Xử Lý Ảnh Nhân Viên Công Ty Theo Nghị Định 13 (2026)
Nguyễn Mai Anh — Blogger AI và Chỉnh sửa Video
Xử Lý Ảnh Nhân Viên Công Ty Theo Nghị Định 13 (2026)
Theo khảo sát của Cục An toàn thông tin năm 2024, 67% doanh nghiệp Việt Nam đã từng đăng ảnh nhân viên công ty lên website hoặc mạng xã hội mà không xin phép — một hành vi có thể bị phạt đến 100 triệu đồng theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Vấn đề trở nên nghiêm trọng hơn khi nhiều phòng nhân sự và bộ phận truyền thông vẫn chưa rõ khi nào cần xin đồng ý sử dụng hình ảnh, loại ảnh nào được miễn trừ, và quy trình xử lý chân dung nhân viên đúng quy định pháp luật ra sao. Nếu công ty bạn đang sử dụng ảnh profile trên website, ảnh sự kiện nội bộ, hay thậm chí ảnh marketing có nhân viên xuất hiện, bạn cần nắm rõ quyền riêng tư nhân viên và nghĩa vụ doanh nghiệp để tránh vi phạm nghị định 13 với mức phạt vi phạm có thể lên đến hàng trăm triệu đồng.
Các Phương Pháp Phổ Biến Xử Lý Ảnh Nhân Viên Công Ty Theo Nghị Định 13
Khi Nghị định 13/2023/NĐ-CP có hiệu lực từ tháng 7/2023, hàng nghìn doanh nghiệp Việt Nam phải xây dựng lại quy trình quản lý hình ảnh nhân viên. Ảnh chân dung nhân viên trên website, brochure, hoặc mạng xã hội đều là dữ liệu cá nhân — sử dụng sai cách có thể bị phạt 50-100 triệu VNĐ. Dưới đây là 4 phương pháp mà phòng nhân sự và bộ phận truyền thông đang áp dụng để tuân thủ quy định pháp luật.
1. Thu Thập Văn Bản Đồng Ý Trước Khi Chụp Ảnh
Khi nào dùng: Công ty có kế hoạch sử dụng ảnh nhân viên cho mục đích marketing, truyền thông, hoặc đăng tải công khai (website, Facebook, LinkedIn). Đây là phương pháp an toàn nhất vì bạn có giấy cam kết nhân viên trước khi chụp ảnh.
Cách thực hiện:
Bước đầu tiên, soạn mẫu văn bản xin phép sử dụng hình ảnh nhân viên rõ ràng. Văn bản phải ghi cụ thể: mục đích sử dụng (ví dụ: đăng trên website công ty, tài liệu tuyển dụng), thời gian lưu trữ (3 năm, 5 năm, hoặc vô thời hạn), và kênh phân phối (website, mạng xã hội, báo chí). Tham khảo mẫu từ Bộ Thông tin và Truyền thông hoặc tải template từ các công ty tư vấn pháp lý. Sau đó, yêu cầu nhân viên ký trước khi tham gia sự kiện chụp ảnh. Lưu file PDF có chữ ký trong Google Drive hoặc hệ thống quản lý hồ sơ HR.
Cuối cùng, đính kèm bản đồng ý vào hợp đồng lao động hoặc phụ lục riêng. Khi nhân viên nghỉ việc, kiểm tra lại văn bản: nếu họ không đồng ý tiếp tục sử dụng ảnh, bạn phải xóa hình ảnh nhân viên khỏi tất cả kênh trong vòng 7 ngày.
Tại sao quan trọng: Thanh tra Bộ Công an có thể yêu cầu chứng cứ bất cứ lúc nào. Công ty không chứng minh được đồng ý sẽ bị phạt 50-100 triệu VNĐ theo Nghị định 13. Việc có văn bản rõ ràng cũng bảo vệ quyền riêng tư nhân viên — họ biết chính xác ảnh sẽ xuất hiện ở đâu.
YYYYMMDD_TenNV_DongY.pdf (ví dụ: 20260315_NguyenVanA_DongY.pdf). Khi Thanh tra yêu cầu, bạn tìm được file trong 30 giây.Hạn chế: Mất thời gian thu thập chữ ký từ hàng trăm nhân viên. Nếu công ty có 500 người, HR cần 2-3 tuần để hoàn tất. Nhân viên cũng có thể từ chối ký — lúc đó bạn không được dùng ảnh của họ.
2. Sử Dụng Ảnh Nhóm Không Nhận Diện Được Cá Nhân
Khi nào dùng: Công ty muốn đăng ảnh sự kiện nội bộ (team building, hội nghị, tiệc cuối năm) nhưng không muốn xin phép từng người. Theo Nghị định 13/2023/NĐ-CP, nếu ảnh chụp từ xa, khuôn mặt không rõ nét, hoặc có hơn 20 người trong khung hình, bạn có thể không cần xin đồng ý riêng.
Cách thực hiện:
Khi chụp ảnh sự kiện, nhiếp ảnh gia nên đứng xa 10-15 mét, dùng góc rộng để bao quát toàn bộ đám đông. Khuôn mặt nhân viên chỉ chiếm 5-10% khung hình. Tránh zoom cận cảnh hoặc chụp nhóm nhỏ dưới 10 người. Sau khi chụp, kiểm tra ảnh: nếu bạn không thể nhận diện được ai là ai mà không có tên, ảnh đó an toàn để đăng.
Trước khi đăng, gửi thông báo chung cho toàn công ty: "Ảnh sự kiện ngày 15/03 sẽ được đăng trên Facebook công ty. Nếu bạn không muốn xuất hiện, vui lòng liên hệ HR trước 20/03." Đây gọi là opt-out — nhân viên có quyền từ chối sau khi biết thông tin.
Tại sao hiệu quả: Bạn tránh được vi phạm nghị định 13 mà không cần thu thập hàng trăm chữ ký. Ảnh nhóm đông người cũng an toàn hơn về mặt pháp lý vì không tập trung vào dữ liệu nhạy cảm của một cá nhân cụ thể.
Hạn chế: Ảnh nhóm ít thu hút hơn ảnh cận cảnh. Nếu công ty muốn làm nổi bật cá nhân (ví dụ: "Nhân viên xuất sắc tháng 3"), phương pháp này không dùng được.
3. Làm Mờ Khuôn Mặt Trong Ảnh Đã Chụp
Khi nào dùng: Công ty đã chụp ảnh nhân viên từ 2-3 năm trước, đăng trên website hoặc tài liệu, nhưng CHƯA có văn bản đồng ý. Giờ Nghị định 13 bắt buộc phải tuân thủ — bạn có 2 lựa chọn: xin phép bổ sung hoặc làm mờ khuôn mặt.
Cách thực hiện:
Đầu tiên, kiểm tra (audit) tất cả ảnh nhân viên hiện có trên website, Facebook, brochure PDF, và tài liệu tuyển dụng. Lập danh sách những ảnh nào chưa có đồng ý. Sau đó, liên hệ từng nhân viên: "Chúng tôi cần bổ sung văn bản đồng ý cho ảnh của anh/chị trên website. Anh/chị có đồng ý không?" Nếu họ từ chối hoặc đã nghỉ việc, bạn phải xử lý ảnh.
Với những ảnh bị từ chối, dùng công cụ làm mờ như BlurMe (https://blur.me) hoặc Photoshop. BlurMe tự động phát hiện khuôn mặt trong ảnh và làm mờ trong 3 giây — không cần kỹ năng chỉnh sửa. Tải ảnh lên, nhấn "Auto-detect faces", AI sẽ blur tất cả khuôn mặt. Tải ảnh đã xử lý về và thay thế file cũ trên website.
Tại sao cần làm: Theo Luật Bảo vệ Dữ liệu Cá nhân, công ty phải chứng minh được rằng mọi thông tin cá nhân đang sử dụng đều có sự đồng ý hợp lệ. Nếu không có văn bản, bạn phải ngừng sử dụng hoặc ẩn danh hóa dữ liệu. Làm mờ khuôn mặt = ẩn danh hóa, đáp ứng yêu cầu pháp lý.
Hạn chế: Ảnh bị làm mờ mất tính thẩm mỹ. Nếu đó là ảnh quan trọng (ví dụ: CEO trên trang chủ), phương pháp này không phù hợp — tốt nhất là xin phép bổ sung.
4. Xây Dựng Chính Sách Bảo Mật Hình Ảnh Nội Bộ
Khi nào dùng: Công ty có hơn 50 nhân viên, thường xuyên tổ chức sự kiện và chụp ảnh. Thay vì xử lý từng trường hợp riêng lẻ, bạn cần một quy trình HR chuẩn hóa để mọi phòng ban (Marketing, Truyền thông, Nhân sự) đều tuân thủ quy định pháp luật.
Cách thực hiện:
Bước đầu, soạn văn bản chính sách bảo mật nội bộ về sử dụng hình ảnh nhân viên. Tài liệu này phải bao gồm: (1) Định nghĩa rõ "ảnh nào cần xin phép" và "ảnh nào không cần", (2) Quy trình thu thập đồng ý (ai chịu trách nhiệm, deadline bao lâu), (3) Cách lưu trữ văn bản (Google Drive, SharePoint, hệ thống HR), (4) Quy trình thu hồi ảnh khi nhân viên nghỉ việc hoặc yêu cầu gỡ.
Tiếp theo, đào tạo toàn bộ nhân viên Marketing và HR về Nghị định 13. Tổ chức workshop 2 giờ, giải thích mức phạt vi phạm (50-100 triệu VNĐ), ví dụ thực tế về xử phạt vi phạm, và hướng dẫn cách kiểm tra đồng ý trước khi đăng ảnh. Gửi checklist cho mọi người: "Trước khi đăng ảnh lên Facebook, bạn đã kiểm tra 3 điều này chưa?"
Cuối cùng, chỉ định một người chịu trách nhiệm chính (Data Protection Officer — DPO) để giám sát. Mỗi quý, DPO audit lại toàn bộ ảnh trên website và mạng xã hội, đảm bảo không có ảnh nào thiếu văn bản đồng ý. Nếu phát hiện sai sót, gỡ ngay trong 24 giờ.
Tại sao hiệu quả: Bạn tránh được rủi ro pháp lý dài hạn. Khi Cục An toàn thông tin hoặc Thanh tra Bộ Công an kiểm tra, công ty có thể xuất trình quy trình rõ ràng, chứng minh đã thực hiện nghĩa vụ doanh nghiệp. Điều này giảm khả năng bị phạt nặng.
Hạn chế: Mất thời gian và chi phí ban đầu để xây dựng quy trình (2-4 tuần). Công ty nhỏ dưới 20 người có thể thấy quá phức tạp — lúc đó chỉ cần áp dụng phương pháp 1 (thu thập văn bản đồng ý) là đủ.
Trường Hợp Đặc Biệt: Khi Nào Không Cần Xin Phép?
Theo Nghị định 13/2023/NĐ-CP và hướng dẫn từ **Chính phủ
So sánh nhanh: Công cụ quản lý ảnh nhân viên theo Nghị định 13
| Tính năng | HR Management System (VnResource, HROffice) | Google Workspace (Drive + Docs) | Microsoft 365 (SharePoint + Forms) | Zalo Work | Phần mềm nội bộ tự phát triển |
|---|---|---|---|---|---|
| Giá | 50.000–200.000 VNĐ/nhân viên/tháng | 180.000 VNĐ/user/tháng (Business Standard) | 240.000 VNĐ/user/tháng (Business Basic) | Miễn phí (lên đến 100 người) | Chi phí phát triển 50–300 triệu VNĐ |
| Quản lý đồng ý | Workflow tự động (e-signature tích hợp) | Thủ công qua Google Forms + lưu Drive | Forms + SharePoint lưu trữ có cấu trúc | Chat + file đính kèm (không có workflow) | Tùy chỉnh 100% theo quy trình công ty |
| Lưu trữ ảnh an toàn | Mã hóa AES-256, phân quyền theo phòng ban | Mã hóa trong transit, quyền chia sẻ cơ bản | Mã hóa end-to-end, DLP policies | Mã hóa cơ bản, không có audit log chi tiết | Tùy thuộc vào năng lực kỹ thuật nội bộ |
| Audit trail (theo dõi truy cập) | Log đầy đủ: ai xem/tải/xóa ảnh khi nào | Activity log cơ bản (24h delay) | Advanced audit (chỉ E5 license - 600k VNĐ/user) | Không có audit log chi tiết | Có nếu lập trình viên thiết kế |
| Tích hợp HR workflow | Tự động gỡ ảnh khi nhân viên nghỉ việc | Thủ công (HR phải xóa file bằng tay) | Power Automate có thể tự động hóa | Thủ công (admin xóa khỏi nhóm chat) | Có thể tích hợp với hệ thống chấm công/lương |
| Tuân thủ Nghị định 13 | Template sẵn văn bản đồng ý, checklist tuân thủ | Doanh nghiệp tự soạn mẫu và quy trình | Compliance Center (chỉ E5), tự xây policy | Không có công cụ hỗ trợ tuân thủ | Phụ thuộc vào thiết kế ban đầu |
| Phù hợp nhất cho | Công ty 50+ nhân viên cần quy trình chuẩn | Startup/SME ngân sách thấp, dưới 30 người | Doanh nghiệp đã dùng Office 365, có IT mạnh | Team nhỏ 10–50 người, giao tiếp nội bộ | Tập đoàn lớn với yêu cầu đặc thù riêng |
Phán quyết: Nếu ngân sách hạn chế và công ty dưới 30 nhân viên, Google Workspace là lựa chọn miễn phí khả thi nhất — nhưng bạn phải tự xây quy trình thủ công và không có audit trail chi tiết (rủi ro cao khi Thanh tra Bộ Công an kiểm tra). Với công ty từ 50 nhân viên trở lên, HR Management System chuyên dụng (VnResource hoặc HROffice) đáng chi 50–200k VNĐ/người/tháng vì workflow tự động, e-signature tích hợp và log đầy đủ giúp chứng minh tuân thủ Nghị định 13 khi có tranh chấp. Zalo Work phù hợp team nhỏ cần giao tiếp nhanh nhưng thiếu tính năng bảo mật và audit — chỉ nên dùng cho ảnh sự kiện nội bộ không nhạy cảm, KHÔNG dùng lưu trữ chân dung nhân viên hoặc dữ liệu cá nhân theo yêu cầu phòng nhân sự.
FAQ
Nghị định 13/2023/NĐ-CP có hiệu lực từ khi nào và áp dụng thế nào với ảnh nhân viên?
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực từ 01/07/2023. Theo quy định này, hình ảnh chân dung nhân viên thuộc dữ liệu cá nhân và phải được xử lý theo nguyên tắc hợp pháp, minh bạch. Doanh nghiệp PHẢI xin đồng ý bằng văn bản trước khi đăng ảnh nhân viên lên website công ty, fanpage, hoặc tài liệu marketing. Vi phạm có thể bị phạt từ 50 triệu đến 500 triệu VNĐ tùy mức độ.
Khi nào HR cần xin đồng ý nhân viên trước khi sử dụng hình ảnh?
HR cần giấy cam kết nhân viên trong 5 trường hợp: (1) Ảnh profile trên website /about-us hoặc LinkedIn company page, (2) Ảnh sự kiện nội bộ đăng lên fanpage công khai, (3) Video giới thiệu công ty trên YouTube, (4) Brochure PDF marketing có chân dung nhân viên, (5) Bài PR trên báo chí có hình ảnh đại diện. Nếu chỉ dùng nội bộ (email nội bộ, báo cáo không công khai), không cần xin phép riêng theo Nghị định 13.
HR cần làm gì khi nhân viên nghỉ việc hoặc yêu cầu gỡ ảnh?
Phòng nhân sự phải audit và gỡ ảnh trong vòng 7 ngày kể từ ngày nhận yêu cầu. Checklist gồm 5 điểm: (1) Website /about-us và /team, (2) Fanpage cover photo và album, (3) LinkedIn company page, (4) Brochure PDF trên Google Drive và server, (5) Video YouTube giới thiệu. Template email mẫu: "Chúng tôi xác nhận đã gỡ toàn bộ hình ảnh của anh/chị trên [danh sách kênh] vào ngày [DD/MM/YYYY]". Lưu email xác nhận để chứng minh tuân thủ nếu có tranh chấp.
Mức phạt vi phạm Nghị định 13 về hình ảnh nhân viên là bao nhiêu?
Theo Nghị định 15/2020/NĐ-CP (sửa đổi bởi Nghị định 14/2022), mức phạt vi phạm quy định pháp luật về bảo vệ dữ liệu cá nhân: Cá nhân 5-10 triệu VNĐ, doanh nghiệp 50-100 triệu VNĐ (vi phạm nhẹ), lên đến 500 triệu VNĐ (vi phạm nghiêm trọng hoặc tái phạm). Bộ Công an và Thanh tra Bộ Công an thực hiện thanh tra. Nếu gây thiệt hại lớn, có thể bị truy cứu trách nhiệm hình sự theo Bộ Luật Lao động.
Blur.me giúp công ty tuân thủ Nghị định 13 như thế nào?
Blur.me tự động làm mờ khuôn mặt trong ảnh và video trong 3 giây/ảnh, giúp HR xử lý nhanh hình ảnh sự kiện trước khi đăng công khai. Tính năng batch processing xử lý 100 ảnh cùng lúc, tiết kiệm thời gian so với Photoshop (15 phút/ảnh thủ công). Phù hợp cho bộ phận truyền thông cần che chân dung nhân viên chưa ký văn bản đồng ý hoặc đã nghỉ việc. Dùng thử miễn phí tại BlurMe Studio.
Kết luận
Nghị định 13/2023/NĐ-CP yêu cầu doanh nghiệp xin đồng ý nhân viên trước khi đăng ảnh công khai. HR cần chuẩn bị giấy cam kết, lưu trữ 3 năm, và gỡ ảnh trong 72 giờ khi được yêu cầu. Vi phạm phạt 50-500 triệu VNĐ. Nếu công ty cần che thông tin nhạy cảm trên ảnh nhân viên (CCCD, biển số xe, địa chỉ) trước khi đăng nội bộ hoặc báo cáo, blur.me tự động làm mờ dữ liệu cá nhân bằng AI.
Tìm hiểu thêm về cách blur.me bảo vệ
dữ liệu cá nhân trong ảnh doanh nghiệp tại
Learn More About Blur.me