Ngân hàng Nhà nước (NHNN) đang lấy ý kiến cho dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định số 58/2021/NĐ-CP ngày 10/6/2021 (Nghị định 58) của Chính phủ quy định về hoạt động cung ứng dịch vụ thông tin tín dụng.

Một số thay đổi đáng chú ý tại dự thảo gồm:

Hoạt động cung ứng dịch vụ thông tin tín dụng phải tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân và quy định pháp luật khác có liên quan, đảm bảo tính trung thực, khách quan và không ảnh hưởng đến quyền, lợi ích hợp pháp của các tổ chức, cá nhân có liên quan.

Công ty cung cấp dịch vụ thông tin tín dụng phải có phương án bảo mật, bảo đảm an toàn thông tin; có phương án dự phòng thảm họa, đảm bảo không bị gián đoạn các hoạt động cung ứng dịch vụ thông tin tín dụng quá 4 giờ làm việc.

Công ty thông tin tín dụng phải có văn bản thỏa thuận, sản phẩm thông tin tín dụng giữa công ty thông tin tín dụng với tổ chức tham gia theo Phụ lục XIII ban hành kèm theo nghị định này.

Dự thảo cũng bổ sung quy định về bảo vệ dữ liệu cá nhân trong hoạt động cung ứng dịch vụ thông tin tín dụng. Nội dung bao gồm sự đồng ý của chủ thể dữ liệu, xử lý dữ liệu khi rút lại sự đồng ý, đánh giá tác động xử lý dữ liệu cá nhân, cập nhật hồ sơ đánh giá tác động và quy định về chuyển dữ liệu cá nhân xuyên biên giới, thông báo vi phạm.

Theo NHNN, việc bổ sung nguyên tắc tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân để đảm bảo hoạt động cung ứng dịch vụ thông tin tín dụng tuân thủ, phù hợp với quy định tại Luật bảo vệ dữ liệu cá nhân (có hiệu lực từ ngày 1/1/2026) và các văn bản liên quan.

Đồng thời, NHNN cũng đề xuất chỉnh sửa quy định về phương án hạ tầng thông tin theo hướng đơn giản hóa điều kiện kinh doanh.