Bộ Quốc phòng, Bộ Công an yêu cầu ngừng chuyển dữ liệu ra nước ngoài khi nào?

3 giờ trướcBài gốc

Theo Dự thảo Nghị định quy định chi tiết Luật Dữ liệu, hoạt động cung cấp, chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài phải bảo bảo đảm vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu, bảo vệ an ninh, quốc phòng và lợi ích quốc gia, lợi ích công cộng.

Chủ quản dữ liệu khi cần chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới thì thực hiện tự đánh giá rủi ro theo yêu cầu, lập Hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới và thực hiện các thủ tục theo quy định. Đối với dữ liệu cá nhân thì thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, trừ trường hợp dữ liệu cá nhân thuộc danh mục dữ liệu cốt lõi, dữ liệu quan trọng thì thực hiện theo quy định tại Nghị định này.

Bên chuyển dữ liệu phải tự đánh giá rủi ro chuyển, xử lý dữ liệu, tập trung vào các vấn đề sau:

Tính hợp pháp, sự cần thiết, phạm vi, phương thức truyền dữ liệu và cách xử lý dữ liệu của bên nhận ở nước ngoài;

Quy mô, phạm vi, loại và độ nhạy cảm của dữ liệu được chuyển ra nước ngoài, xử lý ở nước ngoài và những rủi ro mà việc này có thể gây ra cho an ninh quốc gia, hoạt động kinh tế, ổn định xã hội, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân hoặc tổ chức;

Trách nhiệm và nghĩa vụ mà bên nhận ở nước ngoài đã cam kết đảm nhận, cũng như các biện pháp quản lý và kỹ thuật và khả năng thực hiện trách nhiệm và nghĩa vụ có thể bảo đảm an toàn cho dữ liệu hay không;

Rủi ro dữ liệu sẽ bị giả mạo, phá hủy, rò rỉ, mất, chuyển giao hoặc có được hoặc sử dụng bất hợp pháp trong hoặc sau khi dữ liệu được chuyển ra nước ngoài, xử lý ở nước ngoài…

Trường hợp dữ liệu cần chuyển ra nước ngoài, xử lý ở nước ngoài là dữ liệu cốt lõi, chủ quản dữ liệu lập và gửi Hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới đến Bộ Công an, trừ trường hợp thuộc lĩnh vực quân sự, quốc phòng, cơ yếu thì gửi đến Bộ Quốc phòng;

Đơn vị chịu trách nhiệm thuộc Bộ Quốc phòng, Bộ Công an nhận hồ sơ kiểm tra tính đầy đủ, hợp lệ của hồ sơ và yêu cầu bên chuyển dữ liệu ra nước ngoài, chuyển dữ liệu cho tổ chức, cá nhân nước ngoài bổ sung, hoàn thiện Hồ sơ đánh giá tác động chuyển dữ liệu ra nước ngoài trong trường hợp hồ sơ chưa đầy đủ và đúng quy định.

Trong quá trình đánh giá tác động, nếu phát hiện hồ sơ, tài liệu bên chuyển dữ liệu không đáp ứng các yêu cầu, đơn vị chịu trách nhiệm thuộc Bộ Quốc phòng, Bộ Công an có thể yêu cầu bên chuyển dữ liệu bổ sung hoặc điều chỉnh.

Đơn vị chịu trách nhiệm thuộc Bộ Quốc phòng, Bộ Công an hoàn thành đánh giá tác động trong thời hạn 10 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ. Khi cần bổ sung hoặc điều chỉnh hồ sơ, tài liệu, thời gian có thể được kéo dài nhưng không vượt quá 5 ngày.

Bộ Quốc phòng, Bộ Công an quyết định yêu cầu Bên chuyển dữ liệu ra nước ngoài ngừng chuyển ra nước ngoài, ngừng xử lý ở nước ngoài dữ liệu cốt lõi, dữ liệu quan trọng trong trường hợp:

Khi phát hiện dữ liệu được chuyển được sử dụng vào hoạt động vi phạm lợi ích, an ninh quốc gia, lợi ích hợp pháp của tổ chức, cá nhân là chủ thể dữ liệu; Bên chuyển dữ liệu ra nước ngoài không chấp hành quy định; Để xảy ra sự cố lộ, mất dữ liệu.

H.L

Nguồn ANTĐ : https://anninhthudo.vn/bo-quoc-phong-bo-cong-an-yeu-cau-ngung-chuyen-du-lieu-ra-nuoc-ngoai-khi-nao-post601898.antd