• September 7, 2022
Chính phủ vừa ban hành Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng. Nghị định có hiệu lực thi hành từ ngày 01/10/2022. Theo đó, một trong những nội dung đáng chú ý tại Nghị định số 53/2022/NĐ-CP là quy định về những dữ liệu phải lưu trữ tại Việt Nam.
Cụ thể, Điều 26 Nghị định này quy định các dữ liệu phải lưu trữ tại Việt Nam bao gồm:
“1. Dữ liệu phải lưu trữ tại Việt Nam:
a) Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
b) Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;
c) Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.”
Đối tượng phải lưu trữ các dữ liệu trên bao gồm: Các doanh nghiệp trong nước; Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong các lĩnh vực sau: Dịch vụ viễn thông; cung cấp tên miền; thương mại điện tử; thanh toán trực tuyến; mạng xã hội và truyền thông xã hội; trò chơi điện tử...
Nghị định cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam tại Khoản 6 Điều 26 như sau:
“a) Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;
b) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền;
c) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.”
Như vậy, việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam chỉ áp dụng đối với một số doanh nghiệp có các hoạt động như thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam, không phải áp dụng đối với tất cả các doanh nghiệp./.
(Đính kèm Nghị định số 53/2022/NĐ-CP)
Phòng Tư pháp quận Tân Phú- Phòng PBGDPL
Tập tin đính kèm
1661142581783_53-2022-NĐ-CP.pdf (3.83 Mb, 93 lượt xem)