Quy định về đảm bảo an toàn và bảo vệ thông tin cá nhân trên cổng thông tin điện

05/01/2011
Bộ Thông tin truyền thông đã ban hành Thông tư số 25/2010/TT-BTTTT quy định việc thu thập, sử dụng, chia sẻ thông tin cá nhân và các biện pháp đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước (sau đây gọi là cổng thông tin điện tử).
 
Thông tư này áp dụng đối với Cơ quan nhà nước theo quy định tại Nghị định 64/2007/NĐ-CP đang quản lý, vận hành cổng thông tin điện tử (gọi tắt là cơ quan chủ quản) và cá nhân khai thác, sử dụng cổng thông tin điện tử của cơ quan nhà nước.
Nguyên tắc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân
Việc thu thập, sử dụng và chia sẻ thông tin cá nhân qua cổng thông tin điện tử của cơ quan nhà nước được bảo vệ và đảm bảo an toàn.
Việc trao đổi, truyền đưa, lưu trữ thông tin cá nhân trên cổng thông tin điện tử được bảo vệ và đảm bảo an toàn theo quy định pháp luật.
Việc thu thập và sử dụng thông tin cá nhân phải được sự đồng ý của cá nhân đó trừ những trường hợp pháp luật có quy định khác.
Đảm bảo an toàn và bảo vệ thông tin cá nhân là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, bảo trì và nâng cấp cổng thông tin điện tử của cơ quan nhà nước.
Thu thập và sử dụng thông tin cá nhân 
Cơ quan chủ quản thông báo và hướng dẫn trên cổng thông tin điện tử cho cá nhân biết về hình thức, phạm vi và mục đích của việc thu thập và sử dụng thông tin cá nhân.
Hình thức thu thập thông tin cá nhân bao gồm: do người sử dụng cung cấp khi sử dụng dịch vụ công trực tuyến hoặc được thu thập tự động trong quá trình người sử dụng truy cập cổng thông tin điện tử.
Cơ quan chủ quản có trách nhiệm tạo các biểu mẫu điện tử tích hợp trong hệ thống cổng thông tin điện tử để thu thập thông tin cá nhân.
Cơ quan chủ quản chỉ sử dụng thông tin cá nhân cho những mục đích đã được nêu rõ trước khi tiến hành thu thập thông tin.
Cơ quan chủ quản phải cung cấp cơ chế lựa chọn giới hạn nội dung và phạm vi sử dụng thông tin cá nhân.
Hoạt động đảm bảo an toàn và bảo vệ thông tin cá nhân
Cơ quan chủ quản có trách nhiệm xây dựng và ban hành quy định về đảm bảo an toàn và bảo vệ thông tin cá nhân; hướng dẫn và kiểm tra thường xuyên việc thực hiện quy định; bảo đảm cổng thông tin cá nhân đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin cá nhân.
Cơ quan chủ quản không chịu trách nhiệm về đảm bảo an toàn và bảo vệ thông tin cá nhân đối với các trường hợp sau: Thông tin cá nhân được tiết lộ, công khai bởi cơ quan tiếp nhận thông tin; Thông tin cá nhân do người sử dụng vô tình hoặc cố ý tiết lộ, chia sẻ.
Giám sát quá trình sử dụng thông tin cá nhân
Cơ quan chủ quản có trách nhiệm xây dựng và ban hành nội quy đảm bảo an toàn và bảo vệ thông tin cá nhân khi khai thác, sử dụng dịch vụ công trực tuyến trên cổng thông tin điện tử.
Nội quy bao gồm các quy tắc quản lý thông tin cá nhân đơn giản, dễ hiểu để áp dụng một cách thích hợp và hiệu quả, phù hợp với quy mô cung cấp thông tin và dịch vụ công trực tuyến trên cổng thông tin điện tử.
Nội quy đảm bảo an toàn và bảo vệ thông tin cá nhân phải được duy trì và giám sát thực hiện thường xuyên.
Công khai quy định đảm bảo an toàn và bảo vệ thông tin cá nhân
Cơ quan chủ quản có trách nhiệm thông báo rõ các quy định về đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang chủ hoặc cung cấp một cơ chế để người sử dụng dễ dàng tiếp cận và tìm hiểu trên cổng thông tin điện tử.
Các quy định về đảm bảo an toàn và bảo vệ thông tin cá nhân phải đáp ứng các yêu cầu sau đây: a) Nội dung đơn giản, rõ ràng, dễ hiểu, phù hợp với tính chất, quy trình công việc liên quan và không chồng chéo; b) Được tổ chức khoa học, có khả năng in ấn, hiển thị được về sau và có thể truy cập bằng phương pháp trực tuyến; c) Mô tả cách thức thông tin cá nhân sẽ được xử lý sau khi thu thập trên cổng thông tin điện tử, các nội dung thông tin có thể được chia sẻ với bên thứ ba; d) Được hiển thị rõ đối với người sử dụng trước thời điểm người sử dụng gửi thông tin cá nhân.
Trường hợp quy định đảm bảo an toàn và bảo vệ thông tin cá nhân có thay đổi dưới bất kỳ hình thức nào, cơ quan chủ quản phải đăng tải thông tin cập nhật trên cổng thông tin điện tử.
Điều kiện đảm bảo an toàn và bảo vệ thông tin cá nhân
Cán bộ, công chức trong cơ quan chủ quản phải nắm vững các quy định pháp luật và nội quy của cơ quan về bảo đảm an toàn và bảo vệ thông tin cá nhân.
Chuyên viên kỹ thuật phải được tuyển chọn, đào tạo, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp.
Ưu tiên sử dụng chuyên viên kỹ thuật của cơ quan chủ quản để bảo đảm an toàn và bảo vệ thông tin cá nhân lưu trữ trên cổng thông tin điện tử. Trường hợp cần thiết có thể sử dụng dịch vụ đảm bảo an toàn thông tin của các tổ chức, doanh nghiệp bên ngoài nhưng phải có cam kết bằng văn bản với tổ chức, doanh nghiệp đó về đảm bảo an toàn và bảo vệ thông tin cá nhân.
Cơ quan chủ quản có trách nhiệm bố trí kinh phí để phục vụ cho công tác đảm bảo an toàn và bảo vệ thông tin cá nhân trên cổng thông tin điện tử.
Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2011.