Bộ Công an lấy ý kiến về dự thảo Nghị định quy định một số điều và biện pháp thi hành Luật Dữ liệu
Nhằm hoàn thiện hành lang pháp lý phục vụ việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu số; tạo sự thống nhất, đồng bộ, sử dụng hiệu quả dữ liệu phục vụ công tác quản lý nhà nước và phục vụ phát triển Chính phủ số và cải cách, cắt giảm thủ tục hành chính, phát triển kinh tế - xã hội, Bộ Công an dự thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.
Theo đó, dự thảo Nghị định gồm 5 chương, 36 điều quy định chi tiết khoản 3 Điều 13, khoản 5 Điều 14, khoản 5 Điều 15, khoản 3 Điều 16, khoản 4 Điều 17, khoản 4 Điều 18, khoản 3 Điều 20, khoản 5 Điều 21, khoản 5 Điều 22, khoản 4 Điều 23, khoản 5 Điều 25, khoản 4 Điều 26, khoản 4 Điều 27, khoản 3 Điều 30, khoản 8 Điều 31, khoản 5 Điều 35, khoản 4 Điều 36, khoản 3 Điều 37 của Luật Dữ liệu và việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu; việc bảo đảm nguồn lực cho hoạt động của Trung tâm dữ liệu quốc gia; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu.
Dữ liệu công khai có điều kiện
Theo dự thảo Nghị định, dữ liệu được công khai có điều kiện gồm:
Dữ liệu liên quan đến bí mật kinh doanh được công khai trong trường hợp chủ sở hữu bí mật kinh doanh đó đồng ý theo quy định pháp luật.
Dữ liệu liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được công khai trong trường hợp được người đó đồng ý; dữ liệu liên quan đến bí mật gia đình được công khai trong trường hợp được các thành viên gia đình đồng ý.
Trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước, tổ chức chính trị - xã hội quyết định việc công khai dữ liệu mà không cần có sự đồng ý theo quy định tại 2 điểm trên trong trường hợp vì lợi ích công cộng, sức khỏe của cộng đồng và các trường hợp khác theo quy định của pháp luật.
Theo dự thảo, việc công khai dữ liệu mở được thực hiện ngay sau khi dữ liệu được phân loại là dữ liệu mở. Chủ sở hữu dữ liệu, chủ quản cơ sở dữ liệu thực hiện công khai dữ liệu mở dưới hình thức: Cổng dữ liệu mở của Trung tâm dữ liệu quốc gia; Các cổng dữ liệu mở của bộ, ngành, địa phương và các hệ thống, nền tảng khác. Bộ Công an tổng hợp, công bố, công khai danh mục dữ liệu mở do cơ quan nhà nước quản lý.
Dự thảo Nghị định quy định các dữ liệu không được phép công khai gồm:
Dữ liệu cá nhân mà không được chủ thể dữ liệu đồng ý.
Dữ liệu là bí mật nhà nước; dữ liệu tác động đến quốc phòng, an ninh.
Dữ liệu nếu công khai sẽ gây nguy hại đến lợi ích của Đảng, Nhà nước, lợi ích quốc gia, quan hệ đối ngoại; đạo đức xã hội, sức khỏe của cộng đồng; gây nguy hại đến tính mạng, sức khỏe, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Các biện pháp bảo vệ dữ liệu
Liên quan đến các quy định về bảo vệ dữ liệu, dự thảo Nghị định quy định, cơ quan, tổ chức, cá nhân phải tuân thủ quy định pháp luật về dữ liệu, pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi xử lý dữ liệu. Dữ liệu là bí mật nhà nước phải tuân thủ quy định pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.Việc bảo vệ dữ liệu cá nhân tuân thủ theo quy định pháp luật về bảo vệ dữ liệu cá nhân.
Việc bảo vệ dữ liệu phải tuân thủ các chính sách chung về an ninh quốc phòng. Các cơ quan nhà nước phải thực hiện nhiệm vụ quản lý, bảo vệ dữ liệu trong ngành, lĩnh vực do mình quản lý; thiết lập hệ thống bảo vệ dữ liệu thống nhất, có hiệu quả cao và có thẩm quyền để đánh giá rủi ro an ninh dữ liệu, báo cáo, chia sẻ thông tin, giám sát và cảnh báo sớm. Nhà nước bảo hộ quyền, lợi ích của cá nhân, tổ chức về dữ liệu; khuyến khích sử dụng dữ liệu hợp pháp, hợp lý, hiệu quả; bảo đảm dữ liệu được lưu thông tự do, hợp pháp, có trật tự; thúc đẩy phát triển nền kinh tế số lấy dữ liệu làm yếu tố then chốt. Khuyến khích các chủ quản dữ liệu khác xây dựng các quy định riêng về bảo vệ dữ liệu do mình quản lý.
Các biện pháp bảo vệ dữ liệu bao gồm:
Biện pháp quản lý có liên quan tới xử lý dữ liệu: Xây dựng chính sách, quy chế đánh giá an ninh dữ liệu, bảo đảm an toàn thông tin, bảo mật dữ liệu, ứng phó sự cố, bảo đảm tuân thủ các quy định bảo vệ dữ liệu và các biện pháp quản lý khác theo quy định của pháp luật;
Biện pháp kỹ thuật có liên quan tới xử lý dữ liệu: Bảo đảm an ninh vật lý, kiểm soát truy cập, kiểm tra an ninh mạng và các biện pháp kỹ thuật khác theo quy định pháp luật;
Biện pháp quản lý nhân lực bảo vệ dữ liệu: Quy chế quản lý con người, đào tạo nhân lực bảo vệ dữ liệu;
Biện pháp bảo vệ dữ liệu do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định pháp luật;
Các biện pháp bảo vệ dữ liệu khác theo quy định pháp luật.
Toàn văn dự thảo Nghị định được đăng trên Cổng Thông tin điện tử Bộ Công an để lấy ý kiến của nhân dân trong thời gian 60 ngày kể từ ngày 17/1/2025.