Nghị định 47/2020/NĐ-CP về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước
Số hiệu: | 47/2020/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Xuân Phúc |
Ngày ban hành: | 09/04/2020 | Ngày hiệu lực: | 25/05/2020 |
Ngày công báo: | 20/04/2020 | Số công báo: | Từ số 387 đến số 388 |
Lĩnh vực: | Công nghệ thông tin, Bộ máy hành chính | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
1. Nghị định này quy định về các hoạt động quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước bao gồm: quản lý, quản trị dữ liệu số; kết nối, chia sẻ dữ liệu số; sử dụng, khai thác dữ liệu số của cơ quan nhà nước; cung cấp dữ liệu mở của cơ quan nhà nước cho tổ chức, cá nhân; quyền và trách nhiệm trong kết nối, chia sẻ dữ liệu số của cơ quan nhà nước.
2. Nghị định này không áp dụng đối với việc chia sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật nhà nước được quy định tại Luật Bảo vệ bí mật nhà nước. Việc chia sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật nhà nước được thực hiện theo quy định của pháp luật hiện hành.
Nghị định này áp dụng đối với các cơ quan nhà nước bao gồm các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp; các tổ chức, cá nhân khai thác, sử dụng dữ liệu số của cơ quan nhà nước được cơ quan nhà nước chia sẻ theo quy định của pháp luật.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. Dữ liệu số: là dữ liệu dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được biểu diễn bằng tín hiệu số. Dữ liệu số mang thông tin số và được chia sẻ dưới dạng thông điệp dữ liệu. Trong Nghị định này, dữ liệu được hiểu là dữ liệu số.
2. Cấu trúc dữ liệu trao đổi: là cấu trúc của thông điệp dữ liệu được trao đổi giữa các hệ thống thông tin, cơ sở dữ liệu.
3. Dịch vụ chia sẻ dữ liệu: là các dịch vụ cung cấp, chia sẻ dữ liệu cho cơ quan, tổ chức, cá nhân khai thác hoặc thu nhận dữ liệu từ các cơ quan, tổ chức, cá nhân qua các hệ thống thông tin. Trong hệ thống thông tin, dịch vụ chia sẻ dữ liệu là giao diện tương tác của phần mềm phục vụ tiếp nhận kết nối và trao đổi các thông điệp dữ liệu với các hệ thống bên ngoài.
4. Dữ liệu mở của cơ quan nhà nước: là dữ liệu được cơ quan nhà nước có thẩm quyền công bố rộng rãi cho cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ. Trong Nghị định này, dữ liệu mở được hiểu là dữ liệu mở của cơ quan nhà nước.
5. Chia sẻ dữ liệu mặc định: là hình thức chia sẻ các dữ liệu thường xuyên trong cơ quan nhà nước theo quy trình đơn giản, trong đó cơ quan nhà nước chuẩn bị sẵn các dịch vụ chia sẻ dữ liệu và cung cấp dữ liệu đã được chuẩn hóa cấu trúc dữ liệu trao đổi thông qua dịch vụ chia sẻ dữ liệu cho nhiều cơ quan nhà nước sử dụng.
6. Chia sẻ dữ liệu theo yêu cầu đặc thù: là hình thức chia sẻ dữ liệu cho cơ quan nhà nước khác sử dụng theo yêu cầu riêng đối với dữ liệu không được sử dụng thông dụng bởi nhiều cơ quan nhà nước khác nhau; việc chia sẻ dữ liệu theo hình thức này cần thực hiện các hoạt động phối hợp của các bên về mặt kỹ thuật để chuẩn bị về mặt hạ tầng, kỹ thuật, công nghệ để xử lý hoặc tạo ra dữ liệu phục vụ chia sẻ dữ liệu.
7. Dữ liệu danh mục dùng chung: là dữ liệu về các danh mục, bảng mã phân loại do cơ quan nhà nước có thẩm quyền ban hành, được sử dụng chung trong các hệ thống thông tin, cơ sở dữ liệu bảo đảm việc tích hợp, trao đổi, chia sẻ dữ liệu đồng bộ, thống nhất.
8. Định dạng mở: là định dạng của tập tin hoặc thông điệp dữ liệu được quy định theo công bố kỹ thuật của tổ chức hoạt động về tiêu chuẩn và không bị hạn chế khi sử dụng công bố kỹ thuật này.
9. Dữ liệu chủ (master data): là dữ liệu chứa thông tin cơ bản nhất để định danh và mô tả các đối tượng thực thể nghiệp vụ cốt lõi và độc lập.
10. Cổng dữ liệu quốc gia: là điểm đầu mối truy cập thông tin, dữ liệu có địa chỉ data.gov.vn trên mạng Internet phục vụ việc công bố dữ liệu mở, cung cấp thông tin về chia sẻ dữ liệu của cơ quan nhà nước; cung cấp các tài liệu, dịch vụ, công cụ, ứng dụng xử lý, khai thác dữ liệu được công bố bởi các cơ quan nhà nước.
1. Dữ liệu hình thành trong hoạt động của cơ quan nhà nước được chia sẻ phục vụ các hoạt động của cơ quan nhà nước hướng tới phục vụ người dân, doanh nghiệp tuân thủ quy định của pháp luật trong việc tạo lập, quản lý và sử dụng dữ liệu.
2. Cơ quan nhà nước phải có trách nhiệm chia sẻ dữ liệu với cơ quan, tổ chức, cá nhân khác theo quy định của pháp luật; không cung cấp thông tin qua hình thức văn bản đối với thông tin đã được khai thác qua hình thức kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin; không được thu thập, tổ chức thu thập lại dữ liệu hoặc yêu cầu người dân, doanh nghiệp cung cấp thông tin, dữ liệu trong quá trình giải quyết các thủ tục hành chính nếu dữ liệu này đã được cơ quan nhà nước khác cung cấp, sẵn sàng cung cấp thông qua kết nối, chia sẻ dữ liệu, trừ trường hợp dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn chuyên ngành hoặc pháp luật có quy định khác.
3. Việc chia sẻ dữ liệu giữa các cơ quan nhà nước không làm ảnh hưởng tới quyền lợi và trách nhiệm của tổ chức, cá nhân có liên quan, không được xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trừ trường hợp pháp luật có quy định khác.
4. Dữ liệu chia sẻ phải bảo đảm tính cập nhật, chính xác theo quy định của pháp luật.
5. Dữ liệu chia sẻ giữa các cơ quan nhà nước là không thu phí, trừ trường hợp khai thác, sử dụng dữ liệu thuộc danh mục được quy định trong Luật Phí và lệ phí.
6. Dữ liệu của cơ quan nhà nước chia sẻ cho tổ chức, cá nhân thực hiện theo các nguyên tắc sau:
a) Tổ chức, cá nhân được quyền khai thác dữ liệu của mình hoặc dữ liệu của tổ chức, cá nhân khác khi được tổ chức, cá nhân đó chấp nhận, trừ trường hợp pháp luật có quy định khác;
b) Các trường hợp ngoài quy định tại điểm a khoản này, dữ liệu của cơ quan nhà nước được chia sẻ cho tổ chức, cá nhân được thực hiện theo quy định của Luật Tiếp cận thông tin và các quy định của pháp luật hiện hành.
1. Cơ quan nhà nước quản lý dữ liệu có trách nhiệm thực hiện các hoạt động quản lý dữ liệu, quản trị dữ liệu và đảm bảo khả năng sẵn sàng kết nối, chia sẻ dữ liệu cho các cơ quan, tổ chức, cá nhân theo quy định tại Chương II của Nghị định này.
2. Đối với dữ liệu mở, cơ quan, tổ chức, cá nhân thực hiện kết nối, khai thác dữ liệu đã được cơ quan nhà nước công bố theo quy định chi tiết tại Mục 3 Chương II của Nghị định này.
3. Thực hiện kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước thực hiện theo quy định sau:
a) Đối với dữ liệu đã sẵn sàng được chia sẻ theo hình thức mặc định, thực hiện theo các quy định chi tiết tại Mục 2 Chương III của Nghị định này;
b) Đối với dữ liệu chưa sẵn sàng chia sẻ theo hình thức mặc định, các cơ quan cung cấp và khai thác dữ liệu phối hợp, thống nhất thực hiện chia sẻ theo yêu cầu đặc thù quy định chi tiết tại Mục 3 Chương III của Nghị định này;
c) Trường hợp không thực hiện được kết nối, chia sẻ dữ liệu theo các quy định tại điểm a, b khoản này thì thực hiện theo quy định giải quyết vướng mắc về kết nối, chia sẻ dữ liệu quy định tại Mục 5 Chương III của Nghị định này.
4. Đối với việc kết nối chia sẻ dữ liệu của cơ quan nhà nước cho tổ chức cá nhân: trong trường hợp cơ quan nhà nước cung cấp dữ liệu chấp thuận cho phép kết nối, khai thác theo quy định của pháp luật, tổ chức, cá nhân kết nối, khai thác dữ liệu có trách nhiệm thực hiện các nghĩa vụ tương đương cơ quan nhà nước thực hiện kết nối, khai thác dữ liệu được quy định tại Nghị định này.
Cơ quan nhà nước thực hiện kết nối, chia sẻ dữ liệu phải thực hiện, tuân thủ các yêu cầu sau:
1. Chỉ định một cán bộ làm đầu mối phụ trách kết nối và chia sẻ dữ liệu; công khai số điện thoại, địa chỉ thư điện tử, tên và vị trí, chức năng cán bộ đầu mối phụ trách. Cán bộ đầu mối phụ trách có trách nhiệm tiếp nhận, phối hợp, xử lý các vấn đề về kết nối, chia sẻ dữ liệu của cơ quan, đơn vị mình đối với cơ quan, đơn vị bên ngoài.
2. Công khai thông tin về đầu mối phụ trách kết nối, chia sẻ dữ liệu; các thông tin về sự sẵn sàng chia sẻ dữ liệu và các thông tin cần công bố khác theo quy định tại Nghị định này.
3. Tuân thủ các quy định về bảo mật thông tin; các quy định về quyền sở hữu trí tuệ liên quan đến dữ liệu; quyền riêng tư của tổ chức, cá nhân.
4. Bảo đảm dữ liệu chia sẻ phải có khả năng gửi, nhận, lưu trữ, xử lý được bằng thiết bị số.
5. Tuân thủ các quy định, hướng dẫn kỹ thuật về trao đổi dữ liệu, về ứng dụng công nghệ thông tin trong cơ quan nhà nước và các nguyên tắc được quy định tại Điều 5 của Nghị định này.
6. Phù hợp với Khung kiến trúc Chính phủ điện tử Việt Nam.
1. Cản trở hoạt động kết nối, quyền khai thác và sử dụng dữ liệu hợp pháp của cơ quan, tổ chức, cá nhân theo quy định của pháp luật.
2. Mua bán, trao đổi, chia sẻ dữ liệu trái quy định của pháp luật.
3. Vi phạm các quy định về quyền sở hữu trí tuệ, quyền bảo vệ thông tin cá nhân khi kết nối, chia sẻ dữ liệu.
4. Làm sai lệch dữ liệu trong quá trình lưu chuyển dữ liệu từ cơ quan cung cấp dữ liệu tới cơ quan khai thác dữ liệu.
5. Phá hoại cơ sở hạ tầng thông tin, làm gián đoạn việc kết nối, chia sẻ dữ liệu.
1. Dữ liệu trong cơ quan nhà nước được tổ chức thống nhất, được phân cấp quản lý theo trách nhiệm quản lý của cơ quan nhà nước. Dữ liệu, cơ sở dữ liệu trong nội bộ của cơ quan, đơn vị phải được tổ chức, lưu trữ tạo thuận lợi cho việc chia sẻ cho các cơ quan, đơn vị bên ngoài.
2. Việc tạo lập, thông tin dữ liệu trong các cơ sở dữ liệu trong cơ quan nhà nước phải sử dụng thống nhất các bảng mã danh mục dùng chung, thống nhất với dữ liệu chủ do cơ quan nhà nước có thẩm quyền ban hành.
3. Các cơ quan nhà nước không được yêu cầu cá nhân, tổ chức cung cấp lại dữ liệu mà cơ quan đó đang quản lý hoặc dữ liệu đó được cơ quan nhà nước khác sẵn sàng chia sẻ và đáp ứng được yêu cầu, trừ trường hợp yêu cầu cung cấp dữ liệu phục vụ cập nhật hoặc sử dụng cho mục đích xác minh, thẩm tra dữ liệu.
1. Nội dung tổ chức, quản lý dữ liệu:
a) Thu thập dữ liệu, tạo lập dữ liệu để hình thành các cơ sở dữ liệu;
b) Quản lý, duy trì, cập nhật dữ liệu, quản lý sự thay đổi dữ liệu;
c) Chia sẻ dữ liệu và quản lý chia sẻ dữ liệu;
d) Khai thác, sử dụng dữ liệu do mình quản lý và khai thác, sử dụng dữ liệu được chia sẻ từ cơ quan nhà nước khác.
2. Cơ quan nhà nước có trách nhiệm triển khai các hoạt động tổ chức, quản lý dữ liệu theo quy định tại khoản 1 Điều này, tuân thủ các quy định của pháp luật.
1. Cơ sở dữ liệu trong cơ quan nhà nước bao gồm:
a) Cơ sở dữ liệu quốc gia;
b) Cơ sở dữ liệu của bộ, ngành, địa phương bao gồm: cơ sở dữ liệu dùng chung của bộ; cơ sở dữ liệu dùng chung của ngành; cơ sở dữ liệu dùng chung của địa phương;
c) Cơ sở dữ liệu khác trong nội bộ một hệ thống thông tin của cơ quan nhà nước không thuộc điểm a, điểm b khoản này;
2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan có liên quan xây dựng và trình Chính phủ phê duyệt danh mục, cập nhật danh mục cơ sở dữ liệu quốc gia.
3. Đơn vị chuyên trách công nghệ thông tin của các các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương chủ trì, phối hợp với các đơn vị có liên quan xây dựng và trình Bộ trưởng,
Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương ban hành, cập nhật danh mục các cơ sở dữ liệu thuộc bộ, ngành, địa phương quản lý.
4. Danh mục cơ sở dữ liệu của bộ, ngành, địa phương phải thể hiện được các nội dung sau:
a) Tên các cơ sở dữ liệu;
b) Mô tả mục đích, phạm vi, nội dung của từng cơ sở dữ liệu;
c) Cơ chế thu thập, cập nhật, nguồn dữ liệu được thu thập của từng cơ sở dữ liệu;
d) Liệt kê các hạng mục dữ liệu bao gồm: dữ liệu mở, dữ liệu được chia sẻ theo hình thức chia sẻ dữ liệu mặc định, dữ liệu được chia sẻ theo hình thức chia sẻ dữ liệu theo yêu cầu đặc thù của từng cơ sở dữ liệu tương ứng với từng đối tượng khai thác, sử dụng.
5. Dữ liệu về dân cư, đất đai, doanh nghiệp là dữ liệu cơ bản làm nền tảng phát triển chính phủ điện tử.
1. Trường hợp bổ sung cơ sở dữ liệu vào danh mục, chỉnh sửa danh mục hoặc rút cơ sở dữ liệu quốc gia khỏi danh mục cơ sở dữ liệu quốc gia, cơ quan chủ quản cơ sở dữ liệu có văn bản đề nghị kèm thuyết minh lý do đề nghị, gửi Bộ Thông tin và Truyền thông tổng hợp, trình Chính phủ xem xét, quyết định điều chỉnh danh mục cơ sở dữ liệu quốc gia.
2. Trong trường hợp đề nghị bổ sung cơ sở dữ liệu vào danh mục cơ sở dữ liệu quốc gia, thuyết minh do cơ quan đề nghị gửi Bộ Thông tin và Truyền thông phải bao gồm các nội dung chính sau:
a) Tên cơ sở dữ liệu quốc gia;
b) Mục tiêu xây dựng cơ sở dữ liệu quốc gia;
c) Phạm vi dữ liệu trong cơ sở dữ liệu quốc gia; thông tin về dữ liệu chủ của cơ sở dữ liệu quốc gia sẽ lưu trữ và chia sẻ;
d) Đối tượng và mục đích sử dụng, khai thác cơ sở dữ liệu quốc gia;
đ) Nguồn thông tin sẽ xây dựng và cập nhật vào cơ sở dữ liệu quốc gia;
e) Phương thức chia sẻ dữ liệu từ cơ sở dữ liệu quốc gia.
3. Cơ sở dữ liệu quốc gia đưa vào danh mục phải đáp ứng các yêu cầu sau:
a) Dữ liệu đảm bảo giá trị pháp lý tương đương các văn bản giấy chứa thông tin được cơ quan có thẩm quyền cung cấp;
b) Chứa dữ liệu chủ của Chính phủ làm cơ sở tham chiếu, đồng bộ dữ liệu giữa các cơ sở dữ liệu của bộ, ngành, địa phương;
c) Dữ liệu được chia sẻ, sử dụng cho nhiều bộ, ngành, địa phương phục vụ giải quyết thủ tục hành chính, cải cách hành chính, đơn giản hóa thủ tục hành chính cho người dân, doanh nghiệp;
4. Danh mục cơ sở dữ liệu quốc gia được cập nhật theo nhu cầu ứng dụng công nghệ thông tin của từng giai đoạn phát triển Chính phủ điện tử hoặc khi có đề nghị của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương.
1. Là đầu mối cung cấp dữ liệu mở của các cơ quan nhà nước trên môi trường mạng nhằm tăng cường tính minh bạch trong hoạt động của Chính phủ và thúc đẩy sáng tạo, phát triển kinh tế, xã hội.
2. Là đầu mối cung cấp hỗ trợ kỹ thuật, giám sát tình hình kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin trong cơ quan nhà nước.
3. Cơ quan nhà nước có trách nhiệm theo dõi, đăng ký và cung cấp thông tin về dữ liệu, dữ liệu mở; quản lý dữ liệu mở; khả năng chia sẻ dữ liệu và nhu cầu khai thác dữ liệu trên Cổng dữ liệu quốc gia.
4. Hệ thống quản lý dịch vụ chia sẻ dữ liệu là một thành phần của Cổng dữ liệu quốc gia.
5. Đáp ứng các yêu cầu khác liên quan đến quản trị dữ liệu của cơ quan nhà nước.
1. Hoạt động quản trị dữ liệu, quản trị chia sẻ, khai thác dữ liệu bao gồm:
a) Xây dựng chiến lược dữ liệu, kế hoạch phát triển dữ liệu, các cơ sở dữ liệu bảo đảm khả năng kết nối, chia sẻ, sử dụng chung dữ liệu trong cơ quan nhà nước;
b) Xây dựng các văn bản quy phạm pháp luật, các quy chế khai thác, sử dụng dữ liệu chia sẻ của các cơ sở dữ liệu; các quy chuẩn, tiêu chuẩn về cấu trúc dữ liệu trao đổi; các tài liệu kỹ thuật về trao đổi dữ liệu;
c) Tổ chức, cung cấp, khai thác, chia sẻ, sử dụng dữ liệu phục vụ hoạt động của cơ quan nhà nước và chia sẻ dữ liệu cho các tổ chức, cá nhân theo quy định của pháp luật;
d) Điều phối, kiểm tra, giám sát và giải quyết các vướng mắc trong quá trình thực hiện kết nối, chia sẻ dữ liệu;
đ) Kiểm tra, đánh giá, duy trì dữ liệu; quản lý chất lượng dữ liệu;
e) Tích hợp dữ liệu, phân tích, tổng hợp dữ liệu phục vụ hỗ trợ quản lý nhà nước và xây dựng chiến lược phát triển dài hạn.
2. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm tổ chức thực hiện, thực hiện các hoạt động được quy định tại khoản 1 Điều này trong phạm vi dữ liệu mình quản lý, tuân thủ các quy định của pháp luật.
1. Bộ Thông tin và Truyền thông có trách nhiệm thực hiện thanh tra, kiểm tra hoạt động kết nối, chia sẻ dữ liệu theo thẩm quyền; hướng dẫn thanh tra, kiểm tra hoạt động kết nối, chia sẻ dữ liệu trong cơ quan nhà nước.
2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ có trách nhiệm chỉ đạo, thanh tra, kiểm tra quá trình kết nối, chia sẻ dữ liệu tại bộ, ngành mình quản lý; Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm chỉ đạo, thanh tra, kiểm tra hoạt động quản lý, kết nối, chia sẻ dữ liệu ở địa phương.
1. Dữ liệu phải được kiểm tra, đánh giá, duy trì định kỳ hàng năm.
2. Nội dung kiểm tra, đánh giá dữ liệu dữ liệu bao gồm:
a) Kiểm kê các hạng mục nội dung dữ liệu;
b) Đánh giá tuân thủ các tiêu chuẩn, quy chuẩn, quy định về dữ liệu;
c) Đánh giá chất lượng dữ liệu bao gồm: độ chính xác dữ liệu, độ toàn vẹn của dữ liệu, dữ liệu bất thường;
d) Đánh giá về duy trì, vận hành, cập nhật dữ liệu, nhật ký cập nhật, khai thác của dữ liệu;
đ) Đánh giá về chia sẻ dữ liệu, đối tượng sử dụng, mục đích chia sẻ phù hợp với các quy định, quy chế khai thác, sử dụng dữ liệu chia sẻ;
e) Các nội dung khác theo sự hướng dẫn của các cơ quan quản lý chuyên ngành về công nghệ thông tin phù hợp với từng thời điểm, giai đoạn cụ thể.
3. Kết quả đánh giá phải lập thành văn bản, đồng thời đề xuất các hoạt động cần thiết để duy trì dữ liệu (nếu có).
4. Chủ quản cơ sở dữ liệu có trách nhiệm tự tổ chức kiểm tra đánh giá định kỳ dữ liệu và gửi báo cáo về đơn vị chuyên trách về công nghệ thông tin của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, tỉnh, thành phố trực thuộc trung ương trước ngày 31 tháng 12 hàng năm.
5. Trong phạm vi quản lý của mình, đơn vị chuyên trách về công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương có trách nhiệm:
a) Hướng dẫn các chủ quản cơ sở dữ liệu tự kiểm tra, đánh giá dữ liệu;
b) Lập chương trình, kế hoạch kiểm tra, đánh giá dữ liệu trình Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương phê duyệt và thực hiện chương trình, kế hoạch kiểm tra, đánh giá dữ liệu.
6. Chủ quản cơ sở dữ liệu có trách nhiệm thực hiện các biện pháp để duy trì dữ liệu theo kết quả kiểm tra, đánh giá dữ liệu.
1. Hoạt động cung cấp dữ liệu mở của cơ quan nhà nước cho tổ chức, cá nhân thực hiện theo các nguyên tắc sau:
a) Dữ liệu mở phải toàn vẹn và phản ánh đầy đủ nội dung thông tin cơ quan nhà nước cung cấp;
b) Dữ liệu mở được cung cấp là dữ liệu được cập nhật mới nhất;
c) Dữ liệu mở phải có khả năng truy cập sử dụng được trên môi trường mạng;
d) Dữ liệu mở phải đảm bảo khả năng thiết bị số có thể gửi, nhận, lưu trữ và xử lý được;
đ) Tổ chức, cá nhân được tự do truy cập sử dụng dữ liệu mở, không yêu cầu khai báo định danh khi khai thác, sử dụng dữ liệu mở;
e) Dữ liệu mở ở định dạng mở;
g) Sử dụng dữ liệu mở là miễn phí;
h) Ưu tiên cung cấp dữ liệu mở đối với dữ liệu mà người dân, doanh nghiệp có nhu cầu sử dụng cao.
2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm ban hành danh mục dữ liệu mở của cơ quan nhà nước, tổ chức xây dựng kế hoạch và triển khai công bố dữ liệu mở của cơ quan nhà nước trong phạm vi quản lý của mình.
1. Cơ quan, tổ chức, cá nhân được phép tự do sao chép, chia sẻ, trao đổi, sử dụng dữ liệu mở hoặc kết hợp dữ liệu mở với dữ liệu khác; sử dụng dữ liệu mở vào sản phẩm, dịch vụ thương mại hoặc phi thương mại của mình.
2. Cơ quan, tổ chức, cá nhân phải trích dẫn, ghi nhận thông tin sử dụng dữ liệu mở trong các sản phẩm, tài liệu liên quan có sử dụng dữ liệu mở.
3. Dữ liệu mở của cơ quan nhà nước là dữ liệu nguyên trạng như được công bố; không bao gồm các hình thức trình bày và các thông tin phát sinh từ dữ liệu mở đã được cung cấp.
4. Cơ quan, tổ chức, cá nhân không được bán dữ liệu mở đã được khai thác nguyên trạng từ cơ quan nhà nước cho tổ chức, cá nhân khác. Khi sử dụng dữ liệu mở trong sản phẩm, dịch vụ thương mại của mình phải cung cấp miễn phí dữ liệu mở kèm theo sản phẩm, dịch vụ thương mại đó.
5. Cơ quan nhà nước không chịu trách nhiệm cho bất kỳ tổn thất hoặc thiệt hại phát sinh của cơ quan, tổ chức, cá nhân do việc sử dụng dữ liệu mở gây ra.
Trong phạm vi quản lý của mình, bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm triển khai các nội dung sau:
1. Xây dựng và triển khai kế hoạch về dữ liệu mở, bao gồm kế hoạch công bố dữ liệu mở, mức độ tối thiểu cần đạt được trong từng giai đoạn của kế hoạch.
2. Xác định cơ chế thu thập, phân tích thông tin phản hồi của cá nhân, tổ chức về việc sử dụng dữ liệu mở; chỉ định đầu mối liên hệ tiếp nhận thông tin phản hồi của tổ chức, cá nhân về các vấn đề liên quan đến chất lượng, tính khả dụng, định dạng, sự tuân thủ các quy định pháp luật liên quan đến dữ liệu mở.
3. Có các biện pháp phòng ngừa cần thiết để duy trì việc xây dựng và công bố dữ liệu mở có liên quan trực tiếp đến hoạt động bảo vệ an toàn cho con người và tài sản bị ảnh hưởng bởi kế hoạch triển khai dữ liệu mở trong phạm vi cơ quan mình.
4. Thực hiện các giải pháp khuyến khích tổ chức, cá nhân sử dụng dữ liệu mở:
a) Tiếp nhận ý kiến phản hồi của tổ chức, cá nhân để xác định mức độ ưu tiên và thực hiện công bố dữ liệu mở phù hợp với nhu cầu;
b) Hỗ trợ các tổ chức, cá nhân trong xã hội, cộng đồng thực hiện các hoạt động xây dựng, đóng góp để mở rộng dữ liệu mở.
1. Không tiết lộ thông tin cá nhân; đánh giá và hạn chế nguy cơ, rủi ro tiết lộ thông tin cá nhân khi kết hợp với các thông tin khác.
2. Bảo đảm an toàn, an ninh khi sử dụng dữ liệu mở bao gồm cả rủi ro do dữ liệu mở gây ra hoặc rủi ro khi dữ liệu mở kết hợp với dữ liệu khác gây ra.
3. Danh mục dữ liệu mở được rà soát, sửa đổi (nếu có) theo định kỳ, tối thiểu 6 tháng một lần; dữ liệu mở đã công bố theo danh mục phải được cập nhật hoặc bổ sung (nếu có) trong thời hạn không quá 03 tháng kể từ thời điểm công bố.
4. Tuân thủ các quy định của pháp luật có liên quan.
1. Kết nối, chia sẻ, sử dụng dữ liệu của cơ quan nhà nước phải tuân thủ quy chế khai thác, sử dụng dữ liệu do cơ quan chủ quản ban hành. Quy chế khai thác, sử dụng dữ liệu được quy định theo nhóm chủ đề dữ liệu hoặc theo cơ sở dữ liệu.
2. Quy chế khai thác, sử dụng dữ liệu phải được công bố công khai.
1. Phương thức chia sẻ dữ liệu bao gồm:
a) Kết nối, chia sẻ dữ liệu trực tuyến trên môi trường mạng giữa các hệ thống thông tin của cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu;
b) Kết nối, chia sẻ dữ liệu trực tuyến trên môi trường mạng bằng việc đồng bộ toàn bộ hoặc một phần dữ liệu giữa các cơ sở dữ liệu của cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu;
c) Chia sẻ dữ liệu được đóng gói và lưu giữ trên các phương tiện lưu trữ thông tin.
2. Khuyến khích áp dụng phương thức chia sẻ dữ liệu được quy định tại điểm a khoản 1 Điều này.
3. Đối với phương thức chia sẻ dữ liệu được quy định tại điểm a và b khoản 1 Điều này, việc chia sẻ dữ liệu được xác định liên tục theo thời hạn hoặc không xác định thời hạn kể từ khi cơ quan cung cấp chấp nhận chia sẻ dữ liệu theo quy chế khai thác, sử dụng dữ liệu.
4. Cơ quan cung cấp dữ liệu phải công bố hình thức chia sẻ và khả năng đáp ứng kết nối đến cơ sở dữ liệu theo các quy định tại Nghị định này khi công khai dịch vụ chia sẻ dữ liệu.
1. Việc kết nối, cung cấp, khai thác dữ liệu giữa các hệ thống thông tin phải thực hiện qua các dịch vụ chia sẻ dữ liệu.
2. Chủ quản cơ sở dữ liệu có trách nhiệm thiết lập và công bố các dịch vụ chia sẻ dữ liệu, các tài liệu kỹ thuật cần thiết phục vụ mục đích truy cập dữ liệu thuộc phạm vi dữ liệu do mình quản lý.
3. Nội dung thông tin về dịch vụ chia sẻ dữ liệu bao gồm:
a) Danh sách dịch vụ chia sẻ dữ liệu và thông số, tài liệu kỹ thuật cần thiết kèm theo;
b) Cấu trúc dữ liệu trao đổi của dữ liệu được chia sẻ tuân thủ theo các tiêu chuẩn, quy chuẩn kỹ thuật hiện hành;
c) Các thông tin cần thiết khác về dịch vụ chia sẻ dữ liệu mà cơ quan cung cấp dịch vụ dữ liệu cần cung cấp cho cơ quan khai thác để tạo thuận lợi cho việc tiếp cận, kết nối và sử dụng dịch vụ chia sẻ dữ liệu.
1. Cơ quan cung cấp các dịch vụ chia sẻ dữ liệu chịu trách nhiệm tự đăng tải công khai thông tin về dịch vụ chia sẻ dữ liệu của mình trên Hệ thống quản lý dịch vụ chia sẻ dữ liệu trong thời hạn 01 ngày làm việc kể từ khi dịch vụ chia sẻ dữ liệu sẵn sàng tiếp nhận kết nối chia sẻ dữ liệu.
2. Trong trường hợp thay đổi, cập nhật các dịch vụ chia sẻ dữ liệu, cơ quan cung cấp dịch vụ chia sẻ dữ liệu phải tiến hành cập nhật thông tin về dịch vụ chia sẻ dữ liệu trên Hệ thống quản lý dịch vụ chia sẻ dữ liệu ngay sau khi có sự thay đổi, cập nhật.
3. Thông tin về dịch vụ chia sẻ dữ liệu phải được đăng tải phải đầy đủ, cập nhật kịp thời và chính xác.
4. Cơ quan cung cấp dịch vụ dữ liệu có trách nhiệm quản lý danh mục các dịch vụ chia sẻ dữ liệu, các thông tin, tài liệu liên quan đến dịch vụ chia sẻ dữ liệu của mình; tiếp nhận, xử lý các yêu cầu, đề nghị, kiến nghị của các cơ quan khai thác đối với các dịch vụ chia sẻ dữ liệu được công khai trên Hệ thống quản lý dịch vụ chia sẻ dữ liệu.
5. Đơn vị chuyên trách về công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ có trách nhiệm hỗ trợ các cơ quan nhà nước trong phạm vi quản lý của mình thực hiện việc đăng tải, cập nhật, quản lý các thông tin về dịch vụ chia sẻ dữ liệu trong trường hợp cần thiết.
1. Hệ thống quản lý dịch vụ chia sẻ dữ liệu là hệ thống thông tin quản lý tập trung danh mục các dịch vụ chia sẻ dữ liệu của các cơ quan nhà nước do Bộ Thông tin và Truyền thông thống nhất xây dựng và quản lý để cung cấp cho các cơ quan nhà nước khai thác, sử dụng.
2. Vai trò, chức năng của Hệ thống quản lý dịch vụ chia sẻ dữ liệu:
a) Quản lý tập trung thông tin về dịch vụ chia sẻ dữ liệu trên toàn quốc;
b) Hỗ trợ các cơ quan cung cấp dữ liệu khai báo, cập nhật thông tin về các dịch vụ chia sẻ dữ liệu;
c) Hỗ trợ cơ quan nhà nước tìm kiếm, tiếp cận và khai thác các nguồn dữ liệu, dịch vụ dữ liệu được cơ quan nhà nước chia sẻ;
d) Hỗ trợ tiếp nhận yêu cầu kết nối, khai thác dịch vụ chia sẻ dữ liệu;
đ) Cung cấp các chức năng hỗ trợ khác tạo thuận lợi cho kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước.
3. Cơ quan nhà nước tra cứu thông tin về dịch vụ chia sẻ dữ liệu trên Hệ thống quản lý dịch vụ chia sẻ dữ liệu để thực hiện kết nối, chia sẻ, khai thác các nguồn dữ liệu khả dụng của cơ quan nhà nước.
1. Cơ quan cung cấp và sử dụng dữ liệu có trách nhiệm bảo đảm điều kiện hạ tầng phục vụ kết nối, trao đổi dữ liệu bao gồm:
a) Hệ thống thông tin và hạ tầng kết nối mạng phù hợp để cung cấp dữ liệu, khai thác dữ liệu;
b) Công cụ, biện pháp để bảo vệ dữ liệu và xác thực dữ liệu trong quá trình chia sẻ, sử dụng dữ liệu;
c) Các điều kiện kỹ thuật khác phục vụ kết nối, cung cấp dữ liệu và khai thác và sử dụng dữ liệu.
2. Xây dựng các hệ thống thông tin, cơ sở dữ liệu trong cơ quan nhà nước phải có hạng mục phục vụ kết nối, chia sẻ dữ liệu bao gồm:
a) Xây dựng cấu trúc dữ liệu chia sẻ, dữ liệu được khai thác từ việc chia sẻ;
b) Xây dựng các thành phần kết nối chia sẻ dữ liệu, dịch vụ chia sẻ dữ liệu ra bên ngoài;
c) Quản lý, vận hành, duy trì việc kết nối, chia sẻ dữ liệu.
3. Bộ Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan có liên quan xây dựng nền tảng tích hợp, chia sẻ dữ liệu quốc gia phục vụ kết nối, chia sẻ dữ liệu giữa các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương.
4. Đơn vị chuyên trách về công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương chủ trì, xây dựng và duy trì hạ tầng kết nối, chia sẻ dữ liệu phục vụ kết nối, chia sẻ dữ liệu trong nội bộ của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương và kết nối, chia sẻ dữ liệu với các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương khác.
Việc kết nối, chia sẻ dữ liệu phải tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng và các quy định sau:
1. Chủ quản hệ thống thông tin tham gia vào quá trình kết nối, chia sẻ dữ liệu chịu trách nhiệm đảm bảo an toàn, an ninh thông tin khi dữ liệu được quản lý, lưu trữ, xử lý, truyền tải trên hệ thống của mình.
2. Cơ quan khai thác dữ liệu có trách nhiệm đảm bảo an toàn, an ninh thông tin khi kết nối, tiếp nhận dữ liệu chia sẻ theo quy định của cơ quan cung cấp dữ liệu và các quy định của pháp luật.
1. Đối với kinh phí thực hiện đầu tư xây dựng hạ tầng kết nối, chia sẻ dữ liệu; nền tảng tích hợp, chia sẻ dữ liệu cấp bộ, cấp tỉnh và các cơ sở dữ liệu quốc gia, nguồn kinh phí do ngân sách trung ương, ngân sách địa phương bảo đảm theo nguyên tắc:
a) Ngân sách trung ương bảo đảm kinh phí đối với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và hỗ trợ các địa phương khó khăn chưa tự cân đối ngân sách;
b) Ngân sách địa phương bảo đảm kinh phí đối với địa phương có điều tiết về ngân sách trung ương hoặc có tăng thu lớn; sử dụng nguồn phí để lại ngoài cân đối ngân sách theo quy định, nguồn huy động hợp pháp khác (nếu có);
c) Ưu tiên, khuyến khích đầu tư theo phương thức hợp tác với khu vực tư nhân, nhất là các hình thức thuê dịch vụ công nghệ thông tin, tận dụng nguồn lực của các thành phần kinh tế đầu tư phát triển hệ thống, ngân sách trung ương chi trả tiền thuê dịch vụ hàng năm.
2. Đối với các nhiệm vụ, dự án riêng lẻ của các bộ, ngành, địa phương (trừ nền tảng tích hợp, chia sẻ dữ liệu cấp bộ, cấp tỉnh):
a) Các bộ, ngành, địa phương cân đối từ dự toán để thực hiện hoặc thuê dịch vụ công nghệ thông tin đối với các dự án có nguồn thu, nguồn thực hiện từ nguồn thu của dự án;
b) Đối với các địa phương miền núi đặc biệt khó khăn không cân đối được nguồn theo nhu cầu, ngân sách trung ương hỗ trợ một phần kinh phí theo phê duyệt của cấp có thẩm quyền.
3. Kinh phí duy trì, vận hành, thực hiện kết nối, chia sẻ dữ liệu được dự toán trong kinh phí quản lý, vận hành và duy trì các hệ thống thông tin, cơ sở dữ liệu và được cân đối từ nguồn kinh phí chi thường xuyên ngân sách nhà nước hàng năm theo phân cấp ngân sách (kinh phí thực hiện nhiệm vụ không thường xuyên, không thực hiện chế độ tự chủ) của cơ quan nhà nước.
1. Nhân lực bảo đảm kết nối, chia sẻ dữ liệu được tận dụng từ nguồn nhân lực tại chỗ đang thực hiện quản lý, vận hành các hệ thống thông tin; thuê dịch vụ công nghệ thông tin và các nguồn khác theo quy định của pháp luật.
2. Cơ quan nhà nước cung cấp và sử dụng dữ liệu có trách nhiệm bảo đảm các điều kiện về nhân lực phục vụ quản lý, kết nối, chia sẻ.
1. Thủ tướng Chính phủ chịu trách nhiệm chỉ đạo thực hiện quản lý, kết nối và chia sẻ dữ liệu giữa các bộ, ngành, địa phương; kịp thời tháo gỡ khó khăn, vướng mắc trong quá trình thực hiện Nghị định này.
2. Bộ Thông tin và Truyền thông có trách nhiệm:
a) Ban hành các văn bản quy định, hướng dẫn liên quan đến việc quản lý, kết nối, chia sẻ dữ liệu;
b) Đôn đốc, đánh giá, kiểm tra việc thực hiện kết nối chia sẻ dữ liệu, sự tuân thủ quy định về kết nối, chia sẻ dữ liệu, tham mưu Thủ tướng Chính phủ để giải quyết các vấn đề khó khăn, vướng mắc về quản lý, kết nối, chia sẻ dữ liệu;
c) Điều phối việc kết nối, chia sẻ dữ liệu giữa các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương trên nền tảng tích hợp, chia sẻ dữ liệu quốc gia;
d) Tổng hợp và công bố thông tin thống kê về tình trạng chia sẻ dữ liệu của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương.
3. Các bộ, ngành, địa phương chủ động chuẩn bị điều kiện cần thiết, thực hiện kết nối, cung cấp dữ liệu, khai thác dữ liệu thực để đáp ứng yêu cầu và thực hiện kết nối.
1. Người đứng đầu của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm chỉ đạo quản lý, kết nối, chia sẻ dữ liệu trong nội bộ bộ, ngành, địa phương mình quản lý.
2. Đơn vị chuyên trách về công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương có trách nhiệm:
a) Hướng dẫn việc quản lý, kết nối, chia sẻ dữ liệu trong phạm vi quản lý của mình;
b) Theo dõi, đôn đốc, đánh giá, kiểm tra việc kết nối, chia sẻ dữ liệu giữa các cơ quan, đơn vị trong nội bộ của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương, tham mưu người đứng đầu giải quyết các vấn đề khó khăn, vướng mắc về quản lý, kết nối, chia sẻ dữ liệu;
c) Điều phối kết nối chia sẻ dữ liệu, hướng dẫn, hỗ trợ cơ quan, đơn vị kết nối ra ngoài phạm vi của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương mình.
3. Cơ quan, đơn vị tại các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương có trách nhiệm tổ chức kết nối, chuẩn bị điều kiện cần thiết để đáp ứng yêu cầu và thực hiện kết nối, chia sẻ dữ liệu.
Cơ quan cung cấp dữ liệu thực hiện các nội dung sau:
1. Xác định và chuẩn hóa dữ liệu cung cấp qua hình thức chia sẻ dữ liệu mặc định.
2. Xác định danh mục dữ liệu chia sẻ theo hình thức chia sẻ dữ liệu mặc định.
3. Phát triển dịch vụ chia sẻ dữ liệu, các tài liệu hướng dẫn kết nối khai thác dữ liệu.
4. Công khai các dịch vụ chia sẻ dữ liệu theo quy định tại Điều 25 của Nghị định này.
5. Tiếp nhận các yêu cầu kết nối sử dụng các dịch vụ chia sẻ dữ liệu, khai thác dữ liệu từ các cơ quan có nhu cầu sử dụng dịch vụ chia sẻ dữ liệu.
6. Thực hiện việc kết nối, chia sẻ dữ liệu.
1. Dữ liệu được chia sẻ theo hình thức chia sẻ mặc định bao gồm những loại dữ liệu sau:
a) Dữ liệu chủ trong cơ sở dữ liệu quốc gia;
b) Dữ liệu chủ trong cơ sở dữ liệu của bộ, ngành, địa phương;
c) Dữ liệu danh mục dùng chung;
d) Các loại dữ liệu khác được nhiều cơ quan nhà nước khác sử dụng theo cùng một phương thức về định dạng, cấu trúc, tiêu chuẩn, quy chuẩn về dữ liệu.
2. Bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương phải ban hành, rà soát định kỳ tối thiểu 6 tháng/lần để cập nhật danh mục dữ liệu chia sẻ theo hình thức mặc định và cân nhắc chuyển dần việc chia sẻ dữ liệu theo yêu cầu đặc thù sang hình thức mặc định khi đủ điều kiện.
1. Cơ quan, đơn vị gửi yêu cầu kết nối, khai thác dữ liệu theo hình thức trực tuyến thông qua Hệ thống quản lý dịch vụ chia sẻ dữ liệu. Trong trường hợp Hệ thống quản lý dịch vụ chia sẻ dữ liệu chưa sẵn sàng thì gửi yêu cầu theo hình thức phù hợp được cơ quan cung cấp dữ liệu chấp nhận.
2. Nội dung yêu cầu kết nối, sử dụng dữ liệu:
a) Định danh, tên của cơ quan, đơn vị yêu cầu;
b) Định danh, tên ứng dụng kết nối, khai thác dữ liệu (nếu cần);
c) Mục đích, giải pháp sử dụng dữ liệu sau khi khai thác;
d) Nội dung dữ liệu đề nghị được cung cấp; nêu rõ tên và số lượng từng mục tin cần tiếp nhận;
đ) Mã định danh, tên dịch vụ chia sẻ dữ liệu;
e) Tần suất khai thác dữ liệu được chia sẻ;
g) Các thông tin cần thiết khác (nếu có).
3. Trong thời hạn tối đa 05 ngày làm việc kể từ khi nhận được yêu cầu, cơ quan cung cấp dữ liệu có trách nhiệm tạo tài khoản kết nối và thông báo cho cơ quan, đơn vị yêu cầu. Trong trường hợp từ chối yêu cầu phải nêu rõ lý do từ chối.
1. Chỉ thực hiện chia sẻ dữ liệu theo hình thức này khi dữ liệu không thể khai thác được qua hình thức chia sẻ dữ liệu mặc định.
2. Cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu phải thực hiện trao đổi và thống nhất các nội dung thực hiện kết nối, chia sẻ, khai thác dữ liệu.
3. Nội dung thống nhất chia sẻ dữ liệu phải được ghi nhận bằng văn bản, văn bản điện tử hoặc hệ thống thông tin hỗ trợ (nếu có).
4. Cơ quan chưa tham gia chia sẻ, khai thác dữ liệu theo nội dung thống nhất chia sẻ dữ liệu có hiệu lực có quyền đề nghị tham gia và trở thành một trong các bên thực hiện của nội dung đó.
5. Nội dung thống nhất chia sẻ dữ liệu phải công khai cho các bên tham gia kết nối, chia sẻ dữ liệu; gửi cho cơ quan có thẩm quyền khi được yêu cầu.
Cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu có trách nhiệm phối hợp thực hiện các nội dung sau:
1. Rà soát nhu cầu, quy định, điều kiện cần thiết và các hoạt động cần thực hiện để kết nối và chia sẻ dữ liệu.
2. Phối hợp xây dựng dự thảo nội dung thống nhất chia sẻ dữ liệu.
3. Xác nhận (ký) nội dung thống nhất chia sẻ dữ liệu.
4. Triển khai thực hiện theo các nội dung thống nhất chia sẻ dữ liệu.
Cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu có trách nhiệm phối hợp thực hiện các nội dung sau:
1. Rà soát nhu cầu, quy định, điều kiện cần thiết và các hoạt động cần thực hiện để kết nối và chia sẻ dữ liệu.
2. Phối hợp xây dựng dự thảo nội dung thống nhất chia sẻ dữ liệu.
3. Xác nhận (ký) nội dung thống nhất chia sẻ dữ liệu.
4. Triển khai thực hiện theo các nội dung thống nhất chia sẻ dữ liệu.
1. Danh sách các cơ quan cung cấp và cơ quan khai thác, sử dụng dữ liệu.
2. Nội dung dữ liệu sẽ được chia sẻ giữa các cơ quan.
3. Địa điểm chia sẻ và sử dụng dữ liệu.
4. Thời hạn kết nối, sử dụng dữ liệu.
5. Phương thức, cách thức chia sẻ dữ liệu.
6. Phương thức, cách thức xử lý sau khi tiếp nhận dữ liệu.
7. Các điều kiện, giới hạn trong việc chia sẻ và sử dụng dữ liệu chia sẻ.
8. Sự cam kết giữa các cơ quan tuân thủ các quy định về bảo vệ dữ liệu, tuân thủ nội dung thống nhất chia sẻ dữ liệu.
9. Các biện pháp bảo mật và xác thực áp dụng cho việc truyền, lưu trữ, truy cập dữ liệu.
10. Các yêu cầu liên quan đến việc lưu trữ dữ liệu sau khi chia sẻ; dữ liệu phát sinh từ việc xử lý dữ liệu sau chia sẻ trong và sau thời gian thực hiện các nội dung thống nhất chia sẻ dữ liệu.
11. Phương thức được sử dụng để xóa, hủy dữ liệu sau khi chia sẻ hoặc xóa, hủy dữ liệu vào thời điểm kết thúc hoạt động chia sẻ dữ liệu.
12. Các vấn đề khác có ảnh hưởng đến việc chia sẻ mà các cơ quan tham gia chia sẻ dữ liệu thống nhất.
Việc triển khai thực hiện kết nối, chia sẻ dữ liệu, sử dụng dữ liệu được thực hiện theo các nội dung thống nhất chia sẻ dữ liệu đã được các cơ quan thống nhất. Trong quá trình triển khai thực hiện có sự thay đổi về nội dung thống nhất phải tiến hành cập nhật lại các nội dung này để làm cơ sở theo dõi, giám sát và xử lý các vướng mắc phát sinh.
1. Trừ trường hợp chia sẻ dữ liệu không yêu cầu xác thực cơ quan khai thác dữ liệu (đã thể hiện trong quy chế khai thác, sử dụng dữ liệu chia sẻ đã ban hành), việc kết nối và chia sẻ dữ liệu cho cơ quan khai thác sử dụng tài khoản kết nối với hình thức định định danh và xác thực phù hợp cho cơ quan, tổ chức có nhu cầu kết nối theo quy định của pháp luật.
2. Trong trường hợp kết nối, chia sẻ dữ liệu qua hệ thống trung gian, chủ quản cơ sở dữ liệu có thể lựa chọn ủy thác cho đơn vị quản lý hệ thống trung gian quản lý và cấp phát tài khoản kết nối và khai thác dữ liệu.
3. Việc cấp phát và xác thực tài khoản kết nối và khai thác dữ liệu phải tuân thủ quy chế khai thác, sử dụng dữ liệu liên quan đến cơ sở dữ liệu được chia sẻ.
1. Dữ liệu khai thác từ việc chia sẻ của các cơ sở dữ liệu có thời hạn sử dụng nhất định. Thời hạn sử dụng phải được thể hiện rõ trong quy chế khai thác, sử dụng dữ liệu chia sẻ của cơ sở dữ liệu đó.
2. Thời hạn sử dụng dữ liệu được quy định như sau:
a) Dữ liệu khai thác qua phương thức được quy định tại điểm a khoản 1 Điều 23 của Nghị định này có giá trị sử dụng ngay sau khi khai thác nếu không có quy định khác;
b) Dữ liệu được khai thác theo phương thức được quy định tại điểm b khoản 1 Điều 23 của Nghị định này được phép sử dụng trong thời hạn nhất định. Thời hạn sử dụng dữ liệu tính từ thời điểm lần đồng bộ cuối cùng từ cơ sở dữ liệu nguồn sang cơ sở dữ liệu đích. Hết thời hạn sử dụng, dữ liệu trong cơ sở dữ liệu đích không có giá trị sử dụng hoặc cơ sở dữ liệu đích phải thực hiện việc đồng bộ lại dữ liệu với cơ sở dữ liệu nguồn;
c) Dữ liệu được khai thác theo phương thức được quy định tại điểm c khoản 1 Điều 23 của Nghị định này được phép sử dụng nhiều lần trong phạm vi thời gian hạn định. Hết thời gian hạn định, dữ liệu không có giá trị sử dụng.
1. Cơ quan cung cấp dữ liệu tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu cho tất cả các cơ quan khai thác trong trường hợp sau:
a) Nâng cấp, mở rộng, bảo trì hệ thống thông tin, cơ sở hạ tầng thông tin;
b) Trường hợp bất khả kháng làm gián đoạn cung cấp dịch vụ, kết nối hoặc có ảnh hưởng đến hoạt động của hệ thống thông tin, sự an toàn dữ liệu.
2. Cơ quan cung cấp dữ liệu tạm ngừng cung cấp dữ liệu cho một hoặc một số cơ quan khai thác trong những trường hợp sau:
a) Cơ quan khai thác vi phạm quy chế khai thác, sử dụng dữ liệu;
b) Kết nối dữ liệu được xác định có khả năng làm mất an toàn, an ninh.
3. Trong trường hợp tạm ngừng kết nối, cung cấp dịch vụ theo điểm a khoản 1 Điều này, cơ quan cung cấp phải thông báo công khai trên cổng thông tin điện tử ít nhất 07 ngày làm việc trước khi chủ động tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu, đồng thời thông báo khoảng thời gian dự kiến phục hồi các hoạt động cung cấp dịch vụ chia sẻ dữ liệu để sửa chữa, khắc phục các sự cố hoặc nâng cấp, mở rộng cơ sở hạ tầng thông tin. Thời gian thực hiện nâng cấp, mở rộng, bảo trì hệ thống phải thực hiện trong thời gian ngắn nhất và hạn chế thấp nhất rủi ro cho cơ quan khai thác, sử dụng dữ liệu do việc gián đoạn, tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu gây ra.
4. Trong trường hợp bất khả kháng phải tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu theo điểm b khoản 1 Điều này, cơ quan cung cấp dịch vụ chia sẻ dữ liệu phải thông báo công khai bằng hình thức phù hợp và tiến hành nhanh chóng các biện pháp khắc phục sự cố.
5. Trường hợp được quy định tại khoản 2 Điều này, cơ quan cung cấp dữ liệu thông báo cho cơ quan khai thác dữ liệu trong thời gian chậm nhất 01 ngày kể từ thời điểm xác định vi phạm những nội dung sau:
a) Nội dung vi phạm quy chế, phương án xử lý vi phạm;
b) Những yêu cầu cần thiết cần thực hiện để duy trì hoặc khôi phục kết nối.
1. Cơ quan cung cấp có quyền chấm dứt việc kết nối, chia sẻ dữ liệu qua môi trường mạng cho cơ quan khai thác dữ liệu trong các trường hợp sau:
a) Mục đích sử dụng dữ liệu của cơ quan khai thác dữ liệu không còn phù hợp với mục đích tại thời điểm đăng ký ban đầu;
b) Việc kết nối không thể khôi phục do sự cố hoặc do điều kiện khách quan mà cơ quan cung cấp dữ liệu không thể tiếp tục duy trì các dịch vụ chia sẻ dữ liệu;
c) Theo yêu cầu của cơ quan có thẩm quyền phù hợp với các quy định của pháp luật;
d) Cơ quan khai thác dữ liệu không có nhu cầu tiếp tục kết nối và khai thác dữ liệu hoặc nội dung thống nhất chia sẻ dữ liệu hết hiệu lực.
2. Cơ quan khai thác dữ liệu có trách nhiệm thực hiện đầy đủ các nghĩa vụ (nếu có) trong quá trình chấm dứt kết nối, chia sẻ dữ liệu.
3. Cơ quan cung cấp dữ liệu có trách nhiệm thông báo kết quả chấm dứt kết nối, chia sẻ dữ liệu cho cơ quan khai thác dữ liệu và các cơ quan có liên quan.
1. Cơ quan cung cấp dữ liệu phải lưu lại lịch sử thông tin yêu cầu dữ liệu của cơ quan khai thác dữ liệu, nội dung đã chia sẻ dữ liệu cho cơ quan khai thác làm căn cứ đối chiếu, giải quyết các vấn đề về việc sử dụng dữ liệu sau khi khai thác.
2. Nội dung thông tin lịch sử lưu trữ bao gồm:
a) Thời điểm, hình thức yêu cầu dữ liệu, cung cấp dữ liệu;
b) Định danh cơ quan yêu cầu khai thác dữ liệu;
c) Nội dung yêu cầu;
d) Trạng thái đáp ứng yêu cầu; nội dung dữ liệu đã chia sẻ (nếu cần thiết);
đ) Các thông tin cần thiết khác làm cơ sở đối chiếu giải quyết các vướng mắc khi sử dụng dữ liệu.
3. Thời gian lưu trữ nhật ký thực hiện theo quy định tại quy chế khai thác, sử dụng dữ liệu.
Kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin, cơ sở dữ liệu thực hiện theo một trong các mô hình với thứ tự ưu tiên sau:
1. Kết nối qua các hệ thống trung gian: nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp bộ, cấp tỉnh theo Khung kiến trúc chính phủ điện tử Việt Nam, kiến trúc chính phủ điện tử, chính quyền điện tử đã được các cấp có thẩm quyền phê duyệt.
2. Kết nối trực tiếp giữa các hệ thống thông tin, cơ sở dữ liệu khi các hệ thống trung gian chưa sẵn sàng hoặc cơ quan chủ quản các hệ thống trung gian xác định hệ thống trung gian không đáp ứng được yêu cầu về kết nối, chia sẻ dữ liệu.
Vướng mắc về quản lý, kết nối, chia sẻ dữ liệu bao gồm:
1. Vướng mắc về quyền và nghĩa vụ chia sẻ, khai thác dữ liệu theo quy định pháp luật.
2. Vướng mắc về hạ tầng kỹ thuật triển khai kết nối, chia sẻ.
3. Vướng mắc về việc áp dụng, tuân thủ tiêu chuẩn, quy chuẩn, quy định về dữ liệu.
4. Vướng mắc về chất lượng dữ liệu chia sẻ, sử dụng dữ liệu sau khi chia sẻ.
5. Vướng mắc về phương án kết nối, chia sẻ dữ liệu.
6. Các vấn đề khác ảnh hưởng đến quản lý, kết nối và chia sẻ dữ liệu.
1. Cơ quan cung cấp dữ liệu có trách nhiệm tiếp nhận, giải quyết các vướng mắc phát sinh khi kết nối, sử dụng dữ liệu do mình cung cấp.
2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm xử lý các vướng mắc liên quan đến chia sẻ dữ liệu trong nội bộ của bộ, ngành, địa phương.
3. Bộ Thông tin và Truyền thông tiếp nhận, giải quyết các vướng mắc liên quan đến kỹ thuật, công nghệ, việc áp dụng các quy định, tiêu chuẩn, quy chuẩn kỹ thuật.
4. Thủ tướng Chính phủ chỉ đạo giải quyết những vướng mắc về kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương.
Trừ trường hợp việc xử lý vướng mắc đã được quy định đặc thù trong các văn bản của cấp có thẩm quyền, trình tự xử lý vướng mắc thực hiện như sau:
1. Cơ quan khai thác dữ liệu có vướng mắc trong kết nối, chia sẻ dữ liệu gửi yêu cầu cho cơ quan cung cấp dữ liệu để hướng dẫn, giải quyết các vướng mắc. Trong thời hạn 07 ngày làm việc kể từ khi tiếp nhận yêu cầu giải quyết, cơ quan cung cấp dữ liệu phải giải đáp, hướng dẫn xử lý các vướng mắc cho cơ quan khai thác dữ liệu.
2. Trường hợp vướng mắc không giải quyết được theo khoản 1 Điều này, cơ quan gặp vướng mắc gửi thông tin cho đơn vị chuyên trách công nghệ thông tin của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh thành phố trực thuộc trung ương xem xét, hướng dẫn giải quyết.
Trong thời hạn 07 ngày làm việc kể từ thời điểm tiếp nhận yêu cầu giải quyết, đơn vị chuyên trách về công nghệ thông tin phải hướng dẫn các cơ quan liên quan thực hiện phương án giải quyết vướng mắc nếu thuộc thẩm quyền giải quyết của mình hoặc phối hợp với các cơ quan liên quan tham mưu đề xuất phương án, báo cáo Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương quyết định.
3. Trường hợp vướng mắc về kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương hoặc vướng mắc không giải quyết được theo khoản 2 Điều này, căn cứ vào vướng mắc, Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có văn bản đề nghị Bộ Thông tin và Truyền thông xử lý hoặc báo cáo Thủ tướng Chính phủ giải quyết.
1. Nguyên tắc giải quyết vướng mắc:
a) Bảo đảm tuân thủ các quy định của pháp luật có liên quan;
b) Tôn trọng nội dung thống nhất chia sẻ dữ liệu của các cơ quan tham gia đã ký (nếu có);
c) Bảo đảm hài hòa lợi ích của các cơ quan nhà nước, vì mục đích chung, tôn trọng phương án tự giải quyết của các cơ quan có liên quan.
2. Cơ quan liên quan có trách nhiệm tuân thủ phương án giải quyết vướng mắc được cơ quan có thẩm quyền ban hành.
3. Cơ quan có thẩm quyền giải quyết vướng mắc có trách nhiệm kiểm tra đảm bảo sự tuân thủ phương án xử lý vướng mắc.
1. Cơ quan cung cấp dữ liệu có quyền sau:
a) Từ chối đề nghị chia sẻ dữ liệu nếu đề nghị cung cấp dữ liệu không phù hợp với quy định tại Nghị định này và các quy định của pháp luật liên quan. Trong trường hợp này, cơ quan cung cấp dữ liệu phải nêu rõ lý do từ chối và thông báo cho cơ quan có thẩm quyền tiếp nhận, giải quyết vướng mắc quy định tại Điều 48 của Nghị định này;
b) Yêu cầu cơ quan, đơn vị sử dụng dữ liệu thông báo tình hình sử dụng dữ liệu đã chia sẻ trong trường hợp có dấu hiệu việc sử dụng dữ liệu không phù hợp với quy chế khai thác, sử dụng dữ liệu, quy định của pháp luật;
c) Tạm dừng hoặc chấm dứt kết nối, chia sẻ dữ liệu theo quy định tại Điều 43 và 44 của Nghị định này.
2. Cơ quan cung cấp dữ liệu có trách nhiệm sau:
a) Hoàn thiện cơ sở hạ tầng thông tin để sẵn sàng kết nối, chia sẻ dữ liệu;
b) Xây dựng và hoàn thiện các tài liệu hướng dẫn chia sẻ dữ liệu;
c) Quản lý, công bố dữ liệu theo quy định của pháp luật; bảo đảm việc quản lý dữ liệu của cơ quan phù hợp với thực tiễn quản lý dữ liệu;
d) Bảo đảm chất lượng dữ liệu được cung cấp; cập nhật dữ liệu kịp thời; đính chính, hiệu chỉnh khi có sai lệch dữ liệu;
đ) Rà soát, đánh giá cơ sở hạ tầng thông tin, hạn chế các rào cản về điều kiện cơ sở hạ tầng thông tin phục vụ cung cấp, chia sẻ dữ liệu; đánh giá các vướng mắc và đề xuất giải pháp tháo gỡ trong việc chia sẻ dữ liệu; báo cáo cấp có thẩm quyền và cơ quan quản lý nhà nước về chia sẻ dữ liệu;
e) Báo cáo cơ quan có thẩm quyền tình hình cung cấp và trao đổi dữ liệu khi có yêu cầu;
g) Phối hợp với cơ quan khai thác dữ liệu và cơ quan có thẩm quyền giải quyết vướng mắc để giải quyết các vướng mắc, tranh chấp trong quá trình chia sẻ, sử dụng dữ liệu;
h) Chia sẻ dữ liệu đang quản lý về cá nhân, tổ chức cho cơ quan nhà nước khác có nhu cầu khi cá nhân, tổ chức đó đề nghị.
1. Tổ chức, cá nhân khai thác, sử dụng dữ liệu có quyền sau:
a) Khai thác, sử dụng dữ liệu theo mục đích phù hợp;
b) Đề nghị cơ quan có thẩm quyền giải quyết các vướng mắc làm ảnh hưởng đến quyền khai thác, sử dụng dữ liệu chia sẻ của mình.
2. Tổ chức, cá nhân khai thác, sử dụng dữ liệu có trách nhiệm sau:
a) Tuân thủ các quy định của Nghị định này và các quy định của cấp có thẩm quyền về kết nối, chia sẻ dữ liệu;
b) Khai thác và sử dụng dữ liệu đúng phạm vi cho phép theo quy chế khai thác, sử dụng dữ liệu, nội dung thống nhất chia sẻ dữ liệu và các văn bản có liên quan;
c) Thông báo kịp thời cho cơ quan cung cấp dữ liệu về những sai sót của dữ liệu đã chia sẻ;
d) Phối hợp với cơ quan có thẩm quyền, cơ quan cung cấp dữ liệu để giải quyết các vướng mắc trong quá trình chia sẻ, sử dụng dữ liệu.
1. Bộ Thông tin và Truyền thông
a) Xây dựng và trình cấp có thẩm quyền ban hành chiến lược dữ liệu quốc gia; hướng dẫn thực hiện các hoạt động quản trị dữ liệu, quản trị chia sẻ, khai thác dữ liệu trong cơ quan nhà nước; giám sát việc thực hiện các hoạt động quản trị dữ liệu, quản trị chia sẻ, khai thác dữ liệu của cơ sở dữ liệu quốc gia được quy định tại Điều 14 của Nghị định này;
b) Xây dựng và vận hành Cổng dữ liệu quốc gia;
c) Thu thập và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp làm cơ sở để các cơ quan nhà nước khai thác, sử dụng. Thu thập, quản lý dữ liệu danh mục dùng chung trong phạm vi cả nước cung cấp cho các cơ quan có nhu cầu;
d) Thu thập, đánh giá các kết nối theo hình thức chia sẻ dữ liệu theo yêu cầu đặc thù để yêu cầu các cơ quan cung cấp dữ liệu chuyển thành chia sẻ dữ liệu theo hình thức mặc định;
đ) Triển khai các giải pháp, sáng kiến, tiện ích hỗ trợ chia sẻ dữ liệu, hỗ trợ các đối tượng tham gia thủ tục hành chính công trực tuyến trên cơ sở kết nối, chia sẻ dữ liệu.
2. Bộ Kế hoạch và Đầu tư
Bố trí kinh phí đầu tư phát triển cho việc xây dựng, nâng cấp hệ thống thông tin đáp ứng yêu cầu quản lý, kết nối, chia sẻ dữ liệu theo các quy định tại Nghị định này và quy định của pháp luật có liên quan.
3. Bộ Tài chính
a) Hướng dẫn các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các tổ chức, cá nhân có liên quan cân đối, bố trí kinh phí để thực hiện đầu tư cơ sở hạ tầng, hệ thống thông tin phục vụ kết nối chia sẻ dữ liệu;
b) Bố trí kinh phí thường xuyên thực hiện nhiệm vụ quản lý, kết nối, chia sẻ dữ liệu theo quy định của Luật Ngân sách nhà nước và các văn bản hướng dẫn.
4. Bộ Công an
Hướng dẫn, thực hiện các biện pháp bảo đảm an ninh mạng trong quá trình kết nối, chia sẻ dữ liệu số.
5. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ
a) Thực hiện và chỉ đạo các đơn vị chuyên trách về công nghệ thông tin thực hiện các nhiệm vụ được giao tại Nghị định này. Tổ chức triển khai, thực hiện các nhiệm vụ với vai trò là cơ quan cung cấp dữ liệu đối với dữ liệu do mình quản lý theo quy định tại Nghị định này;
b) Xây dựng các quy chuẩn hoặc quy định kỹ thuật về cấu trúc dữ liệu trao đổi, các quy chế, quy trình chia sẻ dữ liệu trong phạm vi dữ liệu chuyên ngành thuộc thẩm quyền quản lý; ban hành quy chế khai thác, sử dụng dữ liệu của cơ sở dữ liệu quốc gia được giao làm chủ quản, cơ sở dữ liệu của các bộ, ngành thuộc phạm vi quản lý của mình;
c) Bố trí kinh phí cho các hoạt động kết nối, chia sẻ dữ liệu;
d) Căn cứ tình hình thực tế, điều chỉnh, đề xuất điều chỉnh các văn bản quy phạm pháp luật để đơn giản hóa các thủ tục hành chính, nghiệp vụ hành chính chuyên ngành trên cơ sở khai thác dữ liệu được chia sẻ.
1. Thực hiện và chỉ đạo các đơn vị chuyên trách về công nghệ thông tin thực hiện các nhiệm vụ được giao tại Nghị định này. Tổ chức triển khai, thực hiện các nhiệm vụ với vai trò của cơ quan cung cấp dữ liệu đối với dữ liệu do mình quản lý theo quy định tại Nghị định này.
2. Ban hành quy chế khai thác, sử dụng dữ liệu của cơ sở dữ liệu của địa phương thuộc phạm vi quản lý của mình.
3. Trình Hội đồng nhân dân cấp tỉnh bố trí kinh phí để thực hiện nhiệm vụ quản lý, kết nối, chia sẻ dữ liệu theo quy định của Luật Ngân sách nhà nước và các văn bản hướng dẫn liên quan.
4. Chỉ đạo các cơ quan, đơn vị trực thuộc xây dựng phương án kết nối và sử dụng dữ liệu; tổ chức hệ thống thông tin tương thích để sẵn sàng kết nối, chia sẻ dữ liệu với cơ sở dữ liệu quốc gia; cơ sở dữ liệu của bộ, ngành và các hệ thống thông tin phục vụ hoạt động của cơ quan nhà nước.
1. Chủ quản cơ sở dữ liệu quốc gia đã được các cấp có thẩm quyền phê duyệt có trách nhiệm rà soát và thực hiện gửi các thông tin theo quy định tại khoản 2 Điều 12 của Nghị định này trong thời hạn 03 tháng kể từ ngày Nghị định này có hiệu lực về Bộ Thông tin và Truyền thông để Bộ Thông tin và Truyền thông xây dựng danh mục các cơ sở dữ liệu quốc gia trình Chính phủ phê duyệt.
2. Đối với cơ sở dữ liệu của bộ, ngành, địa phương được quy định tại Điều 11 của Nghị định này, Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm tổ chức rà soát và ban hành danh mục cơ sở dữ liệu của bộ, ngành, địa phương mình trong thời hạn 06 tháng kể từ ngày Nghị định này có hiệu lực và cập nhật khi có sự thay đổi.
3. Đối với các kết nối, chia sẻ dữ liệu đang hoạt động trước thời điểm Nghị định này có hiệu lực thì tiếp tục duy trì việc chia sẻ dữ liệu. Cơ quan chủ quản các hệ thống thông tin, cơ sở dữ liệu có trách nhiệm rà soát và thực hiện nội dung bảo đảm tuân thủ Nghị định này khi thực hiện các hạng mục nâng cấp, mở rộng (nếu có).
4. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương trong phạm vi của mình có trách nhiệm rà soát các văn bản, quy định làm hạn chế việc kết nối, chia sẻ dữ liệu để sửa đổi, đề xuất cấp có thẩm quyền sửa đổi, thay thế hoặc bãi bỏ phù hợp với các quy định tại Nghị định này.
Nghị định này có hiệu lực thi hành từ ngày 25 tháng 5 năm 2020. Trong trường hợp các văn bản quy phạm pháp luật và các quy định được viện dẫn trong Nghị định này được sửa đổi, bổ sung hoặc thay thế thì áp dụng theo văn bản quy phạm pháp luật mới.
1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thi hành Nghị định này.
2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này.
3. Cơ quan các cấp của Đảng, Quốc hội, Văn phòng Chủ tịch nước, Hội đồng nhân dân, Viện kiểm sát nhân dân, Tòa án nhân dân và các tổ chức chính trị - xã hội khác căn cứ Nghị định này để có quy định phù hợp thực hiện trong cơ quan, tổ chức của mình./.
Nơi nhận: |
TM. CHÍNH PHỦ |
THE GOVERNMENT |
SOCIALIST REPUBLIC OF VIETNAM |
No. 47/2020/ND-CP |
Hanoi, April 9, 2020 |
MANAGEMENT, CONNECTION AND SHARE OF DIGITAL DATA OF REGULATORY AGENCIES
Pursuant to Law on Governmental Organization dated June 19, 2015;
Pursuant to Law on Information Technology dated June 29, 2006;
Pursuant to Law on Electronic Transactions dated November 29, 2005;
Pursuant to Law on Information Access dated April 6, 2016;
At request of Minister of Information and Communications;
The Government promulgates Decree on management, connection and share of digital data of regulatory agencies.
1. This Decree prescribes management, connection and share of digital data of regulatory agencies, including: digital data management and administration; connection and digital data share; digital data utilization and use of regulatory agencies; provision of open data of regulatory agencies for organizations and individuals; rights and responsibilities in connecting and sharing digital data of regulatory agencies.
2. This Decree does not apply to sharing digital data containing government secret information specified under Law on Protection of Government Secret. Sharing of digital information containing government secret information shall comply with applicable regulations and law.
This Decree applies to regulatory agencies including ministries, ministerial agencies, governmental agencies and People’s Committees of all levels; organizations and individuals utilizing and using digital data of regulatory agencies shared by regulatory agencies as per the law.
In this Decree, terms below shall be construed as follows:
1. “Digital data” refers to data in form of symbols, words, numbers, images, sound or similar forms expressed in digital signals. Digital data shall contain digital information and shall be shared in data messages. In this Decree, data shall refer to digital data.
2. “Structure of exchanged data” refers to structure of data messages exchanged among information systems and database.
3. “Data sharing services” refer to services that provide and share data for agencies, organizations and individuals utilizing or collecting data from agencies, organizations and individuals via information systems. In information systems, data sharing services are interface of software serving data message connection and exchange with external systems.
4. “Open database of regulatory agencies” refers to data widely distributed by competent regulatory agencies to agencies, organizations and individuals for use, redistribution and share. In this Decree, open data refers to open data of regulatory agencies.
5. “Default data share method” refers to methods of sharing regular data in regulatory agencies following simple procedures in which regulatory agencies prepare all data sharing services and provide standardized data in terms of structure of exchanged data via data sharing services for multiple regulatory agencies.
6. “Data sharing on a case-by-case basis” refers to methods of sharing data with other regulatory agencies at request for data not universally shared by different regulatory agencies; this method of sharing data requires cooperation by parties in terms of infrastructure, technical and technological conditions to process or create the data.
7. “Common schedule data” refers to data on schedules and classification tables issued by competent regulatory agencies and used commonly in information systems and database to ensure synchronized data integration, exchange and sharing.
8. “Open format” refers to format of files or data messages specified in technical declarations of organizations operating in standard affairs and not limited while applying said technical declarations.
9. “Master data” refers to data containing the most basic information to identify and describe core and independent professional entities.
10. “National portal” refers to contact point providing access to information and data at data.gov.vn on the internet serving publicizing open data, providing information on sharing data of regulatory agencies; providing documents, services, tools, applications to process and utilize data publicized by regulatory agencies.
Article 4. Legal value of shared data
Legal value of shared data in data messages shall be determined according to legal value of the data messages specified in Section 1 Chapter II of Law on E-Transactions and relevant law provisions.
Article 5. General rules in data management, connection and share
1. Data formed during operation of regulatory agencies and shared to serve operations of regulatory agencies in order to serve the people and enterprises shall comply with regulations and law in data creation, management and use.
2. Regulatory agencies are responsible for sharing data with other agencies, organizations and individuals as per the law; not sharing information in written form in case of information utilized in form of connection and data share among information systems; not collecting or recollecting data or requesting people and enterprises to provide information and data during administrative violations if said data has been provided by other regulatory agencies, being ready for provision via connection and data share, in case said data is not qualified in terms of quality according to specialized standards and regulations or otherwise regulated by the law.
3. Data sharing among regulatory agencies shall not affect powers and responsibilities of relevant organizations and individuals, not violate rights regarding private lives, personal secrets and family secrets unless otherwise specified by the law.
4. Shared data must be updated and accurate as per the law.
5. Data shared among regulatory agencies shall not be charged, except for cases of utilizing or using data under schedules specified in Law on Fees and Charges.
6. Data of regulatory agencies shared to organizations and individuals shall comply with following principles:
a) Organizations and individuals shall hold the rights to utilize their data or data of other organizations and individuals with their consent, unless otherwise specified by regulations and law;
b) With respect to cases other than those specified in Point a of this Clauses, data of regulatory agencies shared for organizations and individuals shall comply with Law on Information Access and applicable regulations and law.
Article 6. Connecting and sharing data
1. Regulatory agencies managing data are responsible for adopting measures to manage and supervise data and ensure available connection and data share for agencies, organizations and individuals specified in Chapter II of this Decree.
2. With respect to open data, agencies, organizations and individuals shall connect and utilize data publicized by regulatory agencies as specified in Section 3 Chapter II of this Decree.
3. Connect and share data with regulatory agencies satisfactory to following regulations:
a) With respect to data ready to be shared in default method, comply with regulations under Section 2 Chapter III of this Decree;
b) With respect to data not ready to be shared in default method, agencies that provide and utilize data shall cooperate and implement the data sharing on a case-by-case basis specified under Section 3 Chapter III of this Decree;
c) In case of incapable of connecting or sharing data according to Points a or b of this Clause, comply with regulations and law on handling complaints regarding connection and data share under Section 5 Chapter III of this Decree.
4. With respect to data connected and shared by regulatory agencies to individuals: in case regulatory agencies that provide the data permit connection and utilization as per the law, organizations and individuals that connect and utilize data are responsible for implementing obligations similar to those performed by regulatory agencies that connect and utilize data specified under this Decree.
Article 7. Requirements in data management, connection and share
Regulatory agencies that connect and share data must satisfy following requirements:
1. Appoint an official to act as a contact point to be responsible for connecting and sharing data; publicize phone number, e-mail address, name and titles of the official mentioned above. Officials acting as contact point are responsible for connecting, cooperating and handling issues regarding connection and data share of their agencies and entities with different agencies and entities.
2. Publicize information regarding contact points in charge of connection and data share; information regarding readiness in sharing data and other information which are to be publicized according to this Decree.
3. Comply with regulations and law on information security; regulations and law on intellectual property related to data; privacy of organizations and individuals.
4. Ensure that shared data must be sent, received, stored and processed by digital devices.
5. Comply with technical regulations and instructions regarding data exchange, application of information technology in regulatory agencies and rules specified Article 5 of this Decree.
6. Conform to Vietnam Electronic Government Structure Frame.
1. Obstruct connection, rights to connect and use data legally of agencies, organizations and individuals as per the law.
2. Sell, trade or exchange data against regulations and law.
3. Violations against regulations and law on intellectual property, personal information protection rights upon connecting and sharing data.
4. Falsify data during transmission from agencies providing data to agencies utilizing data.
5. Destroy information infrastructure interrupt connection and data share.
DATA AND DATABASE MANAGEMENT AND DATA ADMINISTRATION IN REGULATORY AGENCIES AND ENSURING AVAILABLE CONNECTION AND DATA SHARE
Section 1. DATA AND DATABASE MANAGEMENT IN REGULATORY AGENCIES
Article 9. Rules of data and database management in regulatory agencies
1. Data in regulatory agencies shall be organized in a joint fashion and assigned for management according to their management responsibilities. Internal data and database of agencies and entities must be organized and stored in a manner that facilitates sharing for other agencies and entities.
2. Creation of data in database in regulatory agencies must use common schedule data in accordance with master data publicized by competent regulatory agencies.
3. Regulatory agencies shall not request individuals and organizations to provide again the data which is under management by the agencies or data which can be shared by other regulatory agencies, except for cases of requesting information serving update or data verification.
Article 10. Data and database organization and management
1. Contents of data organization and management:
a) Collect and organize data to create databases;
b) Manage, maintain, update data and manage data change;
c) Share data and manage shared data;
d) Utilize and use data under their management and utilization, use data shared by other regulatory agencies.
2. Regulatory agencies are responsible for implementing data organization and management as specified in Clause 1 of this Article and complying with regulations and law.
Article 11. Database in regulatory agencies
1. Database in regulatory agencies includes:
a) National database;
b) Databases of ministries, sectors and local government including: shared database of ministries; shared databases of sectors; shared databases of local governments;
c) Other databases in any information system of regulatory agencies not specified in Point a and Point b of this Clause;
2. Ministry of Information and Communications shall take charge and cooperate with relevant agencies in developing and proposing the Government with list of national databases.
3. Entities specialized in information technology of ministries, ministerial agencies, Governmental agencies, provinces and central-affiliated cities shall take charge and cooperate with relevant entities in developing and proposing ministers, heads of ministerial agencies, Governmental agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities with lists of databases under management of ministries, sectors and local governments.
4. Lists of databases of ministries, sectors and local governments must include following information:
a) Name of databases;
b) Aim, scope and contents of each database;
c) Methods of collecting and updating data, data sources of each database;
d) Classify lists of databases including: open data; data shared in default method, data shared on a case-by-case basis for each database that suit each user.
5. Databases on populations, land and enterprises are fundamental databases developing e-government.
Article 12. List of national database and maintenance of national database
1. In case of adding, revising or removing national databases from lists of national databases, agencies that preside the databases shall submit request together with explanation for the request to Ministry of Information and Communications and propose the Government for consideration and decision on revising list of national databases.
2. In case of requesting to add databases to the list of national databases, agencies submitting the request shall send explanation to Ministry of Information and Communications which includes following basic information:
a) Name of national databases;
b) Purposes of developing national databases;
c) Scope of data in national databases; information on master data of national databases for storage and share;
d) Subjects and purposes of use and utilizations;
dd) Information sources which will be developed and updated in national databases;
e) Methods of sharing data from national databases.
3. National databases added to the list must satisfy following requirements:
a) Data must have legal value equivalent to physical documents containing information provided by competent agencies;
b) Containing master data of the Government which will be used as a basis for databases of ministries, sectors and local governments to refer to and synchronize;
c) Data shall be shared and used for many ministries, sectors and local governments to handle administrative procedures and administrative reform, simplify administrative procedures for people and enterprises;
4. List of national databases must be updated according to demands of information technology of each development phase of e-Government or at request of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities.
1. Shall act as contact point of regulatory agencies providing open data on cyber environment to promote transparency in Government operation, creativity and socio-economic development.
2. Act as contact point providing technical support, monitoring connection and data share among information systems in regulatory agencies.
3. Regulatory agencies are responsible for monitoring, registering and providing information about data and open data; open data management; ability to share data and data utilization demands on the national portal.
4. Data sharing services management system shall be a part of the national portal.
5. Satisfy other requirements regarding data administration of regulatory agencies.
Section 2. DATA ADMINISTRATION, DATA SHARING AND UTILIZATION ADMINISTRATION
Article 14. Data administration and data sharing and utilization administration
1. Data administration and data sharing and utilization administration activities include
a) Develop data strategies, data and database development plans to ensure ability to connect, share and use data within regulatory agencies;
b) Develop legislative documents and policies on utilization and use of shared data of databases; regulations and standards on structure of exchanged data; technical documents on data exchange;
c) Organize, provide, utilize, share and use data serving operation of regulatory agencies and share data for organizations and individuals as per the law;
d) Cooperate, examine, monitor and handle complaints during connection and data sharing process;
dd) Examine, assess and maintain data; manage data quality;
e) Integrate data, analyze and consolidate data serving state management and develop long-term development strategies.
2. Ministries, ministerial agencies, Governmental agencies, People’s Committees of provinces and central-affiliated cities are responsible for organizing implementation and implementing regulations under Clause 1 of this Decree with respect to data under their management, and complying with regulations and law.
Article 15. Inspection, examination and supervision of connection and data share
1. Ministry of Information and Communications are responsible for inspecting and examining connection and data sharing activities within their competence; providing guidelines for inspecting and examining connection and data share in regulatory agencies.
2. Ministers, ministerial agencies and Governmental agencies are responsible for directing, inspecting and examining connection and data share within their management; Chairpersons of People’s Committees of provinces and central-affiliated cities are responsible for directing, inspecting and examining data management, connection and share in provinces.
Article 16. Data examination, assessment and maintenance
1. Data must be examined, assessed and maintained on a year basis.
2. Contents of data examination and assessment include:
a) List all data contents;
b) Assess compliance with standards and regulations on data;
c) Assess data quality including: accuracy and intactness of data, unusual data;
d) Assess data maintenance, operation and update, data update and utilization record;
dd) Assess data share, users and sharing purposes according to regulations and policies on utilization and use of shared data;
e) Other contents according to instructions of competent agencies specialized in information technology suitable for each time period.
3. Assessment results must be made into physical documents and include necessary activities to maintain data (if any).
4. Agencies that preside database are responsible for organizing data self-assessment on a periodic basis and submitting reports to entities specialized in information technology of ministries, ministerial agencies, governmental agencies and agencies of provinces and central-affiliated cities before December 31 of each year.
5. Within their management, entities specialized in information technology of ministries, ministerial agencies, governmental agencies and agencies of provinces and central-affiliated cities are responsible for:
a) Instructing agencies presiding databases shall examine and assess their data;
b) Preparing programs and plans for examining and assessing data, presenting ministers, heads of ministerial agencies, governmental agencies and Chairpersons of People’s Committees of provinces and central affiliated agencies for approval and implementation of data assessment and examination programs and plans.
6. Entities presiding database are responsible for adopting measures to maintain data according to results of data examination and assessment.
Section 3. OPEN DATA OF REGULATORY AGENCIES
Article 17. Rules of providing open data of regulatory agencies
1. Provision of open data of regulatory agencies for organizations and individuals must satisfy following requirements:
a) Open data must be complete and fully contain data provided by regulatory agencies;
b) Provided open data must be the latest data;
c) Open data must be accessible from the cyber environment;
d) Open data must be sent, received, stored and processed digital devices;
dd) Organizations and individuals shall be able to freely access and use open data without declaring identification during utilization and use process;
e) Open data must be open format;
g) Open data shall be free to use;
h) Prioritize providing open data which people and enterprises have high demands for.
2. Ministers, heads of ministerial agencies and governmental agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities are responsible for issuing list of open data of regulatory agencies, developing plans and publicizing open data of regulatory agencies within their management.
Article 18. Rules of using open data of regulatory agencies
1. Agencies, organizations and individuals may freely copy, share, exchange, use or integrate open data with other data; use open data in their commercial or non-commercial products and services.
2. Agencies, organizations and individuals must specify reference for any information extracted from open data used in their products and documents.
3. Open data of regulatory agencies shall be at its original state as when it is publicized which does not include methods of presentation and information arising from the provided open data.
4. Agencies, organizations and individuals must not sell open data extracted in its original form from regulatory agencies to other organizations and individuals. When using open data in commercial products and services, fully provide the open data along with said commercial products and services.
5. Regulatory agencies shall not be responsible for any loss or damage done to agencies, organizations and individuals due to using open data.
Article 19. Plans and implementation of open data of regulatory agencies
Within their management, ministerial agencies, governmental agencies, People’s Committees of provinces and central-affiliated cities are responsible for implementing following activities:
1. Developing and implementing plans regarding open data, including publicizing open data and minimum completion in each phase of the plans.
2. Determining methods of collecting and analyzing feedback of individuals and organizations regarding use of open data; allocating contact point to receive feedback of individuals and organizations regarding quality, usability, format and compliance with regulations and law on open data.
3. Adopting necessary preventive measures to maintain construction and publicizing open data directly related to protecting safety of humans and assets affected by open data implementation within their units.
4. Adopting measures to encourage organizations and individuals to use open data:
a) Receive feedback of organizations and individuals to determine order of priority and publicize open data according to demands;
b) Assist organizations and individuals in constructing and contributing to expand open data.
Article 20. Requirements in publicizing open data of regulatory agencies
1. Do not reveal personal information; assess and limit risks of exposing personal information when combining with other information.
2. Ensure safety and security when using open data including risks caused by the open data alone or the open data combining with other data.
3. List of data shall be examined and revised (if any) on a periodic basis, at least once every 6 months; data publicized under the list must be updated or revised (if any) within at least 3 months from the date on which the data is publicized.
4. Complying with relevant regulations and law.
Article 21. Methods of publicizing open data of regulatory agencies
1. Open data of regulatory agencies shall be provided via following methods:
a) Provide packed data and allow organizations and individuals to download;
b) Provide data via data sharing services.
2. Open data must be publicized on the national portal.
Section 4. ENSURING AVAILABLE CONNECTION AND DATA SHARE
Article 22. Rules for utilizing and using shared data
1. Connect, share and use data of regulatory agencies in a manner that complies with regulations on data utilization and use issued by presiding agencies. Regulations on data utilization and use shall be classified depending on topics or databases.
2. Regulations on data utilization and use must be publicized.
Article 23. Methods of sharing data
1. Methods of sharing data include:
a) Connect and share data on the internet between information systems of agencies providing data and agencies utilizing data;
b) Connect and share data on the internet by synchronizing the entire or part of data between databases of agencies providing data and agencies utilizing data;
c) Shared data shall be packed and stored on information storage devices.
2. Encourage application of methods of sharing data specified in Point a Clause 1 of this Article.
3. With respect to methods of sharing data specified in Points a and b Clause 1 of this Article, sharing data shall be determined continuously periodically or indefinitely from the date on which agencies providing data agree to share data following regulations on data utilization and use.
4. Agencies providing data must publicize methods of sharing and connection availability according to regulations under this Decree when publicizing data sharing services.
Article 24. Data sharing services
1. Connection, data provision and utilization between information systems must be conducted via data sharing services.
2. Agencies presiding databases are responsible for establishing and publicizing data sharing services and necessary technical documents serving access to data unde their management.
3. Information regarding data sharing services includes:
a) List of data sharing services and attached necessary technical specifications and documents;
b) Structure of exchanged data must comply with applicable technical regulations and standards;
c) Other necessary information regarding data sharing services which agencies providing data must provide for agencies utilizing data to facilitate access, connection and use of data sharing services.
Article 25. Publicizing information on data sharing services
1. Agencies providing data sharing services shall be responsible for uploading information regarding their data sharing services on data sharing services management systems within 1 working day from the date on which data sharing services are ready to connect and share data.
2. In case of changing or updating data sharing services, agencies providing data sharing services must immediately update information about data sharing services on the data sharing service management system upon any change or update.
3. Information regarding data sharing services must be fully uploaded, promptly and accurately updated.
4. Agencies providing data services are responsible for managing list of data sharing services, information and documents relating to their data sharing services; receiving and handling request, proposition and recommendation of agencies utilizing data regarding data sharing services publicized on the data sharing service management system.
5. Entities specialized in information technology of ministries, ministerial agencies and governmental agencies are responsible for assisting regulatory agencies within their competence in uploading, updating and managing information regarding data sharing services if necessary.
Article 26. Data sharing service management system
1. Data sharing service management system is an information system jointly managing lists of data sharing services of regulatory agencies developed and managed by Ministry of Information and Communications to enable regulatory agencies to utilize and use.
2. Roles and functions of the data sharing service management system:
a) Jointly manage information regarding national data sharing services;
b) Assist agencies providing data in declaring and updating information regarding data sharing services;
c) Assist regulatory agencies in searching, accessing and utilizing data sources and data services shared by regulatory agencies;
d) Assist in receiving request for connection and utilization of data sharing services;
dd) Provide other functions to facilitate connection and data share between regulatory agencies.
3. Regulatory agencies shall look up information regarding data sharing services on the data sharing service management system to connect, share and utilize available data sources of regulatory agencies.
Article 27. Connection and data sharing infrastructure
1. Agencies providing and using data are responsible for ensuring infrastructure conditions serving connection and data share, including:
a) Information system and appropriate network connection infrastructure to provide and utilize data;
b) Tools and measures to protect data and verify data during data sharing and using process;
c) Other technical conditions serving connection, data share, utilization and use.
2. Develop information systems and databases in regulatory agencies and ensure connection and data share, including:
a) Develop structure of shared data and data utilized by sharing;
b) Develop connection components and services to share data;
c) Manage, operate and maintain connection and data share.
3. Ministry of Information and Communications shall take charge and cooperate with relevant agencies in developing basis for integrating and sharing national data serving connection and data share between ministries, ministerial agencies, governmental agencies and agencies in provinces and central-affiliated cities.
4. Entities specialized in information technology of ministries, ministerial agencies, governmental agencies and agencies in provinces and central-affiliated cities shall take charge, develop and maintain infrastructure for connection and data share serving internal connection and data share of ministries, ministerial agencies, governmental agencies and agencies of provinces and central-affiliated cities and connect and share data with other ministries, ministerial agencies, governmental agencies and agencies of provinces and central-affiliated cities.
Article 28. Ensuring safety in connection and data share
Connection and data sharing must comply with regulations and law on cyber information safety, cyber security and following regulations:
1. Entities presiding information systems upon participating in connection and data share shall be responsible for ensuring information safety and security when data is managed, stored, processed and transmitted on their systems.
2. Agencies utilizing data are responsible for ensuring data safety and security when connecting and receiving shared data as specified by agencies providing data and regulations and law.
Article 29. Expenditure on connection and data share
1. With respect to expenditure on investing in infrastructure for connection and data share; platform for integrating and sharing data on a ministerial level, provincial level and national database, funding sources provided by central and local budgets must satisfy following requirements:
a) Central budget shall ensure expenditure for ministries, ministerial agencies, governmental agencies and assist provinces with financial hardships;
b) Local budget shall ensure expenditure for provinces receiving state budget or having drastic income; use remaining budget exceeding budget balance or other legal mobilized sources (if any);
c) Prioritize and encourage investment in form of cooperating with private sectors, especially hiring information technology services, utilize sources of investment economic sectors to develop systems, state budget shall pay for annual service rental.
2. With respect to individual tasks and projects of ministries, sectors and local governments (other than ministerial and provincial platforms for data integration and share):
a) Ministries, sectors and local governments shall subtract from estimates to implement or hire information technology with respect to projects generating revenues or funding sources guaranteed by the revenues of the projects;
b) With respect to provinces in mountain regions facing particular hardships, central budget shall partially assist expenditure upon approved by competent authorities.
3. Expenditure on maintaining and operating connection and data share shall be included in estimates for management, operation and maintenance of information systems and databases and taken from annual concurrent expenditure of state budget depending on budget classification (expenditure on non-concurrent tasks, non-autonomous) of regulatory agencies.
Article 30. Personnel for connection and data share
1. Personnel for connection and data share shall be taken from on-site personnel managing and operating information systems; hiring information technology services and other sources as per the law.
2. Regulatory agencies providing and using data are responsible for satisfying personnel-related requirements to enable management, connection and share.
CONNECTION, DATA SHARE AND USE
Section 1. ORGANIZING CONNECTION AND DATA SHARE
Article 31. Connection and data share between ministries, ministerial agencies, Governmental agencies and agencies in provinces and central-affiliated cities
1. Prime Minister shall be responsible for directing data management, connection and share between ministries, sectors and local governments; promptly dealing with difficulties and complaints that arise during implementation of this Decree.
2. Ministry of Information and Communications is responsible for:
a) issuing legislative documents providing guidelines related to data management, connection and share;
b) expediting, assessing and examining connection and data share, compliance with regulations and law on connection and data share, acting as consultant for Prime Minister to deal with difficulties and complaints regarding data management, connection and share;
c) coordinating connection and data share between ministries, ministerial agencies, governmental agencies and agencies of provinces and central-affiliated cities on national data integration and sharing platform;
d) consolidating and publicizing statistical information on data sharing status of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities.
3. Ministries, sectors and local governments shall actively prepare necessary requirements, connect, provide data and utilize data to fulfill connection requirements and implement connection.
Article 32. Connection and data share within ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities
1. Heads of ministries, ministerial agencies, Governmental agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities are responsible for directing data management, connection and share within their ministries, sectors and local governments.
2. Entities specialized in information technology of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities are responsible for:
a) guiding data management, connection and share within their management;
b) monitoring, expediting, assessing and examining connection and data share between agencies and entities within ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities; acting as consultants for heads of said bodies to deal with difficulties and complaints regarding data management, connection and share;
c) coordinating data share, instructing and assisting agencies and entities in connecting outside of ministries, ministerial agencies, Governmental agencies and agencies in provinces and central-affiliated cities under their management.
3. Agencies and entities in ministries, ministerial agencies, Governmental agencies and agencies in provinces and central-affiliated cities are responsible for organizing connection and preparing necessary requirements to satisfy connection conditions and implement connection and data share.
Section 2. DEFAULT DATA SHARE METHOD
Article 33. Preparation and implementation of data provision
Agencies providing data shall:
1. Determine and standardize data provided via default data share method.
2. Identify list of data shared in default method.
3. Develop data sharing services and documents guiding connection and data utilization.
4. Publicize data sharing services according to Article 25 of this Decree.
5. Receive connection request for using data sharing services and data utilizing services from agencies having the need to use data sharing services.
6. Implement connection and data share.
Article 34. Data shared in default share method
1. Data shared in default share method includes following data type:
a) Master data in national database;
b) Master data in databases of ministries, sectors and local governments;
c) Common schedule data;
d) Other data used by many regulatory agencies in the same data format, structure, standards and regulations.
2. Ministers, heads of ministerial agencies, Governmental agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities must issue and review at least once every 6 months to update list of data shared in default method and consider gradual transition from sharing on a case-by-case basis to sharing in default method upon eligible.
Article 35. Submission of connection and data utilization request
1. Agencies and entities shall submit request for connection and data utilization online via the data sharing service management system. In case the data sharing service management system is not ready, submit request in appropriate form accepted by agencies providing data.
2. Contents of request for connection and data use:
a) Identity and name of requesting agencies and entities;
b) Identity and name of connection and data utilization applications (if necessary);
c) Purpose and solution to using data after utilization;
d) Contents of data requested for provision; specify name and quantity of information articles requested;
dd) Identification code, name of data sharing service;
e) Frequency of utilizing shared data;
g) Other necessary information (if any).
3. Within 5 working days from the date on which request is received, agencies providing data are responsible for creating accounts for connection and informing requesting agencies and entities. In case of rejection, provide written explanation.
Section 3. DATA SHARE ON A CASE-BY-CASE BASIS
Article 36. Rules of sharing data on case-by-case basis
1. Only share data by this method in case of unable to share data by default method.
2. Agencies providing data and agencies utilizing data must exchange and agree on details of connection, data share and utilization.
3. Agreed details on data share must be recorded in physical form, electronic form or on assisting information systems (if any).
4. Agencies that have not participated in sharing and utilizing data by following valid agreed details regarding sharing data shall have the rights to apply for participation and become parties to said details.
5. Agreed details regarding sharing data must be publicized for parties participating connection and data share and sent to competent agencies upon request.
Article 37. Preparation procedures for connection and data share
Agencies providing data and agencies utilizing data are responsible for cooperating in:
1. Reviewing demands, regulations, necessary conditions and activities to connect and share data.
2. Developing drafts of agreed details regarding sharing data.
3. Confirming (signing) agreed details regarding sharing data.
4. Implementing agreed details regarding sharing data.
Article 38. Agreed details regarding data sharing
1. List of agencies providing data and agencies utilizing and using data.
2. Data that shall be shared between agencies.
3. Location of data share and use.
4. Period of connection and data use.
5. Methods of sharing data.
6. Methods of handling after receiving data.
7. Conditions and restrictions in sharing and using shared data.
8. Commitments between agencies shall comply with regulations and law on protecting data and agreed details regarding sharing data.
9. Adopt security and verification measures applied to data transmission, storage and access.
10. Requirements related to storing data after sharing; data that arise from data processing after sharing during and after implementation period of agreed details regarding sharing data.
11. Methods of erasing and disposing data after sharing or erasing and disposing data at the time on which data sharing period terminates.
12. Other issues affecting data share agreed by agencies participating in sharing data.
Article 39. Connection, data share and use
Connection, data share and use shall comply with details regarding sharing data agreed upon by agencies. Any changes regarding agreed details during implementation shall be updated to serve as the basis for monitoring, supervising and handling difficulties.
Section 4. CONNECTION AND DATA SHARE MANAGEMENT
Article 40. Accounts and management of accounts for connection
1. Except for cases of sharing data without verifying agencies utilizing data (specified in issued policies on data utilization and use), connecting and data sharing with agencies utilizing data shall use accounts for connection with identification and verification methods suitable for agencies and organizations having the need for connection as per the law.
2. In case of connecting and sharing data via intermediate systems, bodies presiding database may authorize entities managing intermediate systems to manage and issue accounts for connection and data.
3. Issuance and verification of accounts for connection and data share must comply with regulations on data utilization and use related to shared database.
Article 41. Use period of data after utilization
1. Data utilized via sharing from databases has definite use period. Use period must be clearly displayed in regulations on utilizing and using data shared from said databases.
2. Use period of data shall be prescribed as follows:
a) Data utilized via methods specified in Point a Clause 1 Article 23 of this Decree may be used immediately after being utilized unless otherwise specified by the law;
b) Data utilized via methods specified in Point b Clause 1 Article 23 of this Decree may be used within definite period. Data use period shall start from the point of last synchronization from source databases to target databases. Upon expiration of data use period, data in target databases shall have no use value or be synchronized with source databases;
c) This data utilized following method specified in Point c Clause 1 Article 23 of this Decree shall be used multiple times within definite period. Upon the designated period expires, data shall no longer be usable.
Article 42. Data storage upon connection and utilization
Agencies utilizing data may store and use data in any of following cases:
1. To use data within period specified in Article 41 of this Decree.
2. To ensure efficiency of data utilization and use systems.
3. In case permitted by the law.
Article 43. Suspension of connection and data provision on cyber environment provided by agencies
1. Agencies providing data shall suspend providing data sharing services for all agencies utilizing data in following cases:
a) Upgrade, expansion or maintenance of information systems and information infrastructure;
b) In case force majeure interrupts services, connection or impacts operation of information system and data safety.
2. Agencies providing data shall suspend providing data for one or many agencies utilizing data in following cases:
a) The agencies utilizing data have violated regulations on data utilization and use;
b) Data connection is identified to potentially infringe safety or security.
3. In case of suspending connection or service provision according to Point a Clause 1 of this Article, agencies providing data must publicize on website at least 7 days before actively suspending provision of data sharing services, while announcing estimated period of restoring service provision after maintenance, upgrade or expansion of the information infrastructure. Upgrade, expansion and maintenance of systems must be conducted in the shortest period possible and impose minimum risks on agencies utilizing and using data due to interruption and suspension of data sharing service provision.
4. In case of force majeure specified in Point n Clause 1 of this Article, agencies providing data sharing services must announce in appropriate form and immediately adopt corrective measures.
5. With respect to cases specified in Clause 2 of this Article, agencies providing data shall inform agencies utilizing data within 1 day from the date on which violations are detected about following information:
a) Violations against regulations and actions to be taken against violations;
b) Necessary requirements to be taken to maintain or restore connection.
Article 44. Terminating connection and data share on cyber environment
1. Competent agencies providing data shall terminate connection and data share on cyber environment in following cases:
a) Current purpose of using data if agencies utilizing data no longer agrees with the original purpose;
b) Connection cannot be restored due to accidents incidents or objective conditions and agencies providing data can no longer continue to maintain data sharing services;
c) At request of competent agencies according to regulations and law;
d) Agencies utilizing data no longer wishes to continue connection and data utilizing or agreed details regarding sharing data expire.
2. Agencies utilizing data are responsible for fully fulfilling obligations (if any) in termination of connection and data share.
3. Agencies providing data are responsible for informing agencies utilizing data and relevant agencies about results of terminating connection and data share.
Article 45. Storing data share diary
1. Agencies providing data must record history of data request of agencies utilizing data and contents of data shared for agencies utilizing data to serve as the basis for comparing and handling issues relating to use of data after utilization.
2. Contents of recorded history include:
a) Time and method of requesting data and providing data;
b) Identity of agencies requesting data utilization;
c) Contents of request;
d) Ability to satisfy request; contents of shared data (if necessary);
dd) Other necessary information to serve as the basis to deal with complaints regarding using data.
3. Period of storing diary shall comply with regulations on data utilization and use.
Article 46. Form of connection and data share
Connecting and sharing data between information systems and databases shall comply with following order of priority:
1. Connection via intermediate systems: national platform for integration and data sharing; infrastructure for connection and data share in ministerial and provincial levels according to Electronic Government Structure Frame, structure of of electronic government and electronic authorities approved by competent authorities.
2. Connection between information systems and databases when intermediate systems are unavailable or presiding agencies of intermediate systems determine that the intermediate systems cannot satisfy connection and data share requirements.
Section 5. HANDLING DIFFICULTIES IN CONNECTION AND DATA SHARE
Article 47. Difficulties in connection, data share and utilization
Difficulties in management, connection and data share include:
1. Difficulties regarding rights and obligations in sharing and utilizing data as per the law.
2. Difficulties regarding infrastructure for connection and share.
3. Difficulties regarding application and compliance with standards and regulations on data.
4. Difficulties regarding quality of shared data and data use after being shared.
5. Difficulties regarding solutions of connecting and sharing data.
6. Other issues that affect management, connection and data share.
Article 48. Entitlement for receiving and dealing with difficulties
1. Agencies providing data are responsible for receiving and dealing with difficulties that arise during connection and use of data.
2. Ministers, heads of ministerial agencies, Governmental agencies and Chairpersons of People’s Committees are responsible for dealing with data share within the ministries, sectors and local governments.
3. Ministry of Information and Communications shall receive and deal with difficulties related to technical fields, technology and application of technical standards and regulations
4. Prime Minister shall direct to deal with difficulties regarding connection and data share between ministries, sectors and local governments.
Article 49. Procedures for dealing with difficulties
Except for cases in which handling difficulties has been specified in documents of competent authorities, procedures for dealing with difficulties shall be as follows:
1. Agencies utilizing data having difficulties in connection and data share shall request agencies providing data to guide dealing with difficulties. Within 7 working days from the date on which the request for solutions is received, agencies providing data must respond and provide guidance on dealing with difficulties.
2. In case difficulties are not dealt with after following Clause 1 of this Article, agencies having difficulties shall inform entities specialized in information technology of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities for consideration and solutions.
Within 7 working days from the day on which request for solution is received, entities specialized in information technology must instruct relevant agencies to adopt measures to deal with difficulties under their management or cooperate with relevant agencies in proposing measures and reporting to ministries, heads of ministerial agencies, Governmental agencies and Chairpersons of People’s Committees of provinces and central-affiliated cities.
3. In case of difficulties regarding connection and data share between ministries, sectors and local government or difficulties that cannot be dealt with after following Clause 2 of this Article, depending on the difficulties, ministers, heads of ministerial agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities shall request Ministry of Information and Communication in writing to handle or report to Prime Minister for solutions.
Article 50. Solutions and compliance with solution
1. Principles of dealing with difficulties:
a) Ensure compliance with relevant law provisions;
b) Respect agreed details regarding sharing data of signing agencies (if any);
c) Ensure harmony in benefits of regulatory agencies, mutual interest and respect for solutions of relevant parties.
2. Relevant parties are responsible for complying with solutions provided by competent agencies.
3. Competent agencies capable of dealing with difficulties are responsible for examining compliance with the solutions.
RIGHTS AND RESPONSIBILITIES IN CONNECTION AND DATA SHARE
Article 51. Rights and responsibilities of agencies providing data
1. Agencies providing data shall have following rights to:
a) Reject request for data share if the request does not conform to regulations under this Decree and relevant law provisions. In this case, agencies providing data must specify reasons for rejection and inform competent agencies capable of receiving and dealing with difficulties under Article 48 of this Decree;
b) Request agencies and entities using data to provide information about use of share data in case of signs of using data against regulations on data utilization and use and regulations and law;
c) Suspend or terminate connection and data share according to Article 43 and 44 of this Decree.
2. Agencies providing data are responsible for:
a) developing information infrastructure to be ready for connection and data share;
b) developing and improving documents providing guidelines for data share;
c) managing and publicizing data according to regulations and law; ensuring data management of the agencies satisfactory to practical data management;
d) ensuring quality of provided data; updating data promptly; rectifying and calibrating in case of discrepancies;
dd) reviewing and assessing information infrastructure, limiting restrictions regarding information infrastructure and data sharing services; assessing difficulties and proposing solutions for dealing with difficulties in sharing data; reporting to competent authorities and regulatory agencies about data share;
e) reporting to competent agencies about data provision and exchange upon request;
g) cooperating with agencies utilizing data and competent agencies in dealing with difficulties and conflicts while using and sharing data;
h) sharing data under management relating to individuals and organizations for other regulatory agencies upon request.
Article 52. Rights and responsibilities of organizations and individuals utilizing and using data
1. Organizations and individuals utilizing and using data shall have rights to:
a) utilize and use data for appropriate purposes;
b) request competent agencies to deal with difficulties that affect their rights to utilize and use shared data.
2. Organizations and individuals utilizing and using data shall be responsible for:
a) complying with this Decree and regulations of competent authorities on connection and data share;
b) utilizing and using data within the correct permissible scope according to regulations on data utilization and use and agreed details regarding sharing data and relevant documents;
c) promptly informing agencies providing data about errors of shared data;
d) cooperating with competent agencies and agencies providing data in dealing with difficulties in sharing and using data.
Article 53. Responsibilities of ministries, ministerial agencies and Governmental agencies
1. Ministry of Information and Communications shall be responsible for:
a) developing and requesting competent authorities to issue national data strategy; guiding implementation of data management, data share and utilization administration in regulatory agencies; monitoring implementation of data administration, data share and utilization administration and data utilization of national database under Article 14 of this Decree;
b) developing and operating national portal;
c) collecting and publicizing list of agencies providing data and list of provided data to enable regulatory agencies to utilize and use. Collecting and managing common schedule data provided for agencies;
d) collecting and assessing connection in form of data sharing on a case-by-case basis to request agencies providing data to change to default data share method;
dd) adopting solutions assisting data share and entities following online public administrative procedures on the basis of connecting and sharing data.
2. Ministry of Planning and Investment shall be responsible for:
Allocating expenditure on investing in construction and upgrade of information systems satisfying requirements regarding data management, connection and share according to this Decree and relevant law provisions.
3. Ministry of Finance shall be responsible for
a) instructing ministries, ministerial agencies, Governmental agencies, People’s Committees of all levels and relevant organizations and individuals to balance and allocate expenditure on investing in information infrastructure and systems serving data sharing;
b) allocating concurrent expenditure for managing, connecting and sharing data according to Law on State Budget and guiding documents.
4. Ministry of Public Security shall be responsible for
Guiding and adopting measures to ensure cyber security during connection and digital data share.
5. Ministries, ministerial agencies and Governmental agencies shall be responsible for
a) implementing and directing entities specialized in information technology to implement tasks specified under this Decree. Organizing implementation and implementing tasks as agencies that provide data for data under their management according to this Decree;
b) developing regulations or technical regulations regarding structure of exchanged data, regulations and procedures for sharing specialized data under their management; issuing regulations on data utilization and use for national database under their management, data bases of ministries and sectors under their management;
c) allocating expenditure for connection and data share;
d) based on practical situations, adjusting and proposing to adjust legislative documents to simplify administrative procedures and specialized administrative on the basis of utilizing shared data.
Article 54. Responsibilities of People’s Committees of provinces and central-affiliated cities
1. Implementing and directing entities specialized in information technology to implement tasks assigned under this Decree. Organizing implementation and implementing tasks as agencies that provide data for data under their management according to this Decree.
2. Issuing regulations on data utilization and use for provincial databases under their management.
3. Requesting provincial People’s Councils to allocate expenditure on managing, connecting and sharing data according to Law on State Budget and relevant guiding documents.
4. Directing affiliated agencies and entities to develop connection and data use measures; developing compatible information system to be ready for connecting and sharing data with national database; databases of ministries, sectors and information systems serving operation of regulatory agencies.
Article 55. Transitional clauses
1. Presiding bodies of national databases approved by competent agencies are responsible for examining and sending information specified in Clause 2 Article 12 of this Decree within 3 months from the effective date of this Decree to Ministry of Information and Communications to enable the Ministry to develop list of national databases and present the Government for approval.
2. With respect to databases of ministries, sectors and local governments specified in Article 11 of this Decree, ministers, heads of ministerial agencies, Governmental agencies and Chairpersons People’s Committees of provinces and central-affiliated cities are responsible for organizing review and issuing list of databases of ministries, sectors and local governments within 6 months from the effective date of this Decree and updating in case of any changes.
3. Connection and data share implemented before the effective date of this Decree shall continue to be implemented. Presiding agencies of information systems and databases are responsible for reviewing and ensuring compliance with this Decree when upgrading or expanding (if any).
4. Ministries, ministerial agencies, Governmental agencies and People’s Committees of provinces and central-affiliated cities within their competence are responsible for reviewing documents and regulations that limit connection and data share to amend and request competent authority to amend, replace or annul satisfactory to this Decree.
This Decree comes into force from May 25, 2020. In case legislative documents and regulations referred to in this Decree are amended, added or replaced, the new legislative documents shall prevail.
Article 57. Responsibilities for implementation
1. Ministry of Information and Communications are responsible for guiding, examining and expediting implementation of this Decree.
2. Ministers, ministerial agencies, Governmental agencies, Chairpersons of People's Committees of provinces and central-affiliated cities and relevant agencies, organizations and individuals are responsible for implementation of this Decree.
3. Agencies at all levels affiliated to the Communist Party, National Assembly, Office of the President, People’s Councils, People’s Procuracy, People’s Court and other socio-economic organizations shall refer to this Decree to issue appropriate regulations on implementation in their agencies and organizations./.
|
PP. GOVERNMENT |