Chỉ dẫn pháp luật
Mọi người đều có quyền tiếp cận công lý
location_on Số 24/2B Đường Võ Oanh, P. 25, Q. Bình Thạnh, Tp. Hồ Chí Minh
phone 0862.000.639
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Quốc hội ban hành Luật Dữ liệu. Luật này quy định về dữ liệu số; xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu số; Trung tâm dữ liệu quốc gia; Cơ sở dữ liệu tổng hợp quốc gia; sản phẩm, dịch vụ về dữ liệu số; quản lý nhà nước về dữ liệu số; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu số. 1. Cơ quan, tổ chức, cá nhân Việt Nam. 2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam. 3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam. Trong Luật này, các từ ngữ dưới đây được hiểu như sau: 1. Dữ liệu số là dữ liệu về sự vật, hiện tượng, sự kiện, bao gồm một hoặc kết hợp các dạng âm thanh, hình ảnh, chữ số, chữ viết, ký hiệu được thể hiện dưới dạng kỹ thuật số (sau đây gọi là dữ liệu). 2. Dữ liệu dùng chung là dữ liệu được tiếp cận, chia sẻ, khai thác, sử dụng chung trong các cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội. 3. Dữ liệu dùng riêng là dữ liệu được tiếp cận, chia sẻ, khai thác, sử dụng trong phạm vi nội bộ của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội. 4. Dữ liệu mở là dữ liệu mà mọi cơ quan, tổ chức, cá nhân có nhu cầu đều được tiếp cận, chia sẻ, khai thác, sử dụng. 5. Dữ liệu gốc là dữ liệu được tạo lập trong quá trình hoạt động của cơ quan, tổ chức, cá nhân hoặc thu thập, tạo lập từ số hóa bản chính giấy tờ, tài liệu, các dạng vật chất khác. 7. Dữ liệu cốt lõi là dữ liệu quan trọng trực tiếp tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng thuộc danh mục do Thủ tướng Chính phủ ban hành. 8. Xử lý dữ liệu là quá trình tiếp nhận, chuyển đổi, tổ chức dữ liệu và các hoạt động khác về dữ liệu để phục vụ hoạt động của cơ quan, tổ chức, cá nhân. 9. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật. 10. Cơ sở dữ liệu tổng hợp quốc gia là cơ sở dữ liệu được tổng hợp từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác. 11. Nền tảng chia sẻ, điều phối dữ liệu là hạ tầng kết nối, tích hợp, chia sẻ và điều phối dữ liệu giữa Trung tâm dữ liệu quốc gia với các cơ quan, tổ chức, cá nhân. 12. Chủ thể dữ liệu là cơ quan, tổ chức, cá nhân được dữ liệu phản ánh. 13. Chủ quản dữ liệu là cơ quan, tổ chức, cá nhân thực hiện hoạt động xây dựng, quản lý, vận hành, khai thác dữ liệu theo yêu cầu của chủ sở hữu dữ liệu. 14. Chủ sở hữu dữ liệu là cơ quan, tổ chức, cá nhân có quyền quyết định việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng và trao đổi giá trị của dữ liệu do mình sở hữu. 15. Quyền của chủ sở hữu dữ liệu đối với dữ liệu là quyền tài sản theo quy định của pháp luật về dân sự. 16. Mã hoá dữ liệu là việc áp dụng các phương pháp, thuật toán mã hóa hoặc giải pháp kỹ thuật để chuyển đổi dữ liệu từ định dạng nhận biết được sang định dạng không nhận biết được. 17. Giải mã dữ liệu là việc áp dụng các phương pháp, thuật toán mã hóa hoặc giải pháp kỹ thuật để chuyển đổi dữ liệu được mã hóa từ định dạng không nhận biết được sang định dạng nhận biết được. 18. Điều phối dữ liệu là hoạt động tổ chức điều động và phân phối dữ liệu, quản lý, giám sát, tối ưu hóa luồng dữ liệu chia sẻ giữa các hệ thống thông tin, cơ sở dữ liệu. 1. Trường hợp luật khác ban hành trước ngày Luật Dữ liệu có hiệu lực thi hành có quy định về hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu; sản phẩm, dịch vụ về dữ liệu; quản lý nhà nước về dữ liệu, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu mà không trái với nguyên tắc của Luật này thì thực hiện theo quy định của luật đó. 2. Trường hợp luật khác ban hành sau ngày Luật Dữ liệu có hiệu lực thi hành có quy định khác với quy định của Luật Dữ liệu thì phải xác định cụ thể nội dung thực hiện hoặc không thực hiện theo quy định của Luật Dữ liệu và nội dung thực hiện theo quy định của luật khác đó. Điều 5. Nguyên tắc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu 1. Tuân thủ quy định của Hiến pháp, quy định của Luật này và quy định khác của pháp luật có liên quan; bảo đảm quyền con người, quyền công dân, quyền và lợi ích hợp pháp khác của cơ quan, tổ chức, cá nhân. 2. Bảo đảm công khai, minh bạch, bình đẳng trong tiếp cận, khai thác và sử dụng dữ liệu theo quy định của pháp luật. 3. Thu thập, cập nhật, điều chỉnh dữ liệu chính xác, có tính kế thừa; bảo đảm tính toàn vẹn, tin cậy, an ninh, an toàn. 4. Bảo vệ dữ liệu được thực hiện đồng bộ, chặt chẽ với xây dựng, phát triển dữ liệu. 5. Lưu trữ, kết nối, điều phối, chia sẻ, khai thác, sử dụng dữ liệu bảo đảm hiệu quả, đơn giản, thuận tiện cho cơ quan, tổ chức, cá nhân trong thực hiện dịch vụ công, thủ tục hành chính và các hoạt động khác. Điều 6. Chính sách của Nhà nước về dữ liệu 1. Dữ liệu là tài nguyên, Nhà nước có chính sách huy động mọi nguồn lực để làm giàu dữ liệu, phát triển dữ liệu trở thành tài sản. 2. Ưu tiên xây dựng, phát triển dữ liệu trong các lĩnh vực kinh tế - xã hội phục vụ chuyển đổi số quốc gia và phát triển kinh tế số gắn với bảo đảm quốc phòng, an ninh, đối ngoại, cơ yếu. 3. Đầu tư xây dựng và phát triển Cơ sở dữ liệu tổng hợp quốc gia, Trung tâm dữ liệu quốc gia đáp ứng yêu cầu xây dựng Chính phủ số, kinh tế số, xã hội số. 4. Tập trung đào tạo, bồi dưỡng nâng cao năng lực, trình độ của người làm công tác về dữ liệu; có cơ chế thu hút nhân lực có trình độ cao để xây dựng và phát triển dữ liệu quốc gia. 5. Khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân trong nước và ngoài nước đầu tư, nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, đổi mới sáng tạo, ứng dụng trong lĩnh vực dữ liệu; xây dựng trung tâm lưu trữ, xử lý dữ liệu tại Việt Nam; phát triển thị trường dữ liệu. 6. Hoạt động của cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác do cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội quản lý được bảo đảm từ nguồn lực của Nhà nước và các nguồn hợp pháp khác. Nhà nước khuyến khích tổ chức, cá nhân trong nước và ngoài nước tài trợ, hỗ trợ để xây dựng, quản trị, vận hành cơ sở dữ liệu. Điều 7. Hợp tác quốc tế về dữ liệu 1. Tuân thủ pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và thỏa thuận quốc tế về dữ liệu trên cơ sở bình đẳng, cùng có lợi, tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ. 2. Nội dung hợp tác quốc tế về dữ liệu bao gồm: đào tạo nguồn nhân lực; nghiên cứu khoa học, ứng dụng khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu; chuyển giao công nghệ tiên tiến, đầu tư xây dựng hạ tầng trung tâm dữ liệu; tham gia xây dựng các quy tắc, tiêu chuẩn quốc tế về dữ liệu và các hoạt động khác về trao đổi dữ liệu xuyên biên giới. 3. Việc giải quyết các yêu cầu cung cấp dữ liệu của cơ quan thực thi pháp luật hoặc tư pháp nước ngoài đối với dữ liệu của tổ chức, cá nhân Việt Nam do cơ quan có thẩm quyền của Việt Nam xem xét, quyết định. Điều 8. Quản lý nhà nước về dữ liệu 1. Nội dung quản lý nhà nước về dữ liệu bao gồm: a) Xây dựng, ban hành, tổ chức thực hiện Chiến lược dữ liệu quốc gia; văn bản quy phạm pháp luật về dữ liệu; tiêu chuẩn, quy chuẩn kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng dữ liệu; b) Tuyên truyền, phổ biến chính sách, pháp luật về dữ liệu; hướng dẫn cơ quan quản lý cơ sở dữ liệu, hệ thống thông tin trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu; c) Quản lý, giám sát các hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu, bảo đảm an ninh, an toàn dữ liệu; d) Báo cáo, thống kê về dữ liệu; nghiên cứu, ứng dụng khoa học và công nghệ về dữ liệu; sản phẩm, dịch vụ về dữ liệu; quản lý, giám sát, phát triển thị trường dữ liệu; đ) Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về dữ liệu; e) Đào tạo, bồi dưỡng, phát triển nguồn nhân lực và hợp tác quốc tế về dữ liệu. 2. Trách nhiệm quản lý nhà nước về dữ liệu được quy định như sau: a) Chính phủ thống nhất quản lý nhà nước về dữ liệu; b) Bộ Công an là cơ quan đầu mối chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu, trừ quy định tại điểm c khoản này; c) Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu thuộc phạm vi quản lý. Bộ trưởng Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu cơ yếu thuộc phạm vi quản lý theo quy định của pháp luật về cơ yếu; d) Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình xây dựng, phát triển cơ sở dữ liệu; phối hợp với Bộ Công an thực hiện quản lý nhà nước về dữ liệu; đ) Ủy ban nhân dân cấp tỉnh xây dựng, phát triển cơ sở dữ liệu; thực hiện quản lý nhà nước về dữ liệu tại địa phương. 1. Việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu trong các cơ quan Đảng, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội do cơ quan có thẩm quyền quyết định. 2. Tỉnh ủy, thành ủy trực thuộc trung ương thực hiện xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu theo nhiệm vụ, quyền hạn của mình. Điều 10. Các hành vi bị nghiêm cấm 1. Lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh, lưu hành sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. 2. Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu hoặc tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu. 3. Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội. 4. Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật. XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ SỤNG DỮ LIỆU; QUỸ PHÁT TRIỂN DỮ LIỆU QUỐC GIA Điều 11. Thu thập, tạo lập dữ liệu 1. Dữ liệu được thu thập, tạo lập từ các nguồn bao gồm: trực tiếp tạo lập; số hóa giấy tờ, tài liệu và các dạng vật chất khác. Dữ liệu gốc được tạo lập có giá trị sử dụng như bản chính giấy tờ, tài liệu, các dạng vật chất khác được số hóa. 2. Việc thu thập, tạo lập dữ liệu đối với cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội được quy định như sau: a) Thu thập, tạo lập dữ liệu để xây dựng cơ sở dữ liệu theo quy định của pháp luật hoặc quyết định của cấp có thẩm quyền và sử dụng thống nhất bảng mã danh mục dùng chung, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia; b) Dữ liệu có trong các cơ sở dữ liệu được kết nối, chia sẻ thì không thu thập lại; c) Dữ liệu phục vụ quản lý nhà nước, bảo đảm quốc phòng, an ninh, đối ngoại, cơ yếu, thực hiện thủ tục hành chính, giải quyết dịch vụ công phải được tạo lập, số hóa theo quy định của pháp luật; d) Thu thập từ kết quả giải quyết thủ tục hành chính; thu thập từ số hóa giấy tờ, tài liệu và các dạng vật chất khác; thu thập qua phương thức điện tử; thu thập trực tiếp từ tổ chức, cá nhân; đ) Việc thực hiện chuyển đổi giấy tờ, tài liệu số hoá thành dữ diệu phải tuân thủ theo quy định của pháp luật về lưu trữ; chỉ được thu thập dữ liệu từ giấy tờ, tài liệu là bản gốc, bản chính hoặc bản sao hợp pháp trong trường hợp không còn bản gốc, bản chính; dữ liệu được thu thập, tạo lập phải bảo đảm việc xác thực, truy nguyên được đến bản số hóa giấy tờ, tài liệu. 3. Quyền và trách nhiệm của tổ chức, cá nhân đối với hoạt động thu thập, tạo lập dữ liệu được quy định như sau: a) Được thu thập, tạo lập dữ liệu để phục vụ cho hoạt động của mình phù hợp với quy định của pháp luật; b) Được bảo vệ các quyền đối với chủ sở hữu dữ liệu theo quy định của Luật này, quy định của pháp luật về dân sự và quy định khác của pháp luật có liên quan; c) Chịu trách nhiệm đối với dữ liệu do mình thu thập, tạo lập theo quy định của pháp luật. 4. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành quyết định lộ trình tạo lập, số hóa dữ liệu phục vụ hoạt động chuyển đổi số theo Chiến lược dữ liệu quốc gia do Thủ tướng Chính phủ ban hành. 5. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để cơ quan, tổ chức, cá nhân tra cứu, khai thác. Điều 12. Bảo đảm chất lượng dữ liệu 1. Bảo đảm chất lượng dữ liệu là bảo đảm tính chính xác, hợp lệ, toàn vẹn, đầy đủ, cập nhật kịp thời, thống nhất của dữ liệu. 2. Cơ quan nhà nước quản lý cơ sở dữ liệu có trách nhiệm sau đây: a) Hướng dẫn, triển khai, áp dụng đồng bộ tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về bảo đảm chất lượng dữ liệu, quy trình bảo đảm chất lượng dữ liệu để áp dụng đối với cơ sở dữ liệu do cơ quan quản lý; b) Thường xuyên kiểm tra, giám sát, khắc phục sai sót; thực hiện đồng bộ dữ liệu trong phạm vi cơ quan và phối hợp với các cơ quan, tổ chức có liên quan để thường xuyên cập nhật, điều chỉnh, bảo đảm chất lượng dữ liệu trong khai thác, sử dụng. 1. Cơ quan nhà nước phải phân loại dữ liệu dựa trên yêu cầu quản trị, xử lý, bảo vệ dữ liệu, bao gồm: a) Phân loại theo tính chất chia sẻ dữ liệu gồm: dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu mở; b) Phân loại theo tính chất quan trọng của dữ liệu gồm: dữ liệu cốt lõi, dữ liệu quan trọng, dữ liệu khác; c) Phân loại theo tiêu chí khác đáp ứng yêu cầu quản trị, xử lý, bảo vệ dữ liệu do chủ quản dữ liệu quyết định. 2. Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 1 Điều này phải phân loại dữ liệu theo quy định tại điểm b khoản 1 Điều này và được phân loại dữ liệu theo các tiêu chí khác. 3. Chính phủ quy định tiêu chí xác định dữ liệu cốt lõi, dữ liệu quan trọng. Điều 14. Hoạt động lưu trữ dữ liệu 1. Cơ quan nhà nước chịu trách nhiệm tổ chức lưu trữ dữ liệu bảo đảm an toàn. 2. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này là chủ sở hữu dữ liệu được quyền quyết định việc lưu trữ dữ liệu do mình thu thập, tạo lập, sở hữu; trường hợp lưu trữ dữ liệu cốt lõi, dữ liệu quan trọng phải bảo đảm tuân thủ theo quy định tại khoản 3 Điều 27 của Luật này. 3. Cơ sở dữ liệu quốc gia phải được lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia. 4. Cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác của cơ quan nhà nước được lưu trữ dữ liệu trên hạ tầng của Trung tâm dữ liệu quốc gia hoặc hạ tầng của cơ quan, tổ chức khác đáp ứng tiêu chuẩn về trung tâm dữ liệu. Đối với dữ liệu dùng riêng và dữ liệu thuộc lĩnh vực quốc phòng, an ninh, đối ngoại, cơ yếu thực hiện lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia khi được sự đồng ý của chủ sở hữu dữ liệu. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này là chủ sở hữu dữ liệu được quyền thỏa thuận lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia bằng hợp đồng cung cấp dịch vụ giữa tổ chức, cá nhân đó với tổ chức cung cấp dịch vụ khai thác dữ liệu, cơ sở hạ tầng tại Trung tâm dữ liệu quốc gia. 5. Chính phủ quy định chi tiết Điều này. Điều 15. Quản trị, quản lý dữ liệu 1. Quản trị dữ liệu bao gồm: xây dựng chính sách, kế hoạch, chương trình, quy trình, tiêu chuẩn về dữ liệu của chủ sở hữu dữ liệu, chủ quản dữ liệu để quản lý dữ liệu một cách liên tục, hiệu quả, bảo đảm tính đầy đủ, chính xác, toàn vẹn, nhất quán, thống nhất, được chuẩn hóa, an toàn, bảo mật, kịp thời của dữ liệu. 2. Quản lý dữ liệu là việc tổ chức thực hiện quản trị dữ liệu quy định tại khoản 1 Điều này. 3. Chủ sở hữu dữ liệu, chủ quản dữ liệu là cơ quan nhà nước có trách nhiệm phối hợp với Trung tâm dữ liệu quốc gia thực hiện quản trị, quản lý dữ liệu quy định tại khoản 1 và khoản 2 Điều này. 4. Chủ sở hữu dữ liệu, chủ quản dữ liệu là tổ chức, cá nhân không thuộc quy định tại khoản 3 Điều này căn cứ vào điều kiện thực tế thực hiện quản trị, quản lý dữ liệu do mình thu thập, tạo lập, sở hữu. 5. Chính phủ quy định chi tiết khoản 3 Điều này. Điều 16. Truy cập, truy xuất dữ liệu 1. Việc truy cập, truy xuất dữ liệu phải tuân thủ quy định, quy trình kỹ thuật về truy cập, truy xuất dữ liệu; bảo đảm an ninh, an toàn và đúng mục đích. 2. Cơ quan nhà nước phải cung cấp công cụ và phân quyền truy cập, truy xuất dữ liệu để bảo đảm an ninh, an toàn, bảo vệ dữ liệu. Khuyến khích chủ sở hữu dữ liệu, chủ quản dữ liệu khác thực hiện cung cấp công cụ truy cập, truy xuất dữ liệu. 3. Chính phủ quy định chi tiết Điều này. Điều 17. Kết nối, chia sẻ, điều phối dữ liệu 1. Chủ sở hữu dữ liệu, chủ quản dữ liệu kết nối, chia sẻ dữ liệu cho người dùng dữ liệu theo quy định của pháp luật hoặc theo thỏa thuận, bằng cách trực tiếp hoặc thông qua một bên trung gian. 2. Cơ quan nhà nước thực hiện điều phối dữ liệu thuộc phạm vi quản lý, bảo đảm dữ liệu chia sẻ an toàn, đồng bộ, hiệu quả, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh, đối ngoại; sẵn sàng để kết nối, chia sẻ, điều phối dữ liệu cho cơ quan, tổ chức, cá nhân được phép khai thác dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan. 3. Thủ tướng Chính phủ quyết định việc chia sẻ dữ liệu dùng riêng do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quản lý trong trường hợp đột xuất, cấp bách trong phòng, chống thiên tai, dịch bệnh, cháy, nổ hoặc trường hợp cần thiết khác để giải quyết những vấn đề phát sinh trong thực tiễn. 4. Chính phủ quy định việc hỗ trợ chủ sở hữu dữ liệu không thuộc quy định tại khoản 2 Điều này khi thực hiện kết nối, chia sẻ dữ liệu cho cơ quan nhà nước theo quy định của Luật này. Điều 18. Cung cấp dữ liệu cho cơ quan nhà nước 1. Khuyến khích tổ chức, cá nhân trong nước và ngoài nước cung cấp dữ liệu thuộc quyền sở hữu cho cơ quan nhà nước. 2. Tổ chức, cá nhân phải cung cấp dữ liệu cho cơ quan nhà nước khi có yêu cầu của cơ quan có thẩm quyền mà không cần chủ thể dữ liệu đồng ý trong các trường hợp sau đây: a) Ứng phó với tình trạng khẩn cấp; b) Khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; c) Thảm họa; d) Phòng, chống bạo loạn, khủng bố. 3. Cơ quan nhà nước nhận được dữ liệu có trách nhiệm sau đây: a) Sử dụng dữ liệu đúng mục đích; b) Bảo đảm an ninh, an toàn dữ liệu, bảo vệ dữ liệu, lợi ích hợp pháp khác của chủ thể dữ liệu, tổ chức, cá nhân cung cấp dữ liệu theo quy định của pháp luật; c) Hủy dữ liệu ngay khi dữ liệu đó không còn cần thiết cho mục đích đã yêu cầu và thông báo cho chủ thể dữ liệu, tổ chức, cá nhân đã cung cấp dữ liệu; d) Thông báo việc lưu trữ, sử dụng dữ liệu khi có yêu cầu của tổ chức, cá nhân cung cấp dữ liệu, trừ trường hợp bảo vệ bí mật nhà nước, bí mật công tác. 4. Chính phủ quy định chi tiết Điều này. Điều 19. Phân tích, tổng hợp dữ liệu 1. Cơ quan nhà nước phải phân tích, tổng hợp dữ liệu từ nguồn dữ liệu tự tạo lập hoặc được chia sẻ, cung cấp, khai thác, sử dụng để phục vụ công tác lãnh đạo, chỉ đạo, quản lý nhà nước, phát triển kinh tế - xã hội. 2. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này được phân tích, tổng hợp dữ liệu từ nguồn dữ liệu được phép truy cập, sử dụng. 3. Khuyến khích chủ sở hữu dữ liệu, chủ quản dữ liệu phát triển các tiện ích, công cụ, ứng dụng phân tích, tổng hợp dữ liệu cung cấp cho cơ quan nhà nước, tổ chức, cá nhân khác để phục vụ phát triển kinh tế - xã hội và các hoạt động khác. Điều 20. Xác nhận, xác thực dữ liệu 1. Xác nhận dữ liệu được thực hiện bởi chủ sở hữu dữ liệu, chủ quản dữ liệu hoặc tổ chức cung cấp dịch vụ xác thực điện tử. Dữ liệu được xác nhận có giá trị chứng minh sự tồn tại, thời gian, nơi lưu trữ của dữ liệu trên không gian mạng theo quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Xác thực dữ liệu được thực hiện bởi chủ sở hữu dữ liệu, chủ quản dữ liệu tạo lập dữ liệu gốc, tổ chức cung cấp dịch vụ xác thực điện tử, Trung tâm dữ liệu quốc gia. Dữ liệu đã được xác thực có giá trị tương đương với dữ liệu gốc được lưu trữ tại cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác trong phạm vi và thời gian nhất định. 3. Chính phủ quy định chi tiết Điều này. 1. Việc công khai dữ liệu phải bảo đảm phản ánh đúng dữ liệu từ nguồn dữ liệu gốc, thuận lợi cho tổ chức, cá nhân trong việc khai thác, sử dụng, chia sẻ. 2. Dữ liệu được công khai, công khai có điều kiện, không được công khai phải căn cứ vào thông tin được dữ liệu phản ánh theo quy định của pháp luật về tiếp cận thông tin. 3. Hình thức công khai dữ liệu, bao gồm: đăng tải dữ liệu trên cổng dữ liệu, cổng thông tin điện tử, trang thông tin điện tử, phương tiện thông tin đại chúng và các hình thức khác theo quy định của pháp luật. 4. Cơ quan nhà nước có trách nhiệm công bố danh mục dữ liệu mở và tổ chức công khai dữ liệu mở theo quy định tại Điều này để tổ chức, cá nhân khai thác, sử dụng, chia sẻ. Thời điểm công khai dữ liệu đối với từng lĩnh vực được thực hiện theo quy định của pháp luật. 5. Chính phủ quy định chi tiết Điều này. Điều 22. Mã hóa, giải mã dữ liệu 1. Dữ liệu thuộc danh mục bí mật nhà nước phải được mã hóa bằng mật mã của cơ yếu khi lưu trữ, truyền, nhận, chia sẻ trên mạng máy tính. 2. Cơ quan, tổ chức, cá nhân được sử dụng một hoặc nhiều giải pháp mã hóa và quy trình mã hóa, giải mã phù hợp với hoạt động quản trị, quản lý dữ liệu của mình. 3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quyết định việc mã hóa, giải mã dữ liệu. 4. Cơ quan nhà nước có thẩm quyền được quyền áp dụng các biện pháp để giải mã dữ liệu mà không cần chủ sở hữu dữ liệu, chủ quản dữ liệu đồng ý trong các trường hợp sau đây: a) Tình trạng khẩn cấp; b) Khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; c) Thảm họa; d) Phòng, chống bạo loạn, khủng bố. 5. Chính phủ quy định chi tiết khoản 2 và khoản 4 Điều này. Điều 23. Chuyển, xử lý dữ liệu xuyên biên giới 1. Cơ quan, tổ chức, cá nhân được tự do chuyển dữ liệu từ nước ngoài về Việt Nam, xử lý dữ liệu của nước ngoài tại Việt Nam, được Nhà nước bảo vệ các quyền và lợi ích hợp pháp theo quy định của pháp luật. 2. Chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới bao gồm: a) Chuyển dữ liệu đang lưu trữ tại Việt Nam tới hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam; b) Cơ quan, tổ chức, cá nhân Việt Nam chuyển dữ liệu cho tổ chức, cá nhân nước ngoài; c) Cơ quan, tổ chức, cá nhân Việt Nam sử dụng nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu. 3. Việc chuyển, xử lý dữ liệu quy định tại khoản 1 và khoản 2 Điều này phải bảo đảm quốc phòng, an ninh, bảo vệ lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu, chủ sở hữu dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên. |
||||