả năng phát sinh lỗ hổng bảo mật trong quá trình xử lý dữ liệu.

1. Xác định các khía cạnh tác động và vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề

5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn

2.3

Tác động đến an ninh quốc gia, trật tự an toàn xã hội: đánh giá trong trường hợp xử lý dữ liệu cá nhân cơ bản của trên 100.000 chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân nhạy cảm của trên 10.000 chủ thể dữ liệu. Việc đánh giá tập trung vào các yếu tố liên quan đến việc xử lý dữ liệu cá nhân với số lượng lớn có thể gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội và các biện pháp bảo vệ dữ liệu cá nhân tương ứng.

1. Xác định các khía cạnh tác động và vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề

5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn

PHỤ LỤC (Liệt kê danh sách tên các tài liệu, chính sách, quy trình, quy định, biểu mẫu kèm theo hồ sơ khai này)

PHẦN B. THÔNG TIN CÁC BÊN LIÊN QUAN TRONG HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

I. THÔNG TIN CỦA BÊN KIỂM SOÁT DỮ LIỆU CÁ NHÂN (Kê khai phù hợp với mối quan hệ trong hoạt động xử lý dữ liệu cá nhân)

STT

Tên tổ chức/cá nhân

Mã số thuế

Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân

Hợp đồng/ Thỏa thuận xử lý dữ liệu cá nhân

(Số, ngày tháng năm)

Dịch vụ hợp tác

Ghi chú

(Lý do, nội dung giải thích)

II. THÔNG TIN CỦA BÊN XỬ LÝ DỮ LIỆU CÁ NHÂN (Kê khai phù hợp với mối quan hệ trong hoạt động xử lý dữ liệu cá nhân)

STT

Tên tổ chức/cá nhân

Mã số thuế

Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân

Hợp đồng/ Thỏa thuận xử lý dữ liệu cá nhân

(Số, ngày tháng năm)

Dịch vụ hợp tác

Ghi chú

(Lý do, nội dung giải thích)

III. THÔNG TIN CỦA BÊN THỨ BA (Kê khai phù hợp với mối quan hệ trong hoạt động xử lý dữ liệu cá nhân)

STT

Tên tổ chức/cá nhân

Mã số thuế

Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân

Hợp đồng/ Thỏa thuận xử lý dữ liệu cá nhân

(Số, ngày tháng năm)

Dịch vụ hợp tác

Ghi chú

(Lý do, nội dung giải thích)

Mẫu DLCN-HC-01

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

GIẤY TIẾP NHẬN HỒ SƠ VÀ HẸN TRẢ KẾT QUẢ

Mã hồ sơ: .........

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của: ......................................................................................................................

............................................................................................................................................

Địa chỉ: .............................................................................................................................

............................................................................................................................................

Số điện thoại: ................................................... Email: ......................................................

Nội dung yêu cầu giải quyết: .............................................................................................

............................................................................................................................................

Thành phần hồ sơ nộp gồm: ..............................................................................................

............................................................................................................................................

Số lượng hồ sơ: ..............(bộ).

Thời gian giải quyết hồ sơ theo quy định là: ......... ngày.

Thời gian nhận hồ sơ: .... giờ .... phút, ngày ... tháng ... năm ....

Thời gian trả kết quả giải quyết hồ sơ:... giờ..., phút, ngày .... tháng .... năm ....

Đăng ký nhận kết quả tại: .................................................................................

Vào Sổ theo dõi hồ sơ, Quyển số: .......................... Số thứ tự ........................

NGƯỜI NỘP HỒ SƠ
(Ký và ghi rõ họ tên)

NGƯỜI TIẾP NHẬN HỒ SƠ
(Ký và ghi rõ họ tên)
(Chữ ký số của Người tiếp nhận hồ sơ nếu là biểu mẫu điện tử)

Mẫu DLCN-HC-02

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

PHIẾU YÊU CẦU BỔ SUNG, HOÀN THIỆN HỒ SƠ

Mã hồ sơ: ...........

Hồ sơ của: ........................................................................................................................

............................................................................................................................................

Nội dung yêu cầu giải quyết: .............................................................................................

............................................................................................................................................

Địa chỉ: .............................................................................................................................

............................................................................................................................................

Số điện thoại: .......................................................... Email: ...............................................

Yêu cầu hoàn thiện hồ sơ gồm những nội dung sau: ........................................................

............................................................................................................................................

Lý do: ................................................................................................................................

............................................................................................................................................

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trao đổi để Ông/Bà bổ sung, hoàn thiện hồ sơ./.

THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ
(Ký và ghi rõ họ tên)
(Chữ ký số của Thủ trưởng cơ quan, đơn vị nếu là biểu mẫu điện tử)

Mẫu DLCN-HC-03

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

PHIẾU TỪ CHỐI TIẾP NHẬN GIẢI QUYẾT HỒ SƠ

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của Ông/Bà: .............................................................................................................................

............................................................................................................................................

Địa chỉ: ..............................................................................................................................

............................................................................................................................................

Số điện thoại: ......................................................... Email: ...............................................

Nội dung yêu cầu giải quyết: ...........................................................................................

............................................................................................................................................

Qua xem xét, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an thông báo không tiếp nhận, giải quyết hồ sơ này với lý do cụ thể như sau: .............................

............................................................................................................................................

Xin thông báo cho Ông/Bà được biết và thực hiện./.

NGƯỜI NỘP HỒ SƠ
(Ký và ghi rõ họ tên)

NGƯỜI TIẾP NHẬN HỒ SƠ
(Ký và ghi rõ họ tên)
(Chữ ký số của Người tiếp nhận hồ sơ nếu là biểu mẫu điện tử)

Mẫu DLCN-HC-04

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

VĂN BẢN XIN LỖI VÀ ĐỀ NGHỊ GIA HẠN THỜI GIAN GIẢI QUYẾT

Kính gửi: ......................................................................................

Ngày ... tháng ... năm ..., Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận giải quyết hồ sơ đề nghị giải quyết thủ tục hành chính ........................................... của .........................................................................; mã số: .......

Thời gian hẹn trả kết quả giải quyết hồ sơ: ......giờ..., ngày....tháng...năm...

Tuy nhiên đến nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an chưa trả kết quả giải quyết hồ sơ đúng thời hạn quy định ghi trên Giấy tiếp nhận hồ sơ và trả kết quả/Biên nhận hồ sơ.

Lý do: ................................................................................................................................

............................................................................................................................................

Sự chậm trễ này đã gây phiền hà, tốn kém chi phí, công sức của ............................................................

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an xin lỗi .............................................. và sẽ trả kết quả giải quyết hồ sơ vào ngày ....... tháng ... năm .........

Mong nhận được sự thông cảm vì sự chậm trễ này./.

THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ
(Ký và ghi rõ họ tên)
(Chữ ký số của Thủ trưởng cơ quan, đơn vị nếu là biểu mẫu điện tử)

Mẫu DLCN-HC-05

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

THÔNG BÁO DỪNG GIẢI QUYẾT HỒ SƠ

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của Ông (Bà)/ Tổ chức: ...........................................................................................................

............................................................................................................................................

Địa chỉ: ..............................................................................................................................

............................................................................................................................................

Số điện thoại: ................................................................ Email: .........................................

Mã hồ sơ: ............................................................................................................................

Nội dung yêu cầu giải quyết: ............................................................................................

............................................................................................................................................

Qua kiểm tra, đến nay, mã hồ sơ …….. chưa có quyết định giải quyết thủ tục hành chính hoặc có văn bản thông báo kết quả giải quyết thủ tục hành chính.

Theo đề nghị ngày.... tháng.... năm của Ông(Bà)/ Tổ chức ........................ về việc dừng thực hiện hồ sơ giải quyết thủ tục hành chính, lý do: ..................................., Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an thông báo dừng giải quyết hồ sơ nêu trên.

Xin thông báo cho Ông(Bà)/ Tổ chức được biết./.

THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ
(Ký và ghi rõ họ tên)
(Chữ ký số của Thủ trưởng cơ quan, đơn vị nếu là biểu mẫu điện tử)

Mẫu DLCN-HC-06

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

PHIẾU TRẢ KẾT QUẢ

Ngày .... / ..../ ....., Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của Ông/Bà: ...........................................................................................

............................................................................................................................................

Địa chỉ: ..............................................................................................................................

............................................................................................................................................

Số điện thoại: ....................................................... Email: ..................................................

Nội dung yêu cầu giải quyết: ..............................................................................................

............................................................................................................................................

Qua xem xét hồ sơ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trả lời kết quả như sau:

............................................................................................................................................

Xin thông báo cho Ông/Bà được biết./.

THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ
(Ký và ghi rõ họ tên)
(Chữ ký số của Thủ trưởng cơ quan, đơn vị nếu là biểu mẫu điện tử)

Mẫu DLCN-HC-07

BỘ CÔNG AN
CỤC AN NINH MẠNG VÀ PCTP
SỬ DỤNG CÔNG NGHỆ CAO
-----------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------

Số: ......./A05-P1

Hà Nội, ngày ...... tháng ....... năm .......

PHIẾU KIỂM SOÁT QUÁ TRÌNH GIẢI QUYẾT HỒ SƠ

Mã số hồ sơ: .....................................................................................................................

Cơ quan (bộ phận) giải quyết hồ sơ: ................................................................................

Cơ quan phối hợp giải quyết hồ sơ: ..................................................................................

TÊN CƠ QUAN	THỜI GIAN GIAO, NHẬN HỒ SƠ		KẾT QUẢ GIẢI QUYẾT HỒ SƠ (Trước hạn/đúng hạn/quá hạn)	GHI CHÚ
1. Giao:	...giờ...phút, ngày ... tháng ... năm....
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an	Người giao	Người nhận



2. Nhận: ................ ...............................
1. Giao: ................. ..............................	...giờ...phút, ngày... tháng... năm....
2. Nhận: ................ ...............................	Người giao	Người nhận
1. Giao: ................. ..............................	...giờ...phút, ngày... tháng... năm....
2. Nhận: ................ ...............................	Người giao	Người nhận
1. Giao: ................. ..............................	...giờ...phút, ngày... tháng... năm....
2. Nhận: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an	Người giao	Người nhận

Mẫu DLCN-HC-08

BỘ CÔNG AN CỤC AN NINH MẠNG VÀ PCTP SỬ DỤNG CÔNG NGHỆ CAO -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ......./A05-P1	Hà Nội, ngày ...... tháng ....... năm .......

SỔ THEO DÕI HỒ SƠ

STT	Mã hồ sơ	Tên TTHC	Tên tổ chức, cá nhân	Địa chỉ, số điện thoại	Cơ quan chủ trì giải quyết	Nhận và Trả kết quả
STT	Mã hồ sơ	Tên TTHC	Tên tổ chức, cá nhân	Địa chỉ, số điện thoại	Cơ quan chủ trì giải quyết	Nhận hồ sơ	Hẹn trả kết quả	Trả kết quả	Phương thức nhận kết quả	Ký nhận
1	2	3	4	5	6	7	8	10	11	12

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 778/QĐ-BCA-A05	Hà Nội, ngày 09 tháng 02 năm 2026

QUYẾT ĐỊNH

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18/2/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật bảo vệ dữ liệu cá nhân;

Theo đề nghị của Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tại Tờ trình số 340/TTr-A05-P1 ngày 14/01/2026.

QUYẾT ĐỊNH:

Điều 2. Bãi bỏ Danh mục thủ tục hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân theo Quyết định số 4660/QĐ-BCA-A05 ngày 04/7/2023.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Nơi nhận:
- Các bộ, cơ quan ngang bộ;
- Các đồng chí Thứ trưởng Bộ Công an;
- Như Điều 4;
- Cổng dịch vụ công Bộ Công an;
- Lưu: VT, A05(P1).PNH

BỘ TRƯỞNG

Đại tướng Lương Tam Quang

THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH, THỦ TỤC HÀNH CHÍNH BỊ BÃI BỎ TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC PHẠM VI QUẢN LÝ NHÀ NƯỚC CỦA BỘ CÔNG AN

(Ban hành kèm theo Quyết định số 778/QĐ-BCA-A05 ngày 09/02/2026 của Bộ trưởng Bộ Công an)

PHẦN I. DANH MỤC THỦ TỤC HÀNH CHÍNH

A. Thủ tục hành chính cấp trung ương mới ban hành

STT	Tên thủ tục hành chính	Cơ quan thực hiện	Lĩnh vực	Ghi chú
1	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
2	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
3	Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
4	Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
5	Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân
6	Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân	Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao	Bảo vệ dữ liệu cá nhân

B. Thủ tục hành chính cấp trung ương bãi bỏ

STT	Tên thủ tục hành chính	Mã thủ tục hành chính	Lĩnh vực	Ghi chú
1	Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân	3.000236	Bảo vệ dữ liệu cá nhân
2	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	3.000237	Bảo vệ dữ liệu cá nhân
3	Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân	3.000238	Bảo vệ dữ liệu cá nhân
4	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài	3.000239	Bảo vệ dữ liệu cá nhân
5	Thông báo thay đổi nội dung hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài	3.000240	Bảo vệ dữ liệu cá nhân

PHẦN II. NỘI DUNG CỤ THỂ CỦA TỪNG THỦ TỤC HÀNH CHÍNH MỚI BAN HÀNH TRONG LĨNH VỰC BẢO VỆ DỮ LIỆU CÁ NHÂN THUỘC THẨM QUYỀN GIẢI QUYẾT CỦA BỘ CÔNG AN

A. THỦ TỤC HÀNH CHÍNH CẤP TRUNG ƯƠNG

1. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới

1.1. Trình tự thực hiện:

- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.

1.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

1.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 01a (hoặc) Mẫu số 01b	Thông báo gửi Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (dành cho tổ chức) - 01 (một) bản chính
2	Mẫu số 01a (hoặc) Mẫu số 01b	Thông báo gửi Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (dành cho cá nhân) - 01 (một) bản chính
3	Mẫu số 09	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới - 01 (một) bản chính
4		Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận, nhân sự bảo vệ dữ liệu của chủ hồ sơ - 01 (một) bản sao
5		Hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân (nếu có) - 01 (một) bản sao
6		Hợp đồng hoặc văn bản chuyển giao dữ liệu cá nhân với các bên - 01 (một) bản sao
7		Giấy tờ khác (Giấy tờ chứng minh năng lực của nhân sự bảo vệ dữ liệu cá nhân, chính sách, quy trình, quy định, biểu mẫu và các tài liệu khác) - (bản sao)

1.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

1.5. Đối tượng thực hiện thủ tục hành chính:

- Cơ quan, tổ chức, cá nhân Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;

1.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

1.7. Kết quả thực hiện thủ tục hành chính:

1.8. Phí, lệ phí: Không.

1.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

2. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

2.1. Trình tự thực hiện:

- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.

2.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

2.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 02a (hoặc) Mẫu số 02b	Thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dành cho tổ chức) - 01 (một) bản chính
2	Mẫu số 02a (hoặc) Mẫu số 02b	Thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dành cho cá nhân) - 01 (một) bản chính
3	Mẫu số 10	Báo cáo đánh giá tác động xử lý dữ liệu cá nhân - 01 (một) bản chính
4		Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận, nhân sự bảo vệ dữ liệu của chủ hồ sơ - 01 (một) bản sao
5		Hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân (nếu có) - 01 (một) bản sao
6		Hợp đồng hoặc thỏa thuận về việc xử lý dữ liệu cá nhân với các bên - 01 (một) bản sao
7		Giấy tờ khác (Giấy tờ chứng minh năng lực của nhân sự bảo vệ dữ liệu cá nhân, chính sách, quy trình, quy định, biểu mẫu và các tài liệu khác) - (bản sao)

2.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

2.5. Đối tượng thực hiện thủ tục hành chính:

- Cơ quan, tổ chức, cá nhân Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;

2.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

2.7. Kết quả thực hiện thủ tục hành chính:

2.8. Phí, lệ phí: Không.

2.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

3. Thủ tục: Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân

3.1. Trình tự thực hiện:

3.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

3.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 03a	Thông báo cập nhật hồ sơ (dành cho tổ chức)
2	Mẫu số 03b	Thông báo cập nhật hồ sơ (dành cho cá nhân)
3	Mẫu số 09 (hoặc) Mẫu số 10	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới- 01 (một) bản chính (bản cập nhật)
3	Mẫu số 09 (hoặc) Mẫu số 10	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới- 01 (một) bản chính (bản cập nhật)
4		Các văn bản, tài liệu có liên quan tới việc cập nhật hồ sơ.

3.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

3.5. Đối tượng thực hiện thủ tục hành chính:

- Cơ quan, tổ chức, cá nhân Việt Nam;

- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;

3.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

3.7. Kết quả thực hiện thủ tục hành chính:

3.8. Phí, lệ phí: Không.

3.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

a) Khi phát sinh mục đích chuyển dữ liệu cá nhân mới, mục đích xử lý dữ liệu cá nhân mới;

b) Khi phát sinh hoặc thay đổi bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên thứ ba.

- Các trường hợp thay đổi cần cập nhật ngay trong thời hạn 10 ngày bao gồm:

a) Khi cơ quan, tổ chức, đơn vị được tổ chức lại, chấm dứt hoạt động, giải thể, phá sản theo quy định của pháp luật;

b) Khi có sự thay đổi thông tin về Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính cung cấp dịch vụ bảo vệ dữ liệu cá nhân;

3.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

4. Thủ tục: Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

4.1. Trình tự thực hiện:

4.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

4.3. Thành phần, số lượng hồ sơ:

1	Mẫu số 04	Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính
2		Giấy chứng nhận đăng ký doanh nghiệp - 01 (một) bản sao
3		Văn bản chỉ định bộ phận bảo vệ dữ liệu cá nhân hoặc hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân theo quy định - 01 (một) bản sao
3		Đề án đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính
4		Các văn bản, giấy tờ chứng minh khác

4.4. Thời hạn giải quyết: Trong thời hạn 30 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

4.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp

4.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

4.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

4.8. Phí, lệ phí: Không.

4.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

1. Là tổ chức, doanh nghiệp được thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng các điều kiện quy định tại Điều này.

2. Điều kiện về nhân sự:

a) Người đứng đầu phụ trách chuyên môn về xử lý dữ liệu cá nhân của tổ chức là công dân Việt Nam, thường trú tại Việt Nam;

b) Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn xử lý dữ liệu cá nhân;

3. Có hạ tầng, hệ thống trang thiết bị, cơ sở vật chất và công nghệ phù hợp với dịch vụ xử lý dữ liệu cá nhân.

4.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

5. Thủ tục: Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

5.1. Trình tự thực hiện:

5.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

5.3. Thành phần, số lượng hồ sơ:

Mẫu số 06

Đơn đề nghị cấp lại, cấp đổi Chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính

5.4. Thời hạn giải quyết: Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

5.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp.

5.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

5.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

5.8. Phí, lệ phí: Không.

5.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

Tổ chức, doanh nghiệp yêu cầu cấp lại khi bị mất, bị hỏng bản giấy Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

5.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

6. Thủ tục: Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

6.1. Trình tự thực hiện:

6.2. Cách thức thực hiện:

- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.

- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.

6.3. Thành phần, số lượng hồ sơ:

Mẫu số 06

Đơn đề nghị cấp lại, cấp đổi Chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính

6.4. Thời hạn giải quyết: Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.

6.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp.

6.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

6.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.

6.8. Phí, lệ phí: Không.

6.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:

6.11. Căn cứ pháp lý của thủ tục hành chính:

Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

PHẦN III. CÁC MẪU ĐƠN, MẪU TỜ KHAI

STT	Tên biểu mẫu	Nội dung
1	Mẫu số 01a	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với tổ chức
2	Mẫu số 01b	Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với cá nhân
3	Mẫu số 02a	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với tổ chức
4	Mẫu số 02b	Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với cá nhân
5	Mẫu số 03a	Thông báo cập nhật hồ sơ đánh giá tác động đối với tổ chức
6	Mẫu số 03b	Thông báo cập nhật hồ sơ đánh giá tác động đối với cá nhân
7	Mẫu số 04	Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
8	Mẫu số 05	Quyết định cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
9	Mẫu số 06	Đơn đề nghị cấp lại, cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
10	Mẫu số 07	Quyết định thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
11	Mẫu số 09	Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới
12	Mẫu số 10	Báo cáo đánh giá tác động xử lý dữ liệu cá nhân
13	Mẫu DLCN-HC-01	Giấy tiếp nhận hồ sơ và hẹn trả kết quả
14	Mẫu DLCN-HC-02	Phiếu yêu cầu bổ sung, hoàn thiện hồ sơ
15	Mẫu DLCN-HC-03	Phiếu từ chối tiếp nhận giải quyết hồ sơ
16	Mẫu DLCN-HC-04	Văn bản xin lỗi và đề nghị gia hạn thời gian giải quyết
17	Mẫu DLCN-HC-05	Thông báo dừng giải quyết hồ sơ
18	Mẫu DLCN-HC-06	Phiếu trả kết quả
19	Mẫu DLCN-HC-07	Phiếu kiểm soát quá trình giải quyết hồ sơ
20	Mẫu DLCN-HC-08	Sổ theo dõi hồ sơ

Mẫu số 01a

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

1. Thông tin về tổ chức, doanh nghiệp

- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: …………………………………………

- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: …………………………………………

- Địa chỉ trụ sở chính: ………………………………………………………………………….

- Địa chỉ trụ sở giao dịch: ……………………………………………………………………...

- Mã số thuế: …………………………………………………..

- Điện thoại: …………… Website: ……………………………………………..

Họ và tên: ……………………………………………………………………………………….

Chức vụ: …………………………………………………………………………………………

Số điện thoại liên lạc (cố định và di động): ………………………………………………….

Email: ……………………………………………………………………………………………

2. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) …………………………………………………………………………………………………

b) …………………………………………………………………………………………………

3. Cam kết

Nơi nhận:
- Như trên;
…

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

¹ Tên tổ chức, doanh nghiệp.

² Tên tổ chức, doanh nghiệp.

Mẫu số 01b

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

….., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

1. Thông tin về người nộp hồ sơ

- Tên cá nhân: ……………………………………………………………………….

- Địa chỉ: ………………………………………………………………………………

Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..

cấp ngày ……../……./…….. tại …………………………………………………….

- Số điện thoại: ……………………………………………………………………….

- Email: ………………………………………………………………………………...

- Đơn vị công tác (nếu có): ………………………………………………………….

2. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

3. Cam kết

NGƯỜI NỘP HỒ SƠ
(Ký, ghi rõ họ tên)

Mẫu số 02a

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

1. Thông tin về tổ chức, doanh nghiệp

- Tên tổ chức, doanh nghiệp (tiếng Việt - tiếng nước ngoài): …………………………….

- Địa chỉ trụ sở chính : …………………………………………………………………………

- Địa chỉ trụ sở giao dịch: ……………………………………………………………………..

- Loại hình doanh nghiệp (trong nước/ngoài nước): ……………………………………….

- Mã số thuế: ……………………………………………………………………………………

- Người đại diện theo pháp luật: ……………………………………………………………..

- Điện thoại: …………………….. Website: ………………………………………………….

Họ và tên: ……………………………………………………………………………………….

Chức vụ: ………………………………………………………………………………………..

Số điện thoại liên lạc (cố định và di động): ………………………………………………….

Email: …………………………………………………………………………………………….

2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

3. Cam kết

Nơi nhận:
- Như trên;
…

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

² Tên tổ chức, doanh nghiệp.

Mẫu số 02b

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------

……., ngày … tháng … năm …

THÔNG BÁO

GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.

1. Thông tin về người nộp hồ sơ

- Tên cá nhân: ……………………………………………………………………….

- Địa chỉ: ………………………………………………………………………………

Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..

cấp ngày ……../……./…….. tại …………………………………………………….

- Số điện thoại: ……………………………………………………………………….

- Email: ………………………………………………………………………………...

- Đơn vị công tác (nếu có): ………………………………………………………….

2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

3. Cam kết

NGƯỜI NỘP HỒ SƠ
(Ký, ghi rõ họ tên)

Mẫu số 03a

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

THÔNG BÁO

THAY ĐỔI NỘI DUNG HỒ SƠ ……..³

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Bộ Công an.

1. Thông tin về tổ chức, doanh nghiệp

- Tên tổ chức, doanh nghiệp: ……………………………………………………

- Địa chỉ trụ sở chính: ……………………………………………………………..

- Địa chỉ trụ sở giao dịch: …………………………………………………………

- Mã số thuế: ………………………………………………………………………..

- Điện thoại: ……………………. Website ………………………………………..

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………..

Họ và tên: ……………………………………………………………………………

Chức danh: …………………………………………………………………………..

Số điện thoại liên lạc (cố định và di động): ……………………………………….

Email: ………………………………………………………………………………….

2. Mô tả tóm tắt thay đổi nội dung hồ sơ

- Nội dung thay đổi: …………………………………………………………………..

- Lý do thay đổi: ……………………………………………………………………….

3. Tài liệu kèm theo

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

4. Cam kết

Nơi nhận:
- Như trên;
…

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

³ Tên hồ sơ: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài.

⁴ Tên tổ chức, doanh nghiệp.

³ Tên tổ chức, doanh nghiệp.

Mẫu số 03b

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

……., ngày … tháng … năm …

THÔNG BÁO

THAY ĐỔI NỘI DUNG HỒ SƠ ……..⁵

Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an

1. Thông tin về người gửi hồ sơ

- Tên cá nhân: ……………………………………………………………………….

- Địa chỉ: ………………………………………………………………………………

Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..

cấp ngày ……../……./…….. tại …………………………………………………….

- Số điện thoại: ……………………………………………………………………….

- Email: ………………………………………………………………………………...

- Đơn vị công tác (nếu có): ………………………………………………………….

2. Mô tả tóm tắt thay đổi nội dung hồ sơ

- Nội dung thay đổi: …………………………………………………………………..

- Lý do thay đổi: ……………………………………………………………………….

3. Tài liệu kèm theo

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

4. Cam kết

NGƯỜI NỘP HỒ SƠ
(Ký, ghi rõ họ tên)

____________________

⁵ Tên hồ sơ: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.

Mẫu số 04

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ….	……., ngày … tháng … năm …

ĐƠN ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Bộ Công an.

1. Thông tin về tổ chức đề nghị cấp Giấy chứng nhận

- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: ……………………………………….

- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: ……………………………………….

- Địa chỉ trụ sở chính: ……………………………………….………………………………

- Địa chỉ trụ sở giao dịch: …………………………………………………………………..

- Mã số thuế: ……………………………………….

- Điện thoại: …………………. Fax: …………………………………………………………

- Website: ………………………………………. Email: ……………………………………

- Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

……………………………………….………………………………………………………….

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………………….

(1) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(2) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(3) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

2. Danh mục các dịch vụ xử lý dữ liệu cá nhân xin cấp Giấy chứng nhận

STT	Tên dịch vụ	Phạm vi, lĩnh vực cung cấp
1
2

3. Hồ sơ đề nghị cấp Giấy chứng nhận

STT	Tên tài liệu	Số lượng	Ghi chú
1
2
3
...

4. Cam kết

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

⁶ Tên tổ chức, doanh nghiệp.

² Tên tổ chức, doanh nghiệp.

Mẫu số 05

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: …….	……., ngày … tháng … năm …

GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

……………………………….

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18 tháng 02 năm 2025 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và tổ chức bộ máy của Bộ Công an;

Xét hồ sơ đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân ngày... tháng... năm ... của …………⁽¹⁾;

Theo đề nghị của ……………………………………………………………………

CHỨNG NHẬN

Điều 1. ………………….⁽¹⁾ đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân có thông tin như sau:

1. Tên giao dịch của doanh nghiệp bằng tiếng Việt hoặc tiếng nước ngoài:

……………………………………………………..……………………………………….

2. Họ và tên người đại diện theo pháp luật ……………………………………………

3. Giấy phép đăng ký doanh nghiệp/quyết định thành lập số: ………………… cấp ngày... tháng... năm……; cơ quan cấp: ……………………………………….

4. Mã số thuế: …………………………………………………………………………….

5. Địa chỉ trụ sở chính tại Việt Nam: ……………………………………………………

6. Số điện thoại: …………………………………………………………………………..

7. E-mail: …………………………………………………………………………………..

Điều 3. Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân này có hiệu lực kể từ ngày ký.

THỦ TRƯỞNG CƠ QUAN
(Ký, đóng dấu, ghi rõ chức vụ, họ tên)

⁽¹⁾ Tên tổ chức đề nghị.

Mẫu số 06

TÊN TỔ CHỨC -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: …….	……., ngày … tháng … năm …

ĐƠN ĐỀ NGHỊ CẤP LẠI/CẤP ĐỔI GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

Kính gửi: Bộ Công an.

………………⁷ xin gửi Bộ Công an đơn đề nghị cấp lại/cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân, như sau:

1. Thông tin về tổ chức đề nghị cấp Giấy chứng nhận

- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: ……………………………………….

- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: ……………………………………….

- Địa chỉ trụ sở chính: ……………………………………….………………………………

- Địa chỉ trụ sở giao dịch: …………………………………………………………………..

- Mã số thuế: ……………………………………….

- Điện thoại: …………………. Fax: …………………………………………………………

- Website: ………………………………………. Email: ……………………………………

- Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

……………………………………….………………………………………………………….

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………………….

(1) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(2) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

(3) Họ và tên: ……………………………………….…………………………………………

Chức danh: ……………………………………….……………………………………………

Số điện thoại liên lạc: ……………………………………….………………………………..

Email: ……………………………………….………………………………………………….

2. Nội dung cấp lại/thay đổi

- Lý do cấp lại/thay đổi Giấy chứng nhận:

…………………………………………………………………………………………………….

- Nội dung thay đổi Giấy chứng nhận:

…………………………………………………………………………………………………….

3. Giấy tờ và tài liệu kèm theo

a) ………………………………………………………………………………………..

b) ………………………………………………………………………………………..

4. Cam kết

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

____________________

⁷ Tên tổ chức, doanh nghiệp.

² Tên tổ chức, doanh nghiệp.

Mẫu số 07

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………	……., ngày … tháng … năm …

QUYẾT ĐỊNH

Về việc thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân

………………………………………..

Căn cứ Nghị định số.... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;

Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18 tháng 02 năm 2025 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và tổ chức bộ máy của Bộ Công an;

Theo đề nghị của ……………………………………………………………….

QUYẾT ĐỊNH:

Điều 1. Thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân có thông tin như sau:

1. Số Giấy chứng nhận: ………….. cấp ngày.... tháng.... năm …………….

2. Tên tổ chức: ………………………………………………………………………………

3. Họ và tên người đại diện theo pháp luật ………………………………………………

4. Mã số thuế: ………………………………………………………………………………..

5. Địa chỉ trụ sở chính tại Việt Nam: ………………………………………………………

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và tổ chức có tên tại Điều 1 chịu trách nhiệm thi hành Quyết định này.

Nơi nhận:
- Như Điều 3;
- Lưu: VT, A05.

THỦ TRƯỞNG CƠ QUAN
(Ký, đóng dấu, ghi rõ chức vụ, họ tên)

Mẫu 09

HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

PHẦN A. HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI CỦA BÊN CHUYỂN
I. THÔNG TIN CƠ BẢN CỦA BÊN CHUYỂN
1	Tên tổ chức/cá nhân (tiếng Việt):			1a	Tên tổ chức/cá nhân (nước ngoài):
1b	Tên tổ chức/cá nhân (viết tắt):			1c	Mã số thuế:
2	Địa chỉ (trụ sở chính):
3	Điện thoại:
4	Lĩnh vực kinh doanh có xử lý dữ liệu cá nhân (kèm theo mã ngành đăng ký kinh doanh tương ứng):
5	Số lượng chi nhánh, văn phòng đại diện:
6	Email:
7	Website:
8	Bộ phận/Nhân sự bảo vệ dữ liệu cá nhân của tổ chức, cá nhân
8.1	Tổ chức cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ):
	Tên tổ chức: Người đại diện theo pháp luật: Địa chỉ: Email:				Mã số thuế: Điện thoại: Website:
8.2	Cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ):
	TT	Họ và tên	Đơn vị công tác		Số điện thoại		Email

8.3	Bộ phận/ nhân sự bảo vệ dữ liệu cá nhân nội bộ của tổ chức (kèm theo bản sao quyết định hoặc văn bản thể hiện việc chỉ định, phân công và giấy tờ chứng minh đáp ứng điều kiện tại Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân) Tên Bộ phận: Điện thoại Bộ phận: Email Bộ phận: Tên người đứng đầu Bộ phận/ Tên nhân sự: Chức vụ: Điện thoại di động: Email cá nhân:
II.	HOẠT ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
1	1.1. Chuyển giao dữ liệu cá nhân thu thập, lưu trữ tại Việt Nam đến hệ thống máy chủ đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: (Ghi rõ các loại, nhóm đối tượng chủ thể dữ liệu cá nhân như khách hàng, người lao động, ứng viên... kèm theo số lượng tính đến thời điểm nộp hồ sơ) 1.2. Lưu trữ, xử lý dữ liệu cá nhân trên dịch vụ điện toán đám mây của nhà cung cấp dịch vụ ở nước ngoài □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: ... 1.3. Thu thập dữ liệu cá nhân của cá nhân sử dụng dịch vụ tại Việt Nam và chuyển đến nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để tiếp tục xử lý □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... 1.4. Chuyển dữ liệu cá nhân xuyên biên giới thông qua đối tác, đại lý trung gian tại Việt Nam □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... 1.5. Trường hợp khác (nêu cụ thể) □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: ....
2	Luồng chuyển dữ liệu cá nhân xuyên biên giới (nêu rõ đối tượng chủ thể, mục đích chuyển, có chuyển dữ liệu cá nhân nhạy cảm hay không và hoạt động xử lý sau khi chuyển tương ứng; mô hình hóa sơ đồ quy trình và hệ thống chuyển dữ liệu cá nhân xuyên biên giới)
3	Loại dữ liệu cá nhân được xử lý Tổng số loại dữ liệu cá nhân cơ bản: Tổng số loại dữ liệu cá nhân nhạy cảm:
3.1.	Dữ liệu cá nhân cơ bản (căn cứ Điều 3 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định)
	Họ, chữ đệm và tên khai sinh					Địa chỉ liên hệ
	Tên gọi khác (nếu có)					Quốc tịch
	Ngày, tháng, năm sinh					Hình ảnh của cá nhân
	Ngày, tháng, năm chết hoặc mất tích					Số điện thoại
	Giới tính					Số định danh cá nhân
	Nơi sinh					Số hộ chiếu
	Nơi đăng ký khai sinh					Số giấy phép lái xe
	Nơi đăng ký thường trú					Số biển số xe
	Nơi đăng ký tạm trú					Tình trạng hôn nhân
	Nơi ở hiện tại					Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng)
	Quê quán					Thông tin về tài khoản số của cá nhân
	Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc các mục trên
3.2.	Dữ liệu cá nhân nhạy cảm (căn cứ khoản 1 Điều 4 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định)
	Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc					Vị trí của cá nhân được xác định qua dịch vụ định vị
	Quan điểm chính trị					Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân
	Quan điểm tôn giáo, tín ngưỡng					Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân
	Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình					Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng
	Tình trạng sức khỏe					Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng
	Dữ liệu sinh trắc học, đặc điểm di truyền					Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác
	Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân					Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng
	Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật					Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ
4	Nội dung quy định về việc lưu trữ dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định lưu trữ dữ liệu cá nhân)

5	Nội dung quy định về việc xóa, hủy dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định xóa, hủy dữ liệu cá nhân)

6	Chuyển giao dữ liệu cá nhân (theo quy định tại Điều 17 Luật Bảo vệ dữ liệu cá nhân)
	Có □ / Không: □
	Chuyển giao dữ liệu cá nhân có thu phí:
	Có □ / Không: □
7	Tham gia hoạt động giao dịch trên sàn dữ liệu:
	Có □ / Không: □
8	Kinh doanh dịch vụ xử lý dữ liệu cá nhân:
	Có □ / Không: □
	Danh mục dịch vụ xử lý dữ liệu cá nhân tổ chức cung cấp:
	Dịch vụ cung cấp và vận hành hệ thống, phần mềm tự động để thay mặt Bên kiểm soát, Bên kiểm soát và xử lý tiến hành xử lý dữ liệu cá nhân					Dịch vụ phân tích và khai thác dữ liệu cá nhân, gồm: sử dụng các công cụ phân tích để tìm kiếm thông tin, xu hướng và mẫu từ dữ liệu cá nhân; áp dụng các phương pháp khai thác dữ liệu để trích xuất giá trị từ dữ liệu cá nhân, dự đoán hành vi người dùng hoặc tối ưu hóa dịch vụ
	Dịch vụ chấm điểm, xếp hạng, đánh giá mức độ tín nhiệm của chủ thể dữ liệu cá nhân					Dịch vụ mã hóa dữ liệu cá nhân trong quá trình truyền tải và lưu trữ
	Dịch vụ thu thập, xử lý dữ liệu cá nhân trực tuyến từ trang web, ứng dụng, phần mềm và mạng xã hội					Dịch vụ xử lý dữ liệu cá nhân tự động dựa trên công nghệ dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối, vũ trụ ảo
	Dịch vụ thu thập, xử lý dữ liệu cá nhân qua trang web, ứng dụng, phần mềm chăm sóc sức khỏe, theo dõi sức khỏe, dịch vụ y tế					Dịch vụ nền tảng ứng dụng cung cấp dữ liệu vị trí cá nhân
	Dịch vụ thu thập, xử lý dữ liệu cá nhân qua ứng dụng, phần mềm giáo dục có yếu tố giám sát như điểm danh, ghi hình, chấm điểm hành vi, nhận diện cảm xúc
9	Biện pháp bảo vệ dữ liệu cá nhân
9.1	Phương án bảo đảm an toàn dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân)
9.2	Biện pháp bảo vệ dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo đã triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân; sơ đồ thiết kế hệ thống và các biện pháp bảo vệ tương ứng)

9.3	Kiểm tra, đánh giá an ninh mạng, an toàn hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích)

9.4	Phương án bảo đảm an toàn dữ liệu cá nhân của Bên nhận dữ liệu cá nhân xuyên biên giới
10	Đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân (nêu cụ thể hình thức, thời điểm và kết quả đánh giá tuân thủ)

III	ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
1	Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc chuyển dữ liệu cá nhân xuyên biên giới (nêu rõ sự cần thiết của hoạt động chuyển dữ liệu cá nhân xuyên biên giới trong lĩnh vực hoạt động của tổ chức; thực trạng xử lý dữ liệu cá nhân của tổ chức bao gồm thuận lợi và khó khăn, rủi ro trong việc chuyển dữ liệu cá nhân xuyên biên giới)

2	Đánh giá tác động việc chuyển dữ liệu cá nhân xuyên biên giới (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.)
2.1.	Tác động đến chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động trực tiếp của việc xử lý dữ liệu cá nhân tới các quyền và lợi ích của chủ thể dữ liệu
	1. Xác định các khía cạnh bị tác động và vấn đề
	2. Mục tiêu giải quyết vấn đề
	3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề
	4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan
	5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn
2.2	Tác động đến an ninh, an toàn thông tin hệ thống của tổ chức: được đánh giá dựa trên khả năng ảnh hưởng trực tiếp của hoạt động xử lý dữ liệu cá nhân tới mức độ bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống thông tin. Việc đánh giá tập trung vào các yếu tố liên quan đến nguy cơ lộ lọt, truy cập trái phép, thay đổi trái phép dữ liệu, gián đoạn vận hành hệ thống, mức độ đáp ứng của các biện pháp kỹ thuật hiện hữu và khả năng phát sinh lỗ hổng bảo mật trong quá trình xử lý dữ liệu.
	1. Xác định các khía cạnh tác động và vấn đề
	2. Mục tiêu giải quyết vấn đề
	3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề
	4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan
	5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn
2.3	Tác động đến an ninh quốc gia, trật tự an toàn xã hội: đánh giá trong trường hợp xử lý và chuyển dữ liệu cá nhân cơ bản của trên 100.000 chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân nhạy cảm của trên 10.000 chủ thể dữ liệu. Việc đánh giá tập trung vào các yếu tố liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới với số lượng lớn có thể gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội và các biện pháp bảo vệ dữ liệu cá nhân tương ứng.
	1. Xác định các khía cạnh tác động và vấn đề
	2. Mục tiêu giải quyết vấn đề
	3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề
	4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan
	5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn
3	Đánh giá mức độ bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân
3.1	Cách thức xử lý và lưu trữ dữ liệu của Bên nhận dữ liệu cá nhân (nêu rõ với từng luồng xử lý dữ liệu)

3.2	Phương án bảo đảm an toàn dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân)

3.3	Các biện pháp bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo được triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân)

3.4	Đánh giá cách thức xử lý và lưu trữ, phương án bảo đảm và các biện pháp bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (đánh giá mức độ đầy đủ, phù hợp và hiệu quả của cách thức xử lý, phương án bảo đảm an toàn dữ liệu cá nhân và các biện pháp bảo vệ dữ liệu cá nhân đã triển khai; mức độ đáp ứng yêu cầu bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam; khả năng phòng ngừa, phát hiện và ứng phó rủi ro, sự cố vi phạm dữ liệu cá nhân; nhận định rủi ro còn tồn tại và đề xuất biện pháp bổ sung, khắc phục nếu có)

IV	PHỤ LỤC (Liệt kê danh sách tên các tài liệu, chính sách, quy trình, quy định, biểu mẫu kèm theo hồ sơ khai này)
PHẦN B. THÔNG TIN CÁC BÊN LIÊN QUAN TRONG HOẠT ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
I. THÔNG TIN CỦA BÊN THAY MẶT BÊN CHUYỂN THỰC HIỆN CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI (Kê khai trong trường hợp thỏa thuận cho bên khác trực tiếp chuyển dữ liệu cá nhân xuyên biên giới)
STT	Tên tổ chức/cá nhân	Mã số thuế	Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân		Hợp đồng/ Thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới (Số, ngày tháng năm)		Dịch vụ hợp tác	Ghi chú (Lý do, nội dung giải thích)

II. THÔNG TIN CỦA BÊN NHẬN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI (Kê khai phù hợp với mối quan hệ trong hoạt động chuyển và nhận dữ liệu cá nhân)
STT	Tên tổ chức/cá nhân	Mã số thuế	Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân		Hợp đồng/ Thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới (Số, ngày tháng năm)		Dịch vụ hợp tác	Ghi chú (Lý do, nội dung giải thích)

III. THÔNG TIN CỦA BÊN KHÁC (Các bên khác có liên quan trong hoạt động chuyển dữ liệu cá nhân xuyên biên giới)
STT	Tên tổ chức/cá nhân	Mã số thuế	Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân		Hợp đồng/ Thỏa thuận có liên quan (Số, ngày tháng năm)		Dịch vụ hợp tác	Ghi chú (Lý do, nội dung giải thích)