Bộ Công an đề xuất: Không được phép công khai dữ liệu cá nhân nếu họ không đồng ý

3 giờ trướcBài gốc

Dự thảo Nghị định quy định chi tiết Luật Dữ liệu nêu rõ, các dữ liệu không được phép công khai gồm: Dữ liệu cá nhân mà không được chủ thể dữ liệu đồng ý; Dữ liệu là bí mật nhà nước; dữ liệu tác động đến quốc phòng, an ninh;

Dữ liệu nếu công khai sẽ gây nguy hại đến lợi ích của Đảng, Nhà nước, lợi ích quốc gia, quan hệ đối ngoại; đạo đức xã hội, sức khỏe của cộng đồng; gây nguy hại đến tính mạng, sức khỏe, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Dữ liệu được công khai có điều kiện gồm: Dữ liệu liên quan đến bí mật kinh doanh được công khai trong trường hợp chủ sở hữu bí mật kinh doanh đó đồng ý theo quy định pháp luật;

Dữ liệu liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được công khai trong trường hợp được người đó đồng ý; dữ liệu liên quan đến bí mật gia đình được công khai trong trường hợp được các thành viên gia đình đồng ý;

Trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước, tổ chức chính trị - xã hội quyết định việc công khai dữ liệu mà không cần có sự đồng ý theo quy định tại điểm a và điểm b Khoản này trong trường hợp vì lợi ích công cộng, sức khỏe của cộng đồng và các trường hợp khác theo quy định của pháp luật.

Việc công khai dữ liệu mở được thực hiện ngay sau khi dữ liệu được phân loại là dữ liệu mở. Chủ sở hữu dữ liệu, chủ quản cơ sở dữ liệu thực hiện công khai dữ liệu mở dưới hình thức: Cổng dữ liệu mở của Trung tâm dữ liệu quốc gia; Các cổng dữ liệu mở của bộ, ngành, địa phương và các hệ thống, nền tảng khác.

Bộ Công an tổng hợp, công bố, công khai danh mục dữ liệu mở do cơ quan nhà nước quản lý.

Về giám sát bảo mật dữ liệu, cảnh báo sớm và quản lý khẩn cấp, dự thảo Nghị định quy định, Bộ Công an thiết lập cơ chế giám sát rủi ro an toàn dữ liệu, tổ chức soạn thảo các giao diện, tiêu chuẩn giám sát và cảnh báo sớm an toàn dữ liệu, phối hợp xây dựng các phương tiện kỹ thuật giám sát và cảnh báo sớm an toàn dữ liệu, hình thành năng lực giám sát, cảnh báo sớm, xử lý, truy xuất nguồn gốc, tăng cường chia sẻ thông tin với các bộ phận liên quan.

Chủ quản dữ liệu phải thực hiện giám sát rủi ro an toàn dữ liệu, kịp thời điều tra các rủi ro an ninh tiềm ẩn và áp dụng các biện pháp cần thiết để ngăn ngừa rủi ro an toàn dữ liệu.

Bộ Công an xây dựng cơ chế báo cáo, chia sẻ thông tin rủi ro an toàn dữ liệu, thống nhất thu thập, phân tích, đánh giá, báo cáo thông tin rủi ro an toàn dữ liệu, khuyến khích các cơ quan dịch vụ bảo mật, tổ chức nghiên cứu khoa học thực hiện báo cáo, chia sẻ thông tin rủi ro an toàn dữ liệu.

Bộ ngành, địa phương tóm tắt và phân tích riêng các rủi ro bảo mật dữ liệu trong phạm vi quản lý, đồng thời báo cáo kịp thời các rủi ro có thể gây ra các sự cố bảo mật lớn cho Bộ Công an.

Bộ Công an xây dựng kế hoạch ứng phó khẩn cấp sự cố an toàn dữ liệu, bao gồm cơ cấu và trách nhiệm tổ chức khẩn cấp, phân loại và phân cấp các sự cố an toàn dữ liệu, giám sát và cảnh báo sớm, quy trình ứng phó khẩn cấp, các biện pháp bảo vệ, đồng thời tổ chức, phối hợp ứng phó với các sự cố dữ liệu quan trọng, an toàn dữ liệu cốt lõi.

H.L

Nguồn ANTĐ : https://anninhthudo.vn/bo-cong-an-de-xuat-khong-duoc-phep-cong-khai-du-lieu-ca-nhan-neu-ho-khong-dong-y-post601721.antd