Chương III Nghị định 47/2020/NĐ-CP: Thực hiện kết nối, chia sẻ, sử dụng dữ liệu
Số hiệu: | 47/2020/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Xuân Phúc |
Ngày ban hành: | 09/04/2020 | Ngày hiệu lực: | 25/05/2020 |
Ngày công báo: | 20/04/2020 | Số công báo: | Từ số 387 đến số 388 |
Lĩnh vực: | Công nghệ thông tin, Bộ máy hành chính | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
1. Thủ tướng Chính phủ chịu trách nhiệm chỉ đạo thực hiện quản lý, kết nối và chia sẻ dữ liệu giữa các bộ, ngành, địa phương; kịp thời tháo gỡ khó khăn, vướng mắc trong quá trình thực hiện Nghị định này.
2. Bộ Thông tin và Truyền thông có trách nhiệm:
a) Ban hành các văn bản quy định, hướng dẫn liên quan đến việc quản lý, kết nối, chia sẻ dữ liệu;
b) Đôn đốc, đánh giá, kiểm tra việc thực hiện kết nối chia sẻ dữ liệu, sự tuân thủ quy định về kết nối, chia sẻ dữ liệu, tham mưu Thủ tướng Chính phủ để giải quyết các vấn đề khó khăn, vướng mắc về quản lý, kết nối, chia sẻ dữ liệu;
c) Điều phối việc kết nối, chia sẻ dữ liệu giữa các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương trên nền tảng tích hợp, chia sẻ dữ liệu quốc gia;
d) Tổng hợp và công bố thông tin thống kê về tình trạng chia sẻ dữ liệu của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương.
3. Các bộ, ngành, địa phương chủ động chuẩn bị điều kiện cần thiết, thực hiện kết nối, cung cấp dữ liệu, khai thác dữ liệu thực để đáp ứng yêu cầu và thực hiện kết nối.
1. Người đứng đầu của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm chỉ đạo quản lý, kết nối, chia sẻ dữ liệu trong nội bộ bộ, ngành, địa phương mình quản lý.
2. Đơn vị chuyên trách về công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương có trách nhiệm:
a) Hướng dẫn việc quản lý, kết nối, chia sẻ dữ liệu trong phạm vi quản lý của mình;
b) Theo dõi, đôn đốc, đánh giá, kiểm tra việc kết nối, chia sẻ dữ liệu giữa các cơ quan, đơn vị trong nội bộ của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương, tham mưu người đứng đầu giải quyết các vấn đề khó khăn, vướng mắc về quản lý, kết nối, chia sẻ dữ liệu;
c) Điều phối kết nối chia sẻ dữ liệu, hướng dẫn, hỗ trợ cơ quan, đơn vị kết nối ra ngoài phạm vi của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương mình.
3. Cơ quan, đơn vị tại các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương có trách nhiệm tổ chức kết nối, chuẩn bị điều kiện cần thiết để đáp ứng yêu cầu và thực hiện kết nối, chia sẻ dữ liệu.
Cơ quan cung cấp dữ liệu thực hiện các nội dung sau:
1. Xác định và chuẩn hóa dữ liệu cung cấp qua hình thức chia sẻ dữ liệu mặc định.
2. Xác định danh mục dữ liệu chia sẻ theo hình thức chia sẻ dữ liệu mặc định.
3. Phát triển dịch vụ chia sẻ dữ liệu, các tài liệu hướng dẫn kết nối khai thác dữ liệu.
4. Công khai các dịch vụ chia sẻ dữ liệu theo quy định tại Điều 25 của Nghị định này.
5. Tiếp nhận các yêu cầu kết nối sử dụng các dịch vụ chia sẻ dữ liệu, khai thác dữ liệu từ các cơ quan có nhu cầu sử dụng dịch vụ chia sẻ dữ liệu.
6. Thực hiện việc kết nối, chia sẻ dữ liệu.
1. Dữ liệu được chia sẻ theo hình thức chia sẻ mặc định bao gồm những loại dữ liệu sau:
a) Dữ liệu chủ trong cơ sở dữ liệu quốc gia;
b) Dữ liệu chủ trong cơ sở dữ liệu của bộ, ngành, địa phương;
c) Dữ liệu danh mục dùng chung;
d) Các loại dữ liệu khác được nhiều cơ quan nhà nước khác sử dụng theo cùng một phương thức về định dạng, cấu trúc, tiêu chuẩn, quy chuẩn về dữ liệu.
2. Bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương phải ban hành, rà soát định kỳ tối thiểu 6 tháng/lần để cập nhật danh mục dữ liệu chia sẻ theo hình thức mặc định và cân nhắc chuyển dần việc chia sẻ dữ liệu theo yêu cầu đặc thù sang hình thức mặc định khi đủ điều kiện.
1. Cơ quan, đơn vị gửi yêu cầu kết nối, khai thác dữ liệu theo hình thức trực tuyến thông qua Hệ thống quản lý dịch vụ chia sẻ dữ liệu. Trong trường hợp Hệ thống quản lý dịch vụ chia sẻ dữ liệu chưa sẵn sàng thì gửi yêu cầu theo hình thức phù hợp được cơ quan cung cấp dữ liệu chấp nhận.
2. Nội dung yêu cầu kết nối, sử dụng dữ liệu:
a) Định danh, tên của cơ quan, đơn vị yêu cầu;
b) Định danh, tên ứng dụng kết nối, khai thác dữ liệu (nếu cần);
c) Mục đích, giải pháp sử dụng dữ liệu sau khi khai thác;
d) Nội dung dữ liệu đề nghị được cung cấp; nêu rõ tên và số lượng từng mục tin cần tiếp nhận;
đ) Mã định danh, tên dịch vụ chia sẻ dữ liệu;
e) Tần suất khai thác dữ liệu được chia sẻ;
g) Các thông tin cần thiết khác (nếu có).
3. Trong thời hạn tối đa 05 ngày làm việc kể từ khi nhận được yêu cầu, cơ quan cung cấp dữ liệu có trách nhiệm tạo tài khoản kết nối và thông báo cho cơ quan, đơn vị yêu cầu. Trong trường hợp từ chối yêu cầu phải nêu rõ lý do từ chối.
1. Chỉ thực hiện chia sẻ dữ liệu theo hình thức này khi dữ liệu không thể khai thác được qua hình thức chia sẻ dữ liệu mặc định.
2. Cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu phải thực hiện trao đổi và thống nhất các nội dung thực hiện kết nối, chia sẻ, khai thác dữ liệu.
3. Nội dung thống nhất chia sẻ dữ liệu phải được ghi nhận bằng văn bản, văn bản điện tử hoặc hệ thống thông tin hỗ trợ (nếu có).
4. Cơ quan chưa tham gia chia sẻ, khai thác dữ liệu theo nội dung thống nhất chia sẻ dữ liệu có hiệu lực có quyền đề nghị tham gia và trở thành một trong các bên thực hiện của nội dung đó.
5. Nội dung thống nhất chia sẻ dữ liệu phải công khai cho các bên tham gia kết nối, chia sẻ dữ liệu; gửi cho cơ quan có thẩm quyền khi được yêu cầu.
Cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu có trách nhiệm phối hợp thực hiện các nội dung sau:
1. Rà soát nhu cầu, quy định, điều kiện cần thiết và các hoạt động cần thực hiện để kết nối và chia sẻ dữ liệu.
2. Phối hợp xây dựng dự thảo nội dung thống nhất chia sẻ dữ liệu.
3. Xác nhận (ký) nội dung thống nhất chia sẻ dữ liệu.
4. Triển khai thực hiện theo các nội dung thống nhất chia sẻ dữ liệu.
Cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu có trách nhiệm phối hợp thực hiện các nội dung sau:
1. Rà soát nhu cầu, quy định, điều kiện cần thiết và các hoạt động cần thực hiện để kết nối và chia sẻ dữ liệu.
2. Phối hợp xây dựng dự thảo nội dung thống nhất chia sẻ dữ liệu.
3. Xác nhận (ký) nội dung thống nhất chia sẻ dữ liệu.
4. Triển khai thực hiện theo các nội dung thống nhất chia sẻ dữ liệu.
1. Danh sách các cơ quan cung cấp và cơ quan khai thác, sử dụng dữ liệu.
2. Nội dung dữ liệu sẽ được chia sẻ giữa các cơ quan.
3. Địa điểm chia sẻ và sử dụng dữ liệu.
4. Thời hạn kết nối, sử dụng dữ liệu.
5. Phương thức, cách thức chia sẻ dữ liệu.
6. Phương thức, cách thức xử lý sau khi tiếp nhận dữ liệu.
7. Các điều kiện, giới hạn trong việc chia sẻ và sử dụng dữ liệu chia sẻ.
8. Sự cam kết giữa các cơ quan tuân thủ các quy định về bảo vệ dữ liệu, tuân thủ nội dung thống nhất chia sẻ dữ liệu.
9. Các biện pháp bảo mật và xác thực áp dụng cho việc truyền, lưu trữ, truy cập dữ liệu.
10. Các yêu cầu liên quan đến việc lưu trữ dữ liệu sau khi chia sẻ; dữ liệu phát sinh từ việc xử lý dữ liệu sau chia sẻ trong và sau thời gian thực hiện các nội dung thống nhất chia sẻ dữ liệu.
11. Phương thức được sử dụng để xóa, hủy dữ liệu sau khi chia sẻ hoặc xóa, hủy dữ liệu vào thời điểm kết thúc hoạt động chia sẻ dữ liệu.
12. Các vấn đề khác có ảnh hưởng đến việc chia sẻ mà các cơ quan tham gia chia sẻ dữ liệu thống nhất.
Việc triển khai thực hiện kết nối, chia sẻ dữ liệu, sử dụng dữ liệu được thực hiện theo các nội dung thống nhất chia sẻ dữ liệu đã được các cơ quan thống nhất. Trong quá trình triển khai thực hiện có sự thay đổi về nội dung thống nhất phải tiến hành cập nhật lại các nội dung này để làm cơ sở theo dõi, giám sát và xử lý các vướng mắc phát sinh.
1. Trừ trường hợp chia sẻ dữ liệu không yêu cầu xác thực cơ quan khai thác dữ liệu (đã thể hiện trong quy chế khai thác, sử dụng dữ liệu chia sẻ đã ban hành), việc kết nối và chia sẻ dữ liệu cho cơ quan khai thác sử dụng tài khoản kết nối với hình thức định định danh và xác thực phù hợp cho cơ quan, tổ chức có nhu cầu kết nối theo quy định của pháp luật.
2. Trong trường hợp kết nối, chia sẻ dữ liệu qua hệ thống trung gian, chủ quản cơ sở dữ liệu có thể lựa chọn ủy thác cho đơn vị quản lý hệ thống trung gian quản lý và cấp phát tài khoản kết nối và khai thác dữ liệu.
3. Việc cấp phát và xác thực tài khoản kết nối và khai thác dữ liệu phải tuân thủ quy chế khai thác, sử dụng dữ liệu liên quan đến cơ sở dữ liệu được chia sẻ.
1. Dữ liệu khai thác từ việc chia sẻ của các cơ sở dữ liệu có thời hạn sử dụng nhất định. Thời hạn sử dụng phải được thể hiện rõ trong quy chế khai thác, sử dụng dữ liệu chia sẻ của cơ sở dữ liệu đó.
2. Thời hạn sử dụng dữ liệu được quy định như sau:
a) Dữ liệu khai thác qua phương thức được quy định tại điểm a khoản 1 Điều 23 của Nghị định này có giá trị sử dụng ngay sau khi khai thác nếu không có quy định khác;
b) Dữ liệu được khai thác theo phương thức được quy định tại điểm b khoản 1 Điều 23 của Nghị định này được phép sử dụng trong thời hạn nhất định. Thời hạn sử dụng dữ liệu tính từ thời điểm lần đồng bộ cuối cùng từ cơ sở dữ liệu nguồn sang cơ sở dữ liệu đích. Hết thời hạn sử dụng, dữ liệu trong cơ sở dữ liệu đích không có giá trị sử dụng hoặc cơ sở dữ liệu đích phải thực hiện việc đồng bộ lại dữ liệu với cơ sở dữ liệu nguồn;
c) Dữ liệu được khai thác theo phương thức được quy định tại điểm c khoản 1 Điều 23 của Nghị định này được phép sử dụng nhiều lần trong phạm vi thời gian hạn định. Hết thời gian hạn định, dữ liệu không có giá trị sử dụng.
1. Cơ quan cung cấp dữ liệu tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu cho tất cả các cơ quan khai thác trong trường hợp sau:
a) Nâng cấp, mở rộng, bảo trì hệ thống thông tin, cơ sở hạ tầng thông tin;
b) Trường hợp bất khả kháng làm gián đoạn cung cấp dịch vụ, kết nối hoặc có ảnh hưởng đến hoạt động của hệ thống thông tin, sự an toàn dữ liệu.
2. Cơ quan cung cấp dữ liệu tạm ngừng cung cấp dữ liệu cho một hoặc một số cơ quan khai thác trong những trường hợp sau:
a) Cơ quan khai thác vi phạm quy chế khai thác, sử dụng dữ liệu;
b) Kết nối dữ liệu được xác định có khả năng làm mất an toàn, an ninh.
3. Trong trường hợp tạm ngừng kết nối, cung cấp dịch vụ theo điểm a khoản 1 Điều này, cơ quan cung cấp phải thông báo công khai trên cổng thông tin điện tử ít nhất 07 ngày làm việc trước khi chủ động tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu, đồng thời thông báo khoảng thời gian dự kiến phục hồi các hoạt động cung cấp dịch vụ chia sẻ dữ liệu để sửa chữa, khắc phục các sự cố hoặc nâng cấp, mở rộng cơ sở hạ tầng thông tin. Thời gian thực hiện nâng cấp, mở rộng, bảo trì hệ thống phải thực hiện trong thời gian ngắn nhất và hạn chế thấp nhất rủi ro cho cơ quan khai thác, sử dụng dữ liệu do việc gián đoạn, tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu gây ra.
4. Trong trường hợp bất khả kháng phải tạm ngừng cung cấp dịch vụ chia sẻ dữ liệu theo điểm b khoản 1 Điều này, cơ quan cung cấp dịch vụ chia sẻ dữ liệu phải thông báo công khai bằng hình thức phù hợp và tiến hành nhanh chóng các biện pháp khắc phục sự cố.
5. Trường hợp được quy định tại khoản 2 Điều này, cơ quan cung cấp dữ liệu thông báo cho cơ quan khai thác dữ liệu trong thời gian chậm nhất 01 ngày kể từ thời điểm xác định vi phạm những nội dung sau:
a) Nội dung vi phạm quy chế, phương án xử lý vi phạm;
b) Những yêu cầu cần thiết cần thực hiện để duy trì hoặc khôi phục kết nối.
1. Cơ quan cung cấp có quyền chấm dứt việc kết nối, chia sẻ dữ liệu qua môi trường mạng cho cơ quan khai thác dữ liệu trong các trường hợp sau:
a) Mục đích sử dụng dữ liệu của cơ quan khai thác dữ liệu không còn phù hợp với mục đích tại thời điểm đăng ký ban đầu;
b) Việc kết nối không thể khôi phục do sự cố hoặc do điều kiện khách quan mà cơ quan cung cấp dữ liệu không thể tiếp tục duy trì các dịch vụ chia sẻ dữ liệu;
c) Theo yêu cầu của cơ quan có thẩm quyền phù hợp với các quy định của pháp luật;
d) Cơ quan khai thác dữ liệu không có nhu cầu tiếp tục kết nối và khai thác dữ liệu hoặc nội dung thống nhất chia sẻ dữ liệu hết hiệu lực.
2. Cơ quan khai thác dữ liệu có trách nhiệm thực hiện đầy đủ các nghĩa vụ (nếu có) trong quá trình chấm dứt kết nối, chia sẻ dữ liệu.
3. Cơ quan cung cấp dữ liệu có trách nhiệm thông báo kết quả chấm dứt kết nối, chia sẻ dữ liệu cho cơ quan khai thác dữ liệu và các cơ quan có liên quan.
1. Cơ quan cung cấp dữ liệu phải lưu lại lịch sử thông tin yêu cầu dữ liệu của cơ quan khai thác dữ liệu, nội dung đã chia sẻ dữ liệu cho cơ quan khai thác làm căn cứ đối chiếu, giải quyết các vấn đề về việc sử dụng dữ liệu sau khi khai thác.
2. Nội dung thông tin lịch sử lưu trữ bao gồm:
a) Thời điểm, hình thức yêu cầu dữ liệu, cung cấp dữ liệu;
b) Định danh cơ quan yêu cầu khai thác dữ liệu;
c) Nội dung yêu cầu;
d) Trạng thái đáp ứng yêu cầu; nội dung dữ liệu đã chia sẻ (nếu cần thiết);
đ) Các thông tin cần thiết khác làm cơ sở đối chiếu giải quyết các vướng mắc khi sử dụng dữ liệu.
3. Thời gian lưu trữ nhật ký thực hiện theo quy định tại quy chế khai thác, sử dụng dữ liệu.
Kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin, cơ sở dữ liệu thực hiện theo một trong các mô hình với thứ tự ưu tiên sau:
1. Kết nối qua các hệ thống trung gian: nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp bộ, cấp tỉnh theo Khung kiến trúc chính phủ điện tử Việt Nam, kiến trúc chính phủ điện tử, chính quyền điện tử đã được các cấp có thẩm quyền phê duyệt.
2. Kết nối trực tiếp giữa các hệ thống thông tin, cơ sở dữ liệu khi các hệ thống trung gian chưa sẵn sàng hoặc cơ quan chủ quản các hệ thống trung gian xác định hệ thống trung gian không đáp ứng được yêu cầu về kết nối, chia sẻ dữ liệu.
Vướng mắc về quản lý, kết nối, chia sẻ dữ liệu bao gồm:
1. Vướng mắc về quyền và nghĩa vụ chia sẻ, khai thác dữ liệu theo quy định pháp luật.
2. Vướng mắc về hạ tầng kỹ thuật triển khai kết nối, chia sẻ.
3. Vướng mắc về việc áp dụng, tuân thủ tiêu chuẩn, quy chuẩn, quy định về dữ liệu.
4. Vướng mắc về chất lượng dữ liệu chia sẻ, sử dụng dữ liệu sau khi chia sẻ.
5. Vướng mắc về phương án kết nối, chia sẻ dữ liệu.
6. Các vấn đề khác ảnh hưởng đến quản lý, kết nối và chia sẻ dữ liệu.
1. Cơ quan cung cấp dữ liệu có trách nhiệm tiếp nhận, giải quyết các vướng mắc phát sinh khi kết nối, sử dụng dữ liệu do mình cung cấp.
2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm xử lý các vướng mắc liên quan đến chia sẻ dữ liệu trong nội bộ của bộ, ngành, địa phương.
3. Bộ Thông tin và Truyền thông tiếp nhận, giải quyết các vướng mắc liên quan đến kỹ thuật, công nghệ, việc áp dụng các quy định, tiêu chuẩn, quy chuẩn kỹ thuật.
4. Thủ tướng Chính phủ chỉ đạo giải quyết những vướng mắc về kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương.
Trừ trường hợp việc xử lý vướng mắc đã được quy định đặc thù trong các văn bản của cấp có thẩm quyền, trình tự xử lý vướng mắc thực hiện như sau:
1. Cơ quan khai thác dữ liệu có vướng mắc trong kết nối, chia sẻ dữ liệu gửi yêu cầu cho cơ quan cung cấp dữ liệu để hướng dẫn, giải quyết các vướng mắc. Trong thời hạn 07 ngày làm việc kể từ khi tiếp nhận yêu cầu giải quyết, cơ quan cung cấp dữ liệu phải giải đáp, hướng dẫn xử lý các vướng mắc cho cơ quan khai thác dữ liệu.
2. Trường hợp vướng mắc không giải quyết được theo khoản 1 Điều này, cơ quan gặp vướng mắc gửi thông tin cho đơn vị chuyên trách công nghệ thông tin của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh thành phố trực thuộc trung ương xem xét, hướng dẫn giải quyết.
Trong thời hạn 07 ngày làm việc kể từ thời điểm tiếp nhận yêu cầu giải quyết, đơn vị chuyên trách về công nghệ thông tin phải hướng dẫn các cơ quan liên quan thực hiện phương án giải quyết vướng mắc nếu thuộc thẩm quyền giải quyết của mình hoặc phối hợp với các cơ quan liên quan tham mưu đề xuất phương án, báo cáo Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương quyết định.
3. Trường hợp vướng mắc về kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương hoặc vướng mắc không giải quyết được theo khoản 2 Điều này, căn cứ vào vướng mắc, Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có văn bản đề nghị Bộ Thông tin và Truyền thông xử lý hoặc báo cáo Thủ tướng Chính phủ giải quyết.
1. Nguyên tắc giải quyết vướng mắc:
a) Bảo đảm tuân thủ các quy định của pháp luật có liên quan;
b) Tôn trọng nội dung thống nhất chia sẻ dữ liệu của các cơ quan tham gia đã ký (nếu có);
c) Bảo đảm hài hòa lợi ích của các cơ quan nhà nước, vì mục đích chung, tôn trọng phương án tự giải quyết của các cơ quan có liên quan.
2. Cơ quan liên quan có trách nhiệm tuân thủ phương án giải quyết vướng mắc được cơ quan có thẩm quyền ban hành.
3. Cơ quan có thẩm quyền giải quyết vướng mắc có trách nhiệm kiểm tra đảm bảo sự tuân thủ phương án xử lý vướng mắc.
CONNECTION, DATA SHARE AND USE
Section 1. ORGANIZING CONNECTION AND DATA SHARE
Article 31. Connection and data share between ministries, ministerial agencies, Governmental agencies and agencies in provinces and central-affiliated cities
1. Prime Minister shall be responsible for directing data management, connection and share between ministries, sectors and local governments; promptly dealing with difficulties and complaints that arise during implementation of this Decree.
2. Ministry of Information and Communications is responsible for:
a) issuing legislative documents providing guidelines related to data management, connection and share;
b) expediting, assessing and examining connection and data share, compliance with regulations and law on connection and data share, acting as consultant for Prime Minister to deal with difficulties and complaints regarding data management, connection and share;
c) coordinating connection and data share between ministries, ministerial agencies, governmental agencies and agencies of provinces and central-affiliated cities on national data integration and sharing platform;
d) consolidating and publicizing statistical information on data sharing status of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities.
3. Ministries, sectors and local governments shall actively prepare necessary requirements, connect, provide data and utilize data to fulfill connection requirements and implement connection.
Article 32. Connection and data share within ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities
1. Heads of ministries, ministerial agencies, Governmental agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities are responsible for directing data management, connection and share within their ministries, sectors and local governments.
2. Entities specialized in information technology of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities are responsible for:
a) guiding data management, connection and share within their management;
b) monitoring, expediting, assessing and examining connection and data share between agencies and entities within ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities; acting as consultants for heads of said bodies to deal with difficulties and complaints regarding data management, connection and share;
c) coordinating data share, instructing and assisting agencies and entities in connecting outside of ministries, ministerial agencies, Governmental agencies and agencies in provinces and central-affiliated cities under their management.
3. Agencies and entities in ministries, ministerial agencies, Governmental agencies and agencies in provinces and central-affiliated cities are responsible for organizing connection and preparing necessary requirements to satisfy connection conditions and implement connection and data share.
Section 2. DEFAULT DATA SHARE METHOD
Article 33. Preparation and implementation of data provision
Agencies providing data shall:
1. Determine and standardize data provided via default data share method.
2. Identify list of data shared in default method.
3. Develop data sharing services and documents guiding connection and data utilization.
4. Publicize data sharing services according to Article 25 of this Decree.
5. Receive connection request for using data sharing services and data utilizing services from agencies having the need to use data sharing services.
6. Implement connection and data share.
Article 34. Data shared in default share method
1. Data shared in default share method includes following data type:
a) Master data in national database;
b) Master data in databases of ministries, sectors and local governments;
c) Common schedule data;
d) Other data used by many regulatory agencies in the same data format, structure, standards and regulations.
2. Ministers, heads of ministerial agencies, Governmental agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities must issue and review at least once every 6 months to update list of data shared in default method and consider gradual transition from sharing on a case-by-case basis to sharing in default method upon eligible.
Article 35. Submission of connection and data utilization request
1. Agencies and entities shall submit request for connection and data utilization online via the data sharing service management system. In case the data sharing service management system is not ready, submit request in appropriate form accepted by agencies providing data.
2. Contents of request for connection and data use:
a) Identity and name of requesting agencies and entities;
b) Identity and name of connection and data utilization applications (if necessary);
c) Purpose and solution to using data after utilization;
d) Contents of data requested for provision; specify name and quantity of information articles requested;
dd) Identification code, name of data sharing service;
e) Frequency of utilizing shared data;
g) Other necessary information (if any).
3. Within 5 working days from the date on which request is received, agencies providing data are responsible for creating accounts for connection and informing requesting agencies and entities. In case of rejection, provide written explanation.
Section 3. DATA SHARE ON A CASE-BY-CASE BASIS
Article 36. Rules of sharing data on case-by-case basis
1. Only share data by this method in case of unable to share data by default method.
2. Agencies providing data and agencies utilizing data must exchange and agree on details of connection, data share and utilization.
3. Agreed details on data share must be recorded in physical form, electronic form or on assisting information systems (if any).
4. Agencies that have not participated in sharing and utilizing data by following valid agreed details regarding sharing data shall have the rights to apply for participation and become parties to said details.
5. Agreed details regarding sharing data must be publicized for parties participating connection and data share and sent to competent agencies upon request.
Article 37. Preparation procedures for connection and data share
Agencies providing data and agencies utilizing data are responsible for cooperating in:
1. Reviewing demands, regulations, necessary conditions and activities to connect and share data.
2. Developing drafts of agreed details regarding sharing data.
3. Confirming (signing) agreed details regarding sharing data.
4. Implementing agreed details regarding sharing data.
Article 38. Agreed details regarding data sharing
1. List of agencies providing data and agencies utilizing and using data.
2. Data that shall be shared between agencies.
3. Location of data share and use.
4. Period of connection and data use.
5. Methods of sharing data.
6. Methods of handling after receiving data.
7. Conditions and restrictions in sharing and using shared data.
8. Commitments between agencies shall comply with regulations and law on protecting data and agreed details regarding sharing data.
9. Adopt security and verification measures applied to data transmission, storage and access.
10. Requirements related to storing data after sharing; data that arise from data processing after sharing during and after implementation period of agreed details regarding sharing data.
11. Methods of erasing and disposing data after sharing or erasing and disposing data at the time on which data sharing period terminates.
12. Other issues affecting data share agreed by agencies participating in sharing data.
Article 39. Connection, data share and use
Connection, data share and use shall comply with details regarding sharing data agreed upon by agencies. Any changes regarding agreed details during implementation shall be updated to serve as the basis for monitoring, supervising and handling difficulties.
Section 4. CONNECTION AND DATA SHARE MANAGEMENT
Article 40. Accounts and management of accounts for connection
1. Except for cases of sharing data without verifying agencies utilizing data (specified in issued policies on data utilization and use), connecting and data sharing with agencies utilizing data shall use accounts for connection with identification and verification methods suitable for agencies and organizations having the need for connection as per the law.
2. In case of connecting and sharing data via intermediate systems, bodies presiding database may authorize entities managing intermediate systems to manage and issue accounts for connection and data.
3. Issuance and verification of accounts for connection and data share must comply with regulations on data utilization and use related to shared database.
Article 41. Use period of data after utilization
1. Data utilized via sharing from databases has definite use period. Use period must be clearly displayed in regulations on utilizing and using data shared from said databases.
2. Use period of data shall be prescribed as follows:
a) Data utilized via methods specified in Point a Clause 1 Article 23 of this Decree may be used immediately after being utilized unless otherwise specified by the law;
b) Data utilized via methods specified in Point b Clause 1 Article 23 of this Decree may be used within definite period. Data use period shall start from the point of last synchronization from source databases to target databases. Upon expiration of data use period, data in target databases shall have no use value or be synchronized with source databases;
c) This data utilized following method specified in Point c Clause 1 Article 23 of this Decree shall be used multiple times within definite period. Upon the designated period expires, data shall no longer be usable.
Article 42. Data storage upon connection and utilization
Agencies utilizing data may store and use data in any of following cases:
1. To use data within period specified in Article 41 of this Decree.
2. To ensure efficiency of data utilization and use systems.
3. In case permitted by the law.
Article 43. Suspension of connection and data provision on cyber environment provided by agencies
1. Agencies providing data shall suspend providing data sharing services for all agencies utilizing data in following cases:
a) Upgrade, expansion or maintenance of information systems and information infrastructure;
b) In case force majeure interrupts services, connection or impacts operation of information system and data safety.
2. Agencies providing data shall suspend providing data for one or many agencies utilizing data in following cases:
a) The agencies utilizing data have violated regulations on data utilization and use;
b) Data connection is identified to potentially infringe safety or security.
3. In case of suspending connection or service provision according to Point a Clause 1 of this Article, agencies providing data must publicize on website at least 7 days before actively suspending provision of data sharing services, while announcing estimated period of restoring service provision after maintenance, upgrade or expansion of the information infrastructure. Upgrade, expansion and maintenance of systems must be conducted in the shortest period possible and impose minimum risks on agencies utilizing and using data due to interruption and suspension of data sharing service provision.
4. In case of force majeure specified in Point n Clause 1 of this Article, agencies providing data sharing services must announce in appropriate form and immediately adopt corrective measures.
5. With respect to cases specified in Clause 2 of this Article, agencies providing data shall inform agencies utilizing data within 1 day from the date on which violations are detected about following information:
a) Violations against regulations and actions to be taken against violations;
b) Necessary requirements to be taken to maintain or restore connection.
Article 44. Terminating connection and data share on cyber environment
1. Competent agencies providing data shall terminate connection and data share on cyber environment in following cases:
a) Current purpose of using data if agencies utilizing data no longer agrees with the original purpose;
b) Connection cannot be restored due to accidents incidents or objective conditions and agencies providing data can no longer continue to maintain data sharing services;
c) At request of competent agencies according to regulations and law;
d) Agencies utilizing data no longer wishes to continue connection and data utilizing or agreed details regarding sharing data expire.
2. Agencies utilizing data are responsible for fully fulfilling obligations (if any) in termination of connection and data share.
3. Agencies providing data are responsible for informing agencies utilizing data and relevant agencies about results of terminating connection and data share.
Article 45. Storing data share diary
1. Agencies providing data must record history of data request of agencies utilizing data and contents of data shared for agencies utilizing data to serve as the basis for comparing and handling issues relating to use of data after utilization.
2. Contents of recorded history include:
a) Time and method of requesting data and providing data;
b) Identity of agencies requesting data utilization;
c) Contents of request;
d) Ability to satisfy request; contents of shared data (if necessary);
dd) Other necessary information to serve as the basis to deal with complaints regarding using data.
3. Period of storing diary shall comply with regulations on data utilization and use.
Article 46. Form of connection and data share
Connecting and sharing data between information systems and databases shall comply with following order of priority:
1. Connection via intermediate systems: national platform for integration and data sharing; infrastructure for connection and data share in ministerial and provincial levels according to Electronic Government Structure Frame, structure of of electronic government and electronic authorities approved by competent authorities.
2. Connection between information systems and databases when intermediate systems are unavailable or presiding agencies of intermediate systems determine that the intermediate systems cannot satisfy connection and data share requirements.
Section 5. HANDLING DIFFICULTIES IN CONNECTION AND DATA SHARE
Article 47. Difficulties in connection, data share and utilization
Difficulties in management, connection and data share include:
1. Difficulties regarding rights and obligations in sharing and utilizing data as per the law.
2. Difficulties regarding infrastructure for connection and share.
3. Difficulties regarding application and compliance with standards and regulations on data.
4. Difficulties regarding quality of shared data and data use after being shared.
5. Difficulties regarding solutions of connecting and sharing data.
6. Other issues that affect management, connection and data share.
Article 48. Entitlement for receiving and dealing with difficulties
1. Agencies providing data are responsible for receiving and dealing with difficulties that arise during connection and use of data.
2. Ministers, heads of ministerial agencies, Governmental agencies and Chairpersons of People’s Committees are responsible for dealing with data share within the ministries, sectors and local governments.
3. Ministry of Information and Communications shall receive and deal with difficulties related to technical fields, technology and application of technical standards and regulations
4. Prime Minister shall direct to deal with difficulties regarding connection and data share between ministries, sectors and local governments.
Article 49. Procedures for dealing with difficulties
Except for cases in which handling difficulties has been specified in documents of competent authorities, procedures for dealing with difficulties shall be as follows:
1. Agencies utilizing data having difficulties in connection and data share shall request agencies providing data to guide dealing with difficulties. Within 7 working days from the date on which the request for solutions is received, agencies providing data must respond and provide guidance on dealing with difficulties.
2. In case difficulties are not dealt with after following Clause 1 of this Article, agencies having difficulties shall inform entities specialized in information technology of ministries, ministerial agencies, Governmental agencies and agencies of provinces and central-affiliated cities for consideration and solutions.
Within 7 working days from the day on which request for solution is received, entities specialized in information technology must instruct relevant agencies to adopt measures to deal with difficulties under their management or cooperate with relevant agencies in proposing measures and reporting to ministries, heads of ministerial agencies, Governmental agencies and Chairpersons of People’s Committees of provinces and central-affiliated cities.
3. In case of difficulties regarding connection and data share between ministries, sectors and local government or difficulties that cannot be dealt with after following Clause 2 of this Article, depending on the difficulties, ministers, heads of ministerial agencies, Chairpersons of People’s Committees of provinces and central-affiliated cities shall request Ministry of Information and Communication in writing to handle or report to Prime Minister for solutions.
Article 50. Solutions and compliance with solution
1. Principles of dealing with difficulties:
a) Ensure compliance with relevant law provisions;
b) Respect agreed details regarding sharing data of signing agencies (if any);
c) Ensure harmony in benefits of regulatory agencies, mutual interest and respect for solutions of relevant parties.
2. Relevant parties are responsible for complying with solutions provided by competent agencies.
3. Competent agencies capable of dealing with difficulties are responsible for examining compliance with the solutions.