Thứ 5, Ngày 31/10/2024

Kế hoạch 311/KH-UBND năm 2023 thực hiện Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân trên địa bàn tỉnh Quảng Ninh

Số hiệu 311/KH-UBND
Ngày ban hành 22/12/2023
Ngày có hiệu lực 22/12/2023
Loại văn bản Kế hoạch
Cơ quan ban hành Tỉnh Quảng Ninh
Người ký Vũ Văn Diện
Lĩnh vực Công nghệ thông tin,Quyền dân sự

ỦY BAN NHÂN DÂN
TỈNH QUẢNG NINH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 311/KH-UBND

Quảng Ninh, ngày 22 tháng 12 năm 2023

 

KẾ HOẠCH

TRIỂN KHAI THỰC HIỆN NGHỊ ĐỊNH SỐ 13/2023/NĐ-CP NGÀY 17/4/2023 CỦA CHÍNH PHỦ VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRÊN ĐỊA BÀN TỈNH

Căn cứ Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, xét đề nghị của Công an tỉnh tại Tờ trình số 8845/TTr-CAT ngày 03/12/2023 ý kiến thống nhất của thành viên UBND tỉnh, UBND tỉnh ban hành Kế hoạch triển khai thực hiện Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (viết tắt là Nghị định số 13/2023/NĐ-CP), cụ thể như sau:

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích: Tổ chức quán triệt đầy đủ, sâu sắc các nội dung được quy định tại Nghị định số 13/2023/NĐ-CP đến các sở, ban, ngành, cơ quan cấp tỉnh, UBND cấp huyện, cấp xã, các tổ chức, doanh nghiệp và nhân dân nhằm nâng cao nhận thức về sự cần thiết bảo vệ dữ liệu cá nhân để triển khai thực hiện nghiêm túc, đúng quy định.

2. Yêu cầu

- Xác định cụ thể nội dung công việc, nhiệm vụ với thời hạn, tiến độ hoàn thành gắn với trách nhiệm của các cơ quan Đảng, Nhà nước, các tổ chức chính trị - xã hội, doanh nghiệp có liên quan trên địa bàn tỉnh Quảng Ninh bảo đảm triển khai thi hành Nghị định số 13/2023/NĐ-CP kịp thời, đồng bộ, thống nhất và hiệu quả.

- Huy động sự vào cuộc của cả hệ thống chính trị, đặc biệt là người đứng đầu; sự tham gia của tổ chức, doanh nghiệp và nhân dân trong quá trình triển khai thi hành Nghị định số 13/2023/NĐ-CP trên địa bàn toàn tỉnh. Chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện, đảm bảo hoàn thành các nhiệm vụ đề ra.

II. NỘI DUNG TRỌNG TÂM

1. Tổ chức tuyên truyền, phổ biến Nghị định số 13/2023/NĐ-CP

a) Tổ chức tuyên truyền, phổ biến Nghị định số 13/2023/NĐ-CP với nội dung, hình thức phù hợp cho từng đối tượng cụ thể nhằm nâng cao nhận thức, hiểu biết của cán bộ và nhân dân, nhất là người đứng đầu cơ quan, tổ chức trên các phương tiện thông tin đại chúng, nhất là những nội dung được dư luận quan tâm; đồng thời, có tin, bài phản ánh kịp thời về tình hình triển khai thi hành, phản bác các quan điểm có nội dung xuyên tạc đường lối, chủ trương, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân.

b) Tham mưu, đề xuất Ban Chỉ đạo 35 tỉnh chỉ đạo công tác đấu tranh, phản bác các quan điểm sai trái, thù địch, đưa tin sai sự thật về nội dung Nghị định số 13/2013/NĐ-CP.

2. Quản lý nhà nước về bảo vệ dữ liệu cá nhân

a) Trình cơ quan nhà nước có thẩm quyền ban hành hoặc ban hành theo thẩm quyền văn bản quy phạm pháp luật và chỉ đạo, tổ chức thực hiện văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

b) Xây dựng và tổ chức thực hiện chiến lược, chính sách, đề án, dự án, chương trình, kế hoạch về bảo vệ dữ liệu cá nhân trên địa bàn tỉnh.

c) Hướng dẫn cơ quan, tổ chức, cá nhân về biện pháp, quy trình, tiêu chuẩn bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

d) Ban hành Danh mục dữ liệu mở của tỉnh phù hợp với quy định bảo vệ dữ liệu cá nhân.

đ) Xây dựng, đào tạo, bồi dưỡng cán bộ, công chức viên chức và người được giao làm công tác bảo vệ dữ liệu cá nhân.

e) Kiểm tra việc thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

3. Rà soát, đánh giá, phân loại dữ liệu cá nhân, xác định nội dung, biện pháp bảo vệ dữ liệu cá nhân

a) Tổ chức rà soát, xác định, phân loại dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm.

b) Rà soát, xác định, áp dụng các biện pháp bảo vệ dữ liệu cá nhân phù hợp với loại hình dữ liệu cá nhân thu thập, xử lý, gồm: (1) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện; (2) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện; (3) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định; (4) Các biện pháp khác theo quy định của pháp luật.

c) Xác định, phân loại, áp dụng các biện pháp quản lý, biện pháp kỹ thuật bảo vệ dữ liệu cá nhân.

d) Rà soát, xác định loại dữ liệu cá nhân có nguy cơ cao bị các tội phạm hướng đến để chủ động đề xuất các biện pháp cảnh báo, phòng ngừa, phát hiện, ngăn chặn từ sớm, từ xa.

4. Tiếp nhận hồ sơ, biểu mẫu, thông tin về bảo vệ dữ liệu cá nhân

a) Tiếp nhận, đánh giá, phản hồi đối với thông tin vi phạm quy định về bảo vệ dữ liệu cá nhân.

b) Tiếp nhận thông tin về bộ phận có chức năng bảo vệ dữ liệu cá nhân, nhân sự phụ trách bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân.

5. Kiểm tra, giám sát hoạt động bảo vệ dữ liệu cá nhân

[...]