Luật Dữ liệu 2024

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định quản lý dữ liệu y tế.
...
Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Nghị định này quy định về dữ liệu y tế số bao gồm xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu y tế số; Cơ sở dữ liệu quốc gia về y tế; trách nhiệm của cơ quan, tổ chức, cá nhân liên quan trong việc quản lý dữ liệu y tế số.

2. Nghị định này không áp dụng đối với dữ liệu y tế liên quan đến bí mật nhà nước.

Điều 2. Đối tượng áp dụng

1. Cơ quan, tổ chức, cá nhân Việt Nam.

2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.

3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu y tế số tại Việt Nam.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Dữ liệu y tế số là dữ liệu số phản ánh về các lĩnh vực y tế (sau đây gọi là dữ liệu y tế).

2. Cơ sở dữ liệu về y tế là tập hợp các dữ liệu y tế được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật.

3. Sổ sức khỏe điện tử là ứng dụng hoặc phần mềm công nghệ thông tin để cập nhật, hiển thị, tra cứu, lưu trữ thông tin tóm tắt quá trình phòng bệnh, khám bệnh, chữa bệnh và chăm sóc sức khỏe của cá nhân.

Điều 4. Nguyên tắc chung

1. Dữ liệu y tế được sử dụng để phục vụ công tác bảo vệ, chăm sóc, nâng cao sức khỏe nhân dân, công tác quản lý nhà nước, đơn giản hóa thủ tục hành chính, xây dựng Chính phủ điện tử, Chính phủ số, phát triển kinh tế, xã hội.

2. Việc xây dựng, cập nhật, duy trì, phát triển, bảo vệ, quản trị, xử lý, khai thác, sử dụng dữ liệu y tế, Cơ sở dữ liệu quốc gia về y tế tuân theo các quy định của Nghị định này và pháp luật về dữ liệu, công nghệ thông tin, giao dịch điện tử, an toàn thông tin mạng, an ninh mạng, tiếp cận thông tin, bảo vệ dữ liệu cá nhân; quy định về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước; quy định của pháp luật về xây dựng, cập nhật, duy trì, khai thác và sử dụng cơ sở dữ liệu quốc gia.

Chương II XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ DỤNG DỮ LIỆU Y TẾ

Điều 5. Phạm vi của dữ liệu y tế

Dữ liệu y tế phản ánh thông tin về các lĩnh vực y tế, gồm:

1. Thông tin về y tế dự phòng.

2. Thông tin về bảo vệ môi trường trong lĩnh vực y tế.

3. Thông tin về khám bệnh, chữa bệnh, phục hồi chức năng.

4. Thông tin về giám định y khoa, pháp y, pháp y tâm thần.

5. Thông tin về y, dược cổ truyền.

6. Thông tin về dược.

7. Thông tin về mỹ phẩm.

8. Thông tin về an toàn thực phẩm thuộc phạm vi quản lý của ngành y tế.

9. Thông tin về thiết bị y tế.

10. Thông tin về cơ sở hạ tầng y tế.

11. Thông tin về dân số.

12. Thông tin về sức khỏe bà mẹ - trẻ em, sức khỏe sinh sản.

13. Thông tin về bảo hiểm y tế.

14. Thông tin về truyền thông, giáo dục sức khỏe trong y tế.

15. Thông tin về khoa học, công nghệ trong lĩnh vực y tế.

16. Thông tin về hợp tác quốc tế trong y tế.

17. Thông tin về ứng dụng công nghệ thông tin, chuyển đổi số y tế.

18. Thông tin về tài chính y tế.

19. Thông tin về thanh tra y tế.

20. Thông tin về nhân lực y tế.

21. Thông tin về đào tạo nhân lực y tế.

22. Thông tin về thủ tục hành chính trong ngành y tế.

23. Thông tin về các văn bản pháp quy, văn bản quản lý, điều hành trong ngành y tế.

24. Thông tin về các cơ sở y tế.

Điều 6. Mã định danh y tế của cá nhân

Sử dụng số định danh cá nhân của công dân Việt Nam và người nước ngoài đã được cấp tài khoản định danh điện tử theo quy định pháp luật về căn cước làm mã định danh y tế của cá nhân.

Điều 7. Các cơ sở dữ liệu về y tế

1. Cơ sở dữ liệu quốc gia về y tế.

2. Cơ sở dữ liệu chuyên ngành y tế gồm:

a) Cơ sở dữ liệu về y tế của Bộ Y tế, của các bộ và cơ quan ngang bộ, cơ quan thuộc Chính phủ, tổ chức chính trị, tổ chức chính trị - xã hội chứa thông tin thuộc một hoặc nhiều nhóm thông tin được quy định tại Điều 5 Nghị định này;

b) Cơ sở dữ liệu về y tế của Ủy ban nhân dân cấp tỉnh chứa thông tin thuộc một hoặc nhiều nhóm thông tin được quy định tại Điều 5 Nghị định này.

3. Cơ sở dữ liệu về y tế của các cấp chính quyền khác, các cơ sở y tế chứa thông tin, dữ liệu y tế thuộc phạm vi quản lý.

4. Cơ sở dữ liệu dùng chung về y tế gồm cơ sở dữ liệu quốc gia về y tế và cơ sở dữ liệu chuyên ngành y tế.

Điều 8. Xây dựng, phát triển dữ liệu y tế

Bộ Y tế, các bộ và cơ quan ngang bộ, cơ quan thuộc Chính phủ, tổ chức chính trị, tổ chức chính trị - xã hội, Ủy ban nhân dân các cấp, các cơ sở y tế thực hiện việc xây dựng, phát triển dữ liệu y tế theo các quy định tại Điều 11 và Điều 12 Luật Dữ liệu và các quy định của Nghị định này.

Điều 9. Xử lý dữ liệu y tế

1. Việc xử lý dữ liệu y tế được thực hiện theo các quy định tại các Điều 22, 23, 24, 25, 26 Luật Dữ liệu và các quy định của Nghị định này.

2. Tiếp cận thông tin về y tế có điều kiện

a) Thông tin liên quan đến bí mật kinh doanh trong các nhóm thông tin quy định tại các khoản 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12, 13, 15, 17, 18, 19 và 24 Điều 5 Nghị định này được tiếp cận trong trường hợp chủ sở hữu bí mật kinh doanh đó đồng ý;

b) Thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân, tình trạng sức khỏe, đặc điểm di truyền, thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân, đời sống tình dục, xu hướng tình dục của cá nhân trong các nhóm thông tin quy định tại các khoản 1, 3, 4, 5, 6, 11, 12, 13, 15, 19 và 20 Điều 5 Nghị định này được tiếp cận trong trường hợp được người đó đồng ý, bảo đảm tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân;

c) Thông tin liên quan đến bí mật gia đình trong các nhóm thông tin quy định tại các khoản 1, 3, 4, 5, 6, 11, 12, 13, 15 và 19 Điều 5 Nghị định này được tiếp cận trong trường hợp được các thành viên gia đình đồng ý;

d) Trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước quyết định việc cung cấp thông tin liên quan đến bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong trường hợp cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng theo quy định của pháp luật có liên quan mà không cần có sự đồng ý theo quy định tại các điểm a, b và c khoản 2 Điều này.

Điều 10. Sử dụng, khai thác dữ liệu y tế

1. Việc sử dụng dữ liệu y tế được thực hiện theo quy định tại các Điều 16, 17, 21 Luật Dữ liệu và các quy định của Nghị định này.

2. Chủ thể khai thác và sử dụng dữ liệu y tế

a) Cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị, tổ chức chính trị - xã hội được khai thác và sử dụng dữ liệu y tế phù hợp với chức năng, nhiệm vụ của cơ quan, tổ chức đó;

b) Chủ thể dữ liệu được khai thác và sử dụng dữ liệu y tế phản ánh về chủ thể dữ liệu đó;

c) Tổ chức và cá nhân không thuộc quy định tại điểm a và điểm b khoản này được khai thác và sử dụng dữ liệu y tế như sau: tự do khai thác và sử dụng dữ liệu mở về y tế; khai thác và sử dụng dữ liệu cá nhân khi được sự đồng ý của đơn vị quản lý, duy trì dữ liệu và cá nhân là chủ thể dữ liệu được khai thác; khai thác và sử dụng dữ liệu khác khi được sự đồng ý của đơn vị quản lý, duy trì dữ liệu.

3. Dữ liệu chủ trong Cơ sở dữ liệu quốc gia về y tế có giá trị sử dụng chính thức, tương đương văn bản giấy được cơ quan có thẩm quyền cung cấp.

4. Dữ liệu chủ trong cơ sở dữ liệu về y tế của bộ, ngành, địa phương có giá trị sử dụng chính thức, tương đương văn bản giấy do bộ, ngành, địa phương cung cấp.

5. Sử dụng dữ liệu y tế để triển khai Sổ sức khỏe điện tử

a) Dữ liệu y tế về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe và các thông tin liên quan được sử dụng để triển khai Sổ sức khỏe điện tử;

b) Các cơ sở y tế hoạt động hợp pháp tại Việt Nam có trách nhiệm kết nối, chia sẻ, liên thông dữ liệu y tế liên quan với Sổ sức khỏe điện tử tích hợp trên ứng dụng định danh quốc gia;

c) Cơ sở y tế hoạt động hợp pháp theo quy định của pháp luật, công dân Việt Nam hoặc người nước ngoài đã được cấp tài khoản định danh điện tử được sử dụng Sổ sức khoẻ điện tử tích hợp trên ứng dụng định danh quốc gia để thay thế giấy tờ liên quan trong quá trình phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe theo quy định.

Điều 11. Quản trị, bảo vệ dữ liệu y tế

Việc quản trị, bảo vệ dữ liệu y tế thực hiện theo quy định tại Điều 15 và Điều 27 Luật Dữ liệu và các quy định của Nghị định này.

Chương III CƠ SỞ DỮ LIỆU QUỐC GIA VỀ Y TẾ

Điều 12. Cơ quan chủ quản Cơ sở dữ liệu quốc gia về y tế

Bộ Y tế là cơ quan chủ quản Cơ sở dữ liệu quốc gia về y tế.

Điều 13. Mục tiêu xây dựng Cơ sở dữ liệu quốc gia về y tế

1. Phục vụ công tác quản lý nhà nước của ngành y tế, chia sẻ với các bộ, ngành, địa phương khác có liên quan để phục vụ hoạch định chính sách, xây dựng quy hoạch, chiến lược phát triển kinh tế - xã hội; phục vụ giải quyết thủ tục hành chính, cải cách hành chính, đơn giản hóa thủ tục hành chính cho người dân, doanh nghiệp, phục vụ nhu cầu khai thác, sử dụng, ứng dụng dữ liệu của tổ chức, cá nhân và các mục tiêu phát triển kinh tế - xã hội.

2. Phục vụ công tác bảo vệ, chăm sóc, nâng cao sức khoẻ nhân dân; phục vụ người dân trong quản lý sức khoẻ bản thân.

Điều 14. Phạm vi dữ liệu của Cơ sở dữ liệu quốc gia về y tế

1. Thông tin về các cơ quan, tổ chức hoạt động theo quy định của pháp luật trong các lĩnh vực khám bệnh, chữa bệnh; y, dược cổ truyền; phục hồi chức năng; giám định y khoa; giám định pháp y; giám định pháp y tâm thần; y tế dự phòng và an toàn sinh học trong xét nghiệm y học; dân số; sức khỏe bà mẹ - trẻ em, sức khỏe sinh sản; bảo hiểm y tế; thiết bị y tế; thuốc; nguyên liệu làm thuốc; thực phẩm chức năng; thực phẩm tăng cường vi chất dinh dưỡng; bảo vệ môi trường trong hoạt động y tế; khoa học công nghệ trong lĩnh vực y tế; giáo dục, đào tạo các ngành thuộc lĩnh vực sức khỏe; sản xuất, kinh doanh dược; sản xuất, kinh doanh mỹ phẩm; sản xuất, kinh doanh thiết bị y tế; sản xuất, kinh doanh thực phẩm chức năng; sản xuất, kinh doanh hóa chất, chế phẩm diệt côn trùng, diệt khuẩn dùng trong lĩnh vực gia dụng và y tế, bao gồm:

a) Thông tin danh tính điện tử của cơ quan, tổ chức;

b) Hình thức tổ chức;

c) Thông tin về phạm vi hoạt động, phạm vi cung cấp dịch vụ trong lĩnh vực y tế.

2. Thông tin về nhân lực y tế

a) Thông tin cơ bản của cá nhân;

b) Thông tin về quá trình đào tạo, bồi dưỡng;

c) Thông tin về chứng chỉ hành nghề.

3. Thông tin cơ bản về dược, thiết bị y tế

a) Thông tin định danh;

b) Thông tin lưu hành;

c) Thông tin giấy phép xuất khẩu;

d) Thông tin giấy phép nhập khẩu.

4. Thông tin sức khỏe của cá nhân

a) Mã định danh y tế của cá nhân;

b) Thông tin cơ bản của cá nhân;

c) Thông tin về chứng sinh, khai sinh;

d) Thông tin về bảo hiểm y tế;

đ) Các thông tin về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe của cá nhân;

e) Thông tin báo tử, khai tử.

Điều 15. Thông tin về dữ liệu chủ lưu trữ và chia sẻ

1. Thông tin về phạm vi hoạt động, phạm vi cung cấp dịch vụ trong lĩnh vực y tế quy định tại điểm c khoản 1 Điều 14 Nghị định này.

2. Thông tin về chứng chỉ hành nghề quy định tại điểm c khoản 2 Điều 14 Nghị định này.

3. Thông tin định danh và thông tin lưu hành quy định tại điểm a và điểm b khoản 3 Điều 14 Nghị định này.

4. Thông tin về chứng sinh; thông tin về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe của cá nhân; thông tin báo tử quy định tại các điểm c, đ và e khoản 4 Điều 14 Nghị định này.

Điều 16. Nguồn thông tin xây dựng, cập nhật Cơ sở dữ liệu quốc gia về y tế

1. Cơ sở dữ liệu quốc gia về y tế được tạo lập, thu thập, cập nhật và đồng bộ từ các nguồn sau:

a) Dữ liệu từ Bộ Y tế và các cơ quan quản lý nhà nước về y tế;

b) Dữ liệu từ các cơ sở dữ liệu về y tế do Bộ Y tế quản lý;

c) Dữ liệu được chia sẻ, đồng bộ từ các cơ sở dữ liệu quốc gia, cơ sở dữ liệu do bộ, ngành, tỉnh, thành phố trực thuộc trung ương, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị, tổ chức chính trị - xã hội quản lý có liên quan đến phạm vi dữ liệu được quy định tại Điều 14 Nghị định này;

d) Dữ liệu từ các cơ sở dữ liệu do các cơ sở y tế quản lý;

đ) Dữ liệu là kết quả của quá trình thực hiện các thủ tục hành chính, dịch vụ công ngành y tế;

e) Dữ liệu được số hóa, cung cấp, tích hợp bởi cá nhân, tổ chức.

2. Các cơ quan chủ quản, cơ quan quản lý cơ sở dữ liệu quốc gia và cơ sở dữ liệu có liên quan đến phạm vi dữ liệu trong Cơ sở dữ liệu quốc gia về y tế có trách nhiệm cập nhật, điều chỉnh các thông tin tại Điều 14 Nghị định này, bảo đảm tính đầy đủ, chính xác, thống nhất, chất lượng của dữ liệu được cập nhật, chia sẻ.

Điều 17. Sử dụng, khai thác Cơ sở dữ liệu quốc gia về y tế

1. Việc khai thác và sử dụng Cơ sở dữ liệu quốc gia về y tế thực hiện theo quy định tại Điều 10 Nghị định này.

2. Phương thức khai thác, sử dụng Cơ sở dữ liệu quốc gia về y tế

a) Kết nối, chia sẻ dữ liệu giữa cơ sở dữ liệu quốc gia; cơ sở dữ liệu chuyên ngành; cơ sở dữ liệu, hệ thống thông tin khác với Cơ sở dữ liệu quốc gia về y tế;

b) Cổng dữ liệu quốc gia, Cổng Dịch vụ công quốc gia, Cổng thông tin điện tử Bộ Y tế, Hệ thống thông tin giải quyết thủ tục hành chính của Bộ Y tế;

c) Nền tảng định danh và xác thực điện tử;

d) Ứng dụng định danh quốc gia;

đ) Thiết bị, phương tiện, phần mềm do đơn vị quản lý, duy trì dữ liệu cung cấp;

e) Phương thức khác khi được Bộ Y tế chấp thuận.

Chương IV TRÁCH NHIỆM CÁC CƠ QUAN, ĐƠN VỊ, TỔ CHỨC, CÁ NHÂN

Điều 18. Trách nhiệm của Bộ Y tế

1. Chủ trì, phối hợp với cơ quan có thẩm quyền đưa Cơ sở dữ liệu quốc gia về y tế vào danh mục Cơ sở dữ liệu quốc gia theo quy định; xây dựng lộ trình triển khai Cơ sở dữ liệu quốc gia về y tế; tổ chức xây dựng, quản lý, quản trị và duy trì Cơ sở dữ liệu quốc gia về y tế.

2. Xây dựng, ban hành quy chuẩn kỹ thuật quốc gia về Cơ sở dữ liệu quốc gia về y tế, các cơ sở dữ liệu chuyên ngành y tế thuộc thẩm quyền quản lý.

3. Xây dựng, cập nhật các danh mục cơ sở dữ liệu về y tế; công khai dữ liệu mở về y tế thuộc thẩm quyền quản lý.

4. Xây dựng, triển khai thực hiện phương án, giải pháp bảo đảm chất lượng dữ liệu y tế.

Điều 19. Trách nhiệm của Bộ Công an

1. Đảm bảo hạ tầng, an toàn thông tin để lưu trữ Cơ sở dữ liệu quốc gia về y tế trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia.

2. Kết nối, chia sẻ và đồng bộ thông tin danh tính điện tử của cơ quan, tổ chức và thông tin cơ bản của cá nhân từ Cơ sở dữ liệu quốc gia về dân cư với Cơ sở dữ liệu quốc gia về y tế.

3. Phối hợp với Bộ Y tế và các cơ quan, đơn vị liên quan sử dụng dữ liệu y tế phục vụ xây dựng, vận hành hệ thống Sổ sức khỏe điện tử trên ứng dụng định danh quốc gia.

Điều 20. Trách nhiệm của Văn phòng Chính phủ

Kết nối, chia sẻ, đồng bộ dữ liệu giữa Cổng Dịch vụ công quốc gia, Hệ thống thông tin báo cáo quốc gia, các hệ thống khác của Văn phòng Chính phủ với các cơ sở dữ liệu về y tế theo quy định.

Điều 21. Trách nhiệm của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ

1. Các cơ quan chủ quản Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp; Cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước; Cơ sở dữ liệu quốc gia về bảo hiểm; các cơ sở dữ liệu chứa thông tin về giấy phép xuất khẩu, giấy phép nhập khẩu, giá dược phẩm, thiết bị y tế có trách nhiệm kết nối, chia sẻ, đồng bộ thông tin với Cơ sở dữ liệu quốc gia về y tế.

2. Xây dựng, cập nhật, kết nối, chia sẻ, đồng bộ dữ liệu liên quan về y tế do cơ quan quản lý với Cơ sở dữ liệu quốc gia về y tế, các cơ sở dữ liệu chuyên ngành y tế theo quy định.

3. Bảo đảm nguồn lực cho hoạt động thu thập, cập nhật, quản lý, khai thác và sử dụng dữ liệu về y tế thuộc phạm vi quản lý.

Điều 22. Trách nhiệm của Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương

1. Thực hiện việc tạo lập, thu thập dữ liệu y tế để hình thành các cơ sở dữ liệu về y tế phục vụ công tác quản lý và sử dụng dữ liệu tại địa phương.

2. Xây dựng, cập nhật các danh mục cơ sở dữ liệu về y tế, dữ liệu mở về y tế thuộc thẩm quyền quản lý.

3. Kết nối, chia sẻ, đồng bộ dữ liệu liên quan đến y tế do địa phương quản lý với Cơ sở dữ liệu quốc gia về y tế và các cơ sở dữ liệu chuyên ngành y tế theo quy định.

4. Xây dựng, triển khai Sổ sức khỏe điện tử phục vụ công tác bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân tại địa bàn quản lý.

Điều 23. Trách nhiệm của các cơ sở y tế

1. Tạo lập, thu thập, chuẩn hóa dữ liệu và xây dựng các cơ sở dữ liệu của đơn vị.

2. Kết nối, chia sẻ, đồng bộ dữ liệu của đơn vị với Cơ sở dữ liệu quốc gia về y tế, cơ sở dữ liệu của Bộ Y tế, cơ sở dữ liệu về y tế của địa phương và Sổ sức khỏe điện tử tích hợp trên ứng dụng định danh quốc gia.

3. Bảo đảm an toàn thông tin, an ninh mạng đối với các cơ sở dữ liệu và quá trình kết nối, chia sẻ, đồng bộ dữ liệu.

Điều 24. Quyền, trách nhiệm của các cơ quan, đơn vị, tổ chức, cá nhân

1. Cơ quan, đơn vị, tổ chức, cá nhân thông báo kịp thời cho cơ quan chủ quản cơ sở dữ liệu về y tế khi có sự thay đổi, bổ sung hoặc có sai sót đối với dữ liệu phản ánh cơ quan, đơn vị, tổ chức, cá nhân.

2. Được quyền khai thác, sử dụng dữ liệu từ các cơ sở dữ liệu về y tế theo quy định.

Chương V ĐIỀU KHOẢN THI HÀNH

Điều 25. Hiệu lực thi hành

Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.

Điều 26. Trách nhiệm thi hành

1. Bộ trưởng Bộ Y tế chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thi hành Nghị định này.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các cơ quan, đơn vị, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định về Quỹ Phát triển dữ liệu quốc gia.

Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Nghị định này quy định chi tiết khoản 4 Điều 29 Luật Dữ liệu về thành lập, quản lý, sử dụng Quỹ Phát triển dữ liệu quốc gia.

2. Nghị định này áp dụng đối với Quỹ Phát triển dữ liệu quốc gia, cơ quan, tổ chức, cá nhân có liên quan đến quản trị, điều hành, tổ chức và hoạt động của Quỹ Phát triển dữ liệu quốc gia.

Điều 2. Thành lập Quỹ Phát triển dữ liệu quốc gia

Chính phủ thành lập Quỹ Phát triển dữ liệu quốc gia (sau đây gọi tắt là Quỹ) để thúc đẩy phát triển, khai thác, ứng dụng, quản trị dữ liệu quốc gia.

Điều 3. Địa vị pháp lý, tư cách pháp nhân của Quỹ

1. Quỹ Phát triển dữ liệu quốc gia là quỹ tài chính nhà nước ngoài ngân sách, hoạt động không vì mục đích lợi nhuận và giao Bộ Công an quản lý.

2. Quỹ có tư cách pháp nhân, có ngân sách hoạt động, có báo cáo tài chính riêng, có con dấu, được mở tài khoản tại Kho bạc Nhà nước và các ngân hàng thương mại hoạt động hợp pháp tại Việt Nam theo quy định của pháp luật.

Điều 4. Mục tiêu hoạt động của Quỹ

1. Hỗ trợ các hoạt động phát triển, ứng dụng công nghệ trí tuệ nhân tạo, dữ liệu lớn, học máy, điện toán đám mây, chuỗi khối, Internet vạn vật và các công nghệ khác trong xử lý dữ liệu để phục vụ công tác quản lý nhà nước, lợi ích quốc gia, lợi ích công cộng, phát triển kinh tế - xã hội.

2. Thúc đẩy việc ứng dụng dữ liệu phục vụ chuyển đổi số quốc gia; chuyển đổi số ở vùng nông thôn, miền núi, địa bàn có điều kiện kinh tế - xã hội khó khăn, đặc biệt khó khăn; hoạt động khoa học, công nghệ, đổi mới sáng tạo về dữ liệu.

3. Phát triển mạng lưới chuyên gia, nhà khoa học, các tổ chức khoa học công nghệ, các hiệp hội về dữ liệu trong và ngoài nước.

4. Đầu tư cho doanh nghiệp, cá nhân hoạt động nghiên cứu các giải pháp gia tăng bảo vệ dữ liệu, chuyển giao công nghệ về dữ liệu, đổi mới sáng tạo về dữ liệu, phát triển ứng dụng công nghệ liên quan đến dữ liệu phục vụ công tác quản lý nhà nước, lợi ích quốc gia, lợi ích công cộng, phát triển kinh tế - xã hội.

5. Hỗ trợ khen thưởng tổ chức, cá nhân có thành tích trong công tác xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu; hỗ trợ tổ chức, cá nhân cung cấp dữ liệu cho cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc Việt Nam, tổ chức chính trị - xã hội.

6. Hỗ trợ tổ chức cung cấp dịch vụ công ích để khắc phục hậu quả, xử lý sự cố về an ninh, an toàn dữ liệu.

7. Hỗ trợ các hoạt động phát triển, ứng dụng dữ liệu quan trọng, dữ liệu cốt lõi, dữ liệu liên quan đến quốc phòng, an ninh, đối ngoại.

8. Hỗ trợ hoạt động hợp tác quốc tế về dữ liệu.

Điều 5. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Hoạt động phát triển dữ liệu là hoạt động của các tổ chức, cá nhân nhằm làm gia tăng giá trị của dữ liệu cả về số lượng và chất lượng phục vụ lợi ích quốc gia, lợi ích công cộng, phát triển kinh tế - xã hội.

2. Công nghệ dữ liệu là công nghệ trí tuệ nhân tạo, dữ liệu lớn, học máy, điện toán đám mây, chuỗi khối, Internet vạn vật, thực tại ảo, thực tại tăng cường và các công nghệ khác trong xử lý dữ liệu.

3. Hỗ trợ chi phí là việc cấp kinh phí cho các tổ chức, cá nhân để xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu.

4. Hỗ trợ nâng cao năng lực là việc Quỹ trực tiếp thực hiện các hoạt động liên quan đến đầu tư, mua sắm, bố trí nguồn lực cho các tổ chức, cá nhân để xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu.

5. Vốn ủy thác là khoản tiền bên ủy thác giao cho bên nhận ủy thác để thực hiện nội dung ủy thác.

6. Người quản lý Quỹ là người giữ chức danh, chức vụ Giám đốc, Phó Giám đốc, Kế toán trưởng của Quỹ.

7. Tài trợ là hoạt động hỗ trợ không hoàn lại bằng tiền hoặc hiện vật có nguồn gốc không thuộc ngân sách nhà nước với điều kiện, mục tiêu, đối tượng cụ thể của tổ chức, cá nhân (bên tài trợ) cho Quỹ để thực hiện các hoạt động quy định tại Chương IV Nghị định này.

8. Đóng góp là hoạt động góp tiền hoặc hiện vật không phải hoàn trả của tổ chức, cá nhân (bên đóng góp) cho Quỹ để thực hiện các hoạt động quy định tại Chương IV Nghị định này.

9. Ủy thác cho Quỹ là việc tổ chức, cá nhân (bên ủy thác) giao cho Quỹ (bên nhận ủy thác) khoản vốn bằng tiền để thực hiện các hoạt động quy định tại Chương IV Nghị định này. Bên ủy thác chịu mọi rủi ro, bên nhận ủy thác được hưởng phí ủy thác.

10. Hoạt động ủy thác cho vay của Quỹ là việc Quỹ (bên ủy thác) ủy thác cho ngân hàng (bên nhận ủy thác) để thực hiện cho vay đối với khách hàng vay vốn theo quy định tại Chương IV Nghị định này.

Điều 6. Nguyên tắc hoạt động của Quỹ

1. Việc tiếp nhận, quản lý và sử dụng tài trợ, viện trợ, đóng góp, ủy thác, tặng cho phải bảo đảm:

a) Tiếp nhận, quản lý và sử dụng tài trợ, viện trợ, đóng góp, ủy thác, tặng cho của các tổ chức, cá nhân bằng tiền hoặc hiện vật hoặc hình thức khác bảo đảm công khai, minh bạch;

b) Việc tiếp nhận, quản lý và sử dụng tài trợ, viện trợ, đóng góp, ủy thác, tặng cho phải tuân thủ các quy định của pháp luật Việt Nam, điều ước quốc tế mà Việt Nam đã ký kết; việc nhận vốn ủy thác phải bảo đảm phù hợp với khả năng hoàn trả của Quỹ;

c) Không tiếp nhận tài trợ, viện trợ, đóng góp, ủy thác, tặng cho gây phương hại đến lợi ích quốc gia, an ninh, quốc phòng, vi phạm pháp luật về phòng, chống tham nhũng, hoạt động rửa tiền, tài trợ khủng bố và các hoạt động khác trái quy định pháp luật;

d) Các tổ chức, cá nhân tự nguyện tài trợ, đóng góp không có điều kiện kèm theo có thể chuyển tiền vào tài khoản của Quỹ mà không phải thực hiện theo Điều 12, Điều 13, Điều 14, Điều 15 Nghị định này.

2. Việc cho vay, hỗ trợ, đầu tư của Quỹ phải bảo đảm:

a) Công khai, minh bạch, tiết kiệm, tránh lãng phí, đảm bảo an toàn vốn và tuân thủ các quy định pháp luật;

b) Mỗi tổ chức, cá nhân có thể được Quỹ cho vay, hỗ trợ, đầu tư với nhiều hình thức khác nhau;

c) Tổ chức, cá nhân tự kê khai và chịu trách nhiệm về các số liệu, thông tin trong hồ sơ đề nghị cho vay, hỗ trợ, đầu tư;

d) Người quản lý Quỹ được miễn trừ trách nhiệm trong trường hợp cho vay, hỗ trợ, đầu tư các tổ chức, cá nhân thử nghiệm công nghệ dữ liệu, mô hình kinh doanh mới phục vụ lợi ích quốc gia, lợi ích công cộng, phát triển kinh tế - xã hội mà có thiệt hại về kinh tế do nguyên nhân khách quan khi đã thực hiện đầy đủ các quy trình, quy định liên quan trong quá trình triển khai thực hiện;

đ) Không hỗ trợ cho tổ chức, cá nhân đã nhận được hỗ trợ từ nguồn hỗ trợ khác của Nhà nước cho cùng một hạng mục;

e) Quỹ không hỗ trợ chi phí cho các tổ chức, cá nhân đã viện trợ, tài trợ, đóng góp, ủy thác, tặng cho Quỹ.

Điều 7. Nhiệm vụ và quyền hạn của Quỹ

1. Nhiệm vụ của Quỹ

a) Thực hiện các nhiệm vụ phù hợp với mục tiêu hoạt động của Quỹ;

b) Tiếp nhận, quản lý và sử dụng vốn đúng quy định;

c) Thực hiện chế độ báo cáo, chế độ kế toán theo quy định của pháp luật;

d) Chấp hành việc thanh tra, kiểm tra, kiểm toán của các cơ quan quản lý nhà nước có thẩm quyền theo quy định của pháp luật;

đ) Cung cấp số liệu, công bố công khai về quy chế hoạt động, cơ chế tài chính, kết quả hoạt động của Quỹ và báo cáo tài chính hàng năm đã được kiểm toán theo quy định của pháp luật.

2. Quyền hạn của Quỹ

a) Tổ chức và hoạt động theo đúng nguyên tắc và mục tiêu hoạt động của Quỹ;

b) Kiểm tra, giám sát định kỳ và đột xuất việc sử dụng nguồn vốn của Quỹ; thu hồi vốn cho vay, chi phí hỗ trợ đối với tổ chức, cá nhân vi phạm các điều kiện, cam kết đã ký với Quỹ;

c) Chi đầu tư hạ tầng, trang thiết bị, cơ sở vật chất nhằm thực hiện mục tiêu hoạt động của Quỹ;

d) Chi cho đầu tư, hoạt động khoa học, công nghệ, đổi mới sáng tạo về dữ liệu theo quy định;

đ) Ủy thác cho ngân hàng thực hiện cho vay với lãi suất ưu đãi; hỗ trợ chi phí cho tổ chức, cá nhân để thúc đẩy các hoạt động theo mục tiêu của Quỹ;

e) Tổ chức các hoạt động nâng cao năng lực cho các tổ chức, cá nhân phù hợp với quy định tại Nghị định này và pháp luật có liên quan;

g) Thuê các tổ chức, chuyên gia, nhà khoa học để hỗ trợ hoạt động của Quỹ; hợp tác với các cơ sở giáo dục để hỗ trợ hoạt động đào tạo của Quỹ; thực hiện hoặc sử dụng dịch vụ tư vấn, đánh giá năng lực đối với tổ chức, doanh nghiệp khởi nghiệp sáng tạo;

h) Sử dụng ngân sách hoạt động nhàn rỗi của Quỹ để gửi tiết kiệm kỳ hạn tối đa không quá 12 tháng tại các ngân hàng thương mại nhằm mục đích bảo toàn và phát triển ngân sách hoạt động của Quỹ.

Điều 8. Ngân sách hoạt động của Quỹ

1. Ngân sách nhà nước cấp vốn cho Quỹ là 1.000 tỷ đồng. Căn cứ khả năng cân đối ngân sách, Quỹ được hỗ trợ kinh phí hằng năm để bảo đảm duy trì mức 1.000 tỷ đồng tại thời điểm đầu các năm tài chính.

2. Các nguồn kinh phí ngoài ngân sách nhà nước hỗ trợ cho Quỹ gồm:

a) Thu từ kết quả hoạt động của Quỹ: các khoản lãi cho vay, lãi tiền gửi và các khoản thu khác;

b) Các khoản tài trợ, viện trợ, đóng góp, tặng cho của các tổ chức, cá nhân;

c) Nguồn khác theo quy định pháp luật.

Chương II CƠ CẤU TỔ CHỨC CỦA QUỸ

Điều 9. Cơ quan quản lý của Quỹ

1. Bộ Công an sử dụng bộ máy của cơ quan chuyên môn tham mưu giúp Bộ Công an quản lý nhà nước về dữ liệu làm cơ quan quản lý Quỹ.

2. Cơ quan quản lý Quỹ gồm có Giám đốc, các Phó giám đốc, Kế toán trưởng, bộ máy giúp việc.

3. Giám đốc Quỹ do Bộ trưởng Bộ Công an bổ nhiệm hoặc miễn nhiệm, làm việc theo chế độ kiêm nhiệm. Giám đốc Quỹ là người đại diện theo quy định pháp luật của Quỹ; được ký hợp đồng theo quy định của pháp luật đối với một số công việc phục vụ hoạt động của quỹ, chịu trách nhiệm trước pháp luật và Bộ trưởng Bộ Công an.

4. Các Phó Giám đốc, Kế toán trưởng của Quỹ làm việc theo chế độ kiêm nhiệm do Bộ trưởng Bộ Công an bổ nhiệm hoặc miễn nhiệm theo đề nghị của Giám đốc Quỹ.

5. Bộ máy giúp việc đảm nhiệm các công việc chuyên môn, nghiệp vụ; tham mưu giúp việc cho Giám đốc Quỹ. Bộ máy giúp việc của Quỹ gồm có:

a) Cán bộ, chiến sĩ Công an nhân dân được phân công thực hiện các hoạt động nghiệp vụ của Quỹ theo chế độ kiêm nhiệm hoặc chuyên trách do Giám đốc Quỹ quyết định;

b) Người lao động được Quỹ tuyển dụng dưới hình thức hợp đồng lao động.

6. Chế độ làm việc, nhiệm vụ, quyền hạn của cơ quan quản lý Quỹ được quy định tại Điều lệ tổ chức và hoạt động Quỹ do Bộ trưởng Bộ Công an ban hành.

Điều 10. Hội đồng chuyên gia

1. Giám đốc Quỹ quyết định việc thành lập, cơ cấu, số lượng thành viên Hội đồng chuyên gia của Quỹ để thực hiện một hoặc một số nhiệm vụ trong một khoảng thời gian được quy định tại quyết định thành lập hoặc tự giải thể sau khi hoàn thành nhiệm vụ.

2. Hội đồng chuyên gia thẩm định, đánh giá các đề án, dự án, phương án sản xuất kinh doanh, chương trình đề nghị cho vay, hỗ trợ, đầu tư của các tổ chức, cá nhân; tư vấn cho Giám đốc Quỹ về các hoạt động khác.

3. Thành viên Hội đồng chuyên gia bao gồm: Phó Giám đốc Quỹ, các chuyên gia, nhà khoa học, nhà quản lý trong nước và nước ngoài có uy tín, có trình độ chuyên môn cao, được lựa chọn từ danh sách chuyên gia của Quỹ trên cơ sở thành tích chuyên môn, tín nhiệm của các nhà khoa học, nhà quản lý trong lĩnh vực chuyên môn về dữ liệu, tài chính, công nghệ thông tin.

4. Hội đồng chuyên gia hoạt động theo nguyên tắc dân chủ, khách quan, trung thực, tuân thủ pháp luật. Giám đốc Quỹ ban hành Quy chế hoạt động của Hội đồng chuyên gia.

5. Chi phí hoạt động của Hội đồng chuyên gia, chi phí thuê chuyên gia được sử dụng từ nguồn ngân sách hoạt động của Quỹ.

Chương III

HOẠT ĐỘNG TIẾP NHẬN, QUẢN LÝ VÀ SỬ DỤNG TÀI TRỢ, VIỆN TRỢ, ĐÓNG GÓP, NHẬN ỦY THÁC, TẶNG CHO

Điều 11. Phương thức tiếp nhận khoản tài trợ, đóng góp, nhận ủy thác, tặng cho

1. Đối với tài trợ, đóng góp, tặng cho bằng tiền: bên tài trợ, đóng góp, tặng cho bằng tiền mặt hoặc thực hiện chuyển khoản cho Quỹ thông qua tài khoản của Quỹ mở tại ngân hàng thương mại.

2. Đối với tài trợ, đóng góp, tặng cho bằng hiện vật hoặc hình thức khác thì thực hiện theo thỏa thuận giữa Quỹ và bên tài trợ, đóng góp, tặng cho và được thể hiện tại văn kiện, hồ sơ nhận tài trợ, đóng góp, tặng cho.

3. Đối với ủy thác cho Quỹ: bên ủy thác sẽ chuyển khoản tiền ủy thác bằng đồng Việt Nam hoặc ngoại tệ khác cho Quỹ thông qua tài khoản của Quỹ mở tại ngân hàng thương mại.

Điều 12. Thẩm quyền phê duyệt và chuẩn bị văn kiện, hồ sơ tài trợ, đóng góp, nhận ủy thác, tặng cho

1. Thẩm quyền phê duyệt khoản tài trợ, đóng góp, nhận ủy thác, tặng cho được thực hiện như sau:

a) Bộ trưởng Bộ Công an quyết định phê duyệt việc tài trợ, đóng góp, ủy thác, tặng cho của các tổ chức, cá nhân nước ngoài. Trường hợp tài trợ, đóng góp, ủy thác, tặng cho không đủ điều kiện tiếp nhận, Bộ Công an thông báo cho bên tài trợ, đóng góp, ủy thác, tặng cho về việc không tiếp nhận;

b) Giám đốc Quỹ quyết định phê duyệt việc nhận tài trợ, đóng góp, ủy thác, tặng cho của các tổ chức, cá nhân Việt Nam. Trường hợp tài trợ, đóng góp, ủy thác, tặng cho không đủ điều kiện tiếp nhận, Quỹ thông báo cho bên tài trợ, đóng góp, ủy thác, tặng cho về việc không tiếp nhận.

2. Đối với khoản tài trợ, đóng góp, nhận ủy thác, tặng cho thuộc thẩm quyền phê duyệt của Bộ trưởng Bộ Công an:

a) Quỹ chủ trì chuẩn bị văn kiện, hồ sơ tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho;

b) Quỹ có nhiệm vụ phối hợp với các tổ chức trong nước và bên tài trợ, đóng góp, nhận ủy thác, tặng cho trong quá trình lập văn kiện, hồ sơ.

3. Đối với khoản tài trợ, đóng góp, nhận ủy thác, tặng cho thuộc thẩm quyền phê duyệt của Giám đốc Quỹ, Quỹ phối hợp với các tổ chức trong nước và bên tài trợ, đóng góp, ủy thác, tặng cho trong quá trình lập văn kiện, hồ sơ.

4. Quỹ có trách nhiệm triển khai, bảo đảm về tiến độ, chất lượng và nội dung văn kiện, hồ sơ tài trợ, đóng góp, nhận ủy thác, tặng cho.

Điều 13. Nội dung của văn kiện tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho

Văn kiện tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho bao gồm những nội dung chủ yếu sau:

1. Bối cảnh và sự cần thiết của việc tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho, trong đó nêu rõ những vấn đề mà khoản tài trợ, đóng góp, nhận ủy thác, tặng cho sẽ được sử dụng để giải quyết.

2. Mục tiêu dài hạn (nếu có) và mục tiêu ngắn hạn của tài trợ, đóng góp, nhận ủy thác, tặng cho.

3. Những kết quả dự kiến của việc sử dụng khoản tài trợ, đóng góp, nhận ủy thác, tặng cho và các chỉ số đo lường các kết quả đó.

4. Thời gian thực hiện tài trợ, đóng góp, nhận ủy thác, tặng cho và địa bàn thực hiện.

5. Cam kết, điều kiện đối với khoản tài trợ, đóng góp của bên tài trợ, đóng góp, khoản ủy thác của bên ủy thác; nghĩa vụ và cam kết của Quỹ để sử dụng khoản tài trợ, đóng góp, nhận ủy thác, tặng cho.

6. Tổng giá trị và cơ cấu vốn của tài trợ, đóng góp, nhận ủy thác, tặng cho.

7. Vốn đối ứng và nguồn bảo đảm (nếu có).

8. Phương thức tổ chức, quản lý và thực hiện khoản tài trợ, đóng góp, nhận ủy thác, tặng cho.

9. Phương án thực hiện tài trợ, đóng góp, nhận ủy thác, tặng cho.

10. Hiệu quả, khả năng vận dụng kết quả thực hiện vào thực tiễn và tính bền vững của việc thực hiện tài trợ, đóng góp, nhận ủy thác, tặng cho.

Điều 14. Thẩm định khoản tài trợ, đóng góp, nhận ủy thác, tặng cho

1. Văn kiện, hồ sơ khoản tài trợ, đóng góp, nhận ủy thác, tặng cho phải được thẩm định để làm cơ sở phê duyệt, ký kết và thực hiện.

2. Bộ Công an giao một đơn vị chức năng trực thuộc chủ trì tổ chức thẩm định khoản tài trợ, đóng góp, nhận ủy thác, tặng cho đối với trường hợp thẩm quyền phê duyệt của Bộ trưởng Bộ Công an.

3. Quỹ chủ trì tổ chức thẩm định tài trợ, đóng góp, nhận ủy thác, tặng cho thuộc thẩm quyền phê duyệt của Giám đốc Quỹ.

4. Đơn vị chủ trì thẩm định được mời các đơn vị chuyên môn, các tổ chức tư vấn và chuyên gia tư vấn độc lập để hỗ trợ thẩm định văn kiện, hồ sơ tài trợ, đóng góp, nhận ủy thác, tặng cho.

5. Đơn vị chủ trì thẩm định lập hồ sơ thẩm định khoản tài trợ, đóng góp, nhận ủy thác, tặng cho bao gồm:

a) Văn bản trình phê duyệt của Quỹ về văn kiện, hồ sơ tài trợ, đóng góp, nhận ủy thác, tặng cho;

b) Văn bản của bên tài trợ, đóng góp, ủy thác đồng ý về nội dung khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

c) Văn bản xác nhận giá trị của tài sản được tài trợ, đóng góp và chứng thư thẩm định giá đối với tài sản được tài trợ, đóng góp, tặng cho được cấp bởi tổ chức thẩm định giá hợp pháp và đủ năng lực được Việt Nam công nhận (nếu có);

d) Báo cáo thẩm định;

đ) Tài liệu khác có liên quan (nếu có).

6. Nội dung chính của báo cáo thẩm định:

a) Sự phù hợp với các quy định của pháp luật hiện hành của các số liệu, luận cứ, tính toán, kết luận và đề xuất nêu trong hồ sơ được thẩm định;

b) Tính khả thi của khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

c) Tính hợp lý của việc sử dụng khoản tài trợ, đóng góp, nhận ủy thác, tặng cho cho các hoạt động của Quỹ;

d) Những vấn đề bất cập, tồn tại, hướng xử lý, biện pháp xử lý, tổ chức có trách nhiệm xử lý và thời hạn xử lý;

đ) Những cam kết trong trường hợp thay đổi cơ chế, chính sách, sự khác biệt về thủ tục tiếp nhận và thực hiện khoản tài trợ, đóng góp, nhận ủy thác, tặng cho, các yêu cầu và điều kiện của bên tài trợ, đóng góp, ủy thác, tặng cho (nếu có);

e) Năng lực tổ chức, quản lý thực hiện (bao gồm cả năng lực tài chính) của Quỹ;

g) Hiệu quả, khả năng vận dụng kết quả thực hiện vào thực tiễn và tính bền vững của việc thực hiện khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

h) Những ý kiến đã được thống nhất hoặc còn khác nhau giữa các bên liên quan;

i) Đề xuất về việc Quỹ được tiếp nhận và thực hiện khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

k)Thời hạn hoàn thiện hồ sơ khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

l) Thông tin về việc đăng ký hoạt động, đăng ký kinh doanh và tư cách pháp nhân của tổ chức là bên tài trợ, đóng góp, nhận ủy thác, tặng cho hoặc thông tin hợp pháp về cá nhân là bên tài trợ, đóng góp, nhận ủy thác, tặng cho tại Việt Nam.

7. Trong quá trình thẩm định, đơn vị chủ trì thẩm định báo cáo cấp có thẩm quyền gửi văn bản xin ý kiến các cơ quan, đơn vị có liên quan. Các cơ quan, đơn vị tham gia thẩm định chịu trách nhiệm trước pháp luật về nội dung thẩm định thuộc phạm vi trách nhiệm quản lý của mình.

Điều 15. Ký kết việc tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho

1. Văn bản, quyết định phê duyệt tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho gồm những nội dung chính sau:

a) Tên khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

b) Bên tiếp nhận khoản tài trợ, đóng góp, nhận ủy thác, tặng cho: Quỹ Phát triển dữ liệu quốc gia; Tên tổ chức, cá nhân là bên tài trợ, đóng góp, ủy thác, tặng cho;

c) Mục tiêu và kết quả chủ yếu của khoản tài trợ, đóng góp, nhận ủy thác, tặng cho;

d) Thời gian và địa bàn thực hiện;

đ) Tổng giá trị và cơ cấu vốn của khoản tài trợ, đóng góp, nhận ủy thác, tặng cho.

2. Ký kết văn kiện, hồ sơ tài trợ, đóng góp, nhận ủy thác, tặng cho:

a) Việc ký kết văn kiện, thỏa thuận tài trợ, đóng góp, ủy thác, tặng cho chỉ tiến hành sau khi được cấp có thẩm quyền phê duyệt tiếp nhận khoản tài trợ, đóng góp, nhận ủy thác, tặng cho và được Quỹ thông báo chính thức bằng văn bản cho bên tài trợ, đóng góp, ủy thác, tặng cho;

b) Giám đốc Quỹ thực hiện ký kết văn kiện, thỏa thuận tài trợ, đóng góp, nhận ủy thác, tặng cho với bên tài trợ, đóng góp, ủy thác, tặng cho theo quy định;

c) Công bố thông tin: trong thời hạn 10 ngày kể từ ngày ký kết văn kiện, hồ sơ tài trợ, đóng góp, nhận ủy thác, Quỹ có trách nhiệm công bố thông tin trên Trang thông tin điện tử của Quỹ và tại trụ sở Quỹ.

Điều 16. Tiếp nhận tài trợ, đóng góp, nhận ủy thác, tặng cho

1. Đối với tài trợ, đóng góp, nhận ủy thác, tặng cho bằng tiền:

a) Quỹ mở sổ kế toán chi tiết để theo dõi riêng số tiền được tài trợ, đóng góp, nhận ủy thác, tặng cho;

b) Quỹ mở tài khoản tại ngân hàng thương mại để tiếp nhận đối với khoản tài trợ, đóng góp, nhận ủy thác, tặng cho được chuyển khoản.

2. Đối với tài trợ, đóng góp, tặng cho bằng hiện vật hoặc hình thức khác:

Quỹ có trách nhiệm thực hiện các thủ tục nhận bàn giao, chuẩn bị các điều kiện để bảo quản hiện vật hoặc hình thức khác được tài trợ, đóng góp, tặng cho bảo đảm thuận lợi, nhanh chóng.

Điều 17. Điều chỉnh, sửa đổi, bổ sung văn kiện, hồ sơ, quyết định phê duyệt tài trợ, đóng góp, nhận ủy thác, tặng cho trong quá trình thực hiện

1. Đối với các tài trợ, đóng góp, nhận ủy thác, tặng cho do Bộ trưởng Bộ Công an phê duyệt:

a) Việc điều chỉnh, sửa đổi, bổ sung được thực hiện khi thay đổi các mục tiêu dài hạn (nếu có) và mục tiêu ngắn hạn, phương thức tổ chức, quản lý và thực hiện, các kết quả chủ yếu và địa bàn thực hiện của khoản tài trợ, đóng góp, nhận ủy thác, tặng cho đã được phê duyệt hoặc các điều chỉnh về tiến độ thực hiện quá 24 tháng so với thời gian đã được phê duyệt phải báo cáo Bộ trưởng Bộ Công an xem xét, quyết định;

b) Trong thời hạn 10 ngày kể từ ngày nhận được đề xuất điều chỉnh, đơn vị chủ trì thẩm định tài trợ, đóng góp, nhận ủy thác, tặng cho trình Bộ trưởng Bộ Công an quyết định điều chỉnh, sửa đổi, bổ sung đối với tài trợ, đóng góp, nhận ủy thác, tặng cho.

2. Đối với tài trợ đóng góp, nhận ủy thác, tặng cho do Giám đốc Quỹ phê duyệt:

a) Những điều chỉnh, sửa đổi, bổ sung làm cho khoản tài trợ, đóng góp, nhận ủy thác, tặng cho trở thành một trong các trường hợp thuộc thẩm quyền phê duyệt của Bộ trưởng Bộ Công an thì đơn vị chủ trì thẩm định tài trợ, đóng góp, nhận ủy thác, tặng cho chủ trì, phối hợp với Quỹ báo cáo Bộ trưởng Bộ Công an xem xét, quyết định;

b) Các điều chỉnh, sửa đổi, bổ sung không thuộc quy định tại điểm a khoản này do Giám đốc Quỹ quyết định;

c) Trong thời hạn 10 ngày sau khi chấp thuận việc điều chỉnh, sửa đổi, bổ sung đối với tài trợ, đóng góp, nhận ủy thác, tặng cho Giám đốc Quỹ ban hành quyết định điều chỉnh, sửa đổi, bổ sung đối với khoản tài trợ, đóng góp, nhận ủy thác, tặng cho.

Điều 18. Sử dụng nguồn tài trợ, viện trợ, đóng góp, nhận ủy thác, tặng cho

Quỹ sử dụng nguồn tài trợ, viện trợ, đóng góp, nhận ủy thác, tặng cho và lợi nhuận phát sinh từ các nguồn này để thực hiện các hoạt động sau:

1. Bổ sung vào nguồn ngân sách hoạt động của Quỹ.

2. Cho vay, hỗ trợ, đầu tư theo quy định tại Chương IV Nghị định này và yêu cầu của bên ủy thác, nhà tài trợ bảo đảm phù hợp với quy định của Nghị định này.

Chương IV HOẠT ĐỘNG ỦY THÁC CHO VAY, HỖ TRỢ, ĐẦU TƯ

Mục 1. ỦY THÁC CHO VAY

Điều 19. Phương thức ủy thác cho vay

1. Quỹ ủy thác cho ngân hàng thương mại có vốn nhà nước, ngân hàng chính sách (sau đây gọi tắt là ngân hàng) để thực hiện cho vay.

2. Việc ngân hàng nhận ủy thác từ Quỹ được thực hiện theo quy định của pháp luật về hoạt động ủy thác, nhận ủy thác của tổ chức tín dụng và theo thỏa thuận giữa Quỹ và ngân hàng.

3. Việc cho vay được thực hiện bằng hình thức cho vay có bảo đảm.

Điều 20. Đối tượng và điều kiện vay vốn của Quỹ

1. Đối tượng được vay vốn của Quỹ gồm:

a) Tổ chức cung cấp sản phẩm, dịch vụ về dữ liệu;

b) Tổ chức thực hiện dự án sản xuất, kinh doanh về ứng dụng khoa học, công nghệ, đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu;

c) Tổ chức thực hiện dự án phát triển công nghệ dữ liệu.

2. Đối tượng vay vốn của Quỹ phải đáp ứng các điều kiện sau:

a) Có tư cách pháp nhân được thành lập theo quy định pháp luật Việt Nam;

b) Tại thời điểm đề nghị cho vay, không có các khoản nợ thuế, nợ xấu tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

3. Dự án sản xuất, kinh doanh quy định tại khoản 1 Điều này phải đáp ứng các yêu cầu sau:

a) Công nghệ của dự án thuộc quyền sử dụng hợp pháp của tổ chức và không thuộc danh mục công nghệ hạn chế chuyển giao hoặc danh mục công nghệ cấm chuyển giao;

b) Sản phẩm của dự án được sản xuất và lưu thông theo quy định của pháp luật.

Điều 21. Lãi suất ủy thác cho vay, phí ủy thác cho vay

1. Lãi suất cho vay ngắn, trung, dài hạn bằng 80% mức thấp nhất lãi suất cho vay thương mại tương ứng. Mức thấp nhất lãi suất cho vay thương mại được xác định trên cơ sở so sánh lãi suất cho vay bình quân của 04 ngân hàng thương mại có vốn nhà nước và có tổng tài sản lớn nhất tại thời điểm xác định lãi suất cho vay của Quỹ.

2. Hằng năm hoặc trong từng thời kỳ, căn cứ nguyên tắc xác định lãi suất quy định tại khoản 1 Điều này, Giám đốc Quỹ công bố mức lãi suất cho vay của Quỹ.

3. Phí ủy thác cho vay là khoản tiền Quỹ phải trả cho ngân hàng để thực hiện việc ủy thác cho vay, do hai bên thỏa thuận, phù hợp với quy định pháp luật.

Điều 22. Mức cho vay, thời hạn cho vay

1. Tổng mức cho vay của Quỹ đối với một tổ chức không được vượt quá 15% ngân sách hoạt động thực có của Quỹ tại mọi thời điểm.

2. Thời hạn cho vay được xác định phù hợp với khả năng thu hồi vốn, khả năng trả nợ của tổ chức và điều kiện cụ thể của từng dự án sản xuất, kinh doanh nhưng tối đa không quá 05 năm.

Điều 23. Hồ sơ, trình tự, thủ tục ủy thác cho vay

1. Tổ chức nộp hồ sơ đề nghị vay vốn theo quy định của pháp luật.

2. Ngân hàng có trách nhiệm tiếp nhận hồ sơ đề nghị vay vốn, thẩm định hồ sơ cho vay đối với đối tượng đáp ứng các điều kiện theo quy định tại Điều 20 Nghị định này. Trong vòng 15 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, ngân hàng thẩm định hồ sơ và thông báo cho Quỹ kết quả xử lý hồ sơ.

3. Sau khi thẩm định hồ sơ cho vay, ngân hàng có trách nhiệm gửi cho Quỹ hồ sơ đề nghị ủy thác cho vay, bao gồm:

a) Văn bản đề nghị ủy thác cho vay của ngân hàng;

b) Hồ sơ quy định tại khoản 2 Điều này;

c) Hồ sơ dự án sản xuất kinh doanh và các tài liệu khác chứng minh tổ chức có đủ điều kiện vay vốn theo quy định tại Điều 20 Nghị định này.

4. Quỹ có trách nhiệm tiếp nhận, đánh giá hồ sơ đề nghị ủy thác cho vay và quyết định phê duyệt hồ sơ đề nghị ủy thác cho vay của ngân hàng. Trong vòng 10 ngày làm việc kể từ ngày Quỹ nhận được đủ hồ sơ hợp lệ từ ngân hàng, Quỹ có văn bản thông báo cho ngân hàng về việc đồng ý hoặc từ chối phê duyệt hồ sơ đề nghị ủy thác. Trường hợp từ chối phê duyệt, Quỹ thông báo cho ngân hàng bằng văn bản và nêu rõ lý do từ chối.

5. Sau khi phê duyệt hồ sơ đề nghị ủy thác cho vay của ngân hàng, Quỹ có trách nhiệm thực hiện việc chuyển vốn ủy thác cho ngân hàng.

Điều 24. Thỏa thuận ủy thác cho vay

1. Thỏa thuận ủy thác cho vay giữa Quỹ và ngân hàng phải được lập thành hợp đồng, gồm các nội dung sau:

a) Thông tin về pháp nhân của Quỹ và ngân hàng, địa điểm, thời điểm ký hợp đồng;

b) Các thỏa thuận về số tiền cho vay, mục đích sử dụng vốn vay, thời hạn cho vay, đồng tiền cho vay, lãi suất cho vay, tài sản bảo đảm, nhận vốn vay, hoàn trả vốn, thu hồi lãi, gốc cho vay, chuyển nợ quá hạn, cơ cấu lại thời hạn trả nợ, hiệu lực của thỏa thuận ủy thác cho vay;

c) Mục đích ủy thác cho vay; phạm vi, nội dung ủy thác cho vay; thời hạn ủy thác cho vay; phí ủy thác cho vay; vốn ủy thác; thời gian giao vốn ủy thác; đồng tiền thực hiện ủy thác (nếu có); chấm dứt hợp đồng trước hạn; xử lý tranh chấp;

d) Quyền, nghĩa vụ của bên ủy thác, bên nhận ủy thác, trong đó phải quy định rõ bên ủy thác chịu mọi rủi ro và hưởng mọi lợi ích từ hoạt động ủy thác, bên nhận ủy thác được hưởng phí ủy thác.

2. Ngoài các nội dung quy định tại khoản 1 Điều này, các bên có thể thỏa thuận các nội dung khác phù hợp với quy định của pháp luật có liên quan.

3. Thỏa thuận cho vay giữa ngân hàng và khách hàng phải phù hợp với thỏa thuận ủy thác cho vay giữa Quỹ và ngân hàng và quy định pháp luật khác có liên quan.

Điều 25. Nguyên tắc xử lý rủi ro cho vay

1. Việc xem xét xử lý rủi ro phải căn cứ vào nguyên nhân dẫn đến rủi ro, mức độ rủi ro, tình hình sản xuất kinh doanh, tình hình tài chính, khả năng trả nợ của tổ chức. Giám đốc Quỹ có trách nhiệm ban hành Quy chế về xử lý rủi ro cho vay bao gồm tối thiểu các nội dung sau:

a) Nguyên tắc xử lý rủi ro;

b) Các trường hợp, biện pháp xử lý rủi ro;

c) Thẩm quyền xử lý rủi ro;

d) Hồ sơ, trình tự thủ tục xử lý rủi ro;

đ) Sử dụng dự phòng rủi ro;

e) Chế độ thông tin, báo cáo và trách nhiệm của các cơ quan liên quan trong xử lý rủi ro của Quỹ.

2. Việc xử lý rủi ro được thực hiện theo hướng giảm thiệt hại tối đa cho nhà nước và gắn trách nhiệm của Quỹ, bên vay và các tổ chức liên quan trong việc thu hồi khoản trả nợ vay.

3. Quỹ xem xét, quyết định chuyển các khoản ủy thác cho vay thành khoản hỗ trợ cho doanh nghiệp trong trường hợp thu hồi vốn thấp hơn mức ủy thác cho vay hoặc không thu hồi được do doanh nghiệp được đầu tư phá sản, kinh doanh thua lỗ hoặc nợ âm vốn chủ sở hữu.

4. Hội đồng chuyên gia Quỹ có trách nhiệm tham mưu, đề xuất với Giám đốc Quỹ xem xét, quyết định xử lý đối với các trường hợp thu hồi vốn thấp hơn mức ủy thác cho vay hoặc không thu hồi được do doanh nghiệp được đầu tư phá sản, kinh doanh thua lỗ hoặc nợ âm vốn chủ sở hữu.

5. Quỹ dừng hoạt động ủy thác cho vay trước thời hạn khi có vi phạm hợp đồng, thỏa thuận ủy thác cho vay hoặc khi không bảo đảm các điều kiện trong thỏa thuận ủy thác cho vay.

Mục 2. HỖ TRỢ CHI PHÍ

Điều 26. Hạng mục hỗ trợ chi phí

1. Hỗ trợ sinh hoạt phí cho nghiên cứu sinh, nhà khoa học thuộc các tổ chức khoa học và công nghệ có công trình nghiên cứu đáp ứng điều kiện, tiêu chí quy định tại Điều 27 Nghị định này với mức hỗ trợ là 10 triệu đồng/01 tháng.

2. Hỗ trợ chi phí mua tài nguyên dữ liệu cho doanh nghiệp khởi nghiệp sáng tạo, cá nhân, nhóm cá nhân đáp ứng điều kiện, tiêu chí tại Điều 27 Nghị định này với mức hỗ trợ tối đa 01 tỷ đồng/01 dự án, công trình nghiên cứu.

3. Hỗ trợ chi phí thuê khu làm việc, cơ sở ươm tạo thực hiện hoạt động nghiên cứu trong lĩnh vực khoa học dữ liệu cho doanh nghiệp khởi nghiệp sáng tạo, cá nhân, nhóm cá nhân đáp ứng điều kiện tại Điều 27 Nghị định này với mức hỗ trợ tối đa 01 tỷ đồng/01 dự án, công trình nghiên cứu.

4. Hỗ trợ chi phí cho công tác nghiên cứu, xây dựng chính sách, pháp luật và hoàn thiện thể chế, hệ thống pháp luật về dữ liệu phục vụ phát triển dữ liệu quốc gia, chuyển đổi số quốc gia với mức hỗ trợ tối đa 01 tỷ đồng/01 dự án, công trình nghiên cứu.

5. Hỗ trợ chi phí thuê, mua hạ tầng công nghệ thông tin, công cụ phục vụ hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu cho doanh nghiệp khởi nghiệp sáng tạo, cá nhân, nhóm cá nhân đáp ứng điều kiện tại Điều 27 Nghị định này với mức hỗ trợ tối đa 01 tỷ đồng/01 dự án, công trình nghiên cứu.

6. Hỗ trợ chi trả tiền lãi suất vay đối với các đối tượng quy định tại khoản 1 Điều 20 Nghị định này có vay vốn của các tổ chức tín dụng để thực hiện dự án phục vụ xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu, mức hỗ trợ lãi suất là 2%/năm và không quá 01 tỷ đồng/01 dự án, công trình nghiên cứu, trừ trường hợp đã được vay vốn từ Quỹ.

Điều 27. Điều kiện, tiêu chí nhận hỗ trợ

1. Có công trình nghiên cứu liên quan đến hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu được tổ chức khoa học và công nghệ phê duyệt nhiệm vụ khi triển khai thực hiện.

2. Có dự án sản xuất, kinh doanh khả thi, khai thác các tài sản trí tuệ được quy định tại Luật Sở hữu trí tuệ hoặc công nghệ mới được quy định tại Luật Chuyển giao công nghệ hoặc mô hình kinh doanh mới có liên quan đến hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu.

Điều 28. Bồi hoàn hỗ trợ chi phí

1. Tổ chức, cá nhân đã nhận hỗ trợ chi phí phải bồi hoàn số tiền hỗ trợ chi phí trong các trường hợp sau:

a) Không đáp ứng tiêu chí và điều kiện quy định tại Nghị định này;

b) Giả mạo hồ sơ, sử dụng chứng từ bất hợp pháp, kê khai không chính xác thông tin dẫn đến việc được hưởng hỗ trợ chi phí.

2. Tổ chức, cá nhân phải hoàn lại toàn bộ số tiền hỗ trợ chi phí đã nhận, cộng với khoản tiền lãi tính trên số tiền hỗ trợ đã nhận với lãi suất bằng bình quân lãi suất huy động kỳ hạn 12 tháng công bố tại thời điểm bồi hoàn của 04 ngân hàng thương mại có vốn nhà nước và có tổng tài sản lớn nhất tại thời điểm xác định nghĩa vụ bồi hoàn và chịu mức phạt theo thỏa thuận, trừ trường hợp luật liên quan có quy định khác.

3. Số ngày tính lãi quy định tại Điều này được tính từ ngày tổ chức, cá nhân nhận số tiền hỗ trợ chi phí đến ngày tổ chức, cá nhân nộp tiền bồi hoàn hỗ trợ chi phí, tiền lãi, tiền nộp phạt vào Quỹ.

4. Thời hạn phải nộp tiền bồi hoàn hỗ trợ chi phí, tiền lãi, tiền nộp phạt căn cứ theo quyết định yêu cầu bồi hoàn của Quỹ. Trường hợp quá thời hạn theo quyết định yêu cầu bồi hoàn của Quỹ mà tổ chức, cá nhân chưa nộp tiền bồi hoàn vào Quỹ, Quỹ có văn bản đề nghị cơ quan có thẩm quyền áp dụng quy định của pháp luật để buộc tổ chức, cá nhân bồi hoàn khoản tiền hỗ trợ.

5. Tổ chức, cá nhân có trách nhiệm nộp toàn bộ tiền bồi hoàn hỗ trợ chi phí, tiền lãi và tiền nộp phạt theo quy định.

Điều 29. Hồ sơ, trình tự, thủ tục hỗ trợ chi phí

1. Hồ sơ đề nghị hỗ trợ gồm có:

a) Văn bản đề nghị hỗ trợ gồm các thông tin sau: Tên tổ chức, cá nhân đề nghị hỗ trợ; mã định danh cá nhân/tổ chức hoặc số hộ chiếu; địa chỉ liên hệ; số điện thoại liên hệ; hạng mục đề nghị hỗ trợ theo quy định tại Điều 26 Nghị định này và các nội dung khác (nếu có);

b) Hồ sơ về công trình nghiên cứu, dự án của tổ chức, cá nhân và các văn bản, tài liệu chứng minh tổ chức, cá nhân đáp ứng đủ điều kiện, tiêu chí nhận hỗ trợ quy định tại Điều 27 Nghị định này.

2. Tổ chức, cá nhân nộp hồ sơ đề nghị hỗ trợ chi phí tại trụ sở của Quỹ hoặc qua dịch vụ bưu chính hoặc qua phương thức điện tử khác.

3. Quỹ tiếp nhận, thẩm định tính đầy đủ của hồ sơ đề nghị hỗ trợ; thẩm định tính khả thi của dự án và các điều kiện hỗ trợ; ra quyết định hỗ trợ và thông báo cho tổ chức, cá nhân. Trong vòng 10 ngày làm việc kể từ ngày Quỹ nhận được đủ hồ sơ hợp lệ từ tổ chức, cá nhân, Quỹ có văn bản thông báo cho tổ chức, cá nhân liên quan về việc đồng ý hoặc từ chối phê duyệt hồ sơ đề nghị hỗ trợ chi phí. Trường hợp từ chối hỗ trợ, Quỹ phải có văn bản thông báo cho tổ chức, cá nhân về lý do từ chối.

4. Quỹ có trách nhiệm ban hành quy trình thẩm định, ra quyết định hỗ trợ, giải ngân vốn hỗ trợ theo nguyên tắc bảo đảm phân định rõ trách nhiệm, nghĩa vụ của các tổ chức, cá nhân liên quan trong quá trình thẩm định, quyết định hỗ trợ và giải ngân vốn hỗ trợ.

5. Hội đồng chuyên gia thẩm định, kiểm tra hồ sơ tham mưu cho người có thẩm quyền xem xét, ra quyết định hỗ trợ chi phí. Quỹ được thuê tư vấn độc lập để tư vấn hỗ trợ.

6. Đồng tiền hỗ trợ chi phí là Đồng Việt Nam.

Điều 30. Thỏa thuận hỗ trợ chi phí

Thỏa thuận hỗ trợ chi phí giữa Quỹ và tổ chức, cá nhân phải được lập thành văn bản, bảo đảm tuân thủ các quy định tại Nghị định này và gồm các nội dung cơ bản sau:

1. Thông tin về Quỹ và tổ chức, cá nhân nhận hỗ trợ, địa điểm, thời điểm ký thỏa thuận.

2. Các thỏa thuận về hình thức hỗ trợ, số tiền hỗ trợ, mục đích sử dụng khoản hỗ trợ, giải ngân khoản hỗ trợ, hiệu lực của hợp đồng hỗ trợ.

3. Quyền hạn, nghĩa vụ và trách nhiệm của từng bên; cách thức giải quyết tranh chấp phát sinh trong quá trình thực hiện và các thỏa thuận khác theo yêu cầu quản lý của Quỹ.

Điều 31. Nghiệm thu hỗ trợ chi phí

1. Căn cứ hồ sơ nghiệm thu hỗ trợ chi phí của tổ chức, cá nhân, Quỹ tiến hành nghiệm thu hỗ trợ chi phí.

2. Hồ sơ nghiệm thu hỗ trợ chi phí gồm có:

a) Văn bản đề nghị nghiệm thu hỗ trợ của tổ chức, cá nhân;

b) Các văn bản, tài liệu, chứng từ thanh toán liên quan đến việc sử dụng chi phí được hỗ trợ.

3. Quỹ tiếp nhận, đánh giá đầy đủ hồ sơ nghiệm thu hỗ trợ chi phí; đánh giá và nghiệm thu hỗ trợ chi phí.

4. Quỹ có trách nhiệm ban hành quy trình đánh giá, nghiệm thu hỗ trợ chi phí bảo đảm nguyên tắc bình đẳng, công khai.

5. Hằng năm, tổ chức, cá nhân nhận hỗ trợ có trách nhiệm gửi Quỹ báo cáo về tình hình nghiên cứu, thực hiện dự án đã nhận hỗ trợ hoặc báo cáo tài chính của tổ chức.

6. Tổ chức, cá nhân nhận hỗ trợ chi phí của Quỹ có trách nhiệm ghi nhận sự hỗ trợ của Quỹ trong các kết quả nghiên cứu được công bố (ghi rõ “Nghiên cứu được tài trợ bởi Quỹ Phát triển dữ liệu quốc gia”), chịu trách nhiệm về nội dung công bố theo pháp luật về khoa học và công nghệ, xuất bản, sở hữu trí tuệ và các quy định khác của pháp luật Việt Nam.

Mục 3. HỖ TRỢ NÂNG CAO NĂNG LỰC

Điều 32. Các hình thức hỗ trợ nâng cao năng lực

Căn cứ vào vốn hoạt động và kế hoạch hoạt động hàng năm, Quỹ thực hiện một số hình thức hỗ trợ nâng cao năng lực như sau:

1. Tổ chức hội thảo, triển lãm, cuộc thi, truyền thông, đào tạo, tập huấn, tư vấn liên quan đến lĩnh vực khoa học dữ liệu.

2. Thực hiện xúc tiến thương mại.

3. Thúc đẩy hợp tác quốc tế trong lĩnh vực dữ liệu thông qua các chương trình nghiên cứu, trao đổi chuyên gia và tổ chức sự kiện quốc tế; ưu tiên hỗ trợ các doanh nghiệp trong nước tiếp nhận chuyển giao công nghệ liên quan đến dữ liệu từ các đối tác quốc tế.

4. Khen thưởng tổ chức, cá nhân có thành tích xuất sắc trong công tác xây dựng, phát triển, bảo vệ, quản trị, xử lý dữ liệu; tổ chức, cá nhân tự nguyện đóng góp dữ liệu thuộc quyền sở hữu cho cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc Việt Nam, tổ chức chính trị - xã hội.

Điều 33. Quản lý hoạt động hỗ trợ nâng cao năng lực

1. Bộ trưởng Bộ Công an quy định về quản lý hoạt động hỗ trợ nâng cao năng lực quy định tại Điều 32 Nghị định này.

2. Tổng mức hỗ trợ nâng cao năng lực trong năm của Quỹ không vượt quá 30% vốn thực có vào đầu năm tài chính.

Mục 4. HOẠT ĐỘNG ĐẦU TƯ

Điều 34. Quy định chung về đầu tư của Quỹ

1. Hoạt động đầu tư của Quỹ đối với mỗi dự án có thời hạn không quá 05 năm.

2. Không góp vốn, đầu tư vào lĩnh vực bất động sản; không được góp vốn, mua cổ phần tại ngân hàng, công ty bảo hiểm, công ty chứng khoán, quỹ đầu tư mạo hiểm, quỹ đầu tư chứng khoán hoặc công ty đầu tư chứng khoán, trừ những trường hợp đặc biệt theo quyết định của Thủ tướng Chính phủ.

3. Không được góp vốn, mua cổ phần, mua toàn bộ doanh nghiệp khác mà người quản lý, người đại diện tại doanh nghiệp đó người có quan hệ gia đình theo quy định tại Luật Doanh nghiệp với Giám đốc, Phó Giám đốc, Kế toán trưởng của Quỹ.

Không được góp vốn cùng công ty con để thành lập công ty cổ phần, công ty trách nhiệm hữu hạn hoặc thực hiện hợp đồng hợp tác kinh doanh.

4. Quỹ không được sử dụng tài sản do Quỹ đang đi thuê hoạt động, đi mượn, nhận giữ hộ, ký gửi để đầu tư ra ngoài Quỹ.

5. Quỹ thực hiện đầu tư phải phù hợp với mục tiêu hoạt động của Quỹ và chỉ chịu trách nhiệm về khoản nợ và nghĩa vụ tài sản khác của Quỹ trong phạm vi số vốn đã đầu tư.

Điều 35. Đối tượng đầu tư

1. Doanh nghiệp khởi nghiệp sáng tạo cung cấp sản phẩm, dịch vụ về dữ liệu.

2. Doanh nghiệp khởi nghiệp sáng tạo thực hiện dự án sản xuất, kinh doanh về ứng dụng khoa học, công nghệ, đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

Điều 36. Hình thức, điều kiện và mức đầu tư của Quỹ

1. Hình thức đầu tư của Quỹ

a) Góp vốn thành lập;

b) Mua cổ phần, phần vốn góp của doanh nghiệp.

2. Điều kiện và mức đầu tư

a) Các doanh nghiệp khởi nghiệp sáng tạo thuộc đối tượng quy định tại Điều 35 Nghị định này là những doanh nghiệp chưa niêm yết trên sàn chứng khoán; không phải là công ty đại chúng; có vốn điều lệ trên 02 tỷ đồng;

b) Mức đầu tư: Quỹ đầu tư 01 tỷ đồng/01 doanh nghiệp.

Điều 37. Xử lý rủi ro đầu tư

1. Quỹ xem xét, quyết định chuyển các khoản đầu tư thành khoản hỗ trợ cho doanh nghiệp trong trường hợp thu hồi vốn thấp hơn mức đầu tư hoặc không thu hồi được do doanh nghiệp được đầu tư phá sản, kinh doanh thua lỗ hoặc nợ âm vốn chủ sở hữu.

2. Hội đồng chuyên gia Quỹ có trách nhiệm tham mưu, đề xuất với Giám đốc Quỹ xem xét, quyết định xử lý đối với các trường hợp thu hồi vốn thấp hơn mức đầu tư hoặc không thu hồi được do doanh nghiệp được đầu tư phá sản, kinh doanh thua lỗ hoặc nợ âm vốn chủ sở hữu.

3. Quỹ thoái vốn đầu tư trước thời hạn khi có vi phạm hợp đồng, thỏa thuận đầu tư hoặc khi không bảo đảm các điều kiện trong thỏa thuận đầu tư.

Chương V QUẢN LÝ TÀI CHÍNH

Điều 38. Nguyên tắc quản lý và sử dụng vốn, tài sản, doanh thu, chi phí và phân phối kết quả hoạt động của Quỹ

1. Quỹ phải quản lý và sử dụng vốn theo nguyên tắc đúng mục đích, có hiệu quả.

2. Doanh thu và chi phí của Quỹ phải được quản lý chặt chẽ, bảo đảm tính đúng đắn, trung thực và hợp pháp; phải có đầy đủ hồ sơ, chứng từ theo quy định của pháp luật và phản ánh đầy đủ trong sổ kế toán theo chế độ kế toán áp dụng và các quy định của pháp luật có liên quan.

Điều 39. Quản lý tài sản

1. Quỹ xây dựng Quy chế quản lý hoạt động mua sắm và quản lý tài sản cố định, trình Giám đốc Quỹ phê duyệt theo quy định tại Điều lệ Quỹ và các quy định pháp luật có liên quan. Quy chế phải xác định rõ việc phối hợp của từng bộ phận quản lý trong Quỹ, quy định rõ trách nhiệm bồi thường của từng bộ phận, cá nhân đối với các trường hợp làm hư hỏng, mất mát, gây tổn thất tài sản, thiệt hại cho Quỹ.

2. Mua sắm tài sản cố định của Quỹ

a) Giám đốc Quỹ quyết định đầu tư, mua sắm tài sản cố định, tiêu chuẩn, định mức, trình tự, thủ tục đầu tư, mua sắm và sửa chữa tài sản cố định của Quỹ bảo đảm công khai, minh bạch, tiết kiệm, hiệu quả;

b) Việc mua sắm tài sản cố định phục vụ cho hoạt động của Quỹ thực hiện theo nguyên tắc giá trị còn lại của tổng tài sản cố định không vượt quá 05% ngân sách hoạt động của Quỹ tại thời điểm mua sắm.

3. Nguyên tắc trích khấu hao, chế độ quản lý, sử dụng và thời gian trích khấu hao tài sản cố định: Quỹ thực hiện theo quy định về khấu hao tài sản cố định áp dụng đối với doanh nghiệp.

4. Thuê, cho thuê tài sản cố định

a) Quỹ được quyền thuê, cho thuê tài sản cố định theo nguyên tắc có hiệu quả, bảo toàn và phát triển vốn theo quy định của pháp luật đối với doanh nghiệp;

b) Giám đốc Quỹ quyết định thuê, cho thuê tài sản cố định của Quỹ.

5. Thanh lý, nhượng, bán tài sản cố định

a) Quỹ được quyền chủ động thanh lý, nhượng, bán tài sản cố định đã hư hỏng, lạc hậu kỹ thuật, không có nhu cầu sử dụng, không sử dụng được hoặc sử dụng không hiệu quả để thu hồi vốn theo nguyên tắc công khai, minh bạch, bảo đảm an toàn vốn;

b) Giám đốc Quỹ quyết định thanh lý, nhượng, bán tài sản cố định của Quỹ;

c) Trình tự, thủ tục thanh lý, nhượng bán tài sản cố định của Quỹ thực hiện theo quy định của pháp luật áp dụng đối với doanh nghiệp.

6. Kiểm kê tài sản và đánh giá lại tài sản cố định

a) Quỹ phải tổ chức kiểm kê định kỳ hoặc đột xuất để xác định số lượng tài sản cố định trong các trường hợp: khi khóa sổ kế toán để lập báo cáo tài chính năm; sau khi xảy ra thiên tai, hỏa hoạn, tai nạn bất ngờ hoặc nguyên nhân khách quan khác gây ra biến động tài sản của Quỹ; theo quy định của các cơ quan nhà nước có thẩm quyền;

b) Đối với tài sản thừa, thiếu, phải xác định rõ nguyên nhân, trách nhiệm của doanh nghiệp, tổ chức, cá nhân có liên quan và xác định mức bồi thường vật chất theo quy định của pháp luật;

c) Quỹ phải thực hiện đánh giá lại tài sản theo quy định của pháp luật đối với doanh nghiệp. Các khoản chênh lệch tăng hoặc giảm giá trị do đánh giá lại tài sản thực hiện theo quy định đối với từng trường hợp cụ thể.

7. Khi bị tổn thất về tài sản, Quỹ phải xác định giá trị tài sản bị tổn thất, nguyên nhân, trách nhiệm và xử lý như sau:

a) Xác định rõ nguyên nhân khách quan (thiên tai, hỏa hoạn, tai nạn bất ngờ) và nguyên nhân chủ quan;

b) Nếu do nguyên nhân chủ quan thì doanh nghiệp, tổ chức, cá nhân gây ra tổn thất phải bồi thường, xử lý theo quy định của pháp luật. Quỹ quy định cụ thể việc bồi thường và quyết định mức bồi thường phù hợp với quy định của pháp luật; chịu trách nhiệm về quyết định của mình;

c) Nếu tài sản đã mua bảo hiểm theo pháp luật thì xử lý theo hợp đồng bảo hiểm;

d) Giá trị tài sản tổn thất sau khi đã bù đắp bằng tiền bồi thường của doanh nghiệp, tổ chức, cá nhân gây ra tổn thất, của tổ chức bảo hiểm và sử dụng dự phòng được hạch toán vào chi phí trong kỳ;

đ) Những trường hợp đặc biệt do thiên tai, hỏa hoạn hoặc nguyên nhân bất khả kháng gây ra thiệt hại nghiêm trọng, Quỹ không thể tự khắc phục được thì Giám đốc Quỹ báo cáo phương án xử lý tổn thất để trình Bộ trưởng Bộ Công an quyết định.

Điều 40. Doanh thu

Doanh thu của Quỹ bao gồm doanh thu từ hoạt động đầu tư, hoạt động tài chính và thu nhập khác do Quỹ thu được gồm:

1. Tiền lãi cho vay và các khoản thu khác từ hoạt động cho vay.

2. Cổ tức, lợi nhuận được chia bằng tiền từ hoạt động đầu tư; lãi chuyển nhượng vốn đầu tư.

3. Các khoản thu từ hoạt động quản lý các nguồn vốn được tài trợ, viện trợ, đóng góp, ủy thác, tặng cho (nếu có).

4. Thu từ lãi tiền gửi.

5. Tiền lãi và các khoản thu được từ hoạt động liên doanh, liên kết.

6. Thu từ thanh lý, nhượng bán tài sản; thu tiền bảo hiểm được bồi thường (phần còn lại sau khi đã bù đắp tổn thất xảy ra); thu phạt, bồi thường vi phạm hợp đồng, thỏa thuận; các khoản bồi hoàn; thu từ các khoản nợ đã xóa bằng dự phòng rủi ro nay thu hồi được; thu từ chênh lệch tỷ giá (nếu có).

7. Các khoản thu khác theo quy định của pháp luật.

Điều 41. Chi phí

Chi phí của Quỹ là các khoản chi phí phát sinh trong kỳ cần thiết cho hoạt động của Quỹ, bao gồm:

1. Chi phí hoạt động nghiệp vụ

a) Chi ủy thác cho vay, hỗ trợ chi phí bao gồm: phí ủy thác cho vay, chi hỗ trợ chi phí; chi thẩm định hồ sơ; chi kiểm tra, giám sát, chi nghiệm thu các khoản hỗ trợ chi phí và các khoản chi khác liên quan đến hoạt động hỗ trợ chi phí, ủy thác cho vay;

b) Chi thực hiện các hoạt động hỗ trợ nâng cao năng lực;

c) Chi phí tiếp nhận và quản lý các nguồn tài trợ, viện trợ, đóng góp, ủy thác, tặng cho tự nguyện, hợp pháp của doanh nghiệp, tổ chức, cá nhân trong nước và nước ngoài;

d) Chi trích lập dự phòng rủi ro và khoản dự phòng khác (nếu có);

đ) Chi các loại bảo hiểm theo quy định của pháp luật; chi cho hoạt động gửi vốn nhàn rỗi, chi chênh lệch tỷ giá;

e) Các khoản chi hoạt động nghiệp vụ khác.

2. Chi hoạt động bộ máy

a) Chi cho người lao động, người quản lý bao gồm: chi tiền lương, tiền công, thù lao, tiền thưởng, phụ cấp; chi khen thưởng, chi phúc lợi; chi trợ cấp; các khoản chi khác cho người lao động, người quản lý theo quy định của pháp luật của doanh nghiệp và pháp luật khác có liên quan;

b) Chi cho hoạt động quản lý bao gồm: chi đào tạo; chi nghiên cứu, ứng dụng khoa học, công nghệ; chi tuyên truyền, quảng cáo, tiếp thị; chi cho công nghệ thông tin; chi về các hoạt động đảng, đoàn thể; chi văn phòng phẩm, tài liệu, sách báo; chi điện, nước, điện thoại, bưu chính viễn thông, vệ sinh cơ quan; chi hội nghị, hội thảo, tập huấn, tuyên truyền, in ấn tài liệu; chi mua hàng hóa, dịch vụ; chi giao dịch, đối ngoại, tham gia diễn đàn, mạng lưới; chi hợp tác quốc tế; chi kiểm tra, giám sát, kiểm toán; chi thuê chuyên gia, tư vấn trong và ngoài nước; chi phí vận chuyển và các khoản chi khác cho hoạt động quản lý;

c) Chi đầu tư xây dựng, mua sắm, bảo dưỡng, sửa chữa tài sản; chi khấu hao tài sản cố định; cho thuê tài sản thực hiện theo hợp đồng thuê; chi nhượng bán, thanh lý tài sản; chi bảo hiểm tài sản; chi mua sắm công cụ dụng cụ; chi khác cho quản lý và sử dụng tài sản.

3. Chi nộp thuế, các khoản phí, lệ phí theo quy định của pháp luật.

4. Chi các khoản đã hạch toán nguồn thu nhưng thực tế không thu được; chi các khoản nợ phải trả; chi cho việc thu hồi các khoản nợ đã xóa, chi phí thu hồi nợ xấu; chi trả tiền phạt, bồi thường do vi phạm hợp đồng kinh tế thuộc trách nhiệm của Quỹ; chi xử lý khoản tổn thất tài sản theo quy định của pháp luật; chi cho công tác xã hội từ thiện; chi án phí, lệ phí thi hành án.

5. Các khoản chi phí khác.

6. Định mức chi phí quy định tại khoản 1, khoản 2, khoản 3, khoản 4, khoản 5 Điều này thực hiện theo quy định của pháp luật đối với công ty trách nhiệm hữu hạn một thành viên do Nhà nước nắm giữ 100% vốn điều lệ. Trường hợp pháp luật không có quy định, Quỹ căn cứ vào khả năng tài chính xây dựng định mức, quyết định việc chi tiêu bảo đảm phù hợp, hiệu quả.

7. Các khoản chi không được hoạch toán vào chi phí:

a) Các khoản thiệt hại đã được Nhà nước hỗ trợ hoặc cơ quan bảo hiểm, bên gây thiệt hại bồi thường;

b) Các khoản chi phạt vi phạm hành chính theo quy định của pháp luật thuộc trách nhiệm cá nhân;

c) Các khoản chi không có hóa đơn, chứng từ hợp lý, hợp lệ;

d) Các khoản chi thuộc nguồn kinh phí khác đài thọ;

đ) Các khoản chi ủng hộ cho các cơ quan, tổ chức, cá nhân;

e) Các khoản chi vượt định mức theo quy định tại quy chế chi tiêu nội bộ của Quỹ và các văn bản quy phạm pháp luật khác có liên quan.

Điều 42. Quản lý doanh thu và chi phí

1. Giám đốc Quỹ chịu trách nhiệm trước Bộ Công an và trước pháp luật trong việc tổ chức quản lý chặt chẽ, bảo đảm tính đúng đắn, trung thực và hợp pháp của các khoản doanh thu, thu nhập khác và chi phí hoạt động sản xuất kinh doanh của doanh nghiệp.

2. Toàn bộ doanh thu, thu nhập khác và chi phí phát sinh trong hoạt động của Quỹ phải có đầy đủ hồ sơ, chứng từ theo quy định của pháp luật và phản ánh đầy đủ trong sổ kế toán của Quỹ theo chế độ kế toán doanh nghiệp hiện hành.

3. Doanh thu, thu nhập khác và chi phí hoạt động của Quỹ được xác định bằng đồng Việt Nam, trường hợp thu hoặc chi bằng ngoại tệ phải quy đổi về đồng Việt Nam theo quy định của pháp luật hiện hành.

4. Quỹ phải tính đúng, tính đủ chi phí hoạt động sản xuất, kinh doanh, tự trang trải mọi khoản chi phí bằng các khoản thu của Quỹ và tự chịu trách nhiệm về kết quả hoạt động của Quỹ.

5. Việc xác định doanh thu, thu nhập và chi phí để xác định nghĩa vụ thuế và các nghĩa vụ tài chính khác đối với Quỹ thực hiện theo quy định của pháp luật về thuế và pháp luật khác có liên quan.

6. Giám đốc Quỹ ban hành quy chế chi tiêu nội bộ, trong đó có định mức chi phù hợp với tình hình hoạt động thực tế của Quỹ, đảm bảo tuân thủ quy định tại Nghị định này và quy định pháp luật khác có liên quan.

Điều 43. Phân phối kết quả tài chính

1. Kết quả tài chính hằng năm của Quỹ là số chênh lệch giữa tổng số thu nhập và tổng số chi phí phát sinh trong năm tài chính.

2. Sau khi nộp thuế và các khoản nộp ngân sách nhà nước theo quy định tại Nghị định này và pháp luật về thuế (nếu có), trường hợp tổng số thu nhập lớn hơn tổng số chi phí, phần chênh lệch này coi như 100%, được phân phối như sau:

a) Trích 20% vào quỹ đầu tư phát triển;

b) Trích 10% vào quỹ dự phòng tài chính; số dư Quỹ dự phòng tài chính tối đa bằng 25% vốn điều lệ của Quỹ;

c) Trích tối đa không quá 03 tháng tiền lương và phụ cấp lương của cán bộ, người lao động Quỹ vào quỹ khen thưởng và quỹ phúc lợi; trích tối đa không quá 1,5 tháng lương của người quản lý vào Quỹ thưởng người quản lý;

d) Trường hợp chênh lệch thu chi còn lại sau khi trích lập các quỹ theo quy định tại điểm a, điểm b, điểm c khoản này không đủ để trích các quỹ theo quy định tại điểm d khoản này thì Quỹ được giảm mức trích lập quỹ đầu tư phát triển để bổ sung nguồn trích lập đủ theo mức quy định nhưng mức giảm tối đa không quá mức trích vào quỹ đầu tư phát triển trong năm tài chính;

đ) Phần chênh lệch còn lại (nếu có) sau khi trích lập các Quỹ trên được bổ sung vào quỹ đầu tư phát triển của Quỹ.

3. Mức trích lập quỹ khen thưởng và quỹ phúc lợi của Quỹ được căn cứ vào kết quả xếp loại hoạt động của Quỹ quy định tại Điều 49 Nghị định này:

a) Quỹ xếp loại A được trích tối đa không quá 3 tháng tiền lương và phụ cấp thực hiện bình quân trong năm của cán bộ, người lao động do Quỹ chi trả cho hai quỹ khen thưởng và phúc lợi;

b) Quỹ xếp loại B được trích tối đa không quá 1,5 tháng tiền lương và phụ cấp thực hiện bình quân trong năm của cán bộ, người lao động do Quỹ chi trả cho hai quỹ khen thưởng và phúc lợi;

c) Quỹ xếp loại C được trích tối đa không quá 01 tháng tiền lương và phụ cấp thực hiện bình quân trong năm của cán bộ, người lao động do Quỹ chi trả cho hai quỹ khen thưởng và phúc lợi.

4. Trường hợp người quản lý của Quỹ hoàn thành nhiệm vụ trở lên, căn cứ vào kết quả xếp loại của Quỹ, mức trích quỹ thưởng người quản lý như sau:

a) Quỹ xếp loại A được trích tối đa không quá 1,5 tháng lương thực hiện người quản lý;

b) Quỹ xếp loại B được trích tối đa không quá 01 tháng lương thực hiện người quản lý;

c) Quỹ xếp loại C thì không được trích lập quỹ thưởng người quản lý.

5. Giám đốc Quỹ quyết định việc trích, tạm trích quỹ khen thưởng, phúc lợi, quỹ thưởng người quản lý, quỹ đầu tư phát triển, quỹ dự phòng tài chính theo quy định tại khoản 2 Điều này.

Điều 44. Quản lý và sử dụng các quỹ trích lập

1. Việc sử dụng các quỹ phải đúng quy định, mục đích, đúng đối tượng, cụ thể như sau:

a) Quỹ xây dựng, ban hành quy chế quản lý, sử dụng các quỹ theo quy định của pháp luật, bảo đảm dân chủ, minh bạch, công khai trước khi thực hiện;

b) Trong năm tài chính, Quỹ được chủ động tạm trích các quỹ trên cơ sở kết quả hoạt động để có nguồn chi sử dụng các quỹ theo mục đích đã quy định;

c) Định mức chi khen thưởng người lao động, chi phúc lợi do Giám đốc Quỹ ban hành.

2. Mục đích sử dụng các quỹ trích sau chênh lệch thu chi:

a) Quỹ đầu tư phát triển dùng để đầu tư mở rộng quy mô hoạt động, đổi mới công nghệ, trang thiết bị, điều kiện làm việc của Quỹ và bổ sung vốn điều lệ cho Quỹ;

b) Quỹ dự phòng tài chính dùng để bù đắp phần còn lại của những tổn thất, thiệt hại về tài sản, công nợ không thu được xảy ra trong quá trình hoạt động sau khi đã được bù đắp bằng xử lý tài sản đảm bảo (nếu có), tiền bồi thường của các tổ chức, cá nhân gây ra tổn thất, của tổ chức bảo hiểm và sử dụng dự phòng trích lập trong chi phí theo quy định tại Nghị định này;

c) Quỹ khen thưởng của cán bộ, người lao động dùng để thưởng định kỳ hoặc đột xuất cho cán bộ, người lao động của Quỹ có sáng kiến cải tiến kỹ thuật, quy trình nghiệp vụ mang lại hiệu quả cao hoặc có đóng góp hiệu quả vào hoạt động của Quỹ;

d) Quỹ phúc lợi dùng để chi cho các hoạt động thể thao, văn hóa, phúc lợi công cộng của tập thể cán bộ, người lao động của Quỹ; chi trợ cấp khó khăn thường xuyên, đột xuất cho cán bộ, người lao động của Quỹ;

đ) Quỹ thưởng người quản lý được sử dụng để khen thưởng cho người quản lý của Quỹ.

Điều 45. Chế độ kế toán, kiểm toán

1. Quỹ thực hiện chế độ kế toán đối với các quỹ tài chính nhà nước ngoài ngân sách.

2. Năm tài chính của Quỹ bắt đầu từ ngày 01 tháng 01 và kết thúc vào ngày 31 tháng 12 hằng năm.

3. Quỹ tổ chức bộ máy kế toán theo quy định của pháp luật về kế toán và quy chế nội bộ của Quỹ.

4. Quỹ phải tổ chức thực hiện công tác kế toán, thống kê theo quy định của pháp luật hiện hành; lập, ghi chép chứng từ ban đầu, cập nhật sổ sách kế toán, bảo đảm phản ánh đầy đủ, kịp thời, trung thực, chính xác, khách quan các hoạt động kinh tế, tài chính. Báo cáo tài chính năm của Quỹ phải được kiểm toán trước khi nộp cho cơ quan nhà nước và trước khi công khai.

Điều 46. Báo cáo quyết toán

1. Quỹ phải lập báo cáo tài chính quý, năm. Báo cáo tài chính năm của Quỹ phải được kiểm toán bởi tổ chức kiểm toán độc lập được thành lập và hoạt động theo quy định của pháp luật.

Cuối kỳ kế toán (quý, năm), Quỹ phải lập, trình bày, gửi các báo cáo tài chính, báo cáo thống kê cho các cơ quan nhà nước và thực hiện công khai tài chính theo quy định của pháp luật hiện hành. Giám đốc Quỹ chịu trách nhiệm về tính chính xác, trung thực của các báo cáo tài chính, thống kê và việc thực hiện công khai tài chính. Ngoài các báo cáo tài chính, thống kê định kỳ lập và gửi theo quy định, Quỹ phải thực hiện lập, gửi các báo cáo đột xuất khi có yêu cầu của Bộ Công an và cơ quan quản lý nhà nước.

2. Hằng năm, Quỹ lập báo cáo quyết toán, báo cáo tài chính gửi Bộ Công an thẩm định, xét duyệt.

3. Sau khi có ý kiến phê duyệt của Bộ Công an, Giám đốc Quỹ quyết định Báo cáo tài chính năm đã được kiểm toán gửi Bộ Công an và Cơ quan có thẩm quyền.

4. Báo cáo năm được gửi chậm nhất là sau 90 ngày kể từ ngày kết thúc năm tài chính. Báo cáo kết quả kiểm toán báo cáo tài chính năm của Quỹ do tổ chức kiểm toán độc lập thực hiện được gửi chậm nhất là sau 120 ngày kể từ ngày kết thúc năm tài chính.

5. Quỹ thực hiện công khai tài chính theo quy định của pháp luật.

6. Số liệu quyết toán của Quỹ phải được đối chiếu, xác nhận với Kho bạc Nhà nước nơi giao dịch.

7. Nội dung báo cáo quyết toán của Quỹ phải theo đúng các nội dung ghi trong dự toán ngân sách nhà nước được giao và theo mục lục ngân sách nhà nước.

8. Những khoản thu của Quỹ không đúng quy định của pháp luật phải được hoàn trả cho cơ quan, tổ chức, đơn vị, cá nhân đã nộp; những khoản thu của Quỹ nhưng chưa thu phải được truy thu đầy đủ; những khoản chi Quỹ không đúng với quy định của pháp luật phải được thu hồi đủ.

9. Báo cáo phải kèm theo thuyết minh đánh giá kết quả, hiệu quả thực hiện nhiệm vụ của Quỹ.

10. Quỹ thực hiện theo quy định của Luật Ngân sách Nhà nước và quy định của Nghị định này về lập, chấp hành, quyết toán, kiểm toán đối với phần vốn ngân sách nhà nước hỗ trợ.

11. Hằng năm, Bộ Công an báo cáo cơ quan có thẩm quyền tình hình thực hiện kế hoạch tài chính, kế hoạch tài chính năm sau và quyết toán thu, chi Quỹ để tổng hợp báo cáo Chính phủ.

12. Hằng năm, Quỹ thực hiện cân đối nguồn và lập dự toán kinh phí đối với các hoạt động tài trợ, hỗ trợ, cho vay, đầu tư và hoạt động quản lý của Quỹ báo cáo Bộ trưởng Bộ Công an phê duyệt.

13. Quỹ thực hiện chuyển nguồn kinh phí dư trong năm tài chính sang năm kế tiếp theo quy định của Luật Ngân sách nhà nước và các văn bản có liên quan.

Chương VI GIÁM SÁT VÀ ĐÁNH GIÁ HOẠT ĐỘNG

Điều 47. Giám sát hoạt động của Quỹ

1. Quỹ có trách nhiệm xây dựng và vận hành hệ thống giám sát nội bộ bảo đảm hoạt động có hiệu quả, phù hợp với chức năng, nhiệm vụ và thẩm quyền quy định tại Nghị định này.

Hệ thống giám sát nội bộ của Quỹ bao gồm các cơ chế, chính sách, quy chế, quy trình, cơ cấu tổ chức, nhân sự của Quỹ được xây dựng phù hợp với quy định tại Nghị định này và được tổ chức thực hiện nhằm kiểm soát, phòng ngừa, phát hiện, xử lý kịp thời rủi ro trong hoạt động của Quỹ.

2. Hằng năm, Quỹ phải báo cáo Bộ Công an về kết quả hoạt động, bao gồm kết quả hoạt động hỗ trợ, hiệu quả quản lý vốn, tài sản, đánh giá rủi ro, hạn chế trong hoạt động của Quỹ và kiến nghị, đề xuất giải pháp xử lý phù hợp.

3. Bộ Công an tổ chức giám sát thông qua các báo cáo của Quỹ để phát hiện các rủi ro về tài chính, hạn chế trong quản lý của Quỹ, hiệu quả hoạt động của Quỹ và có cảnh báo, giải pháp xử lý kịp thời theo các quy định của pháp luật về giám sát tài chính, đánh giá hiệu quả hoạt động và công khai thông tin tài chính của doanh nghiệp nhà nước. Nội dung giám sát được thực hiện theo quy định tại Điều 48 Nghị định này.

Điều 48. Nội dung giám sát hoạt động của Quỹ

1. Quản lý và sử dụng ngân sách hoạt động, các nguồn vốn khác, kinh phí hoạt động hằng năm và tài sản của Quỹ.

2. Kết quả hoạt động của Quỹ.

3. Thực hiện chế độ tiền lương, tiền thưởng, thù lao của Quỹ.

4. Các nội dung giám sát liên quan khác theo yêu cầu của Bộ Công an.

Điều 49. Đánh giá kết quả hoạt động của Quỹ

1. Bộ Công an thực hiện đánh giá kết quả hoạt động và xếp loại Quỹ hằng năm.

2. Các chỉ tiêu đánh giá kết quả hoạt động hằng năm của Quỹ bao gồm:

a) Chỉ tiêu 1: Tăng trưởng dư nợ cho vay, doanh số tài trợ vốn;

b) Chỉ tiêu 2: Tỷ lệ nợ xấu;

c) Chỉ tiêu 3: Tổng thu nhập trừ tổng chi phí;

d) Chỉ tiêu 4: Tình hình chấp hành pháp luật về đầu tư, quản lý và sử dụng vốn, tài sản của Quỹ, nghĩa vụ với ngân sách nhà nước, tình hình chấp hành quy định về chế độ báo cáo tài chính hằng năm và báo cáo tình hình hoạt động hằng năm của Quỹ;

đ) Chỉ tiêu 5: Mức độ hoàn thành theo kế hoạch về số lượng, quy mô, lĩnh vực và hiệu quả các nhiệm vụ, dự án do Quỹ hỗ trợ tài chính.

3. Yếu tố khách quan được xem xét, loại trừ khi đánh giá hoạt động của Quỹ:

a) Thiên tai, hỏa hoạn, dịch bệnh, biến động kinh tế - chính trị, chiến tranh và các nguyên nhân bất khả kháng khác;

b) Thay đổi về chính sách liên quan làm ảnh hưởng đến hoạt động hỗ trợ và kết quả hoạt động của Quỹ.

4. Bộ trưởng Bộ Công an ban hành quy định, hướng dẫn đánh giá kết quả hoạt động và xếp loại Quỹ.

Chương VII

ĐIỀU KHOẢN THI HÀNH

Điều 50. Trách nhiệm của Bộ Công an

1. Chủ trì, phối hợp với cơ quan có thẩm quyền báo cáo Thủ tướng Chính phủ cấp ngân sách hoạt động; quyết định tăng, giảm ngân sách hoạt động của Quỹ.

2. Ban hành điều lệ, quy chế tài chính, quy chế hoạt động của Quỹ; quyết định bổ nhiệm, bổ nhiệm lại, miễn nhiệm, đánh giá, khen thưởng, kỷ luật và chế độ chính sách đối với các chức vụ quản lý của Quỹ.

3. Thực hiện việc xếp hạng Quỹ theo quy định pháp luật và đánh giá kết quả hoạt động, xếp loại hằng năm đối với Quỹ.

Điều 51. Trách nhiệm của Quỹ

1. Tiếp nhận, quản lý và sử dụng hiệu quả, đúng quy định pháp luật các nguồn vốn hoạt động theo quy định tại Điều lệ Quỹ.

2. Quỹ tự kiểm soát mọi hoạt động thu chi theo quy chế chi tiêu nội bộ đảm bảo đúng quy định hiện hành và chịu trách nhiệm trước pháp luật về các hoạt động của mình.

3. Quỹ có trách nhiệm ban hành quy trình tiếp nhận, đánh giá và ra quyết định phê duyệt hồ sơ đề nghị ủy thác cho vay theo nguyên tắc bảo đảm phân định rõ trách nhiệm, nghĩa vụ của các bên liên quan.

Điều 52. Trách nhiệm của tổ chức, cá nhân nhận vốn vay, hỗ trợ, đầu tư của Quỹ

1. Sử dụng vốn vay, hỗ trợ, đầu tư đúng mục đích, theo đúng thỏa thuận đã ký kết giữa Quỹ và các bên có liên quan.

2. Hoàn trả đầy đủ, đúng hạn gốc, lãi cho vay và các chi phí phát sinh từ việc cho vay (nếu có) cho ngân hàng theo đúng thỏa thuận cho vay đã ký kết với ngân hàng.

3. Tuân thủ theo đúng quy định pháp luật và thực hiện đúng, đầy đủ các cam kết, nghĩa vụ theo thỏa thuận đã ký kết giữa Quỹ và các bên có liên quan.

4. Cung cấp kịp thời, đầy đủ, chính xác, trung thực các thông tin, tài liệu liên quan đến việc vay vốn, sử dụng vốn hỗ trợ của Quỹ, chịu trách nhiệm trước pháp luật về tính chính xác, tính hợp pháp của các thông tin, tài liệu đã cung cấp.

Điều 53. Hiệu lực và trách nhiệm thi hành

1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.

2. Bộ trưởng các bộ, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Thủ tướng Chính phủ ban hành Quyết định danh mục dữ liệu quan trọng, dữ liệu cốt lõi.

Điều 1. Ban hành kèm theo Quyết định này danh mục dữ liệu quan trọng, dữ liệu cốt lõi.

Điều 2. Trách nhiệm thi hành

1. Bộ Công an có trách nhiệm:

a) Tổ chức triển khai, hướng dẫn, kiểm tra đôn đốc việc thực hiện Quyết định này;

b) Chủ trì, phối hợp với các cơ quan liên quan tổng hợp, rà soát, đề xuất sửa đổi, bổ sung Quyết định trình Thủ tướng Chính phủ phê duyệt.

2. Bộ Quốc phòng có trách nhiệm thực hiện hướng dẫn, kiểm tra đôn đốc việc thi hành Quyết định này đối với các dữ liệu thuộc lĩnh vực quân sự, quốc phòng, cơ yếu.

3. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm:

a) Hướng dẫn cơ quan, tổ chức, cá nhân thực hiện phân loại dữ liệu quan trọng, dữ liệu cốt lõi thuộc lĩnh vực, địa bàn quản lý;

b) Phối hợp với Bộ Công an đề xuất sửa đổi, bổ sung danh mục dữ liệu quan trọng, dữ liệu cốt lõi.

Điều 3. Hiệu lực thi hành

1. Quyết định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan khác ở trung ương, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và Thủ trưởng các cơ quan liên quan chịu trách nhiệm thi hành Quyết định này.
...
PHỤ LỤC DANH MỤC DỮ LIỆU QUAN TRỌNG, DỮ LIỆU CỐT LÕI

I. DANH MỤC DỮ LIỆU CỐT LÕI

1. Dữ liệu về biên giới quốc gia, chủ quyền lãnh thổ do cơ quan nhà nước thu thập, quản lý chưa công khai.

2. Dữ liệu về chiến lược, đề án, dự án phát triển khoa học, công nghệ, đổi mới sáng tạo trong lĩnh vực quốc phòng, an ninh, cơ yếu của cơ quan nhà nước chưa công khai.

3. Dữ liệu về hoạt động công nghiệp quốc phòng, an ninh chưa công khai.

4. Dữ liệu về hoạt động đầu tư, mua sắm trong lĩnh vực quốc phòng, an ninh, cơ yếu, dự trữ quốc gia chưa công khai.

5. Dữ liệu về các công trình quân sự, quốc phòng, an ninh, cơ yếu, công trình quan trọng liên quan đến an ninh quốc gia chưa công khai.

6. Dữ liệu về chiến lược, chính sách, quy trình và hoạt động giám sát, phòng chống, ứng phó sự cố an ninh mạng, bảo vệ hạ tầng thông tin trọng yếu của cơ quan nhà nước chưa công khai.

7. Dữ liệu về quy hoạch tần số vô tuyến điện phục vụ nhiệm vụ quốc phòng, an ninh, cơ yếu, cơ quan Đảng chưa công khai.

8. Dữ liệu thống kê về môi trường phục vụ hoạt động quốc phòng, an ninh do cơ quan nhà nước thu thập, quản lý chưa công khai.

9. Dữ liệu thống kê về khí tượng thủy văn phục vụ hoạt động quốc phòng, an ninh do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu quan trắc, điều tra, khảo sát về khí tượng thủy văn, môi trường không khí và nước;

b) Dữ liệu khí tượng thủy văn thu được từ nước ngoài, cơ quan, tổ chức quốc tế;

c) Biểu đồ, bản đồ, ảnh thu từ vệ tinh; phim, ảnh về đối tượng nghiên cứu khí tượng thủy văn;

d) Bản tin dự báo, cảnh báo khí tượng thủy văn; thông báo tình hình khí tượng thủy văn;

đ) Hồ sơ kỹ thuật của các trạm, công trình, phương tiện đo khí tượng thủy văn;

e) Hồ sơ cấp, gia hạn, đình chỉ, thu hồi giấy phép hoạt động dự báo, cảnh báo khí tượng thủy văn;

g) Kết quả nghiên cứu khoa học, chương trình, dự án về khí tượng thủy văn; kế hoạch và kết quả thực hiện tác động vào thời tiết.

10. Dữ liệu về hoạt động của Đảng do cơ quan Đảng thu thập, quản lý, chưa công khai bao gồm:

a) Dữ liệu về công tác tổ chức xây dựng;

b) Dữ liệu về đường lối, chủ trương thuộc lĩnh vực quốc phòng, an ninh;

c) Dữ liệu về công tác đối ngoại;

d) Dữ liệu về công tác xây dựng và hoàn thiện thể chế kinh tế; hoạch định đường lối, chủ trương, biện pháp lớn, quan trọng về kinh tế - xã hội;

đ) Dữ liệu về công tác tuyên giáo, dân vận;

e) Dữ liệu về đường lối, chủ trương thuộc lĩnh vực khoa học và công nghệ, tài nguyên và môi trường;

g) Dữ liệu về công tác nội chính, phòng chống tham nhũng, tiêu cực, lãng phí;

h) Dữ liệu về công tác kiểm tra, giám sát và thi hành kỷ luật.

11. Dữ liệu về thông tin đối ngoại của cơ quan nhà nước chưa công khai.

12. Dữ liệu do cơ quan, tổ chức nước ngoài, tổ chức quốc tế chuyển giao theo Điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên cần bảo vệ, chưa công khai.

13. Dữ liệu về hoạt động của Cơ quan đại diện Việt Nam ở nước ngoài do cơ quan nhà nước quản lý chưa công khai.

14. Dữ liệu về đề án cơ cấu tổ chức của các bộ, ngành, địa phương chưa công khai:

a) Dữ liệu về đề án cơ cấu tổ chức của Chính phủ;

b) Dữ liệu về đề án cơ cấu tổ chức của chính quyền địa phương.

15. Dữ liệu về cán bộ, công chức, viên chức nhà nước, lực lượng vũ trang nhân dân, người làm việc trong tổ chức cơ yếu chưa công khai.

16. Dữ liệu về dân tộc, tín ngưỡng, tôn giáo do cơ quan nhà nước quản lý chưa công khai.

17. Dữ liệu về tài nguyên nước, khoáng sản quý hiếm do cơ quan nhà nước thu thập, quản lý chưa công khai.

18. Dữ liệu không gian địa lý, dữ liệu ảnh hàng không và dữ liệu ảnh viễn thám về các khu vực, địa điểm trọng yếu phục vụ quốc phòng, an ninh, cơ yếu do cơ quan nhà nước thu thập, quản lý chưa công khai.

19. Dữ liệu về đất đai, biển và hải đảo do cơ quan nhà nước thu thập, quản lý chưa công khai.

20. Dữ liệu thuộc lĩnh vực tài chính, ngân sách do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về chính sách tài chính - ngân sách nhà nước trình cơ quan Đảng, Quốc hội, Chính phủ; chiến lược, kế hoạch 5 năm về tài chính - ngân sách; đề án tái cơ cấu ngân sách nhà nước, nợ công, an ninh tài chính quốc gia ở tầm vĩ mô;

b) Dữ liệu về dự trữ quốc gia trong lĩnh vực quốc phòng, an ninh;

c) Dữ liệu về hoạt động nghiệp vụ của cơ quan hải quan;

d) Dữ liệu về phương án, kế hoạch thu, đổi, phát hành tiền; thiết kế mẫu, chế tạo bản in, khuôn đúc, công nghệ in, đúc tiền và giấy tờ có giá: số lượng, nơi lưu giữ kim loại quý hiếm, đá quý và vật quý hiếm khác của Nhà nước.

21. Dữ liệu về số lượng, địa bàn hoạt động của phương tiện đánh bắt khai thác thủy, hải sản do cơ quan nhà nước thu thập, quản lý chưa công khai.

22. Dữ liệu về kế hoạch, chiến lược, đề án, dự án phát triển đối với đồng bào dân tộc thiểu số do cơ quan nhà nước thu thập, quản lý chưa công khai.

23. Dữ liệu về hoạt động của Tòa án nhân dân, Viện kiểm sát nhân dân, Kiểm toán nhà nước do cơ quan nhà nước thu thập, quản lý chưa công khai.

24. Dữ liệu về năng lượng nguyên tử, an toàn bức xạ và hạt nhân, năng lượng quốc gia, các kế hoạch, chiến lược, đề án, dự án phát triển năng lượng quốc gia do cơ quan nhà nước thu thập, quản lý chưa công khai.

25. Dữ liệu về y tế do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Số người mắc, người chết do bệnh truyền nhiễm nguy hiểm, đặc biệt nguy hiểm mới phát sinh chưa rõ tác nhân gây bệnh;

b) Dữ liệu về việc thử nghiệm, sản xuất, dự trữ thuốc và dụng cụ, thiết bị y tế phạm vi quốc gia;

c) Tên, nguồn gốc, độc lực, khả năng lây lan, đường lây của các tác nhân gây bệnh truyền nhiễm mới phát hiện, chưa xác định được có liên quan đến sức khỏe, tính mạng con người, ảnh hưởng đến sự phát triển kinh tế - xã hội;

d) Dữ liệu chứng chỉ hành nghề của nhân lực chuyên môn y tế;

đ) Dữ liệu về thông tin lưu hành đối với lĩnh vực dược, thiết bị y tế.

26. Dữ liệu về tổ chức, công dân chưa công khai bao gồm:

a) Dữ liệu công dân cơ bản của 1.000.000 công dân Việt Nam trở lên;

b) Dữ liệu công dân nhạy cảm của 100.000 công dân Việt Nam trở lên;

c) Dữ liệu về tài khoản ngân hàng, lịch sử thanh toán, nghĩa vụ nợ của 100.000 doanh nghiệp, tổ chức Việt Nam trở lên.

II. DANH MỤC DỮ LIỆU QUAN TRỌNG

1. Dữ liệu được quy định tại Mục I Phụ lục này.

2. Dữ liệu về lĩnh vực thanh tra, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng do cơ quan nhà nước thu thập, quản lý chưa công khai.

3. Dữ liệu về hoạt động điều tra, đấu tranh, phòng chống tội phạm, xâm phạm an ninh quốc gia và xử lý vi phạm hành chính do cơ quan nhà nước thu thập, quản lý chưa công khai.

4. Dữ liệu thuộc lĩnh vực nội vụ do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về biên chế của cơ quan Đảng, Nhà nước;

b) Dữ liệu về kế hoạch, chương trình, đề án chính sách tiền lương của cơ quan Đảng, Nhà nước;

c) Dữ liệu về đăng ký, quản lý Hội, tổ chức phi chính phủ.

5. Dữ liệu thuộc lĩnh vực giao thông vận tải do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về kế hoạch, chương trình, đề án bảo đảm an toàn, an ninh hàng không, hàng hải;

b) Dữ liệu về điều tra tai nạn giao thông; sự cố kết cấu hạ tầng giao thông;

c) Dữ liệu về bản đồ tuyến đường, mạng lưới vận tải;

d) Dữ liệu thông tin tích hợp phục vụ điều khiển đoàn tàu và vận hành mạng lưới đường sắt tốc độ cao, đường sắt quốc gia và đường sắt đô thị; dữ liệu thông tin phục vụ công tác bảo trì hệ thống đường sắt tốc độ cao, đường sắt quốc gia và đường sắt đô thị.

6. Dữ liệu về tác phẩm, cuộc biểu diễn do Nhà nước là đại diện chủ sở hữu quyền tác giả, chủ sở hữu quyền liên quan do cơ quan nhà nước thu thập, quản lý chưa công khai.

7. Dữ liệu về hoạt động khoa học, công nghệ, đổi mới sáng tạo do cơ quan nhà nước thu thập, quản lý chưa công khai, trừ dữ liệu được quy định tại khoản 2 Mục I Phụ lục này.

8. Dữ liệu về điều tra, giải quyết sự cố môi trường chưa được cơ quan nhà nước có thẩm quyền kết luận.

9. Dữ liệu thuộc lĩnh vực tài chính, ngân hàng của cơ quan nhà nước chưa công khai.

10. Dữ liệu về quỹ bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp do cơ quan nhà nước thu thập, quản lý chưa công khai.

11. Dữ liệu thuộc lĩnh vực công nghiệp và vật liệu hàng hóa chiến lược do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về nơi sản xuất, quy hoạch tuyến đường vận chuyển, tình trạng sản xuất và bán hàng, phương pháp sản xuất hóa chất độc hại thuộc lĩnh vực công nghiệp hóa chất;

b) Dữ liệu năng lực sản xuất thép đặc biệt, lộ trình công nghệ xử lý, dữ liệu năng lực sản xuất, thông tin dự trữ, điểm đến tiêu thụ, thống kê dự trữ kim loại màu, dữ liệu năng lực sản xuất, khối lượng mua sắm và dữ liệu liên quan đến giá trị ứng dụng quan trọng và số liệu về xuất nhập khẩu;

c) Dữ liệu về dự trữ, khai thác và sử dụng tài nguyên đất hiếm và các loại khoáng sản quý hiếm khác;

d) Dữ liệu về trữ lượng, hoạt động sản xuất, điều phối than, khí đốt, dầu mỏ;

đ) Dữ liệu về điều tra, xử lý vụ việc vi phạm pháp luật thuộc lĩnh vực công nghiệp và vật liệu hàng hóa chiến lược.

12. Dữ liệu trong lĩnh vực nông nghiệp và phát triển nông thôn do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về hệ thống hồ, đập, đê điều, công trình thủy lợi;

b) Dữ liệu thống kê nông nghiệp, nông thôn; nguồn gen quý hiếm và có nguy cơ tuyệt chủng của cây trồng, gia súc, gia cầm, thủy sản;

c) Dữ liệu thanh tra và giám sát, dữ liệu phòng chống dịch bệnh và kiểm dịch do cơ quan nhà nước thu thập, quản lý chưa công khai.

13. Dữ liệu về đầu tư ra nước ngoài của doanh nghiệp nhà nước chưa công khai.

14. Dữ liệu trong lĩnh vực thông tin truyền thông do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về mạng đường trục viễn thông cơ bản như quy hoạch và trạng thái xây dựng mạng đường trục, dữ liệu vận hành và bảo trì, dữ liệu tài nguyên chính và dữ liệu triển khai liên lạc khẩn cấp;

b) Dữ liệu về kế hoạch và xây dựng, vận hành và bảo trì các mạng phát thanh và truyền hình;

c) Dữ liệu chứa nội dung sáng tạo nghe nhìn, phạm vi truyền tải nghe nhìn và dữ liệu về giám sát, nghe nhìn do cơ quan nhà nước thu thập, quản lý chưa công khai;

d) Dữ liệu liên quan đến việc xây dựng, triển khai tài nguyên và bảo mật hệ thống thông tin quan trọng.

15. Dữ liệu thuộc lĩnh vực giáo dục và đào tạo do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về quy trình, phương pháp đánh giá chất lượng giáo dục quốc gia;

b) Dữ liệu về kế hoạch đổi mới chương trình giáo dục quốc gia, định hướng phát triển giáo dục quốc gia chưa công khai;

c) Dữ liệu mức độ tiếp cận giáo dục, phân luồng người học sau các cấp học.

16. Dữ liệu về an toàn sinh học do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về bản đồ gen đặc trưng của người Việt Nam;

b) Dữ liệu về dự án nghiên cứu gen quy mô quốc gia.

17. Dữ liệu thuộc lĩnh vực lao động, người có công và xã hội do cơ quan nhà nước thu thập, quản lý chưa công khai:

a) Dữ liệu người lao động Việt Nam làm việc tại nước ngoài;

b) Dữ liệu người nước ngoài làm việc tại Việt Nam;

c) Dữ liệu người hưởng chính sách ưu đãi người có công.

18. Dữ liệu về tổ chức, công dân chưa công khai bao gồm:

a) Dữ liệu công dân cơ bản của 100.000 công dân Việt Nam trở lên;

b) Dữ liệu công dân nhạy cảm của 10.000 công dân Việt Nam trở lên;

c) Dữ liệu về tài khoản ngân hàng, lịch sử thanh toán, nghĩa vụ nợ của 10.000 doanh nghiệp, tổ chức Việt Nam trở lên.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Thủ tướng Chính phủ ban hành Quyết định danh mục dữ liệu quan trọng, dữ liệu cốt lõi.

Điều 1. Ban hành kèm theo Quyết định này danh mục dữ liệu quan trọng, dữ liệu cốt lõi.

Điều 2. Trách nhiệm thi hành

1. Bộ Công an có trách nhiệm:

a) Tổ chức triển khai, hướng dẫn, kiểm tra đôn đốc việc thực hiện Quyết định này;

b) Chủ trì, phối hợp với các cơ quan liên quan tổng hợp, rà soát, đề xuất sửa đổi, bổ sung Quyết định trình Thủ tướng Chính phủ phê duyệt.

2. Bộ Quốc phòng có trách nhiệm thực hiện hướng dẫn, kiểm tra đôn đốc việc thi hành Quyết định này đối với các dữ liệu thuộc lĩnh vực quân sự, quốc phòng, cơ yếu.

3. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm:

a) Hướng dẫn cơ quan, tổ chức, cá nhân thực hiện phân loại dữ liệu quan trọng, dữ liệu cốt lõi thuộc lĩnh vực, địa bàn quản lý;

b) Phối hợp với Bộ Công an đề xuất sửa đổi, bổ sung danh mục dữ liệu quan trọng, dữ liệu cốt lõi.

Điều 3. Hiệu lực thi hành

1. Quyết định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan khác ở trung ương, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và Thủ trưởng các cơ quan liên quan chịu trách nhiệm thi hành Quyết định này.
...
PHỤ LỤC DANH MỤC DỮ LIỆU QUAN TRỌNG, DỮ LIỆU CỐT LÕI

I. DANH MỤC DỮ LIỆU CỐT LÕI

1. Dữ liệu về biên giới quốc gia, chủ quyền lãnh thổ do cơ quan nhà nước thu thập, quản lý chưa công khai.

2. Dữ liệu về chiến lược, đề án, dự án phát triển khoa học, công nghệ, đổi mới sáng tạo trong lĩnh vực quốc phòng, an ninh, cơ yếu của cơ quan nhà nước chưa công khai.

3. Dữ liệu về hoạt động công nghiệp quốc phòng, an ninh chưa công khai.

4. Dữ liệu về hoạt động đầu tư, mua sắm trong lĩnh vực quốc phòng, an ninh, cơ yếu, dự trữ quốc gia chưa công khai.

5. Dữ liệu về các công trình quân sự, quốc phòng, an ninh, cơ yếu, công trình quan trọng liên quan đến an ninh quốc gia chưa công khai.

6. Dữ liệu về chiến lược, chính sách, quy trình và hoạt động giám sát, phòng chống, ứng phó sự cố an ninh mạng, bảo vệ hạ tầng thông tin trọng yếu của cơ quan nhà nước chưa công khai.

7. Dữ liệu về quy hoạch tần số vô tuyến điện phục vụ nhiệm vụ quốc phòng, an ninh, cơ yếu, cơ quan Đảng chưa công khai.

8. Dữ liệu thống kê về môi trường phục vụ hoạt động quốc phòng, an ninh do cơ quan nhà nước thu thập, quản lý chưa công khai.

9. Dữ liệu thống kê về khí tượng thủy văn phục vụ hoạt động quốc phòng, an ninh do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu quan trắc, điều tra, khảo sát về khí tượng thủy văn, môi trường không khí và nước;

b) Dữ liệu khí tượng thủy văn thu được từ nước ngoài, cơ quan, tổ chức quốc tế;

c) Biểu đồ, bản đồ, ảnh thu từ vệ tinh; phim, ảnh về đối tượng nghiên cứu khí tượng thủy văn;

d) Bản tin dự báo, cảnh báo khí tượng thủy văn; thông báo tình hình khí tượng thủy văn;

đ) Hồ sơ kỹ thuật của các trạm, công trình, phương tiện đo khí tượng thủy văn;

e) Hồ sơ cấp, gia hạn, đình chỉ, thu hồi giấy phép hoạt động dự báo, cảnh báo khí tượng thủy văn;

g) Kết quả nghiên cứu khoa học, chương trình, dự án về khí tượng thủy văn; kế hoạch và kết quả thực hiện tác động vào thời tiết.

10. Dữ liệu về hoạt động của Đảng do cơ quan Đảng thu thập, quản lý, chưa công khai bao gồm:

a) Dữ liệu về công tác tổ chức xây dựng;

b) Dữ liệu về đường lối, chủ trương thuộc lĩnh vực quốc phòng, an ninh;

c) Dữ liệu về công tác đối ngoại;

d) Dữ liệu về công tác xây dựng và hoàn thiện thể chế kinh tế; hoạch định đường lối, chủ trương, biện pháp lớn, quan trọng về kinh tế - xã hội;

đ) Dữ liệu về công tác tuyên giáo, dân vận;

e) Dữ liệu về đường lối, chủ trương thuộc lĩnh vực khoa học và công nghệ, tài nguyên và môi trường;

g) Dữ liệu về công tác nội chính, phòng chống tham nhũng, tiêu cực, lãng phí;

h) Dữ liệu về công tác kiểm tra, giám sát và thi hành kỷ luật.

11. Dữ liệu về thông tin đối ngoại của cơ quan nhà nước chưa công khai.

12. Dữ liệu do cơ quan, tổ chức nước ngoài, tổ chức quốc tế chuyển giao theo Điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên cần bảo vệ, chưa công khai.

13. Dữ liệu về hoạt động của Cơ quan đại diện Việt Nam ở nước ngoài do cơ quan nhà nước quản lý chưa công khai.

14. Dữ liệu về đề án cơ cấu tổ chức của các bộ, ngành, địa phương chưa công khai:

a) Dữ liệu về đề án cơ cấu tổ chức của Chính phủ;

b) Dữ liệu về đề án cơ cấu tổ chức của chính quyền địa phương.

15. Dữ liệu về cán bộ, công chức, viên chức nhà nước, lực lượng vũ trang nhân dân, người làm việc trong tổ chức cơ yếu chưa công khai.

16. Dữ liệu về dân tộc, tín ngưỡng, tôn giáo do cơ quan nhà nước quản lý chưa công khai.

17. Dữ liệu về tài nguyên nước, khoáng sản quý hiếm do cơ quan nhà nước thu thập, quản lý chưa công khai.

18. Dữ liệu không gian địa lý, dữ liệu ảnh hàng không và dữ liệu ảnh viễn thám về các khu vực, địa điểm trọng yếu phục vụ quốc phòng, an ninh, cơ yếu do cơ quan nhà nước thu thập, quản lý chưa công khai.

19. Dữ liệu về đất đai, biển và hải đảo do cơ quan nhà nước thu thập, quản lý chưa công khai.

20. Dữ liệu thuộc lĩnh vực tài chính, ngân sách do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về chính sách tài chính - ngân sách nhà nước trình cơ quan Đảng, Quốc hội, Chính phủ; chiến lược, kế hoạch 5 năm về tài chính - ngân sách; đề án tái cơ cấu ngân sách nhà nước, nợ công, an ninh tài chính quốc gia ở tầm vĩ mô;

b) Dữ liệu về dự trữ quốc gia trong lĩnh vực quốc phòng, an ninh;

c) Dữ liệu về hoạt động nghiệp vụ của cơ quan hải quan;

d) Dữ liệu về phương án, kế hoạch thu, đổi, phát hành tiền; thiết kế mẫu, chế tạo bản in, khuôn đúc, công nghệ in, đúc tiền và giấy tờ có giá: số lượng, nơi lưu giữ kim loại quý hiếm, đá quý và vật quý hiếm khác của Nhà nước.

21. Dữ liệu về số lượng, địa bàn hoạt động của phương tiện đánh bắt khai thác thủy, hải sản do cơ quan nhà nước thu thập, quản lý chưa công khai.

22. Dữ liệu về kế hoạch, chiến lược, đề án, dự án phát triển đối với đồng bào dân tộc thiểu số do cơ quan nhà nước thu thập, quản lý chưa công khai.

23. Dữ liệu về hoạt động của Tòa án nhân dân, Viện kiểm sát nhân dân, Kiểm toán nhà nước do cơ quan nhà nước thu thập, quản lý chưa công khai.

24. Dữ liệu về năng lượng nguyên tử, an toàn bức xạ và hạt nhân, năng lượng quốc gia, các kế hoạch, chiến lược, đề án, dự án phát triển năng lượng quốc gia do cơ quan nhà nước thu thập, quản lý chưa công khai.

25. Dữ liệu về y tế do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Số người mắc, người chết do bệnh truyền nhiễm nguy hiểm, đặc biệt nguy hiểm mới phát sinh chưa rõ tác nhân gây bệnh;

b) Dữ liệu về việc thử nghiệm, sản xuất, dự trữ thuốc và dụng cụ, thiết bị y tế phạm vi quốc gia;

c) Tên, nguồn gốc, độc lực, khả năng lây lan, đường lây của các tác nhân gây bệnh truyền nhiễm mới phát hiện, chưa xác định được có liên quan đến sức khỏe, tính mạng con người, ảnh hưởng đến sự phát triển kinh tế - xã hội;

d) Dữ liệu chứng chỉ hành nghề của nhân lực chuyên môn y tế;

đ) Dữ liệu về thông tin lưu hành đối với lĩnh vực dược, thiết bị y tế.

26. Dữ liệu về tổ chức, công dân chưa công khai bao gồm:

a) Dữ liệu công dân cơ bản của 1.000.000 công dân Việt Nam trở lên;

b) Dữ liệu công dân nhạy cảm của 100.000 công dân Việt Nam trở lên;

c) Dữ liệu về tài khoản ngân hàng, lịch sử thanh toán, nghĩa vụ nợ của 100.000 doanh nghiệp, tổ chức Việt Nam trở lên.

II. DANH MỤC DỮ LIỆU QUAN TRỌNG

1. Dữ liệu được quy định tại Mục I Phụ lục này.

2. Dữ liệu về lĩnh vực thanh tra, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng do cơ quan nhà nước thu thập, quản lý chưa công khai.

3. Dữ liệu về hoạt động điều tra, đấu tranh, phòng chống tội phạm, xâm phạm an ninh quốc gia và xử lý vi phạm hành chính do cơ quan nhà nước thu thập, quản lý chưa công khai.

4. Dữ liệu thuộc lĩnh vực nội vụ do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về biên chế của cơ quan Đảng, Nhà nước;

b) Dữ liệu về kế hoạch, chương trình, đề án chính sách tiền lương của cơ quan Đảng, Nhà nước;

c) Dữ liệu về đăng ký, quản lý Hội, tổ chức phi chính phủ.

5. Dữ liệu thuộc lĩnh vực giao thông vận tải do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về kế hoạch, chương trình, đề án bảo đảm an toàn, an ninh hàng không, hàng hải;

b) Dữ liệu về điều tra tai nạn giao thông; sự cố kết cấu hạ tầng giao thông;

c) Dữ liệu về bản đồ tuyến đường, mạng lưới vận tải;

d) Dữ liệu thông tin tích hợp phục vụ điều khiển đoàn tàu và vận hành mạng lưới đường sắt tốc độ cao, đường sắt quốc gia và đường sắt đô thị; dữ liệu thông tin phục vụ công tác bảo trì hệ thống đường sắt tốc độ cao, đường sắt quốc gia và đường sắt đô thị.

6. Dữ liệu về tác phẩm, cuộc biểu diễn do Nhà nước là đại diện chủ sở hữu quyền tác giả, chủ sở hữu quyền liên quan do cơ quan nhà nước thu thập, quản lý chưa công khai.

7. Dữ liệu về hoạt động khoa học, công nghệ, đổi mới sáng tạo do cơ quan nhà nước thu thập, quản lý chưa công khai, trừ dữ liệu được quy định tại khoản 2 Mục I Phụ lục này.

8. Dữ liệu về điều tra, giải quyết sự cố môi trường chưa được cơ quan nhà nước có thẩm quyền kết luận.

9. Dữ liệu thuộc lĩnh vực tài chính, ngân hàng của cơ quan nhà nước chưa công khai.

10. Dữ liệu về quỹ bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp do cơ quan nhà nước thu thập, quản lý chưa công khai.

11. Dữ liệu thuộc lĩnh vực công nghiệp và vật liệu hàng hóa chiến lược do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về nơi sản xuất, quy hoạch tuyến đường vận chuyển, tình trạng sản xuất và bán hàng, phương pháp sản xuất hóa chất độc hại thuộc lĩnh vực công nghiệp hóa chất;

b) Dữ liệu năng lực sản xuất thép đặc biệt, lộ trình công nghệ xử lý, dữ liệu năng lực sản xuất, thông tin dự trữ, điểm đến tiêu thụ, thống kê dự trữ kim loại màu, dữ liệu năng lực sản xuất, khối lượng mua sắm và dữ liệu liên quan đến giá trị ứng dụng quan trọng và số liệu về xuất nhập khẩu;

c) Dữ liệu về dự trữ, khai thác và sử dụng tài nguyên đất hiếm và các loại khoáng sản quý hiếm khác;

d) Dữ liệu về trữ lượng, hoạt động sản xuất, điều phối than, khí đốt, dầu mỏ;

đ) Dữ liệu về điều tra, xử lý vụ việc vi phạm pháp luật thuộc lĩnh vực công nghiệp và vật liệu hàng hóa chiến lược.

12. Dữ liệu trong lĩnh vực nông nghiệp và phát triển nông thôn do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về hệ thống hồ, đập, đê điều, công trình thủy lợi;

b) Dữ liệu thống kê nông nghiệp, nông thôn; nguồn gen quý hiếm và có nguy cơ tuyệt chủng của cây trồng, gia súc, gia cầm, thủy sản;

c) Dữ liệu thanh tra và giám sát, dữ liệu phòng chống dịch bệnh và kiểm dịch do cơ quan nhà nước thu thập, quản lý chưa công khai.

13. Dữ liệu về đầu tư ra nước ngoài của doanh nghiệp nhà nước chưa công khai.

14. Dữ liệu trong lĩnh vực thông tin truyền thông do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về mạng đường trục viễn thông cơ bản như quy hoạch và trạng thái xây dựng mạng đường trục, dữ liệu vận hành và bảo trì, dữ liệu tài nguyên chính và dữ liệu triển khai liên lạc khẩn cấp;

b) Dữ liệu về kế hoạch và xây dựng, vận hành và bảo trì các mạng phát thanh và truyền hình;

c) Dữ liệu chứa nội dung sáng tạo nghe nhìn, phạm vi truyền tải nghe nhìn và dữ liệu về giám sát, nghe nhìn do cơ quan nhà nước thu thập, quản lý chưa công khai;

d) Dữ liệu liên quan đến việc xây dựng, triển khai tài nguyên và bảo mật hệ thống thông tin quan trọng.

15. Dữ liệu thuộc lĩnh vực giáo dục và đào tạo do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về quy trình, phương pháp đánh giá chất lượng giáo dục quốc gia;

b) Dữ liệu về kế hoạch đổi mới chương trình giáo dục quốc gia, định hướng phát triển giáo dục quốc gia chưa công khai;

c) Dữ liệu mức độ tiếp cận giáo dục, phân luồng người học sau các cấp học.

16. Dữ liệu về an toàn sinh học do cơ quan nhà nước thu thập, quản lý chưa công khai bao gồm:

a) Dữ liệu về bản đồ gen đặc trưng của người Việt Nam;

b) Dữ liệu về dự án nghiên cứu gen quy mô quốc gia.

17. Dữ liệu thuộc lĩnh vực lao động, người có công và xã hội do cơ quan nhà nước thu thập, quản lý chưa công khai:

a) Dữ liệu người lao động Việt Nam làm việc tại nước ngoài;

b) Dữ liệu người nước ngoài làm việc tại Việt Nam;

c) Dữ liệu người hưởng chính sách ưu đãi người có công.

18. Dữ liệu về tổ chức, công dân chưa công khai bao gồm:

a) Dữ liệu công dân cơ bản của 100.000 công dân Việt Nam trở lên;

b) Dữ liệu công dân nhạy cảm của 10.000 công dân Việt Nam trở lên;

c) Dữ liệu về tài khoản ngân hàng, lịch sử thanh toán, nghĩa vụ nợ của 10.000 doanh nghiệp, tổ chức Việt Nam trở lên.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Chương II HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT TRONG XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ DỤNG DỮ LIỆU

Điều 8. Nguyên tắc thử nghiệm có kiểm soát

1. Bảo đảm tuân thủ theo quy định của Hiến pháp, Luật Dữ liệu và các quy định pháp luật có liên quan trong hoạt động khoa học, công nghệ và đổi mới sáng tạo. Trường hợp pháp luật liên quan có quy định khác về hoạt động thử nghiệm có kiểm soát thì thực hiện theo pháp luật có liên quan.

2. Tạo lập môi trường thử nghiệm nhằm đánh giá rủi ro, chi phí, lợi ích của sản phẩm, dịch vụ đổi mới sáng tạo về dữ liệu; hỗ trợ xây dựng, phát triển các sản phẩm, dịch vụ đổi mới sáng tạo về dữ liệu phù hợp với nhu cầu thị trường, khuôn khổ pháp lý, quy định quản lý.

3. Hạn chế rủi ro khi sử dụng các sản phẩm, dịch vụ đổi mới sáng tạo về dữ liệu do tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát cung cấp.

4. Kết quả hoạt động thử nghiệm có kiểm soát là cơ sở để cơ quan nhà nước xem xét, đánh giá các rủi ro có thể phát sinh trước khi quyết định đưa vào ứng dụng chính thức, xác định cơ chế quản lý, điều chỉnh phù hợp.

5. Bảo đảm minh bạch trong quá trình đánh giá, lựa chọn, xét duyệt tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát.

6. Đối với các sản phẩm, dịch vụ khoa học, công nghệ và đổi mới sáng tạo chưa được pháp luật quy định, tổ chức, cá nhân có nhu cầu và đáp ứng các điều kiện, tiêu chí đăng ký được phê duyệt, cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát theo quy định của Nghị định này.

7. Phạm vi giới hạn về không gian, thời gian, quy mô, đối tượng thử nghiệm có kiểm soát được đề xuất phù hợp với năng lực kiểm soát của cơ quan nhà nước có thẩm quyền trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

8. Cơ quan nhà nước xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu chịu trách nhiệm về việc tiến hành hoạt động thử nghiệm có kiểm soát trong phạm vi chức năng, nhiệm vụ, quyền hạn được giao.

Điều 9. Điều kiện tham gia hoạt động thử nghiệm có kiểm soát

Tổ chức, cá nhân được xem xét cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát khi đáp ứng các điều kiện sau:

1. Tổ chức là pháp nhân được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam; không đang trong quá trình chia, tách, hợp nhất, sáp nhập, chuyển đổi, giải thể, phá sản theo quyết định đã được ban hành; đội ngũ cán bộ thực hiện giải pháp thử nghiệm có trình độ chuyên môn về lĩnh vực đảm nhiệm.

Người đại diện theo pháp luật của tổ chức đề nghị tham gia hoạt động thử nghiệm có kiểm soát là công dân Việt Nam, thường trú tại Việt Nam và không thuộc một trong các trường hợp sau đây:

a) Đã bị cơ quan tiến hành tố tụng khởi tố bị can;

b) Đã bị kết án về các tội xâm phạm an ninh quốc gia hoặc các tội khác do lỗi cố ý bị kết án từ 03 năm tù trở lên chưa được xóa án tích; đang trong thời gian được tạm hoãn chấp hành hình phạt tù; đang chấp hành hình phạt cải tạo không giam giữ; đang bị quản chế, cấm cư trú, cấm đảm nhiệm chức vụ, cấm kinh doanh ngành, nghề đầu tư kinh doanh có điều kiện theo quyết định của Tòa án;

c) Đã bị xử phạt vi phạm hành chính trong lĩnh vực dữ liệu, an ninh mạng, công nghệ thông tin, giao dịch điện tử và chưa hết thời hạn được coi là chưa bị xử phạt vi phạm hành chính. Đang bị áp dụng các biện pháp xử lý hành chính hoặc đang trong thời gian chờ áp dụng biện pháp xử lý hành chính; đã bị áp dụng các biện pháp xử lý hành chính nhưng chưa đủ thời hạn để được coi là chưa bị áp dụng biện pháp xử lý hành chính.

2. Cá nhân là công dân Việt Nam, thường trú tại Việt Nam, có trình độ đại học trở lên phù hợp với lĩnh vực tham gia hoạt động thử nghiệm có kiểm soát và không thuộc một trong các trường hợp quy định tại các điểm a, b và c khoản 1 Điều này.

3. Giải pháp đề nghị tham gia hoạt động thử nghiệm có kiểm soát phải đáp ứng các tiêu chí:

a) Có tính đổi mới sáng tạo, đem lại lợi ích, giá trị gia tăng cho người sử dụng dịch vụ tại Việt Nam, đặc biệt là các giải pháp liên quan hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu;

b) Đã thiết kế, xây dựng được khung quản lý rủi ro về quyền riêng tư và an ninh dữ liệu, rủi ro về tài chính, rủi ro về xã hội và đạo đức, rủi ro về an ninh quốc gia; đã xây dựng phương án xử lý, khắc phục các rủi ro xảy ra trong quá trình thử nghiệm;

c) Đã được tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát thực hiện các biện pháp rà soát, đánh giá đầy đủ, trên các khía cạnh hoạt động và chức năng, công dụng, tính hữu ích;

d) Có tính khả thi để triển khai ứng dụng sau khi hoàn thành quá trình thử nghiệm.

Điều 10. Phạm vi thử nghiệm có kiểm soát

1. Không gian thử nghiệm bao gồm: không gian vật lý (máy chủ vật lý), không gian mạng (sử dụng mạng cục bộ (LAN), mạng diện rộng (WAN), mạng Internet và các dịch vụ đám mây), không gian địa lý (triển khai tại địa điểm của tổ chức, cá nhân chủ trì thử nghiệm, triển khai tại địa điểm đã được đơn vị chủ quản dữ liệu hoặc Bộ Công an phê duyệt).

2. Thời hạn thực hiện thử nghiệm có kiểm soát không quá 02 năm theo phương án được thẩm định, có thể được gia hạn 01 lần không quá thời gian thử nghiệm đã được phê duyệt.

Điều 11. Phương án thử nghiệm có kiểm soát trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu

Tổ chức, cá nhân đăng ký tham gia hoạt động thử nghiệm có kiểm soát phải lập phương án bao gồm các nội dung chính sau:

1. Tên phương án thử nghiệm.

2. Thông tin về tổ chức, cá nhân chủ trì phương án thử nghiệm và tổ chức, cá nhân khác tham gia hoạt động thử nghiệm:

a) Thông tin về nhân thân của cá nhân, người đại diện theo pháp luật của tổ chức, thông tin về đăng ký kinh doanh hoặc quyết định thành lập của tổ chức;

b) Thông tin về nhân thân, văn bằng, chứng chỉ của người tham gia hoạt động thử nghiệm có kiểm soát.

3. Sự cần thiết, mục tiêu của hoạt động thử nghiệm có kiểm soát.

4. Mô tả giải pháp thực hiện hoạt động thử nghiệm có kiểm soát, đánh giá mức độ rủi ro, quyền lợi, trách nhiệm các bên, các biện pháp kiểm soát, các biện pháp kiểm soát rủi ro chi tiết cho: rủi ro về quyền riêng tư và an ninh dữ liệu, rủi ro về tài chính, rủi ro về xã hội và đạo đức, rủi ro về an ninh quốc gia.

5. Phạm vi, thời gian, kinh phí thực hiện.

6. Kết quả dự kiến.

7. Tài liệu thuyết minh, làm rõ các nội dung, thông tin đã trình bày trong phương án.

Điều 12. Cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát

1. Thẩm quyền cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát

a) Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có thẩm quyền cấp hoặc được phân cấp, ủy quyền cho cơ quan, đơn vị trực thuộc cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát đối với trường hợp hoạt động thử nghiệm có kiểm soát chỉ sử dụng nguồn dữ liệu do bộ, ngành, địa phương mình quản lý;

b) Bộ trưởng Bộ Công an có thẩm quyền cấp hoặc được phân cấp, ủy quyền cho cơ quan, đơn vị trực thuộc cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát đối với trường hợp sử dụng nguồn dữ liệu của từ 02 bộ, ngành, địa phương trở lên, trừ trường hợp quy định tại điểm c khoản này;

c) Bộ trưởng Bộ Quốc phòng có thẩm quyền cấp hoặc được phân cấp, ủy quyền cho cơ quan, đơn vị trực thuộc cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát đối với trường hợp có sử dụng nguồn dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu.

2. Hồ sơ gồm:

a) Đề nghị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát cho tổ chức, cá nhân (theo mẫu HĐTN01, HĐTN02 tại Phụ lục ban hành kèm theo Nghị định này);

b) Phương án thử nghiệm có kiểm soát.

3. Trình tự, thời hạn giải quyết đối với trường hợp sử dụng một nguồn dữ liệu từ một đơn vị chủ quản dữ liệu

a) Tổ chức, cá nhân nộp 01 bộ hồ sơ quy định tại khoản 2 Điều này bằng phương thức trực tuyến hoặc trực tiếp hoặc qua dịch vụ bưu chính về cơ quan có thẩm quyền cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát;

b) Trong thời hạn 03 ngày làm việc, kể từ ngày nhận đầy đủ hồ sơ hợp lệ, cơ quan tiếp nhận hồ sơ tiến hành lấy ý kiến của Bộ Công an (Trung tâm dữ liệu quốc gia) và các đơn vị có liên quan để làm cơ sở phê duyệt hồ sơ;

c) Trong thời hạn 10 ngày, các đơn vị được lấy ý kiến có văn bản trả lời cơ quan tiếp nhận hồ sơ;

d) Trong thời hạn 03 ngày làm việc, kể từ ngày nhận được đầy đủ ý kiến trả lời của các đơn vị, cơ quan có thẩm quyền xem xét, thẩm định hồ sơ và quyết định cấp bản giấy và bản điện tử Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát cho tổ chức, cá nhân (theo mẫu HĐTN03, HĐTN04 tại Phụ lục ban hành kèm theo Nghị định này); trường hợp không cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát thì phải có văn bản trả lời, nêu rõ lý do.

4. Trình tự, thời hạn giải quyết đối với trường hợp sử dụng hai nguồn dữ liệu từ hai đơn vị chủ quản dữ liệu

a) Tổ chức, cá nhân nộp 01 bộ hồ sơ quy định tại khoản 2 Điều này bằng phương thức trực tuyến hoặc trực tiếp hoặc qua dịch vụ bưu chính về Bộ Công an (Trung tâm dữ liệu quốc gia);

b) Trong thời hạn 03 ngày làm việc, kể từ ngày nhận được đầy đủ hồ sơ hợp lệ, Bộ Công an (Trung tâm dữ liệu quốc gia) có trách nhiệm gửi văn bản lấy ý kiến của đơn vị chủ quản dữ liệu, Bộ Khoa học và Công nghệ và các đơn vị khác có liên quan. Trong trường hợp cần thiết, Bộ Công an có thể thành lập Hội đồng tư vấn để đánh giá về hoạt động thử nghiệm có kiểm soát.

Hội đồng tư vấn gồm: Đại diện lãnh đạo Bộ Công an, đại diện lãnh đạo Bộ Khoa học và Công nghệ, đại diện lãnh đạo các tổ chức, doanh nghiệp công nghệ thông tin, các chuyên gia, nhà khoa học về công nghệ thông tin và đại diện tổ chức, cá nhân khác do Bộ trưởng Bộ Công an quyết định;

c) Trong thời hạn 10 ngày, các đơn vị được lấy ý kiến có văn bản trả lời Bộ Công an;

d) Trong thời hạn 03 ngày làm việc, kể từ ngày nhận được đầy đủ ý kiến trả lời của các đơn vị, cơ quan có thẩm quyền xem xét, thẩm định hồ sơ và quyết định cấp bản giấy và bản điện tử Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát cho tổ chức, cá nhân (theo mẫu HĐTN03, HĐTN04 tại Phụ lục ban hành kèm theo Nghị định này); trường hợp không cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát thì phải có văn bản trả lời, nêu rõ lý do.

5. Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát bị mất, hư hỏng, tổ chức, cá nhân sử dụng bản điện tử, trường hợp muốn cấp lại bản giấy thì chỉ cần kê khai tờ khai đề nghị cấp lại gửi đến cơ quan có thẩm quyền; trong thời hạn 03 ngày làm việc, kể từ ngày nhận được tờ khai, cơ quan có thẩm quyền thực hiện cấp lại Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát; trường hợp không cấp có văn bản trả lời, nêu rõ lý do.

6. Bộ trưởng Bộ Quốc phòng hướng dẫn trình tự, thủ tục cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát và chịu trách nhiệm kiểm tra, giám sát hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu.

Điều 13. Điều chỉnh phương án thử nghiệm có kiểm soát

1. Khi có sự điều chỉnh về phương án thử nghiệm có kiểm soát quy định tại Điều 11 Nghị định này, tổ chức, cá nhân tham gia thử nghiệm phải thực hiện thủ tục đề nghị điều chỉnh phương án thử nghiệm có kiểm soát và chỉ được thực hiện điều chỉnh sau khi được cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát chấp thuận.

2. Hồ sơ gồm:

a) Đề nghị điều chỉnh phương án thử nghiệm có kiểm soát dành cho tổ chức, cá nhân (theo mẫu HĐTN05, HĐTN06 tại Phụ lục ban hành kèm theo Nghị định này);

b) Phương án thử nghiệm sau khi điều chỉnh phương án thử nghiệm có kiểm soát;

c) Trong trường hợp việc điều chỉnh phương án thử nghiệm có kiểm soát dẫn đến phải gia hạn thời gian thử nghiệm đã được phê duyệt, tổ chức, cá nhân nộp Báo cáo kết quả về hoạt động thử nghiệm có kiểm soát theo mẫu HĐTN07 dành cho cá nhân hoặc mẫu HĐTN08 cho tổ chức ban hành kèm Nghị định này.

3. Trình tự, phương thức thực hiện:

a) Tổ chức, cá nhân gửi hồ sơ đề nghị điều chỉnh phương án thử nghiệm có kiểm soát bằng phương thức trực tuyến hoặc trực tiếp hoặc dịch vụ bưu chính đến cơ quan đã cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát;

b) Trong thời hạn 03 ngày làm việc, kể từ khi nhận đầy đủ hồ sơ hợp lệ, cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát xin ý kiến các đơn vị có liên quan để làm cơ sở phê duyệt hồ sơ.

Trường hợp cần giải trình, làm rõ, cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát có văn bản yêu cầu tổ chức, cá nhân giải trình, hoàn thiện hồ sơ. Sau thời hạn 05 ngày làm việc, kể từ ngày cơ quan đã cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát có văn bản yêu cầu giải trình, hoàn thiện hồ sơ mà tổ chức, cá nhân không gửi lại văn bản giải trình, bổ sung hồ sơ thì cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát có văn bản trả lại hồ sơ cho tổ chức, cá nhân. Thời gian giải trình, hoàn thiện hồ sơ không tính vào thời gian xử lý hồ sơ;

c) Trong thời hạn 10 ngày, các đơn vị được lấy ý kiến có văn bản trả lời cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát. Căn cứ phương án thử nghiệm sau khi điều chỉnh và ý kiến góp ý của các đơn vị liên quan (nếu có), cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát có văn bản chấp thuận bằng bản giấy và bản điện tử việc điều chỉnh giải pháp thực hiện hoạt động thử nghiệm có kiểm soát; trường hợp không chấp thuận có văn bản trả lời và nêu rõ lý do.

Điều 14. Gia hạn thời gian thử nghiệm có kiểm soát

1. Trong thời gian không quá 30 ngày, trước khi kết thúc thời gian thử nghiệm được phê duyệt, tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát có nhu cầu gia hạn thời gian thử nghiệm gửi văn bản đề nghị gia hạn (theo mẫu HĐTN13, HĐTN14 tại Phụ lục ban hành kèm theo Nghị định này) kèm Báo cáo kết quả hoạt động thử nghiệm có kiểm soát đến cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát.

2. Cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát xem xét, quyết định gia hạn hoạt động thử nghiệm có kiểm soát theo trình tự quy định tại khoản 3 Điều 13 Nghị định này.

Điều 15. Thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát

1. Cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát xem xét, quyết định thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát đã cấp trong các trường hợp sau đây:

a) Theo đề nghị của tổ chức, cá nhân đã được cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát;

b) Sau 90 ngày, kể từ ngày được cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát mà tổ chức, cá nhân không triển khai hoạt động thử nghiệm và không đề nghị điều chỉnh, gia hạn việc thử nghiệm;

c) Tổ chức, cá nhân đã được cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát không đáp ứng đầy đủ các điều kiện quy định tại khoản 1, khoản 2 Điều 9 Nghị định này;

d) Tổ chức, cá nhân tham gia thử nghiệm không thực hiện đúng, đủ các nội dung tại Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát đã được cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát yêu cầu khắc phục trong quá trình kiểm tra định kỳ hoặc đột xuất;

đ) Trong quá trình thử nghiệm, phát sinh sự cố, vi phạm mà tổ chức, cá nhân không thể khắc phục được theo yêu cầu của cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát.

2. Chậm nhất 15 ngày, sau khi có căn cứ tại khoản 1 Điều này, cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát ra Quyết định thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát và gửi cho tổ chức, cá nhân đã được cấp, đồng thời thực hiện thu hồi bản điện tử và thông báo trên Hệ thống thông tin hoặc trang thông tin điện tử của cơ quan mình.

Tổ chức, cá nhân khi nhận được Quyết định thu hồi có trách nhiệm nộp lại Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát cho cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát.

3. Bộ Quốc phòng chịu trách nhiệm xem xét dùng thử nghiệm và quyết định thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát thuộc lĩnh vực quốc phòng, cơ yếu.

Điều 16. Kết thúc thử nghiệm có kiểm soát

Khi kết thúc hoạt động thử nghiệm có kiểm soát, cơ quan có thẩm quyền quy định tại khoản 1 Điều 12 Nghị định này xem xét cấp Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát.

1. Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát được cấp trong các trường hợp như sau:

a) Tổ chức, cá nhân đề nghị kết thúc hoạt động thử nghiệm có kiểm soát trước thời hạn được phê duyệt;

b) Hết thời hạn thực hiện thử nghiệm được phê duyệt tại Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát hoặc hết thời gian đã được gia hạn thử nghiệm.

2. Hồ sơ gồm:

a) Đề nghị cấp Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát dành cho tổ chức, cá nhân (theo mẫu HĐTN09, HĐTN10 tại Phụ lục ban hành kèm theo Nghị định này);

b) Báo cáo kết quả hoạt động thử nghiệm có kiểm soát theo mẫu HĐTN07 dành cho cá nhân và mẫu HĐTN08 dành cho tổ chức tại Phụ lục ban hành kèm Nghị định này.

3. Trình tự thực hiện:

a) Tổ chức, cá nhân nộp 01 bộ hồ sơ quy định tại khoản 2 Điều này bằng phương thức trực tuyến hoặc trực tiếp hoặc dịch vụ bưu chính về cơ quan đã cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát;

b) Trong thời hạn 03 ngày làm việc, kể từ khi nhận đầy đủ hồ sơ hợp lệ, cơ quan đã cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát gửi xin ý kiến các cơ quan, tổ chức có liên quan và trong thời hạn 10 ngày, các cơ quan, tổ chức được lấy ý kiến có văn bản trả lời cơ quan đã gửi xin ý kiến.

Trường hợp hồ sơ chưa hợp lệ, đầy đủ theo quy định, trong thời hạn 03 ngày làm việc, cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát có văn bản đề nghị tổ chức, cá nhân bổ sung, giải trình, hoàn thiện. Sau thời hạn 05 ngày làm việc, kể từ ngày có văn bản yêu cầu giải trình, hoàn thiện hồ sơ mà tổ chức, cá nhân không gửi lại văn bản giải trình, bổ sung hồ sơ thì cơ quan đã cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát có văn bản trả lại hồ sơ cho tổ chức, cá nhân. Thời gian giải trình, hoàn thiện hồ sơ không tính vào thời gian xử lý hồ sơ;

c) Trong trường hợp cần thiết, cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát có thể thành lập Hội đồng tư vấn để nghiệm thu kết quả hoạt động thử nghiệm có kiểm soát. Thành phần Hội đồng tư vấn theo quy định tại điểm b khoản 4 Điều 12 Nghị định này;

d) Trong thời hạn 03 ngày làm việc, kể từ ngày nhận được đầy đủ ý kiến trả lời của các cơ quan, tổ chức có liên quan, cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát xem xét, cấp Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát cho tổ chức, cá nhân (theo mẫu HĐTN11, HĐTN12 tại Phụ lục ban hành kèm theo Nghị định này).

4. Bộ trưởng Bộ Quốc phòng chịu trách nhiệm cấp Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát thuộc lĩnh vực quốc phòng, cơ yếu.

5. Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát không có giá trị thay thế cho Giấy đăng ký kinh doanh, Giấy phép hoạt động của tổ chức tham gia hoạt động thử nghiệm có kiểm soát.

Điều 17. Hoạt động giám sát và kiểm tra quá trình thử nghiệm

1. Cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát thực hiện giám sát việc thực hiện các nội dung tại phương án thử nghiệm có kiểm soát đã được phê duyệt.

2. Cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát phối hợp với các cơ quan chức năng có liên quan tiến hành kiểm tra tại chỗ đối với tổ chức tham gia hoạt động thử nghiệm có kiểm soát, định kỳ 01 lần/năm hoặc đột xuất khi có dấu hiệu thực hiện không đúng, không đầy đủ các nội dung tại Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát. Nội dung kiểm tra:

a) Kiểm tra các giấy tờ trong hồ sơ pháp lý; việc thực hiện các nội dung tại phương án thử nghiệm có kiểm soát đã được phê duyệt;

b) Kiểm tra việc chấp hành các quy định tại Nghị định này và các quy định tại văn bản quy phạm pháp luật khác có liên quan;

c) Kiểm tra người và phương tiện, sản phẩm liên quan đến hoạt động thử nghiệm có kiểm soát của tổ chức, cá nhân theo quy định của pháp luật;

Kết thúc kiểm tra phải lập biên bản ghi rõ kết quả, tồn tại, hạn chế hoặc vi phạm (nếu có) và chỉ rõ nguyên nhân.

3. Trong thời gian 30 ngày, kể từ ngày kết thúc kiểm tra, tổ chức, cá nhân tham gia thử nghiệm có trách nhiệm khắc phục những tồn tại, hạn chế hoặc vi phạm đã được cơ quan có thẩm quyền kiểm tra có ý kiến tại biên bản kiểm tra.

4. Căn cứ tính chất, mức độ vi phạm, cơ quan có thẩm quyền cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát xử lý theo quy định hoặc đề xuất cấp có thẩm quyền xử lý theo quy định pháp luật.

Điều 18. Chế độ báo cáo, cung cấp thông tin

1. Tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát có trách nhiệm báo cáo định kỳ hàng quý và cung cấp thông tin đột xuất về quá trình thử nghiệm, các rủi ro phát sinh, kết quả triển khai thử nghiệm cho cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát theo quy định.

2. Việc nộp báo cáo, cung cấp thông tin thực hiện qua phương thức điện tử hoặc văn bản tới cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát.

3. Báo cáo định kỳ hàng quý về tình hình thực hiện hoạt động thử nghiệm có kiểm soát thực hiện theo mẫu HĐTN08 dành cho tổ chức, mẫu HĐTN07 dành cho cá nhân quy định tại Phụ lục ban hành kèm theo Nghị định này. Số liệu báo cáo định kỳ hàng quý được tính từ ngày 01 tháng đầu quý đến hết ngày cuối cùng của tháng cuối quý; thời hạn nộp báo cáo chậm nhất là ngày 05 của tháng đầu tiên quý tiếp theo.

4. Trước khi kết thúc thời hạn thử nghiệm ít nhất 30 ngày, tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát phải nộp Báo cáo kết quả hoạt động thử nghiệm có kiểm soát theo mẫu HĐTN08 đối với tổ chức và mẫu HĐTN07 đối với cá nhân tại Phụ lục ban hành kèm Nghị định này.

5. Trường hợp phát hiện sự cố gây gián đoạn hoạt động hoặc rủi ro nghiêm trọng xảy ra, tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát phải gọi điện thoại báo cáo ngay cho cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát, đồng thời tổ chức khắc phục sự cố, rủi ro; sau 03 ngày, gửi báo cáo bằng văn bản cho cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát.

Điều 19. Bảo vệ đối tượng sử dụng sản phẩm, dịch vụ từ hoạt động thử nghiệm có kiểm soát

Để bảo vệ quyền, lợi ích hợp pháp của đối tượng sử dụng trong quá trình thử nghiệm và sau khi kết thúc thử nghiệm, tổ chức, cá nhân tham gia thử nghiệm có trách nhiệm:

1. Khuyến cáo trên một hoặc một số phương tiện thông tin đại chúng và trực tiếp đối với cơ quan, tổ chức và người sử dụng về rủi ro khi sử dụng sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra bởi sản phẩm, dịch vụ đổi mới sáng tạo trong thời gian thử nghiệm; bảo đảm cung cấp thông tin chính xác, đầy đủ, trung thực về sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra sản phẩm, dịch vụ đổi mới sáng tạo thử nghiệm, phí dịch vụ, các quyền, nghĩa vụ của người sử dụng đối với từng loại sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra bởi sản phẩm, dịch vụ đổi mới sáng tạo.

2. Định kỳ hàng tháng, quý đánh giá rủi ro, bảo đảm thực hiện các biện pháp phòng ngừa rủi ro, khắc phục hậu quả trong quá trình và kết thúc thử nghiệm; kịp thời thông báo cho người sử dụng trong trường hợp có sự thay đổi về mức độ rủi ro của sản phẩm, dịch vụ đổi mới sáng tạo tham gia thử nghiệm.

3. Công bố đầu mối giải quyết khiếu nại của khách hàng trên các sản phẩm, dịch vụ. Trong trường hợp phát sinh tranh chấp, khiếu nại, tổ chức, cá nhân tham gia thử nghiệm có trách nhiệm tiếp nhận và có biện pháp xử lý mọi yêu cầu tra soát, khiếu nại của người sử dụng.

4. Thực hiện biện pháp bồi thường thiệt hại, khắc phục hậu quả theo quy định của pháp luật dân sự trong quá trình thử nghiệm và khi kết thúc thử nghiệm.

5. Các trách nhiệm khác theo pháp luật về bảo vệ người tiêu dùng và pháp luật khác có liên quan.

Điều 20. Trách nhiệm của cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát

1. Tham mưu xây dựng, bổ sung, điều chỉnh các hướng dẫn thực hiện pháp luật cho hoạt động thử nghiệm có kiểm soát.

2. Tiếp nhận, xem xét, giải đáp các vướng mắc về pháp luật phát sinh trong quá trình thử nghiệm phù hợp với thẩm quyền hoặc đề xuất cơ quan có thẩm quyền xem xét, giải quyết.

3. Kiểm tra, giám sát định kỳ, đột xuất việc thử nghiệm; đánh giá việc áp dụng các biện pháp kiểm soát rủi ro của tổ chức, cá nhân thử nghiệm trong quá trình thử nghiệm; kịp thời phát hiện và ngăn ngừa các nguy cơ lạm dụng, vượt tầm kiểm soát trong quá trình thử nghiệm.

4. Tiếp nhận, xem xét, giải quyết trong phạm vi thẩm quyền hoặc đề xuất cơ quan có thẩm quyền giải quyết đối với các kiến nghị, phản ánh của người dùng hoặc của bên thứ ba về việc thử nghiệm.

5. Yêu cầu tổ chức, cá nhân thử nghiệm báo cáo, giải trình về các vấn đề phát sinh; bổ sung các biện pháp kiểm soát rủi ro; quyết định điều chỉnh phạm vi thử nghiệm, gia hạn thử nghiệm, quyết định tạm dừng thử nghiệm; kết thúc thử nghiệm.

6. Cơ quan cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát quyết định phạm vi miễn áp dụng các quy định của pháp luật đối với từng dự án thử nghiệm cụ thể phù hợp với yêu cầu, mục đích thử nghiệm trên cơ sở đánh giá về mức độ rủi ro và khả năng kiểm soát.

Điều 21. Quyền và trách nhiệm của tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát

1. Tổ chức, cá nhân thực hiện thử nghiệm có kiểm soát được phép không áp dụng một số quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật đối với công nghệ, sản phẩm, dịch vụ, điều kiện kinh doanh, trình tự, thủ tục cấp phép, bảo đảm điều kiện kinh doanh và các quy định khác không phù hợp với đặc điểm, tính năng mới của công nghệ, sản phẩm, dịch vụ hoặc mô hình kinh doanh được đề xuất thử nghiệm.

2. Trong quá trình thử nghiệm, các bên tham gia phải bảo đảm các yêu cầu về quốc phòng, an ninh, trật tự, an toàn xã hội, quyền lợi của người dùng và lợi ích của xã hội.

3. Báo cáo đầy đủ về tình trạng thử nghiệm, các rủi ro có thể phát sinh và các biện pháp bồi thường thiệt hại (nếu có), bảo đảm tính công khai, minh bạch trong quá trình thử nghiệm.

4. Chấp hành các yêu cầu của cơ quan đã cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát để bảo đảm việc thực hiện hoạt động thử nghiệm đúng theo phương án đã được phê duyệt.

Điều 22. Miễn trừ trách nhiệm trong hoạt động thử nghiệm có kiểm soát

1. Cơ quan, tổ chức, cá nhân tham gia thẩm định cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát, kiểm tra, giám sát, đánh giá quá trình thử nghiệm đã thực hiện đúng và đầy đủ theo quy định tại Điều 20 Nghị định này trong phạm vi trách nhiệm được giao thì được miễn trách nhiệm dân sự khi gây ra thiệt hại cho Nhà nước.

2. Tổ chức, cá nhân tham gia hoạt động thử nghiệm được miễn trách nhiệm dân sự khi gây ra thiệt hại cho Nhà nước khi đã thực hiện đầy đủ các quy trình, quy định liên quan trong quá trình triển khai thực hiện hoạt động thử nghiệm có kiểm soát.
...
Phụ lục

Mẫu HĐTN01 ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN THAM GIA HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN02 ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN THAM GIA HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN03 GIẤY CHỨNG NHẬN THAM GIA HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN04 GIẤY CHỨNG NHẬN THAM GIA HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN05 ĐỀ NGHỊ ĐIỀU CHỈNH PHƯƠNG ÁN THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN06 ĐỀ NGHỊ ĐIỀU CHỈNH PHƯƠNG ÁN THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN07 BÁO CÁO KẾT QUẢ HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN08 BÁO CÁO KẾT QUẢ HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN09 ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN KẾT THÚC HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN10 ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN KẾT THÚC HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN11 GIẤY CHỨNG NHẬN KẾT THÚC HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN12 GIẤY CHỨNG NHẬN KẾT THÚC HOẠT ĐỘNG THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN13 ĐỀ NGHỊ GIA HẠN THỜI GIAN THỬ NGHIỆM CÓ KIỂM SOÁT
...
Mẫu HĐTN14 ĐỀ NGHỊ GIA HẠN THỜI GIAN THỬ NGHIỆM CÓ KIỂM SOÁT

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Chương III SẢN PHẨM, DỊCH VỤ TRUNG GIAN DỮ LIỆU

Điều 23. Sản phẩm, dịch vụ trung gian dữ liệu

1. Sản phẩm trung gian dữ liệu được tổ chức cung cấp sản phẩm, dịch vụ cung cấp hạ tầng, trang thiết bị, ứng dụng, phần mềm phục vụ chủ thể dữ liệu, chủ sở hữu dữ liệu thực hiện hoạt động quy định tại Điều 24 Nghị định này.

2. Dịch vụ trung gian dữ liệu được tổ chức cung cấp sản phẩm, dịch vụ cung cấp để phục vụ hoạt động trung gian dữ liệu kết nối, truyền dẫn, truy cập và xử lý dữ liệu điện tử giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng sản phẩm, dịch vụ về dữ liệu bảo đảm an toàn, hiệu quả và đúng định dạng.

3. Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu giữa bên sử dụng dịch vụ với cơ quan nhà nước được đăng ký quản lý và cấp phép theo quy định tại Nghị định này.

4. Sản phẩm, dịch vụ trung gian dữ liệu tại Nghị định này không bao gồm dịch vụ điện toán đám mây, dịch vụ trung tâm dữ liệu, việc cung cấp sản phẩm, dịch vụ trung gian dữ liệu trong nội bộ tổ chức và các sản phẩm, dịch vụ đã được quy định tại các văn bản quy phạm pháp luật khác.

Điều 24. Nội dung hoạt động trung gian dữ liệu

1. Đại diện cho chủ thể dữ liệu, chủ sở hữu dữ liệu để thực hiện kết nối, chia sẻ, trao đổi, truy cập dữ liệu với bên sử dụng dịch vụ.

2. Tư vấn, đánh giá tác động việc xử lý dữ liệu, việc cung cấp dịch vụ trung gian dữ liệu giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng dịch vụ dữ liệu.

3. Dịch vụ quản trị dữ liệu để ủy thác thay mặt cho chủ thể dữ liệu, chủ sở hữu dữ liệu để kết nối, chia sẻ, trao đổi, truy cập dữ liệu với bên sử dụng dữ liệu.

4. Đại lý kết nối, chia sẻ, trao đổi, truy cập dữ liệu giữa bên chủ thể dữ liệu, chủ sở hữu dữ liệu với bên sử dụng dữ liệu.

5. Dịch vụ cung cấp hạ tầng, trang thiết bị, ứng dụng, phần mềm, dịch vụ truyền đưa và các loại hình khác để phục vụ hoạt động trung gian dữ liệu.

6. Dịch vụ hỗ trợ, kiểm soát các thuộc tính của dữ liệu bảo đảm quyền riêng tư, dữ liệu nhạy cảm, dữ liệu cá nhân, đánh giá rủi ro đối với hoạt động chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng theo quy định của pháp luật trong hoạt động trung gian dữ liệu.

7. Dịch vụ hợp tác, chia sẻ dữ liệu để phục vụ kết nối, chia sẻ, khai thác, truy cập dữ liệu theo quy định của pháp luật.

8. Thẩm định điều kiện tham gia sàn dữ liệu của các chủ thể có liên quan; tính hợp pháp và việc đáp ứng điều kiện tham gia giao dịch của sản phẩm, dịch vụ dữ liệu; khả năng đáp ứng yêu cầu trong việc bảo đảm an ninh, an toàn khi sử dụng sản phẩm dữ liệu.

9. Các hoạt động khác thực hiện theo quy định hoạt động thử nghiệm có kiểm soát để đánh giá, phân tích bổ sung vào hoạt động trung gian dữ liệu.

Điều 25. Điều kiện đối với tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu giữa bên sử dụng dịch vụ với cơ quan nhà nước

1. Tổ chức quy định tại khoản 3 Điều 23 Nghị định này bao gồm đơn vị sự nghiệp, doanh nghiệp được thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng các điều kiện quy định tại khoản 2, khoản 3, khoản 4 Điều này.

2. Điều kiện về nhân sự:

a) Người đứng đầu đơn vị sự nghiệp hoặc người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam; có trình độ đại học trở lên, có ít nhất 03 năm kinh nghiệm công tác liên quan đến quản lý dữ liệu và không thuộc một trong các trường hợp quy định tại các điểm a, b và c khoản 1 Điều 9 Nghị định này;

b) Có ít nhất 05 người có trình độ đại học trở lên và có một trong những chứng chỉ, chứng nhận về khoa học dữ liệu, phân tích dữ liệu, quản lý, quản trị dữ liệu, tư vấn, môi giới, xúc tiến thương mại; quản trị tài sản; thẩm định dữ liệu.

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự.

Tổ chức đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ trung gian dữ liệu phải có hạ tầng, trang thiết bị sử dụng được đặt tại Việt Nam, được kiểm định an ninh an toàn thông tin theo quy định của pháp luật và có Đề án hoạt động cung cấp sản phẩm dịch vụ bao gồm các nội dung chính sau:

a) Phương án, quy trình hoạt động cung cấp dịch vụ trung gian dữ liệu bao gồm thuyết minh hệ thống công nghệ thông tin;

b) Phương án kỹ thuật về giải pháp công nghệ;

c) Phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ;

d) Phương án bảo vệ dữ liệu tổ chức, cá nhân;

đ) Phương án bảo đảm an ninh, trật tự;

e) Phương án về thanh toán;

g) Phương án thẩm định dữ liệu;

h) Phương án sử dụng dịch vụ về định danh và xác thực điện tử;

i) Phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ trung gian dữ liệu;

k) Thuyết minh về trang thiết bị kỹ thuật được sử dụng.

4. Điều kiện về tài chính:

Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp sản phẩm, dịch vụ do lỗi của tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của tổ chức, doanh nghiệp trong trường hợp bị thu hồi giấy phép.

Điều 26. Trách nhiệm của tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu

1. Chứng minh trách nhiệm thông qua việc kết nối, chia sẻ, trao đổi, truy cập dữ liệu và bảo vệ dữ liệu, bảo vệ dữ liệu cá nhân theo quy định pháp luật.

2. Thông báo cho tổ chức, cá nhân là chủ sở hữu dữ liệu, chủ thể dữ liệu, bên sử dụng dữ liệu về mục đích cung cấp sản phẩm, dịch vụ trung gian dữ liệu và đảm bảo các quyền của cá nhân theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

3. Việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân cho các mục đích hợp pháp và phải được chủ thể dữ liệu đồng ý.

4. Bảo đảm dữ liệu chính xác, đầy đủ từ chủ thể dữ liệu, chủ sở hữu dữ liệu cung cấp cho bên sử dụng dịch vụ.

5. Bảo đảm việc truy cập dữ liệu đúng mục đích, đúng đối tượng, khai thác đúng theo hợp đồng đã ký kết.

6. Thực hiện các biện pháp bảo vệ, bảo mật hợp lý để bảo vệ dữ liệu cá nhân trong quyền sở hữu của tổ chức, bao gồm ngăn chặn truy cập, thu thập, sử dụng, tiết lộ trái phép hoặc các rủi ro tương tự.

7. Giới hạn việc lưu trữ dữ liệu cá nhân trong thời gian cần thiết và xử lý thông tin cá nhân đúng cách khi không còn cần thiết cho mục đích kinh doanh hoặc pháp lý.

8. Bảo đảm giới hạn chuyển giao dữ liệu cá nhân xuyên biên giới theo các yêu cầu của quy định, bảo đảm rằng tiêu chuẩn bảo vệ tương đương với tiêu chuẩn theo yêu cầu pháp luật có liên quan.

9. Thông báo vi phạm dữ liệu tới tổ chức, cá nhân bị ảnh hưởng ngay khi có thể nếu có vi phạm dữ liệu có khả năng gây ra tác hại đáng kể cho cá nhân hoặc có quy mô đáng kể.

10. Bảo đảm khả năng chuyển dữ liệu tới đúng bên sử dụng dữ liệu theo đúng thỏa thuận đã ký kết.

11. Bảo đảm khả năng tư vấn, đánh giá tác động việc xử lý dữ liệu, thẩm định dữ liệu, các hình thức thanh toán linh hoạt, quy định về thuế, phí, giá theo quy định của hoạt động thương mại điện tử.

12. Tổ chức tham gia hoạt động trung gian dữ liệu phải thực hiện việc xác thực danh tính theo quy định pháp luật về định danh và xác thực điện tử.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Chương IV SẢN PHẨM, DỊCH VỤ PHÂN TÍCH, TỔNG HỢP DỮ LIỆU

Điều 27. Các cấp độ phân tích, tổng hợp dữ liệu

1. Cấp độ 1: Việc phân tích, tổng hợp dữ liệu do con người trực tiếp thực hiện, sử dụng thiết bị, phần mềm không tích hợp trí tuệ nhân tạo.

2. Cấp độ 2: Việc phân tích, tổng hợp dữ liệu do con người trực tiếp thực hiện và có hỗ trợ một phần bởi trí tuệ nhân tạo.

3. Cấp độ 3: Việc phân tích, tổng hợp dữ liệu thực hiện hoàn toàn bởi trí tuệ nhân tạo, có sự giám sát của con người trong quá trình thực hiện.

4. Cấp độ 4: Việc phân tích, tổng hợp dữ liệu thực hiện hoàn toàn bởi trí tuệ nhân tạo, không có sự giám sát của con người.

Điều 28. Quản lý sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Tổ chức cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu sau đây phải được cấp Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu bao gồm:

a) Sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu thuộc nhóm cấp độ 3, cấp độ 4 trong hệ thống thông tin của cơ quan nhà nước.

Tổ chức cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu có thể gây nguy hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, sức khỏe của cộng đồng;

b) Cung cấp các sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu có kết nối, chia sẻ với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành;

c) Sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu có sử dụng dữ liệu cốt lõi, dữ liệu quan trọng.

2. Tổ chức cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu không thuộc khoản 1 Điều này gửi thông báo về Bộ Công an khi thực hiện cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu và được đề nghị Bộ Công an thẩm định, đánh giá để hưởng ưu đãi đối với sản phẩm, dịch vụ đó như các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, đổi mới sáng tạo, khởi nghiệp sáng tạo, công nghiệp công nghệ số; chính sách ưu đãi phát triển hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu bao gồm:

a) Trợ lý ảo, hệ thống trí tuệ nhân tạo tạo sinh, hệ thống phân tích các nội dung tự động về video, hình ảnh, tin tức, bài viết và các sản phẩm, dịch vụ tương tự khác có tương tác trực tiếp đến bên sử dụng dịch vụ, có nguy cơ gợi ý, định hướng bên sử dụng dịch vụ đến các nội dung sai lệch;

b) Các sản phẩm, dịch vụ phân tích, tổng hợp các dữ liệu nhạy cảm của cá nhân có quy mô dữ liệu từ 01 triệu cá nhân trở lên;

c) Các sản phẩm, dịch vụ phân tích, tổng hợp cấp độ 3, cấp độ 4, thực hiện tự động trong các hệ thống công nghiệp, sản xuất chiếm 20% cơ cấu sử dụng trong ngành công nghiệp, sản xuất đó trở lên;

d) Đạt quy mô nhất định về dữ liệu phục vụ huấn luyện mô hình phân tích, tổng hợp dữ liệu 10 TB dữ liệu trở lên.

3. Sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu tại Nghị định này không bao gồm việc cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu trong nội bộ tổ chức và các sản phẩm, dịch vụ đã được quy định tại các văn bản quy phạm pháp luật khác.

Điều 29. Điều kiện kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

Tổ chức kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu phải đáp ứng các điều kiện sau:

1. Là đơn vị sự nghiệp, doanh nghiệp được thành lập và hoạt động theo pháp luật Việt Nam.

2. Điều kiện về nhân sự

Người đứng đầu đơn vị sự nghiệp, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam; có trình độ đại học trở lên, có ít nhất 03 năm kinh nghiệm công tác liên quan đến quản lý dữ liệu và không thuộc một trong các trường hợp quy định tại các điểm a, b và c khoản 1 Điều 9 Nghị định này.

Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn phân tích, tổng hợp dữ liệu; có cán bộ kỹ thuật chịu trách nhiệm chính có chứng chỉ, chứng nhận hoàn thành khóa học về một trong các chuyên môn sau: Khoa học dữ liệu, phân tích dữ liệu, quản lý, quản trị dữ liệu; thẩm định dữ liệu hoặc có tối thiểu 03 năm kinh nghiệm về: Khoa học dữ liệu, phân tích dữ liệu, quản lý, quản trị dữ liệu; thẩm định dữ liệu.

3. Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu.

4. Có phương án kinh doanh gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm, dịch vụ; loại hình sản phẩm dự kiến cung cấp; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm, dịch vụ; các tính năng kỹ thuật cơ bản của sản phẩm, dịch vụ.

Điều 30. Các tiêu chí thẩm định sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Thẩm định nguồn dữ liệu để phân tích, tổng hợp đúng quy định của pháp luật.

2. Thẩm định mô hình, công thức phân tích, tổng hợp dữ liệu không tác động, định hướng người dùng ảnh hưởng đến an ninh, quốc phòng, trật tự an toàn xã hội, an toàn của các hệ thống công nghiệp, hệ thống thông tin quan trọng quốc gia, sức khỏe cộng đồng, giao thông, môi trường, tư pháp, công cộng.

3. Thẩm định về độ chính xác của mô hình phân tích, tổng hợp dữ liệu.

Điều 31. Trách nhiệm của tổ chức kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp sản phẩm, dịch vụ theo quy định; chịu trách nhiệm về sản phẩm, dịch vụ cung cấp.

2. Trong quá trình cung cấp sản phẩm hoặc dịch vụ phân tích, tổng hợp dữ liệu bên cung cấp sản phẩm, dịch vụ phải cung cấp và bảo đảm bên sử dụng nắm bắt rõ các nội dung sau:

a) Tên, thông tin liên hệ và cách thức tiếp cận thông tin liên quan của bên cung cấp sản phẩm, dịch vụ;

b) Chức năng, mục đích, phạm vi sử dụng và cơ chế vận hành của sản phẩm, dịch vụ;

c) Tác động, rủi ro có thể ảnh hưởng đến quyền và lợi ích của bên sử dụng dịch vụ;

d) Thông tin về Giấy chứng nhận đủ điều kiện cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu hoặc Giấy chứng nhận đủ điều kiện cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu;

đ) Quyền và nghĩa vụ bên sử dụng dịch vụ.

3. Tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng, an ninh mạng, an ninh dữ liệu, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu, bảo mật thông tin, bảo đảm tính chính xác của việc cung cấp dịch vụ; ban hành quy trình hoạt động kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu và được sự đồng ý của cơ quan quản lý nhà nước về dữ liệu.

4. Tuân thủ phương án, quy trình hoạt động kinh doanh sản phẩm, dịch vụ đã được phê duyệt.

5. Tổ chức cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu quy định tại Điều 28 Nghị định này phải gửi báo cáo định kỳ về việc cung cấp sản phẩm, dịch vụ theo mẫu BC01 tại Phụ lục ban hành kèm theo Nghị định này cho Bộ Công an (qua Trung tâm dữ liệu quốc gia) trước ngày 20 tháng 12 hằng năm (số liệu báo cáo tính từ ngày 15 tháng 12 năm trước đến hết ngày 14 tháng 12 năm báo cáo) hoặc báo cáo đột xuất khi được yêu cầu (nộp trực tiếp hoặc qua dịch vụ bưu chính hoặc phương thức trực tuyến).
...
Mẫu BC01 BÁO CÁO Về việc cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu của …………………………………

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Chương V SÀN DỮ LIỆU

Điều 32. Hoạt động của sàn dữ liệu

Hoạt động của sàn dữ liệu bao gồm:

1. Cung cấp tài nguyên liên quan đến dữ liệu để phục vụ nghiên cứu, phát triển khởi nghiệp, đổi mới sáng tạo; cung cấp các dịch vụ liên quan đến dữ liệu phục vụ phát triển kinh tế xã hội:

a) Dữ liệu trong cơ sở dữ liệu chuyên ngành, Cơ sở dữ liệu quốc gia;

b) Dữ liệu do cơ quan, tổ chức, cá nhân khác cung cấp.

2. Cung cấp dịch vụ:

a) Dịch vụ chào mua, chào bán, giới thiệu, đại diện, đại lý, tư vấn, môi giới, hỗ trợ định giá, hỗ trợ kỹ thuật, hỗ trợ đàm phán, ký kết giao dịch dữ liệu, sản phẩm, dịch vụ về dữ liệu;

b) Dịch vụ đấu giá dữ liệu;

c) Dịch vụ cung cấp môi trường để giao dịch, trao đổi dữ liệu và các sản phẩm, dịch vụ liên quan đến dữ liệu.

Điều 33. Cung cấp sản phẩm, dịch vụ dữ liệu lên sàn dữ liệu để giao dịch

1. Các sản phẩm, dịch vụ dữ liệu của tổ chức, cá nhân trên sàn dữ liệu hoạt động theo cơ chế thị trường, được hỗ trợ định giá bởi tổ chức cung cấp dịch vụ sàn dữ liệu hoặc các tổ chức khác có chức năng định giá theo nhu cầu.

2. Cơ quan nhà nước cung cấp sản phẩm, dịch vụ dữ liệu thu phí/giá theo quy định pháp luật; lựa chọn sàn dữ liệu để cung cấp sản phẩm, dịch vụ; tổ chức đấu giá dữ liệu với giá khởi điểm không thấp hơn phí đầu vào cho sản phẩm, dịch vụ dữ liệu.

3. Các sản phẩm, dịch vụ dữ liệu trên sàn dữ liệu bảo đảm xác thực nguồn gốc dữ liệu; tổ chức cung cấp dịch vụ sàn dữ liệu hoặc tổ chức khác có chức năng xác thực nguồn gốc dữ liệu có trách nhiệm thực hiện xác thực nguồn gốc dữ liệu.

4. Tổ chức, cá nhân chịu trách nhiệm về sản phẩm, dịch vụ cung cấp lên sàn dữ liệu; tổ chức cung cấp dịch vụ sàn dữ liệu có trách nhiệm thẩm định các sản phẩm, dịch vụ dữ liệu bảo đảm tuân thủ theo quy định pháp luật.

5. Các cơ quan, tổ chức, doanh nghiệp cung cấp sản phẩm, dịch vụ về dữ liệu phải thực hiện thông qua sàn dữ liệu trừ các trường hợp pháp luật có quy định khác.

6. Dữ liệu không được phép giao dịch bao gồm:

a) Dữ liệu thuộc danh mục dữ liệu cốt lõi, dữ liệu quan trọng;

b) Dữ liệu không được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác;

c) Dữ liệu khác bị cấm giao dịch theo quy định của pháp luật.

Điều 34. Điều kiện cấp Giấy chứng nhận đủ điều kiện kinh doanh hoạt động sàn dữ liệu

Tổ chức cung cấp hoạt động sàn dữ liệu phải đáp ứng các điều kiện sau:

1. Là đơn vị sự nghiệp công lập, doanh nghiệp nhà nước được thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng các điều kiện quy định tại khoản 2, khoản 3, khoản 4 Điều này.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp có trình độ đại học trở lên, trực tiếp hoạt động quản lý tại các trung tâm dữ liệu, có ít nhất 03 năm kinh nghiệm công tác liên quan đến quản lý dữ liệu và không thuộc một trong các trường hợp quy định tại các điểm a, b và c khoản 1 Điều 9 Nghị định này;

b) Có ít nhất 05 người có trình độ đại học trở lên, trong đó có ít nhất 40% làm việc chính thức, 30% có chứng chỉ, chứng nhận hoàn thành khóa học về: khoa học dữ liệu, phân tích dữ liệu, quản lý, quản trị dữ liệu, tư vấn, môi giới, xúc tiến thương mại; quản trị tài sản; thẩm định dữ liệu.

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự

Có hạ tầng, trang thiết bị sử dụng được đặt tại Việt Nam, được kiểm định an ninh an toàn thông tin theo quy định của pháp luật và có Đề án hoạt động sàn dữ liệu bao gồm các nội dung chính sau:

a) Phương án, quy trình hoạt động sàn dữ liệu bao gồm thuyết minh hệ thống công nghệ thông tin;

b) Phương án kỹ thuật về giải pháp công nghệ;

c) Phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh, an toàn thông tin của hệ thống cung cấp dịch vụ;

d) Phương án bảo vệ dữ liệu tổ chức, cá nhân;

đ) Phương án bảo đảm an ninh, trật tự;

e) Phương án về thanh toán;

g) Phương án thẩm định dữ liệu;

h) Phương án sử dụng dịch vụ về định danh và xác thực điện tử;

i) Phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt;

k) Thuyết minh về trang thiết bị kỹ thuật được sử dụng.

4. Trường hợp tổ chức hoạt động đấu giá dữ liệu thì tổ chức cung cấp dịch vụ sàn dữ liệu phải có giấy phép cung cấp dịch vụ đấu giá tài sản theo quy định của pháp luật.

Điều 35. Trách nhiệm của tổ chức cung cấp dịch vụ sàn dữ liệu

1. Kiểm tra, đánh giá việc đáp ứng điều kiện tham gia sàn dữ liệu của các chủ thể có liên quan; tính hợp pháp và việc đáp ứng điều kiện tham gia giao dịch của sản phẩm, dịch vụ dữ liệu; khả năng đáp ứng yêu cầu trong việc bảo đảm an ninh, an toàn khi sử dụng sản phẩm dữ liệu, cụ thể như sau:

a) Điều kiện tham gia giao dịch của các chủ thể có liên quan gồm: Năng lực hành vi dân sự của cá nhân; năng lực pháp luật dân sự của pháp nhân;

b) Tính hợp pháp và việc đáp ứng điều kiện tham gia giao dịch của sản phẩm, dịch vụ dữ liệu gồm: Nguồn tạo ra sản phẩm, dịch vụ; đối tượng, nội dung, phương pháp, quy trình tạo ra sản phẩm, dịch vụ; xác định các yêu cầu liên quan đến hạn chế hoặc không hạn chế trong lưu thông, lưu hành sản phẩm, dịch vụ;

c) Đáp ứng yêu cầu bảo đảm an ninh, an toàn khi sử dụng sản phẩm dữ liệu gồm: tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật đối với sản phẩm, dịch vụ dữ liệu; việc tiếp nhận, lưu trữ và xử lý dữ liệu.

2. Giám sát hoạt động trên sàn dữ liệu, quyết định đình chỉ tham gia của các bên, tiếp tục niêm yết và chấm dứt niêm yết các sản phẩm, dịch vụ dữ liệu; giải quyết tranh chấp; giám sát, kịp thời phát hiện, xử lý, ngăn chặn, báo cáo các vi phạm pháp luật; phối hợp với các cơ quan quản lý nhà nước có liên quan trong việc kiểm tra, điều tra và thu thập chứng cứ.

3. Ban hành quy chế hoạt động và công khai niêm yết trên trang thông tin điện tử của mình. Quy chế hoạt động phải bao gồm các nội dung chính:

a) Điều kiện tham gia và trách nhiệm các bên tham gia sàn;

b) Quy trình giao dịch;

c) Yêu cầu về việc bảo đảm bí mật thông tin, chống hành vi gian lận;

d) Quản lý rủi ro, xử lý khiếu nại tranh chấp, bảo vệ dữ liệu cá nhân;

đ) Điều kiện về sản phẩm, dịch vụ về dữ liệu được đưa lên sàn dữ liệu.

4. Thiết lập hệ thống bảo đảm an toàn giao dịch dữ liệu theo quy định của pháp luật; hướng dẫn các bên tham gia trên sàn thực hiện bảo vệ dữ liệu, truy xuất nguồn gốc, xác định rủi ro, kiểm tra tuân thủ và sử dụng các biện pháp hiệu quả để bảo vệ dữ liệu cá nhân, quyền riêng tư cá nhân, bí mật thương mại, và dữ liệu quan trọng theo quy định của nhà nước.

5. Xây dựng kế hoạch ứng phó khẩn cấp đối với các sự cố an toàn dữ liệu, tiến hành sao lưu khôi phục thảm họa của các hệ thống và cơ sở dữ liệu quan trọng và định kỳ thực hiện các cuộc diễn tập khẩn cấp về an toàn dữ liệu, tăng khả năng ứng phó với các sự cố an toàn dữ liệu; bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần; tuân thủ phương án, quy trình hoạt động đã được phê duyệt.

6. Xây dựng bộ thông số kỹ thuật để đánh giá và quản lý chất lượng sản phẩm, dịch vụ dữ liệu, hệ thống chỉ số đánh giá tài sản dữ liệu, hỗ trợ định giá sản phẩm, dịch vụ dữ liệu.

7. Gửi báo cáo định kỳ 06 tháng trước ngày 20 tháng 6 (số liệu báo cáo tính từ ngày 15 tháng 12 năm trước đến hết ngày 14 tháng 6 năm báo cáo), định kỳ 01 năm trước ngày 20 tháng 12 (số liệu báo cáo tính từ ngày 15 tháng 12 năm trước đến hết ngày 14 tháng 12 năm báo cáo) hoặc khi có yêu cầu về việc cung cấp dịch vụ sàn dữ liệu theo mẫu BC02 tại Phụ lục ban hành kèm theo Nghị định này cho Bộ Công an (qua Trung tâm dữ liệu quốc gia).
...
Mẫu BC02 BÁO CÁO Về việc cung cấp dịch vụ sàn dữ liệu của …………………………………

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Chương VII

TRÁCH NHIỆM QUẢN LÝ NHÀ NƯỚC VỀ HOẠT ĐỘNG KHOA HỌC CÔNG NGHỆ, ĐỔI MỚI SÁNG TẠO VÀ SẢN PHẨM, DỊCH VỤ VỀ DỮ LIỆU

Điều 40. Trách nhiệm của Bộ Công an

1. Chủ trì, phối hợp với các bộ, cơ quan có liên quan thực hiện quản lý hoạt động hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu; hỗ trợ ươm tạo, phát triển hệ sinh thái khởi nghiệp đối với các sản phẩm, dịch vụ về dữ liệu; thực hiện đào tạo, bồi dưỡng, nâng cao trình độ chuyên môn, nghiệp vụ cho đội ngũ nhân lực khoa học và công nghệ về dữ liệu.

2. Phổ biến, tuyên truyền, giáo dục pháp luật trong lĩnh vực quản lý chuyên ngành có liên quan đến hoạt động khoa học, công nghệ và đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu thuộc phạm vi quản lý.

3. Hướng dẫn, tổ chức cấp, cấp đổi, cấp lại, thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát, Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát, Giấy chứng nhận đủ điều kiện kinh doanh hoạt động sàn dữ liệu, Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ trung gian dữ liệu, Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu, Giấy chứng nhận đủ điều kiện cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu.

4. Chủ trì, phối hợp với các bộ, ngành thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến hoạt động thử nghiệm có kiểm soát, kinh doanh hoạt động sàn dữ liệu, kinh doanh sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu quy định tại Nghị định này theo thẩm quyền.

5. Ban hành theo thẩm quyền và kiến nghị, đề xuất sửa đổi, bổ sung, hoàn thiện các văn bản quy phạm pháp luật trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

Điều 41. Trách nhiệm của Bộ Quốc phòng, Bộ Khoa học và Công nghệ, Bộ Tài chính, Bộ Giáo dục và Đào tạo

1. Trách nhiệm của Bộ Quốc phòng

a) Thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu thuộc phạm vi quản lý;

b) Phổ biến, tuyên truyền, giáo dục pháp luật trong lĩnh vực quản lý chuyên ngành có liên quan đến hoạt động khoa học, công nghệ và đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu thuộc phạm vi quản lý;

c) Hướng dẫn, tổ chức cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát, Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát; quyết định điều chỉnh, gia hạn thời gian thử nghiệm có kiểm soát; kiểm tra, giám sát hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu;

d) Thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến hoạt động thử nghiệm có kiểm soát về dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu; phối hợp với Bộ Công an thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến kinh doanh, cung cấp sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu, kinh doanh hoạt động sàn dữ liệu quy định tại Nghị định này theo thẩm quyền;

d) Ban hành theo thẩm quyền và kiến nghị, đề xuất sửa đổi, bổ sung hoàn thiện các văn bản quy phạm pháp luật trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

2. Trách nhiệm của Bộ Khoa học và Công nghệ

a) Thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu trong phạm vi chức năng, nhiệm vụ được giao;

b) Phối hợp với Bộ Công an, Bộ Giáo dục và Đào tạo xây dựng chương trình đào tạo và thực hiện đào tạo, bồi dưỡng, nâng cao trình độ chuyên môn, nghiệp vụ cho đội ngũ nhân lực khoa học, công nghệ về dữ liệu;

c) Phối hợp với Bộ Công an thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến hoạt động thử nghiệm có kiểm soát về dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu, kinh doanh hoạt động sàn dữ liệu quy định tại Nghị định này theo thẩm quyền;

d) Kiến nghị, đề xuất sửa đổi, bổ sung hoàn thiện các văn bản quy phạm pháp luật trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

3. Trách nhiệm của Bộ Tài chính

a) Thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu trong phạm vi chức năng, nhiệm vụ được giao;

b) Phối hợp với Bộ Công an thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến hoạt động thử nghiệm có kiểm soát về dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu, kinh doanh hoạt động sàn dữ liệu quy định tại Nghị định này theo thẩm quyền;

c) Kiến nghị, đề xuất sửa đổi, bổ sung hoàn thiện các văn bản quy phạm pháp luật trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

4. Trách nhiệm của Bộ Giáo dục và Đào tạo

a) Thực hiện hợp tác quốc tế trong lĩnh vực giáo dục và đào tạo về dữ liệu, phù hợp với chức năng, nhiệm vụ được giao;

b) Chủ trì, phối hợp với Bộ Công an và các bộ, ngành, cơ quan, tổ chức có liên quan tổ chức, xây dựng đề án đào tạo nguồn nhân lực chất lượng cao đáp ứng yêu cầu phát triển hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu;

c) Chủ trì, phối hợp với Bộ Công an và các bộ, ngành, cơ quan, tổ chức có liên quan xây dựng cơ chế, chính sách về tín dụng, học bổng và học phí để thu hút học sinh, sinh viên và cơ chế đặc thù về hợp tác công tư trong đào tạo các lĩnh vực công nghệ thông tin, an ninh mạng, khoa học dữ liệu và trí tuệ nhân tạo;

d) Phối hợp với Bộ Công an thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến hoạt động thử nghiệm có kiểm soát về dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu, kinh doanh hoạt động sàn dữ liệu quy định tại Nghị định này theo thẩm quyền;

đ) Kiến nghị, đề xuất sửa đổi, bổ sung hoàn thiện các văn bản quy phạm pháp luật trong lĩnh vực giáo dục và đào tạo liên quan đến khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

Điều 42. Trách nhiệm của các bộ khác, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương

1. Thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu trong phạm vi chức năng, nhiệm vụ, địa bàn được giao.

2. Phổ biến, tuyên truyền, giáo dục pháp luật trong lĩnh vực quản lý chuyên ngành có liên quan đến hoạt động khoa học, công nghệ và đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu do bộ, ngành, địa phương mình quản lý.

3. Hướng dẫn, tổ chức cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát, Giấy chứng nhận kết thúc hoạt động thử nghiệm có kiểm soát; quyết định điều chỉnh, gia hạn thời gian thử nghiệm có kiểm soát; kiểm tra, giám sát hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu thuộc lĩnh vực, địa bàn quản lý.

4. Phối hợp với Bộ Công an thực hiện công tác kiểm tra, giám sát, giải quyết khiếu nại, tố cáo, phòng ngừa, phát hiện, xử lý vi phạm liên quan đến hoạt động thử nghiệm có kiểm soát về dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh, cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu, kinh doanh hoạt động sàn dữ liệu quy định tại Nghị định này theo thẩm quyền, địa bàn quản lý.

5. Kiến nghị, đề xuất sửa đổi, bổ sung hoàn thiện các văn bản quy phạm pháp luật trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

6. Chỉ đạo cơ quan, đơn vị trực thuộc lập biên bản tiếp nhận và chuyển cơ quan có thẩm quyền cấp giấy chứng nhận mà tổ chức, cá nhân nộp, gồm: Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát; Giấy chứng nhận đủ điều kiện kinh doanh hoạt động sàn dữ liệu; Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu; Giấy chứng nhận đủ điều kiện cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Điều 4. Hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu

1. Bộ Công an là đầu mối thực hiện quản lý hoạt động hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu đối với các dữ liệu quan trọng, dữ liệu cốt lõi, dữ liệu từ Cơ sở dữ liệu tổng hợp quốc gia theo Luật Dữ liệu, trừ quy định tại khoản 2 Điều này.

2. Bộ Quốc phòng là đầu mối thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu thuộc phạm vi quản lý.

3. Các bộ, các cơ quan ngang bộ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu trong phạm vi chức năng, nhiệm vụ được giao.

4. Đẩy mạnh hợp tác quốc tế nghiên cứu khoa học, phát triển công nghệ với các quốc gia có trình độ khoa học và công nghệ, đổi mới sáng tạo về dữ liệu; ưu tiên các lĩnh vực trí tuệ nhân tạo, điện toán đám mây, chuỗi khối, truyền thông dữ liệu, Internet vạn vật, dữ liệu lớn và công nghệ hiện đại khác.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.
...
Điều 4. Hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu

1. Bộ Công an là đầu mối thực hiện quản lý hoạt động hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu đối với các dữ liệu quan trọng, dữ liệu cốt lõi, dữ liệu từ Cơ sở dữ liệu tổng hợp quốc gia theo Luật Dữ liệu, trừ quy định tại khoản 2 Điều này.

2. Bộ Quốc phòng là đầu mối thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu thuộc phạm vi quản lý.

3. Các bộ, các cơ quan ngang bộ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thực hiện hợp tác quốc tế trong hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu trong phạm vi chức năng, nhiệm vụ được giao.

4. Đẩy mạnh hợp tác quốc tế nghiên cứu khoa học, phát triển công nghệ với các quốc gia có trình độ khoa học và công nghệ, đổi mới sáng tạo về dữ liệu; ưu tiên các lĩnh vực trí tuệ nhân tạo, điện toán đám mây, chuỗi khối, truyền thông dữ liệu, Internet vạn vật, dữ liệu lớn và công nghệ hiện đại khác.
...
Điều 6. Đào tạo nhân lực, bồi dưỡng nhân tài về khoa học, công nghệ và đổi mới sáng tạo về dữ liệu

1. Bộ Công an chủ trì, phối hợp với Bộ Giáo dục và Đào tạo, Bộ Khoa học và Công nghệ, các bộ, ngành liên quan thực hiện đào tạo, bồi dưỡng, nâng cao trình độ chuyên môn, nghiệp vụ cho đội ngũ nhân lực khoa học, công nghệ và đổi mới sáng tạo về dữ liệu trên phạm vi cả nước.

2. Bộ Giáo dục và Đào tạo chủ trì, phối hợp các bộ, ngành, cơ quan, tổ chức có liên quan tổ chức, xây dựng chương trình đào tạo, đổi mới, nâng cao chất lượng giáo dục và đào tạo, bảo đảm nguồn nhân lực chất lượng cao đáp ứng yêu cầu phát triển hoạt động khoa học, công nghệ và đổi mới sáng tạo về dữ liệu; cơ chế khuyến khích các chương trình đào tạo theo chuẩn quốc tế, liên kết với các cơ sở giáo dục nước ngoài; đẩy mạnh trao đổi sinh viên, giảng viên và chuyên gia dữ liệu; phát triển nền tảng đào tạo trực tuyến; xây dựng cơ chế, chính sách về tín dụng, học bổng và học phí để thu hút học sinh, sinh viên và cơ chế đặc thù về hợp tác công tư trong đào tạo các lĩnh vực công nghệ thông tin, an ninh mạng, khoa học dữ liệu và trí tuệ nhân tạo.

3. Bộ Khoa học và Công nghệ phối hợp với Bộ Công an thực hiện đào tạo, bồi dưỡng, nâng cao trình độ chuyên môn, nghiệp vụ cho đội ngũ nhân lực khoa học, công nghệ và đổi mới sáng tạo về dữ liệu.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 3. Tiêu chí xác định dữ liệu quan trọng

Việc xác định dữ liệu quan trọng căn cứ theo mức độ có thể tác động của dữ liệu đến quốc phòng, an ninh, cơ yếu, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng khi bị thu thập, sử dụng trái phép (không bao gồm bí mật nhà nước), bao gồm:

1. Dữ liệu có thể gây tác động nguy hiểm đến an ninh quốc gia, độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, bảo vệ Đảng, Nhà nước, khối đại đoàn kết toàn dân tộc; bảo vệ an ninh chính trị, an ninh trong các lĩnh vực tư tưởng - văn hóa, kinh tế, quốc phòng, đối ngoại, thông tin, xã hội, tài nguyên, môi trường, nông nghiệp, sinh học, y tế, lao động, xây dựng, giáo dục, đào tạo, khoa học và công nghệ.

2. Dữ liệu có thể gây tác động nguy hiểm đến kế hoạch phát triển quan hệ đối ngoại, ảnh hưởng lợi ích quốc gia và an ninh hợp tác quốc tế, dự án đầu tư của Việt Nam ở nước ngoài, an ninh năng lượng, hàng hải.

3. Dữ liệu có thể gây tác động nguy hiểm đến phát triển, vận hành kinh tế vĩ mô, ngành kinh tế quan trọng của quốc gia, tổng cung, tổng cầu của xã hội, tổng giá trị kinh tế quốc gia, tỷ lệ thất nghiệp, lĩnh vực tiền tệ, thương mại, xuất, nhập khẩu, cung ứng hàng hóa, sản phẩm, dịch vụ thiết yếu.

4. Dữ liệu có thể gây tác động nguy hiểm đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; công tác phòng chống dịch bệnh, phòng ngừa, theo dõi và điều trị các bệnh truyền nhiễm, bệnh nghề nghiệp, an toàn vệ sinh thực phẩm; cung ứng lao động, cung cấp các dịch vụ công.

Điều 4. Tiêu chí xác định dữ liệu cốt lõi

Việc xác định dữ liệu cốt lõi căn cứ vào tác động trực tiếp của dữ liệu gây nguy hiểm đến quốc phòng, an ninh, cơ yếu, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng khi bị thu thập, sử dụng trái phép (không bao gồm bí mật nhà nước), bao gồm:

1. Dữ liệu trực tiếp gây tác động nguy hiểm đến an ninh quốc gia, độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, bảo vệ Đảng, Nhà nước, khối đại đoàn kết toàn dân tộc; bảo vệ an ninh chính trị, an ninh trong các lĩnh vực tư tưởng - văn hóa, kinh tế, quốc phòng, đối ngoại, thông tin, xã hội, tài nguyên, môi trường, nông nghiệp, sinh học, y tế, lao động, xây dựng, giáo dục, đào tạo, khoa học và công nghệ.

2. Dữ liệu trực tiếp gây tác động nguy hiểm đến kế hoạch phát triển quan hệ đối ngoại, ảnh hưởng lợi ích quốc gia và an ninh hợp tác quốc tế, dự án đầu tư của Việt Nam ở nước ngoài, an ninh năng lượng, hàng hải.

3. Dữ liệu trực tiếp gây tác động nguy hiểm đến phát triển, vận hành kinh tế vĩ mô, ngành kinh tế quan trọng của quốc gia, tổng cung, tổng cầu của xã hội, tổng giá trị kinh tế quốc gia, tỷ lệ thất nghiệp, lĩnh vực tiền tệ, thương mại, xuất, nhập khẩu, cung ứng hàng hóa, sản phẩm, dịch vụ thiết yếu.

4. Dữ liệu trực tiếp gây tác động nguy hiểm đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; công tác phòng chống dịch bệnh, phòng ngừa, theo dõi và điều trị các bệnh truyền nhiễm, bệnh nghề nghiệp, an toàn vệ sinh thực phẩm; cung ứng lao động, cung cấp các dịch vụ công.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 5. Hoạt động lưu trữ dữ liệu

1. Chủ sở hữu dữ liệu quy định thời hạn lưu trữ cụ thể đối với dữ liệu do mình thu thập, tạo lập.

2. Cơ quan nhà nước phải ban hành quy trình kỹ thuật về lưu trữ dữ liệu do mình quản lý, bảo đảm lưu trữ dữ liệu an toàn.

3. Trung tâm dữ liệu quốc gia thiết lập các dịch vụ lưu trữ dữ liệu phục vụ nhu cầu của chủ sở hữu dữ liệu, chủ quản dữ liệu. Chủ sở hữu dữ liệu, chủ quản dữ liệu phối hợp với Trung tâm dữ liệu quốc gia xây dựng kế hoạch, lộ trình thực hiện theo dịch vụ lưu trữ dữ liệu cụ thể.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 14. Quản trị, quản lý dữ liệu

1. Bộ Công an ban hành Khung quản trị, quản lý dữ liệu tổng thể để áp dụng chung cho cơ quan nhà nước có kết nối, chia sẻ dữ liệu với Trung tâm dữ liệu quốc gia.

2. Cơ quan quản lý cơ sở dữ liệu có kết nối, chia sẻ dữ liệu với Trung tâm dữ liệu quốc gia xây dựng Khung quản trị, quản lý dữ liệu chi tiết áp dụng đối với cơ sở dữ liệu do mình quản lý, bảo đảm phù hợp với Khung quản trị, quản lý dữ liệu tổng thể do Bộ Công an ban hành.

3. Cơ quan quản lý cơ sở dữ liệu xây dựng Khung quản trị, quản lý dữ liệu chi tiết bao gồm các nội dung chính sau:

a) Cơ chế quản lý dữ liệu chủ, bảng mã danh mục dùng chung;

b) Cơ chế quản lý hoạt động xử lý dữ liệu; phương án mở rộng, dự phòng lưu trữ dữ liệu;

c) Đánh giá chất lượng dữ liệu; việc áp dụng tiêu chuẩn, quy chuẩn kỹ thuật về chất lượng dữ liệu, kết nối, chia sẻ dữ liệu;

d) Cơ chế quản lý thông tin đặc tả dữ liệu (siêu dữ liệu);

đ) Kiến trúc dữ liệu, mô hình dữ liệu;

e) Cơ chế kết nối, chia sẻ;

g) Cơ chế bảo vệ dữ liệu;

h) Cơ chế phát triển, khai thác, sử dụng dữ liệu;

i) Cơ chế triển khai, kiểm soát, giám sát.

4. Quản lý dữ liệu chủ và dữ liệu danh mục dùng chung

a) Cơ quan quản lý cơ sở dữ liệu ban hành danh mục dữ liệu chủ, dữ liệu danh mục dùng chung trên cơ sở phối hợp, thống nhất với Bộ Công an;

b) Các nội dung quản trị, quản lý dữ liệu chủ bao gồm nguyên tắc cấp mã định danh; các thông tin cơ bản để mô tả, định danh, phân biệt đối tượng cụ thể trong dữ liệu chủ; quy trình tạo lập, cập nhật dữ liệu chủ; lựa chọn công nghệ, công cụ nhằm bảo đảm dữ liệu chủ được thu thập, cập nhật, khai thác và sử dụng chính xác, nhất quán và đầy đủ; thực hiện tạo lập, cập nhật, quản lý dữ liệu chủ; kết nối, chia sẻ dữ liệu chủ vào Cơ sở dữ liệu tổng hợp quốc gia; phối hợp với Bộ Công an để giám sát, đối soát bảo đảm chất lượng dữ liệu chủ trên toàn hệ thống;

c) Dữ liệu chủ trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu khác của cơ quan được giao trách nhiệm tạo lập và quản lý dữ liệu chủ có giá trị sử dụng chính thức, tương đương văn bản giấy được cơ quan có thẩm quyền cung cấp;

d) Bộ Công an xây dựng chính sách quản lý dữ liệu chủ được đồng bộ vào Cơ sở dữ liệu tổng hợp quốc gia; xây dựng các quy trình cho việc thu thập, cập nhật, xóa, sử dụng, chia sẻ, điều phối dữ liệu chủ trong Cơ sở dữ liệu tổng hợp quốc gia; xác định rõ các vai trò trách nhiệm cho chất lượng và tính toàn vẹn của dữ liệu chủ; giám sát chất lượng dữ liệu chủ.

5. Cơ quan nhà nước thực hiện dự án công nghệ thông tin về cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phải lấy ý kiến của Bộ Công an (Trung tâm dữ liệu quốc gia) về nội dung xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu để tránh lãng phí, bảo đảm thống nhất, đồng bộ trong triển khai thực hiện.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 6. Truy cập, truy xuất dữ liệu

1. Truy cập dữ liệu là hoạt động tiếp cận, tác động tới dữ liệu theo đúng quyền được giao, bao gồm truy cập đọc, truy cập ghi, truy cập sửa, truy cập xóa, truy cập thực thi và các loại truy cập khác do chủ sở hữu dữ liệu, chủ quản dữ liệu quy định.

2. Truy xuất dữ liệu là hoạt động truy cập và trích xuất dữ liệu, bao gồm truy xuất thủ công, truy xuất tự động, truy xuất theo thời gian thực và các loại truy xuất khác do chủ sở hữu dữ liệu, chủ quản dữ liệu quy định.

3. Nguyên tắc thực hiện truy cập, truy xuất dữ liệu:

a) Bảo đảm hợp pháp, tuân thủ quy trình truy cập, truy xuất dữ liệu;

b) Chỉ truy cập, truy xuất dữ liệu trong phạm vi quyền được giao và cần thiết cho mục đích được xác định.

4. Cơ quan nhà nước phải ban hành quy trình kỹ thuật về truy cập, truy xuất dữ liệu đối với dữ liệu thuộc phạm vi quản lý, gồm các nội dung chính sau:

a) Quản lý thông tin đăng ký sử dụng;

b) Quản lý phân quyền truy cập, truy xuất dữ liệu;

c) Quản lý lịch sử truy cập, truy xuất dữ liệu;

d) Quản lý công cụ truy cập, truy xuất dữ liệu.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 7. Hỗ trợ chủ sở hữu dữ liệu thực hiện kết nối, chia sẻ dữ liệu cho cơ quan nhà nước

Cơ quan nhà nước thực hiện các biện pháp hỗ trợ chủ sở hữu dữ liệu kết nối, chia sẻ dữ liệu cho cơ quan nhà nước gồm:

1. Xây dựng hệ thống thông tin bảo đảm việc kết nối, chia sẻ dữ liệu; bảo vệ, sử dụng dữ liệu đã được chủ sở hữu dữ liệu chia sẻ theo đúng mục đích đã được xác định.

2. Xây dựng các quy trình, ứng dụng, phần mềm để chủ sở hữu dữ liệu thực hiện các quyền của mình đối với dữ liệu đã cung cấp cho cơ quan nhà nước theo quy định của pháp luật.

3. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương quyết định việc hỗ trợ cho chủ sở hữu dữ liệu, bao gồm:

a) Hỗ trợ đường truyền kết nối; hỗ trợ các công cụ để bảo đảm đáp ứng tiêu chuẩn kỹ thuật kết nối, chia sẻ; hỗ trợ hạ tầng, an ninh an toàn bảo mật;

b) Hỗ trợ kinh phí bảo đảm kết nối, chia sẻ; hỗ trợ bù đắp chi phí tạo lập, thu thập dữ liệu theo định mức của cơ quan nhà nước;

c) Hỗ trợ nhân lực thực hiện kết nối, chia sẻ dữ liệu; hỗ trợ đào tạo, tập huấn nguồn nhân lực phục vụ kết nối, chia sẻ dữ liệu;

d) Các hình thức hỗ trợ khác.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 8. Cung cấp dữ liệu cho cơ quan nhà nước

1. Khuyến khích cá nhân, tổ chức chia sẻ, cung cấp dữ liệu của mình cho cơ quan nhà nước cho các mục tiêu vì lợi ích chung như chăm sóc sức khỏe, biến đổi khí hậu, cải thiện giao thông, tạo điều kiện cho việc tổng hợp và phổ biến số liệu thống kê chính thức, cải thiện việc cung cấp dịch vụ công, hoạch định chính sách công hoặc mục đích nghiên cứu khoa học.

Tổ chức, cá nhân chia sẻ, cung cấp dữ liệu một cách tự nguyện trên cơ sở có sự đồng ý của chủ thể dữ liệu để xử lý dữ liệu cá nhân liên quan đến họ hoặc sự cho phép của chủ sở hữu dữ liệu để cho phép sử dụng dữ liệu phi cá nhân của họ.

2. Cơ quan nhà nước yêu cầu tổ chức, cá nhân cung cấp dữ liệu theo quy định tại khoản 2 Điều 18 Luật Dữ liệu như sau:

a) Có văn bản yêu cầu hoặc hình thức khác bảo đảm có xác nhận về việc yêu cầu cung cấp dữ liệu trong đó chỉ rõ loại dữ liệu, mức độ chi tiết, khối lượng dữ liệu, tần suất truy cập dữ liệu, phương thức cung cấp dữ liệu, cơ sở pháp lý, căn cứ, lý do của yêu cầu, mục đích sử dụng dữ liệu, thời hạn sử dụng và thời hạn cần cung cấp dữ liệu, các hoạt động xử lý dữ liệu dự kiến sẽ thực hiện;

b) Thông báo cho tổ chức, cá nhân được yêu cầu cung cấp dữ liệu về các chế tài sẽ được áp dụng trong trường hợp không thực hiện yêu cầu.

3. Bàn giao, tiếp nhận dữ liệu được yêu cầu

a) Việc bàn giao, tiếp nhận dữ liệu được thực hiện theo đúng đối tượng, thời gian, loại dữ liệu, mức độ chi tiết, khối lượng dữ liệu, tần suất truy cập dữ liệu, phương thức cung cấp dữ liệu được yêu cầu cung cấp;

b) Thành phần tham gia bàn giao, tiếp nhận dữ liệu gồm có Chủ sở hữu dữ liệu, người đại diện hợp pháp hoặc người đang quản lý, sử dụng hợp pháp dữ liệu; cá nhân, đại diện tổ chức được giao quản lý, sử dụng dữ liệu;

c) Việc bàn giao, tiếp nhận dữ liệu phải được lập thành biên bản;

d) Bên yêu cầu cung cấp dữ liệu có quyền yêu cầu bên cung cấp dữ liệu bổ sung dữ liệu trong trường hợp dữ liệu bàn giao không đúng với phạm vi dữ liệu được yêu cầu cung cấp.

4.Hủy bỏ yêu cầu cung cấp dữ liệu

a) Yêu cầu cung cấp dữ liệu bị hủy bỏ trong các trường hợp yêu cầu cung cấp dữ liệu trái với quy định của Luật Dữ liệu và các luật khác có liên quan; yêu cầu cung cấp dữ liệu chưa được thực hiện nhưng điều kiện cung cấp dữ liệu quy định tại khoản 1 Điều 18 Luật Dữ liệu không còn; yêu cầu cung cấp dữ liệu chưa được thực hiện nhưng vì lý do khách quan mà dữ liệu không còn tồn tại;

b) Việc hủy bỏ yêu cầu cung cấp dữ liệu phải được thể hiện bằng văn bản.

5. Yêu cầu sửa đổi, rút lại yêu cầu cung cấp dữ liệu

a) Trước thời hạn chỉ định cần cung cấp dữ liệu, chủ sở hữu dữ liệu, người đại diện hợp pháp hoặc người đang quản lý, sử dụng hợp pháp dữ liệu có thể yêu cầu cơ quan có thẩm quyền sửa đổi, rút lại yêu cầu cung cấp dữ liệu;

b) Chủ sở hữu dữ liệu, chủ quản dữ liệu có thể yêu cầu sửa đổi, rút lại yêu cầu cung cấp dữ liệu trong các trường hợp yêu cầu cung cấp dữ liệu trái với quy định của Luật Dữ liệu và các luật khác có liên quan; phạm vi dữ liệu quản lý của chủ sở hữu dữ liệu, chủ quản dữ liệu không nằm trong yêu cầu cung cấp dữ liệu; vì lý do khách quan mà dữ liệu không còn tồn tại.

6. Thẩm quyền yêu cầu cung cấp dữ liệu

Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, Giám đốc Trung tâm dữ liệu quốc gia, Giám đốc Công an tỉnh, thành phố trực thuộc trung ương có thẩm quyền yêu cầu cung cấp dữ liệu trong phạm vi nhiệm vụ, quyền hạn của mình.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 9. Xác nhận, xác thực dữ liệu

1. Xác nhận dữ liệu được thực hiện như sau:

a) Dữ liệu được thu thập, cập nhật vào cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác được xác nhận bởi chủ sở hữu dữ liệu, chủ quản dữ liệu;

b) Việc xác nhận dữ liệu giữa các cơ quan nhà nước, tổ chức chính trị - xã hội thực hiện thông qua quy chế phối hợp và phương thức kết nối, chia sẻ, cung cấp dữ liệu;

c) Ngoài trường hợp quy định tại điểm a và điểm b khoản này, việc xác nhận dữ liệu được thực hiện theo thỏa thuận giữa người dùng dữ liệu với chủ quản dữ liệu, chủ sở hữu dữ liệu hoặc tổ chức khác theo quy định của pháp luật;

d) Chủ sở hữu dữ liệu, chủ quản dữ liệu chịu trách nhiệm về chất lượng dữ liệu, mức độ tin cậy, hợp pháp của dữ liệu do mình cung cấp, xác nhận; xây dựng quy trình, hình thức và tổ chức hoạt động xác nhận dữ liệu.

2. Chủ sở hữu dữ liệu, chủ quản dữ liệu có trách nhiệm tự xây dựng quy trình, hình thức và tổ chức hoạt động xác thực dữ liệu trong phạm vi mình sở hữu, quản lý.

3. Phạm vi và thời gian của việc xác thực dữ liệu do chủ sở hữu dữ liệu quyết định.

4. Việc xác nhận, xác thực dữ liệu thực hiện theo quy định của pháp luật về xác thực điện tử và quy định của pháp luật có liên quan.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 10. Công khai dữ liệu

1. Việc công khai dữ liệu mở được thực hiện ngay sau khi dữ liệu được phân loại là dữ liệu mở. Chủ sở hữu dữ liệu, chủ quản dữ liệu thực hiện công khai dữ liệu mở dưới hình thức:

a) Cổng dữ liệu quốc gia;

b) Các cổng dữ liệu mở, cổng thông tin điện tử của bộ, ngành, địa phương và các hệ thống, nền tảng khác;

c) Các hệ thống trung gian phục vụ kết nối, chia sẻ dữ liệu hoặc các hình thức khác theo quy định của pháp luật.

2. Cơ quan nhà nước có trách nhiệm công bố danh mục dữ liệu mở và tổ chức công khai dữ liệu mở do mình quản lý và gửi Bộ Công an tổng hợp, đăng tải trên Cổng dữ liệu quốc gia.

3. Dữ liệu của cơ quan nhà nước không thuộc diện bị cấm công khai do liên quan đến an ninh quốc gia, quyền riêng tư, bí mật thương mại hoặc các lý do khác theo quy định của pháp luật phải được công khai như dữ liệu mở.

4. Cơ quan nhà nước xây dựng, triển khai quyết định công bố dữ liệu mở, trong đó xác định danh mục dữ liệu mở công bố, cơ chế thu thập, phân tích thông tin phản hồi của cá nhân, tổ chức về việc sử dụng dữ liệu mở; đánh giá chất lượng, tính khả dụng, việc tuân thủ các quy định pháp luật liên quan đến dữ liệu mở.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 11. Mã hóa, giải mã dữ liệu

1. Cơ quan, tổ chức, cá nhân được sử dụng một hoặc nhiều giải pháp mã hóa và quy trình mã hóa, giải mã phù hợp với hoạt động quản trị, quản lý dữ liệu của mình gồm:

a) Giải pháp mã hóa dữ liệu khi truyền tải dữ liệu;

b) Giải pháp mã hóa dữ liệu khi lưu trữ dữ liệu;

c) Giải pháp mã hóa dữ liệu trên thiết bị số;

d) Giải pháp bảo mật phần cứng nhằm phòng chống truy cập trái phép và bảo đảm rằng các thao tác mã hóa/giải mã chỉ được thực hiện trong môi trường an toàn;

đ) Quy trình giải mã yêu cầu xác thực định danh người thực hiện giải mã dữ liệu, xác định và cấp quyền truy cập dữ liệu đã được mã hóa;

e) Giải pháp ghi lại các hoạt động mã hóa và giải mã nhằm, bảo đảm tính hợp pháp, minh bạch, công bằng và phục vụ tra cứu;

g) Các giải pháp, quy trình khác theo quy định của pháp luật.

2. Bộ trưởng Bộ Công an quyết định hoặc phân cấp việc quyết định áp dụng các biện pháp để giải mã dữ liệu đối với các trường hợp quy định tại khoản 4 Điều 22 Luật Dữ liệu mà không cần chủ sở hữu dữ liệu, chủ quản dữ liệu đồng ý, trừ trường hợp thuộc lĩnh vực quân sự, quốc phòng.

3. Bộ trưởng Bộ Quốc phòng quyết định hoặc phân cấp việc quyết định áp dụng các biện pháp để giải mã dữ liệu liên quan tới quân sự, quốc phòng đối với các trường hợp quy định tại khoản 4 Điều 22 Luật Dữ liệu mà không cần chủ sở hữu dữ liệu, chủ quản dữ liệu đồng ý.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 12. Chuyển, xử lý dữ liệu xuyên biên giới

1. Chủ sở hữu dữ liệu, chủ quản dữ liệu khi cần chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới thì thực hiện đánh giá tác động theo quy định khoản 2 Điều này.

Đánh giá tác động chuyển dữ liệu cốt lõi, quan trọng ra nước ngoài, cho tổ chức, cá nhân nước ngoài được thực hiện 01 lần cho suốt thời gian hoạt động của tổ chức, doanh nghiệp và được cập nhật, bổ sung theo quy định tại khoản 8 Điều này.

2. Bên chuyển dữ liệu phải đánh giá tác động với các vấn đề sau:

a) Tính hợp pháp, sự cần thiết, phạm vi, phương thức truyền dữ liệu và cách xử lý dữ liệu của bên nhận dữ liệu;

b) Những rủi ro mà việc chuyển dữ liệu có thể gây ra cho quốc phòng, an ninh, hoạt động kinh tế, đối ngoại, ổn định xã hội, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân hoặc tổ chức; rủi ro dữ liệu sẽ bị giả mạo, phá hủy, rò rỉ, mất hoặc sử dụng bất hợp pháp;

c) Trách nhiệm và nghĩa vụ, các biện pháp quản lý, kỹ thuật của bên nhận dữ liệu;

d) Các vấn đề khác có liên quan.

3. Văn bản giao kết giữa bên chuyển dữ liệu và bên nhận dữ liệu, phải xác định rõ:

a) Mục đích, phương pháp và phạm vi xuất dữ liệu, mục đích và phương pháp xử lý dữ liệu của bên nhận dữ liệu;

b) Địa điểm và thời gian lưu trữ dữ liệu, các biện pháp xử lý dữ liệu sau khi hết thời hạn lưu trữ, hoàn thành mục tiêu đã thỏa thuận;

c) Yêu cầu ràng buộc đối với bên nhận dữ liệu về việc cung cấp dữ liệu đã được chuyển giao cho bên thứ ba;

d) Các biện pháp bảo vệ dữ liệu mà bên nhận dữ liệu sẽ sử dụng;

đ) Biện pháp khắc phục hậu quả, bồi thường thiệt hại, trách nhiệm xử lý vi phạm hợp đồng, biện pháp giải quyết tranh chấp đối với hành vi phạm nghĩa vụ bảo vệ dữ liệu;

e) Trách nhiệm của các bên trong việc xử lý dữ liệu.

4. Hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới gồm Báo cáo đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới (theo Mẫu số 02 ban hành kèm theo Nghị định này) và các văn bản khác có liên quan.

5. Trường hợp dữ liệu chuyển, xử lý ở nước ngoài là dữ liệu cốt lõi:

a) Bên chuyển dữ liệu gửi hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới đến Bộ Công an, trường hợp thuộc lĩnh vực quân sự, quốc phòng, cơ yếu thì gửi hồ sơ về Bộ Quốc phòng;

b) Đơn vị chịu trách nhiệm thuộc Bộ Quốc phòng, Bộ Công an nhận hồ sơ kiểm tra tính đầy đủ, hợp lệ của hồ sơ. Trường hợp hồ sơ chưa đầy đủ thì yêu cầu bên chuyển dữ liệu bổ sung, hoàn thiện hồ sơ;

c) Đơn vị chịu trách nhiệm thuộc Bộ Quốc phòng, Bộ Công an hoàn thành việc đánh giá hồ sơ đánh giá tác động chuyển, xử lý dữ liệu ra nước ngoài trong thời hạn 10 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ; trường hợp hồ sơ phức tạp, cần xác minh, kiểm tra thì không quá 15 ngày;

d) Bên chuyển dữ liệu phải được thông báo bằng văn bản về kết quả đánh giá. Sau khi nhận được kết quả đánh giá đạt, chủ quản dữ liệu quyết định việc chuyển dữ liệu cốt lõi ra nước ngoài, xử lý dữ liệu xuyên biên giới.

6. Trường hợp cần chuyển, xử lý xuyên biên giới là dữ liệu quan trọng:

Bên chuyển dữ liệu phải lập hồ sơ đánh giá tác động trước khi chuyển, xử lý dữ liệu xuyên biên giới để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an hoặc Bộ Quốc phòng trong trường hợp cần thiết (không cần sự chấp thuận của cơ quan có thẩm quyền trước khi thực hiện).

Bên chuyển dữ liệu gửi 01 bản chính hồ sơ tới Bộ Công an hoặc Bộ Quốc phòng theo mẫu ban hành kèm theo Nghị định này trước 15 ngày khi tiến hành xử lý dữ liệu.

7. Việc đánh giá tác động của cơ quan có thẩm quyền tập trung vào việc đánh giá các rủi ro mà hoạt động chuyển, xử lý dữ liệu xuyên biên giới có thể gây ra cho an ninh quốc gia, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân, tổ chức, chủ yếu bao gồm các vấn đề sau:

a) Tính hợp pháp, sự cần thiết của mục đích, phạm vi và phương pháp chuyển dữ liệu, xử lý dữ liệu;

b) Tác động của các chính sách và quy định bảo vệ an toàn dữ liệu và môi trường an ninh mạng của quốc gia hoặc khu vực của bên nhận dữ liệu đối với tính bảo mật của dữ liệu; mức độ bảo vệ dữ liệu của bên nhận dữ liệu so với các tiêu chuẩn, quy chuẩn kỹ thuật Việt Nam áp dụng;

c) Quy mô, phạm vi, loại dữ liệu, nguy cơ bị giả mạo, phá hủy, rò rỉ, mất, chuyển giao hoặc sử dụng bất hợp pháp sau khi chuyển giao;

d) Trách nhiệm và nghĩa vụ của các bên có liên quan;

đ) Các vấn đề khác có tác động tới quốc phòng, an ninh, bảo vệ lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu, chủ sở hữu dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

8. Các trường hợp bên chuyển dữ liệu phải thực hiện sửa đổi, bổ sung hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới gồm:

a) Khi có sự thay đổi về mục đích, phương pháp, phạm vi, loại dữ liệu chuyển, xử lý, thay đổi mục đích hoặc phương pháp xử lý dữ liệu của bên nhận dữ liệu, ảnh hưởng đến an ninh an toàn dữ liệu; kéo dài thời gian lưu trữ dữ liệu cốt lõi, dữ liệu quan trọng;

b) Thay đổi chính sách, quy định bảo vệ dữ liệu và môi trường an ninh mạng ở quốc gia hoặc khu vực nơi bên nhận dữ liệu, thay đổi quyền kiểm soát thực tế của bên chuyển dữ liệu hoặc bên nhận dữ liệu và các tác động khác đến tính bảo mật của dữ liệu được chuyển.

9. Bộ Quốc phòng, Bộ Công an quyết định yêu cầu bên chuyển dữ liệu ngừng hoạt động chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng trong trường hợp:

a) Dữ liệu cốt lõi, dữ liệu quan trọng đã được chuyển, xử lý xuyên biên giới được sử dụng vào các hoạt động xâm phạm quốc phòng, an ninh, lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu, chủ sở hữu dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

b) Bên chuyển dữ liệu không chấp hành quy định tại Điều này;

c) Có hành vi vi phạm các quy định về bảo vệ dữ liệu.

10. Việc định lượng dữ liệu cốt lõi, dữ liệu quan trọng khi chuyển, xử lý dữ liệu xuyên biên giới được xác định dựa trên kết quả tích lũy lượng dữ liệu đã được chuyển, xử lý dữ liệu xuyên biên giới, mốc thời gian tính từ ngày 01 tháng 7 năm 2025 đến thời điểm chuyển, xử lý dữ liệu.

11. Trường hợp chuyển, xử lý dữ liệu cốt lõi xuyên biên giới không cần sự chấp thuận của cơ quan có thẩm quyền tại khoản 5 Điều này và trường hợp chuyển, xử lý dữ liệu quan trọng không phải thông báo cho cơ quan có thẩm quyền theo quy định tại khoản 6 Điều này gồm:

a) Trong các tình huống khẩn cấp, thực sự cần thiết phải cung cấp dữ liệu cá nhân ra nước ngoài để bảo vệ tính mạng, sức khỏe và an toàn tài sản của cá nhân; để thực hiện nhiệm vụ, nghĩa vụ theo quy định của pháp luật;

b) Thực hiện quản lý nhân sự xuyên biên giới theo quy tắc, quy chế lao động và thỏa ước lao động tập thể theo quy định của pháp luật;

c) Trường hợp thực sự cần thiết phải cung cấp dữ liệu nhằm mục đích ký kết hoặc thực hiện hợp đồng, bao gồm trường hợp hợp đồng liên quan đến vận chuyển xuyên biên giới, hậu cần, chuyển tiền, thanh toán, mở tài khoản ngân hàng và khách sạn, xin thị thực, dịch vụ kiểm tra.

12. Trường hợp chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng theo quy định của khoản 11 Điều này phải gửi đánh giá tác động về Bộ Công an (hoặc Bộ Quốc phòng đối với dữ liệu do Bộ Quốc phòng quản lý) theo quy định tại khoản 4 Điều này sau 15 ngày kể từ ngày tiến hành thực hiện.
...
Mẫu số 02 BÁO CÁO ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN, XỬ LÝ DỮ LIỆU XUYÊN BIÊN GIỚI

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 13. Các hoạt động khác trong xử lý dữ liệu

1. Thu hồi, xóa, hủy dữ liệu

a) Thu hồi dữ liệu là việc yêu cầu chuyển giao lại dữ liệu và thực hiện xóa, hủy dữ liệu đã cung cấp hoặc yêu cầu ngừng xử lý, sử dụng dữ liệu trong trường hợp không thể xóa, hủy dữ liệu.

Xóa dữ liệu là hoạt động loại bỏ dữ liệu khỏi cấu trúc, môi trường đang được lưu trữ.

Hủy dữ liệu là hoạt động loại bỏ dữ liệu khỏi cấu trúc, môi trường đang được lưu trữ và bảo đảm loại bỏ khả năng phục hồi bằng phương thức ghi đè hoặc phá hủy vật lý.

b) Việc xóa, hủy dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu và phải thông báo kết quả xử lý thu hồi, xóa, hủy dữ liệu cho chủ sở hữu dữ liệu, trừ trường hợp pháp luật có quy định khác. Trường hợp không thể xóa, hủy dữ liệu, chủ sở hữu dữ liệu, chủ quản dữ liệu phải ngừng xử lý, sử dụng dữ liệu.

2. Điều chỉnh, cập nhật dữ liệu là việc thực hiện bổ sung, sửa một hoặc nhiều bản ghi dữ liệu trong cơ sở dữ liệu, hệ thống thông tin.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 16. Bảo vệ dữ liệu

1. Cơ quan nhà nước có trách nhiệm tổ chức quản lý và bảo vệ dữ liệu thuộc phạm vi quản lý, bao gồm thiết lập hệ thống quản lý, giám sát, đánh giá rủi ro và cảnh báo sớm trong toàn bộ quá trình xử lý dữ liệu; thực hiện phân cấp, phân quyền truy cập phù hợp đối với các loại dữ liệu khác nhau, bảo đảm tuân thủ các chính sách chung về bảo vệ dữ liệu.

Khuyến khích các chủ quản dữ liệu không thuộc cơ quan nhà nước xây dựng các quy định riêng về bảo vệ dữ liệu do mình quản lý.

2. Việc bảo vệ dữ liệu cốt lõi, dữ liệu quan trọng là dữ liệu cá nhân thực hiện theo quy định của Luật Dữ liệu và Nghị định này.

Trường hợp chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới và quản lý, bảo vệ dữ liệu cốt lõi, dữ liệu quan trọng là dữ liệu cá nhân thực hiện theo quy định của Điều 12 và khoản 11 Điều 17 Nghị định này; không phải đánh giá tác động theo pháp luật về bảo vệ dữ liệu cá nhân.

3. Chủ quản dữ liệu cung cấp hoặc ủy thác việc xử lý dữ liệu cốt lõi, dữ liệu quan trọng cho tổ chức, cá nhân không thuộc quy định tại Điều 12 Nghị định này phải đáp ứng những yêu cầu như sau:

a) Thỏa thuận với bên nhận dữ liệu về mục đích, phương thức, phạm vi, nghĩa vụ bảo vệ an ninh thông qua hợp đồng và tiến hành giám sát việc thực hiện nghĩa vụ của bên nhận dữ liệu. Hồ sơ về việc xử lý dữ liệu quan trọng được cung cấp hoặc ủy thác cho các bên nhận dữ liệu khác phải được lưu trữ ít nhất 3 năm;

b) Khi thực hiện cung cấp, ủy thác xử lý dữ liệu cốt lõi, dữ liệu quan trọng, chủ quản dữ liệu cần thực hiện mã hóa, ký số và thực hiện các biện pháp bảo mật khác để bảo đảm tính bí mật, toàn vẹn và tính chống chối bỏ;

c) Bên tiếp nhận dữ liệu cốt lõi, dữ liệu quan trọng phải thực hiện nghĩa vụ bảo vệ dữ liệu, xử lý dữ liệu cốt lõi, dữ liệu quan trọng theo đúng mục đích, phương thức, phạm vi đã thỏa thuận.

4. Các biện pháp bảo vệ dữ liệu bao gồm:

a) Quản lý có liên quan đến xử lý dữ liệu gồm: xây dựng chính sách, quy chế, tiêu chí đánh giá an toàn, an ninh dữ liệu để bảo đảm tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật, quy định về bảo vệ dữ liệu và các biện pháp quản lý khác theo quy định của pháp luật;

b) Biện pháp kỹ thuật có liên quan đến xử lý dữ liệu: bảo đảm an ninh vật lý, kiểm soát truy cập, kiểm tra an ninh mạng và các biện pháp kỹ thuật khác theo quy định của pháp luật;

c) Quản lý nhân lực bảo vệ dữ liệu: xây dựng quy chế quản lý con người, đào tạo nhân lực bảo vệ dữ liệu;

d) Các biện pháp bảo vệ dữ liệu khác theo quy định pháp luật.

Điều 17. Quản lý bảo vệ dữ liệu trong quá trình xử lý

1. Chủ quản dữ liệu phải thiết lập hệ thống quản lý việc bảo vệ dữ liệu trong toàn bộ quá trình xử lý dữ liệu.

2. Chủ quản dữ liệu thực hiện các biện pháp bảo vệ dữ liệu trong quá trình thu thập, tạo lập dữ liệu. Đối với dữ liệu cốt lõi, dữ liệu quan trọng chủ quản dữ liệu cần thực hiện các nội dung sau:

a) Xây dựng quy trình thu thập, tạo lập dữ liệu và đánh giá, áp dụng các biện pháp bảo vệ trước khi thu thập, tạo lập dữ liệu;

b) Kiểm tra tính xác thực, giám sát chất lượng dữ liệu và truy xuất nguồn gốc dữ liệu.

3. Chủ quản dữ liệu thực hiện lưu trữ dữ liệu theo phương pháp, thời hạn theo quy định của pháp luật. Đối với dữ liệu cốt lõi, dữ liệu quan trọng, chủ quản dữ liệu thực hiện các nội dung sau:

a) Xây dựng quy trình lưu trữ dữ liệu, trong đó quy định về quy trình sao lưu, phục hồi dữ liệu, ghi nhật ký lưu trữ, sao lưu, phục hồi dữ liệu;

b) Xây dựng hệ thống quản lý lưu trữ dữ liệu và áp dụng các công cụ, biện pháp kỹ thuật để bảo vệ dữ liệu trong quá trình lưu trữ, tự động thực hiện việc sao lưu, phục hồi dữ liệu;

c) Thực hiện xóa, hủy dữ liệu khi hết thời hạn lưu trữ hoặc dữ liệu không còn cần thiết cho mục đích xử lý.

4. Khi xử lý, sử dụng dữ liệu cốt lõi, dữ liệu quan trọng, chủ quản dữ liệu cần thực hiện:

a) Xây dựng, triển khai quy chế truy cập, truy xuất dữ liệu bảo đảm tuân thủ các nguyên tắc đặc quyền tối thiểu trong quá trình xử lý, sử dụng dữ liệu;

b) Xây dựng hệ thống kiểm soát truy cập dữ liệu, trong đó thiết lập nền tảng quản lý truy cập và nhận dạng thống nhất; áp dụng các biện pháp kỹ thuật để bảo vệ dữ liệu, kiểm soát việc truy cập, truy xuất dữ liệu trong quá trình xử lý, sử dụng dữ liệu.

5. Chủ quản dữ liệu có trách nhiệm làm rõ phạm vi, mục đích, quy trình, xây dựng quy chế bảo vệ và áp dụng các biện pháp bảo vệ dựa trên phân loại, mức độ và mục đích, trường hợp ứng dụng của dữ liệu được cung cấp ra bên ngoài.

6. Chủ sở hữu dữ liệu phải phân tích, đánh giá tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng trước khi công khai dữ liệu.

7. Chủ sở hữu dữ liệu, chủ quản dữ liệu xây dựng phương án xóa, hủy dữ liệu, làm rõ mục tiêu, quy tắc, quy trình, kỹ thuật xóa, hủy, ghi nhận và lưu giữ hoạt động xóa, hủy. Trường hợp xóa, hủy dữ liệu quan trọng, dữ liệu cốt lõi thì chủ quản dữ liệu phải có tài liệu chứng minh hoạt động xóa, hủy dữ liệu bảo đảm không thể khôi phục.

8. Trường hợp chủ quản dữ liệu có nhu cầu chuyển dữ liệu vì tổ chức lại, giải thể, phá sản thì phải làm rõ kế hoạch chuyển dữ liệu và thông báo cho cơ quan, tổ chức, cá nhân bị ảnh hưởng.

Trường hợp tổ chức lại, giải thể tổ chức có quản lý dữ liệu cốt lõi, dữ liệu quan trọng, chủ quản dữ liệu phải áp dụng các biện pháp bảo đảm an toàn dữ liệu, báo cáo phương án xử lý dữ liệu, tên hoặc thông tin của bên tiếp nhận cho cơ quan có thẩm quyền có liên quan.

9. Trường hợp chủ quản dữ liệu ủy thác cho tổ chức, cá nhân khác thực hiện hoạt động xử lý dữ liệu thì phải làm rõ trách nhiệm, nghĩa vụ bảo mật dữ liệu của bên ủy thác và bên được ủy thác thông qua hợp đồng, thỏa thuận ủy thác. Trường hợp ủy thác xử lý dữ liệu quan trọng, dữ liệu cốt lõi thì bên ủy thác phải xác minh năng lực, trình độ bảo vệ dữ liệu của bên được ủy thác.

10. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải ghi nhật ký xử lý dữ liệu trong toàn bộ quá trình xử lý dữ liệu. Nhật ký được lưu giữ trong thời gian ít nhất sáu tháng.

11. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng hàng năm phải thực hiện đánh giá rủi ro đối với hoạt động xử lý dữ liệu cốt lõi, dữ liệu quan trọng trong phạm vi quản lý, lập, lưu trữ báo cáo đánh giá rủi ro theo mẫu ban hành kèm theo Nghị định này và phải luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của cơ quan có thẩm quyền, trừ trường hợp đã lập hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới theo quy định tại Điều 12 Nghị định này. Báo cáo đánh giá rủi ro bao gồm:

a) Thông tin cơ bản về chủ quản dữ liệu, thông tin về bộ phận có chức năng bảo vệ an toàn dữ liệu, tên và thông tin liên lạc của người chịu trách nhiệm về bảo vệ dữ liệu;

b) Mục đích, loại, số lượng, phương pháp, phạm vi, thời gian lưu trữ, vị trí lưu trữ dữ liệu, hoạt động xử lý dữ liệu và hoàn cảnh thực hiện các hoạt động xử lý dữ liệu;

c) Hệ thống quản lý bảo vệ dữ liệu, các biện pháp kỹ thuật mã hóa, sao lưu, dán nhãn, kiểm soát truy cập và xác thực, các biện pháp cần thiết khác;

d) Rủi ro an toàn dữ liệu đã phát hiện, sự cố an toàn dữ liệu đã xảy ra và cách giải quyết;

đ) Các nội dung báo cáo khác theo quy định của các cơ quan có thẩm quyền có liên quan.

Điều 18. Quản lý nhân sự và đào tạo, bồi dưỡng nhân sự bảo vệ dữ liệu

1. Chủ sở hữu dữ liệu, chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải xác định người chịu trách nhiệm về bảo vệ dữ liệu và bộ phận bảo vệ an toàn dữ liệu.

2. Người chịu trách nhiệm về bảo vệ dữ liệu có chức năng, nhiệm vụ quản lý, bảo vệ dữ liệu cốt lõi, dữ liệu quan trọng bao gồm tổ chức xây dựng các kế hoạch bảo vệ an toàn dữ liệu quan trọng, tổ chức đánh giá rủi ro; thực hiện báo cáo trực tiếp về tình hình bảo vệ dữ liệu cho các cơ quan có thẩm quyền theo quy định; phải được đào tạo, bồi dưỡng kiến thức về bảo vệ dữ liệu.

3. Bộ phận bảo vệ an toàn dữ liệu có chức năng, nhiệm vụ như sau:

a) Phát triển, triển khai hệ thống quản lý bảo vệ dữ liệu, quy trình vận hành, kế hoạch ứng cứu khẩn cấp sự cố bảo vệ dữ liệu;

b) Định kỳ tổ chức và thực hiện các hoạt động như giám sát rủi ro an toàn dữ liệu, đánh giá rủi ro, diễn tập khẩn cấp, tuyên truyền, giáo dục, đào tạo, giải quyết kịp thời các rủi ro, sự cố an toàn dữ liệu mạng;

c) Nghiên cứu và đề xuất các quyết định liên quan đến bảo vệ dữ liệu cốt lõi, dữ liệu quan trọng;

d) Tiếp nhận và xử lý các báo cáo về bảo vệ dữ liệu của đơn vị.

4. Chủ sở hữu dữ liệu, chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải thực hiện:

a) Làm rõ các yêu cầu quản lý an toàn trong tuyển dụng, sử dụng, đào tạo, giới thiệu, luân chuyển, từ chức, đánh giá và lựa chọn nhân sự;

b) Không bố trí những người có tiền án trong lĩnh vực công nghệ thông tin, mạng viễn thông làm người chịu trách nhiệm về bảo vệ dữ liệu;

c) Ký thỏa thuận trách nhiệm bảo mật với nhân viên xử lý dữ liệu.

5. Xây dựng kế hoạch và thực hiện đào tạo về bảo vệ dữ liệu hàng năm.

6. Người chịu trách nhiệm về bảo vệ dữ liệu được thỏa thuận với chủ sở hữu, chủ quản dữ liệu về các trường hợp miễn trừ trách nhiệm khi xảy ra thiệt hại đối với dữ liệu được bảo vệ.

Điều 19. Giám sát bảo mật dữ liệu, cảnh báo sớm và quản lý khẩn cấp

1. Nội dung giám sát bảo mật dữ liệu, cảnh báo sớm và quản lý khẩn cấp gồm:

a) Thiết lập cơ chế giám sát rủi ro an toàn dữ liệu;

b) Tổ chức soạn thảo các giao diện, tiêu chuẩn giám sát;

c) Xây dựng cơ chế báo cáo, chia sẻ thông tin rủi ro an toàn dữ liệu, thống nhất thu thập, phân tích, đánh giá, báo cáo thông tin rủi ro an toàn dữ liệu;

d) Xây dựng kế hoạch ứng phó khẩn cấp sự cố an toàn dữ liệu.

2. Bộ Công an thực hiện giám sát bảo mật, cảnh báo sớm và quản lý khẩn cấp dữ liệu trừ nội dung quy định tại khoản 3 Điều này.

3. Bộ Quốc phòng thực hiện giám sát bảo mật, cảnh báo sớm và quản lý khẩn cấp đối với các dữ liệu thuộc phạm vi quản lý.

4. Chủ quản dữ liệu có trách nhiệm:

a) Thông báo kịp thời cho chủ sở hữu dữ liệu về các sự cố an toàn dữ liệu có thể gây tổn hại đến quyền và lợi ích hợp pháp của cá nhân, tổ chức và đưa ra các biện pháp giảm thiểu thiệt hại;

b) Sau khi xảy ra sự cố an toàn dữ liệu, phải kịp thời tiến hành ứng phó khẩn cấp theo kế hoạch ứng phó khẩn cấp, báo cáo các sự cố bảo mật liên quan đến dữ liệu quan trọng và dữ liệu cốt lõi cho Bộ Công an, Bộ Quốc phòng quản lý trong thời gian sớm nhất có thể.

5. Bộ Công an thiết lập cơ chế giám sát rủi ro an toàn dữ liệu, xây dựng các tiêu chuẩn giám sát và cảnh báo sớm an toàn dữ liệu, phối hợp xây dựng các phương tiện kỹ thuật giám sát và cảnh báo sớm an toàn dữ liệu, hình thành năng lực giám sát, cảnh báo sớm, xử lý, truy xuất nguồn gốc, tăng cường chia sẻ thông tin với các bộ phận liên quan.

Chủ quản dữ liệu phải thực hiện giám sát rủi ro an toàn dữ liệu, kịp thời điều tra các rủi ro an ninh tiềm ẩn và áp dụng các biện pháp cần thiết để ngăn ngừa rủi ro an toàn dữ liệu.

6. Bộ Công an xây dựng cơ chế báo cáo, chia sẻ thông tin rủi ro an toàn dữ liệu, thống nhất thu thập, phân tích, đánh giá, báo cáo thông tin rủi ro an toàn dữ liệu, khuyến khích các tổ chức cung cấp dịch vụ bảo mật, tổ chức nghiên cứu khoa học chia sẻ thông tin về rủi ro an toàn dữ liệu.

Chủ quản dữ liệu tóm tắt và phân tích riêng các rủi ro bảo mật dữ liệu trong phạm vi quản lý, đồng thời báo cáo kịp thời các rủi ro có thể gây ra các sự cố bảo mật lớn về Bộ Công an.

7. Bộ Công an xây dựng kế hoạch ứng phó khẩn cấp sự cố an toàn dữ liệu, bao gồm cơ cấu và trách nhiệm tổ chức khẩn cấp, phân loại và phân cấp các sự cố an toàn dữ liệu, giám sát và cảnh báo sớm, quy trình ứng phó khẩn cấp, các biện pháp bảo vệ, đồng thời tổ chức, phối hợp ứng phó với các sự cố dữ liệu quan trọng, an toàn dữ liệu cốt lõi.

8. Chủ quản dữ liệu thực hiện diễn tập kế hoạch dự phòng đối với các sự cố an toàn dữ liệu quan trọng, cốt lõi tiến hành diễn tập khẩn cấp định kỳ 06 tháng/lần, lưu hồ sơ diễn tập và báo cáo tóm tắt diễn tập, cập nhật kịp thời các kế hoạch dự phòng theo những thay đổi lớn trong chính hệ thống xử lý dữ liệu hoặc môi trường bên ngoài.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 20. Cơ sở hạ tầng của Trung tâm dữ liệu quốc gia

1. Hệ thống thông tin của Trung tâm dữ liệu quốc gia tách biệt với hệ thống phát triển, kiểm tra và thử nghiệm; bảo đảm an ninh, bảo mật theo cấp độ nhằm kiểm soát, phát hiện, ngăn chặn các nguy cơ mất an ninh, an toàn thông tin.

2. Trung tâm dữ liệu quốc gia xây dựng, phát triển cơ sở hạ tầng điện toán đám mây và triển khai thành các vùng chức năng để phục vụ nhu cầu của cơ quan nhà nước bảo đảm việc phát triển các phân hệ tích hợp, đồng bộ, khai thác dữ liệu, yêu cầu cao về bảo mật thông tin.

3. Trung tâm dữ liệu quốc gia thiết lập hạ tầng tính toán hiệu suất cao và hệ thống phân tích dữ liệu phục vụ công tác quản lý với các mô hình phân tích dự báo phục vụ công tác khai thác từ Cơ sở dữ liệu tổng hợp quốc gia. Cung cấp điều kiện kỹ thuật hỗ trợ việc nghiên cứu phát triển lĩnh vực toán ứng dụng; hỗ trợ công tác xây dựng các cơ chế chính sách, quy hoạch, chiến lược phát triển quốc gia, phát triển sản phẩm, dịch vụ về dữ liệu phục vụ phát triển kinh tế - xã hội.

4. Trung tâm dữ liệu quốc gia thiết lập Cổng dữ liệu quốc gia là đầu mối để các cơ quan nhà nước công bố thông tin về các loại dữ liệu đang quản lý; công bố dữ liệu mở, cung cấp dữ liệu mở nhằm tăng cường tính minh bạch trong hoạt động của Chính phủ và thúc đẩy sáng tạo, phát triển kinh tế, xã hội; để tổ chức, cá nhân cung cấp dữ liệu phục vụ cho các mục tiêu vì lợi ích chung, cải thiện việc cung cấp dịch vụ công, hoạch định chính sách công hoặc mục đích nghiên cứu khoa học vì lợi ích chung; phục vụ cơ quan, tổ chức, cá nhân truy cập, tìm kiếm, khám phá và sử dụng dữ liệu mở.

5. Trung tâm dữ liệu quốc gia xây dựng ứng dụng trên thiết bị số phục vụ khai thác, sử dụng dữ liệu của Trung tâm dữ liệu quốc gia, cung cấp các sản phẩm, dịch vụ về dữ liệu và phát triển các tiện ích khác để phục vụ cơ quan, tổ chức, cá nhân.

6. Trung tâm dữ liệu quốc gia xây dựng hệ thống liên lạc với cá nhân và tổ chức phục vụ hoạt động của Trung tâm dữ liệu quốc gia.

7. Trung tâm dữ liệu quốc gia cung cấp các loại dịch vụ sau:

a) Dịch vụ hạ tầng nhà trạm, chỗ đặt máy chủ, cung cấp không gian hạ tầng chỗ đặt, hệ thống điện, điều hòa và các thiết bị liên quan khác để triển khai hệ thống thông tin cơ sở dữ liệu, cho phép chủ quản cơ sở dữ liệu, cơ quan, tổ chức có nhu cầu chủ động sử dụng, kiểm soát hệ thống của mình, theo hình thức sử dụng không gian chung hoặc theo khu riêng, tuân thủ quy định về quản lý, vận hành Trung tâm dữ liệu quốc gia;

b) Dịch vụ cung cấp máy chủ, thiết bị mạng, an toàn thông tin mạng, an ninh mạng, bảo mật hoặc lưu trữ với cấu hình đa dạng, không gian chỗ đặt tương ứng tại các Trung tâm dữ liệu quốc gia, phù hợp với nhu cầu của chủ quản cơ sở dữ liệu, cơ quan, tổ chức có nhu cầu;

c) Dịch vụ triển khai và vận hành hạ tầng kỹ thuật phục vụ cơ sở dữ liệu quốc gia và hệ thống thông tin cơ sở dữ liệu, cơ sở dữ liệu và hệ thống thông tin khác.

8. Cơ quan nhà nước, tổ chức chính trị - xã hội xác định loại dịch vụ cung cấp bởi Trung tâm dữ liệu quốc gia theo quy định tại khoản 7 Điều này, bảo đảm phù hợp với hiện trạng, yêu cầu nghiệp vụ, quy định về đầu tư dự án công nghệ thông tin sử dụng vốn ngân sách nhà nước và gửi văn bản đề nghị Trung tâm dữ liệu quốc gia cung cấp dịch vụ. Nội dung văn bản đề nghị cần xác định rõ nhu cầu sử dụng dịch vụ của Trung tâm dữ liệu quốc gia; quy mô hệ thống dự kiến đặt tại Trung tâm dữ liệu quốc gia; nhu cầu về nhân lực hỗ trợ quản trị, vận hành hạ tầng, hệ thống thông tin.

9. Bộ trưởng Bộ Công an hướng dẫn việc cung cấp, triển khai các dịch vụ của Trung tâm dữ liệu quốc gia khi có đủ các điều kiện về hạ tầng.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 21. Trách nhiệm của Trung tâm dữ liệu quốc gia

1. Hướng dẫn cơ quan, tổ chức, cá nhân trong việc áp dụng tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu thuộc phạm vi đồng bộ về Trung tâm dữ liệu quốc gia.

2. Thực hiện các biện pháp giám sát, đánh giá chất lượng dữ liệu được chia sẻ, đồng bộ về Trung tâm dữ liệu quốc gia.

3. Điều phối dữ liệu của Cơ sở dữ liệu tổng hợp quốc gia.

4. Thực hiện các biện pháp bảo vệ dữ liệu được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu theo quy định tại khoản 6 Điều 16 Nghị định này.

5. Thực hiện ký kết các thỏa thuận, biên bản ghi nhớ với các cơ quan, tổ chức quốc tế để thúc đẩy hợp tác quốc tế trong quản lý, bảo vệ dữ liệu, nghiên cứu khoa học, chuyển giao dữ liệu xuyên biên giới, đào tạo, nâng cao năng lực, trình độ về các nội dung liên quan đến dữ liệu nhằm thúc đẩy các hoạt động đổi mới sáng tạo, chuyển giao công nghệ phục vụ phát triển kinh tế - xã hội.

6. Giúp Bộ Công an thực hiện quản lý nhà nước về dữ liệu.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 22. Bảo đảm nguồn lực xây dựng, phát triển Trung tâm dữ liệu quốc gia

1. Trung tâm dữ liệu quốc gia xây dựng kế hoạch, chương trình đào tạo, hợp tác quốc tế, nâng cao chất lượng nguồn nhân lực của Trung tâm dữ liệu quốc gia.

2. Cán bộ, chiến sĩ làm việc tại Trung tâm dữ liệu quốc gia được hưởng mức hỗ trợ là 500.000 đồng/ngày làm việc từ nguồn thu phí khai thác, sử dụng dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia sau khi nộp vào ngân sách nhà nước.

Tổ chức, đơn vị sự nghiệp công lập trực thuộc Trung tâm dữ liệu quốc gia được vận dụng chế độ hỗ trợ này để quyết định các chế độ đối với người làm công tác chuyên môn về dữ liệu.

3. Bộ trưởng Bộ Công an ban hành danh mục vị trí việc làm tại Trung tâm dữ liệu quốc gia; ban hành cơ chế thu hút, trọng dụng, đãi ngộ nguồn nhân lực chất lượng cao làm việc cho Trung tâm dữ liệu quốc gia.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 23. Khai thác và sử dụng Cơ sở dữ liệu tổng hợp quốc gia

1. Khai thác qua kết nối, chia sẻ trực tiếp thông tin với Cơ sở dữ liệu tổng hợp quốc gia

a) Trung tâm dữ liệu quốc gia cấp tài khoản cho cơ quan, tổ chức để truy cập, khai thác thông tin trong Cơ sở dữ liệu tổng hợp quốc gia;

b) Cơ quan, tổ chức được Trung tâm dữ liệu quốc gia cấp tài khoản có trách nhiệm tạo lập, quản lý tài khoản riêng trên hệ thống thông tin của mình đã kết nối với Cơ sở dữ liệu tổng hợp quốc gia và phân quyền sử dụng tài khoản đã tạo lập cho cá nhân thuộc quyền quản lý theo chức năng, nhiệm vụ được giao;

c) Cá nhân được phân quyền sử dụng tài khoản riêng thuộc cơ quan, tổ chức sử dụng tài khoản riêng đó để tra cứu, khai thác thông tin về công dân trong Cơ sở dữ liệu tổng hợp quốc gia thông qua hệ thống thông tin của cơ quan, tổ chức;

d) Hệ thống thông tin của cơ quan, tổ chức gửi yêu cầu khai thác thông tin tới Cơ sở dữ liệu tổng hợp quốc gia qua tài khoản đã được Trung tâm dữ liệu quốc gia cấp. Kết quả khai thác được thể hiện dưới dạng văn bản giấy hoặc văn bản điện tử và được lưu trữ tại hệ thống thông tin được kết nối, chia sẻ, khai thác thông tin;

đ) Trung tâm dữ liệu quốc gia có trách nhiệm kiểm tra, xác thực thông tin tài khoản và trả kết quả khai thác theo yêu cầu, phù hợp với quyền hạn, phạm vi thông tin được khai thác của tài khoản.

2. Cơ quan, tổ chức, cá nhân thực hiện khai thác thông tin trong Cơ sở dữ liệu tổng hợp quốc gia qua cổng dữ liệu quốc gia, Cổng Dịch vụ công quốc gia tại Trung tâm dữ liệu quốc gia và thiết bị, phương tiện, phần mềm theo hướng dẫn của Bộ Công an.

3. Cơ quan, tổ chức, cá nhân thực hiện khai thác thông tin trong Cơ sở dữ liệu tổng hợp quốc gia qua cổng thông tin điện tử, hệ thống thông tin giải quyết thủ tục hành chính theo hướng dẫn của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương.

4. Khai thác bằng văn bản yêu cầu khai thác, cung cấp thông tin

a) Cơ quan, tổ chức, cá nhân có văn bản yêu cầu khai thác, cung cấp thông tin trong Cơ sở dữ liệu tổng hợp quốc gia và gửi về Trung tâm dữ liệu quốc gia;

b) Văn bản yêu cầu khai thác, cung cấp thông tin phải nêu rõ mục đích, nội dung, phạm vi thông tin cần khai thác trong Cơ sở dữ liệu tổng hợp quốc gia và cam đoan về việc chịu trách nhiệm trong sử dụng thông tin khi được khai thác và các thông tin khác;

c) Trong thời hạn 03 ngày làm việc, kể từ ngày nhận được văn bản yêu cầu khai thác thông tin trong Cơ sở dữ liệu tổng hợp quốc gia thì người có thẩm quyền xem xét, quyết định cho phép khai thác thông tin;

d) Trường hợp đồng ý cho phép khai thác thông tin thì có văn bản trả lời và cung cấp thông tin cho cơ quan, tổ chức, cá nhân. Trường hợp không đồng ý cho phép khai thác thông tin thì phải có văn bản trả lời và nêu rõ lý do.

5. Cơ sở dữ liệu tổng hợp quốc gia phục vụ thực hiện thủ tục hành chính:

a) Tự động thực hiện thủ tục hành chính, chế độ, chính sách cho cá nhân, tổ chức khi thông tin, dữ liệu phục vụ cho việc xem xét, giải quyết thủ tục hành chính đã có đầy đủ trong Cơ sở dữ liệu tổng hợp quốc gia. Cơ quan, người có thẩm quyền chủ động giải quyết thủ tục hành chính, chế độ, chính sách cho cá nhân, tổ chức dựa trên thông tin, dữ liệu đã được kết nối, chia sẻ, khai thác từ Cơ sở dữ liệu tổng hợp quốc gia và sự đồng ý của cá nhân, tổ chức;

b) Khai thác, tái sử dụng dữ liệu, xây dựng dịch vụ công trực tuyến tập trung trên Cổng dịch vụ công quốc gia, bảo đảm đơn giản, thông suốt, thuận lợi, thân thiện với người sử dụng, tiết kiệm, hiệu quả;

c) Kết nối, chia sẻ dữ liệu giữa Cơ sở dữ liệu tổng hợp quốc gia với Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh phục vụ tiếp nhận, giải quyết thủ tục hành chính cho cá nhân, tổ chức, bảo đảm không yêu cầu cá nhân, tổ chức khai báo, cung cấp lại thông tin, giấy tờ đã có trong Cơ sở dữ liệu tổng hợp quốc gia; đồng bộ đầy đủ dữ liệu số hóa hồ sơ, kết quả giải quyết thủ tục hành chính từ Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh, Cơ sở dữ liệu quốc gia, chuyên ngành do bộ, cơ quan, địa phương quản lý với Cổng Dịch vụ công quốc gia, Cơ sở dữ liệu tổng hợp quốc gia phục vụ khai thác, tái sử dụng dữ liệu, bảo đảm cá nhân, tổ chức chỉ cung cấp thông tin, dữ liệu, giấy tờ một lần cho cơ quan nhà nước trong thực hiện thủ tục hành chính, dịch vụ công.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 24. Kết nối, chia sẻ dữ liệu với Cơ sở dữ liệu tổng hợp quốc gia

1. Chủ quản các cơ sở dữ liệu của các cơ quan nhà nước khi xây dựng cơ sở dữ liệu có kết nối đến Trung tâm dữ liệu quốc gia có trách nhiệm tuân thủ hướng dẫn của Trung tâm dữ liệu quốc gia để bảo đảm việc kết nối, chia sẻ dữ liệu.

2. Trung tâm dữ liệu quốc gia và cơ quan quản lý cơ sở dữ liệu xây dựng thỏa thuận kết nối, chia sẻ dữ liệu như sau bao gồm những nội dung:

a) Mục đích chia sẻ dữ liệu;

b) Phạm vi dữ liệu được chia sẻ;

c) Phương thức kết nối, chia sẻ dữ liệu;

d) Thời gian, tần suất chia sẻ dữ liệu;

đ) Các nội dung khác có liên quan.

3. Phương thức chia sẻ dữ liệu

a) Việc chia sẻ dữ liệu giữa cơ sở dữ liệu của cơ quan nhà nước được thực hiện thông qua Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu quốc gia và các nền tảng tích hợp và chia sẻ dữ liệu khác;

b) Việc chia sẻ dữ liệu giữa tổ chức, cá nhân với Cơ sở dữ liệu tổng hợp quốc gia thực hiện qua Nền tảng chia sẻ, điều phối dữ liệu, cổng dữ liệu, qua tập tin và các phương thức khác tùy theo thỏa thuận chia sẻ giữa các bên.

4. Trung tâm dữ liệu quốc gia thực hiện giám sát hoạt động chia sẻ thông qua hệ thống giám sát để có đánh giá việc cung cấp và sử dụng dữ liệu.

Xem nội dung VB

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
...
Chính phủ ban hành Nghị định quy định chi tiết và biện pháp thi hành Luật Dữ liệu.
...
Điều 25. Cung cấp dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia

1. Tổ chức, cá nhân không phải là cơ quan nhà nước cung cấp dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia thông qua thỏa thuận với Trung tâm dữ liệu quốc gia. Văn bản thỏa thuận cung cấp dữ liệu phải xác định rõ mục đích cung cấp dữ liệu; phạm vi dữ liệu được cung cấp; phương thức cung cấp dữ liệu; thời gian, tần suất cung cấp và các nội dung liên quan khác.

2. Trách nhiệm của cơ quan quản lý cơ sở dữ liệu trong việc cung cấp dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia

a) Đồng bộ dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia theo quy định tại khoản 1 Điều 34 Luật Dữ liệu;

b) Đồng bộ dữ liệu chủ, dữ liệu phục vụ giải quyết thủ tục hành chính trên Cổng dịch vụ công quốc gia thuộc phạm vi quản lý ngay khi có sự điều chỉnh, cập nhật vào Cơ sở dữ liệu tổng hợp quốc gia;

c) Đối với dữ liệu khác thực hiện đồng bộ khi có điều chỉnh, cập nhật theo thỏa thuận với Trung tâm dữ liệu quốc gia.

3. Trung tâm dữ liệu quốc gia phối hợp với cơ quan quản lý cơ sở dữ liệu triển khai các biện pháp kỹ thuật phù hợp để bảo đảm khi dữ liệu chủ thay đổi, dữ liệu trong các cơ sở dữ liệu tham chiếu đến phải được đồng bộ tương ứng.

Xem nội dung VB