Tìm kiếm
Chương V Nghị định 59/2022/NĐ-CP: Trách nhiệm của cơ quan, tổ chức, cá nhân
| Số hiệu: | 59/2022/NĐ-CP | Loại văn bản: | Nghị định |
| Nơi ban hành: | Chính phủ | Người ký: | Phạm Minh Chính |
| Ngày ban hành: | 05/09/2022 | Ngày hiệu lực: | 20/10/2022 |
| Ngày công báo: | 17/09/2022 | Số công báo: | Từ số 725 đến số 726 |
| Lĩnh vực: | Bộ máy hành chính, Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Ngày 05/9/2022, Chính phủ ban hành Nghị định 59/2022/NĐ-CP quy định về định danh và xác thực điện tử.
Theo đó, thông tin danh tính điện tử của cá nhân, tổ chức bao gồm:
(1) Danh tính điện tử công dân Việt Nam, gồm:
- Thông tin cá nhân:
+ Số định danh cá nhân;
+ Họ, chữ đệm và tên;
+ Ngày, tháng, năm sinh;
+ Giới tính.
- Thông tin sinh trắc học:
+ Ảnh chân dung;
+ Vân tay.
(2) Danh tính điện tử người nước ngoài, gồm:
- Thông tin cá nhân:
+ Số định danh của người nước ngoài;
+ Họ, chữ đệm và tên;
+ Ngày, tháng, năm sinh;
+ Giới tính;
+ Quốc tịch;
+ Số, ký hiệu, ngày, tháng, năm, loại giấy tờ và nơi cấp hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế.
- Thông tin sinh trắc học:
+ Ảnh chân dung;
+ Vân tay.
(3) Danh tính điện tử tổ chức, gồm:
- Mã định danh điện tử của tổ chức.
- Tên tổ chức gồm tên tiếng Việt, tên viết tắt (nếu có) và tên tiếng nước ngoài (nếu có).
- Ngày, tháng, năm thành lập.
- Địa chỉ trụ sở chính.
- Số định danh cá nhân hoặc số định danh của người nước ngoài; họ, chữ đệm và tên người đại diện theo pháp luật hoặc người đứng đầu của tổ chức.
Nghị định 59/2022/NĐ-CP có hiệu lực từ ngày 20/10/2022.
Văn bản tiếng việt
Nghị định 59/2022/NĐ-CP (Bản Word)
Nghị định 59/2022/NĐ-CP (Bản Pdf)
Văn bản tiếng anh
1. Bảo vệ thông tin danh tính điện tử.
2. Bảo đảm an toàn yếu tố xác thực.
3. Thông báo ngay cho tổ chức cung cấp dịch vụ xác thực điện tử khi mất kiểm soát phương tiện xác thực hoặc phát hiện có người sử dụng trái phép danh tính điện tử của mình hoặc lý do khác có thể gây mất an toàn sử dụng dịch vụ.
Điều 33. Trách nhiệm của bên sử dụng dịch vụ1. Tuân thủ quy chuẩn kỹ thuật về định danh và xác thực điện tử.
2. Quản lý, bảo mật thông tin tài khoản định danh điện tử, bảo đảm sử dụng tài khoản định danh điện tử an toàn.
3. Chịu trách nhiệm về các giao dịch đã thực hiện và quy định của các bên có liên quan đối với các giao dịch điện tử.
Điều 34. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử và cơ quan, tổ chức, cá nhân tự tạo lập tài khoản1. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử
a) Cung cấp dịch vụ xác thực điện tử cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ;
b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
c) Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực xác thực điện tử;
d) Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử đã được Bộ Công an thẩm định;
đ) Gửi báo cáo định kỳ 06 tháng, 01 năm về hoạt động xác thực điện tử cho cơ quan quản lý định danh và xác thực điện tử hoặc khi cơ quan quản lý định danh và xác thực điện tử có yêu cầu.
2. Trách nhiệm của cơ quan, tổ chức, cá nhân tự tạo lập tài khoản phục vụ hoạt động của mình:
a) Chịu trách nhiệm về tính chính xác của tài khoản do mình tạo lập;
b) Bảo vệ dữ liệu cá nhân do mình thu thập, quản lý theo quy định của pháp luật;
c) Bảo đảm được sự đồng ý của chủ thể dữ liệu trong mọi hoạt động liên quan đến việc quản lý, khai thác, sử dụng dữ liệu;
d) Xóa dữ liệu đã thu thập, quản lý trong trường hợp có yêu cầu của chủ thể dữ liệu, trừ trường hợp luật có quy định khác;
đ) Gửi báo cáo về hoạt động định danh cho cơ quan quản lý định danh và xác thực điện tử khi có yêu cầu.
Điều 35. Trách nhiệm của Bộ Công an1. Xây dựng, quản lý, bảo vệ và vận hành hệ thống định danh và xác thực điện tử; ứng dụng tài khoản định danh điện tử vào công tác quản lý nhà nước, cải cách hành chính, phòng, chống thiên tai, dịch bệnh.
2. Thực hiện quản lý nhà nước về định danh và xác thực điện tử.
3. Ban hành hướng dẫn về tiêu chuẩn kỹ thuật, quy trình, điều kiện bảo đảm kết nối với hệ thống định danh và xác thực điện tử; quy trình xác thực điện tử của tổ chức cung cấp dịch vụ xác thực điện tử.
4. Chủ trì, phối hợp với các bộ, cơ quan ngang bộ trong kết nối các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phục vụ việc định danh và xác thực điện tử.
5. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Bộ Tư pháp và các bộ, cơ quan ngang bộ có liên quan thực hiện thanh tra, kiểm tra hoạt động định danh và xác thực điện tử.
6. Giải quyết khiếu nại, tố cáo, hướng dẫn cho cơ quan, tổ chức, cá nhân về đăng ký, quản lý định danh và xác thực điện tử.
7. Kết nối, tích hợp hệ thống định danh và xác thực điện tử với Nền tảng trao đổi định danh điện tử của Cổng dịch vụ công quốc gia phục vụ giải quyết thủ tục hành chính, cung cấp dịch vụ công trực tuyến theo quy định pháp luật.
8. Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật trong hoạt động định danh và xác thực điện tử.
9. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.
10. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ thống nhất các loại giấy tờ, tài liệu và phương án đồng bộ thông tin vào tài khoản định danh điện tử.
11. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin.
12. Phối hợp với các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thực hiện xác thực, đồng bộ dữ liệu các tài khoản đã được tạo lập, sử dụng bởi Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh với tài khoản do hệ thống định danh và xác thực điện tử tạo lập.
13. Chủ trì, phối hợp với Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bộ Quốc phòng trong việc bảo đảm kết nối, chia sẻ, cập nhật thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp phục vụ việc định danh và xác thực điện tử.
14. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 7 ngày trong tuần.
Điều 36. Trách nhiệm của Bộ Thông tin và Truyền thông1. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng của mình.
2. Chủ trì, phối hợp với Bộ Công an quy định về kết nối kỹ thuật bảo đảm kết nối Nền tảng tích hợp, chia sẻ dữ liệu quốc gia với Nền tảng định danh và xác thực điện tử và các hệ thống khác có liên quan, bảo đảm bảo mật, an toàn, an ninh thông tin.
3. Phối hợp với Bộ Công an, Bộ Quốc phòng bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.
Điều 37. Trách nhiệm của Bộ Quốc phòng1. Hướng dẫn cơ quan, đơn vị, doanh nghiệp, cá nhân trực thuộc thực hiện định danh và xác thực điện tử bảo đảm phù hợp với các quy định về bảo vệ bí mật nhà nước trong lĩnh vực quốc phòng.
2. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng quản lý được pháp luật quy định.
3. Phối hợp với Bộ Công an thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử.
4. Phối hợp với Bộ Công an trong bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống định danh và xác thực điện tử.
Điều 38. Trách nhiệm của Ban Cơ yếu Chính phủ1. Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ trong hoạt động định danh và xác thực điện tử.
2. Chủ trì, phối hợp với Bộ Công an đánh giá an toàn mật mã đối với bên sử dụng dịch vụ xác thực điện tử.
3. Phối hợp với Bộ Công an bảo đảm an toàn, bảo mật thông tin sử dụng sản phẩm mật mã cơ yếu đối với hệ thống định danh và xác thực điện tử, sử dụng danh tính điện tử, tài khoản định danh điện tử trong việc cung cấp dịch vụ chữ ký số chuyên dùng Chính phủ.
Điều 39. Trách nhiệm của các bộ khác, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương1. Phối hợp với Bộ Công an thực hiện kết nối hệ thống định danh và xác thực điện tử với Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh để phục vụ giải quyết dịch vụ hành chính công trên môi trường điện tử, thời hạn chậm nhất hoàn thành việc kết nối là ngày 30 tháng 6 năm 2024.
2. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử.
3. Phối hợp với Bộ Công an để thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi Hệ thống định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.
4. Bảo đảm hoạt động ổn định, thông suốt của các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành trong việc xác thực theo yêu cầu của cơ quan quản lý cơ sở dữ liệu chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức khác được giao thực hiện dịch vụ công.
RESPONSIBILITIES OF AGENCIES, NON-PERSON ENTITIES AND INDIVIDUALS
Article 32. Responsibilities of eID holders
1. Protect eID data.
2. Secure authentication factors.
3. Immediately report to organizations providing electronic authentication services of their losing control of authentication means or detecting illegal access to their electronic identity, or of any other reasons that may pose threats to their use of service.
Article 33. Responsibilities of service users
1. Comply with technical regulations on ID and e-authentication.
2. Manage and secure eID account information; ensure that eID accounts are used in a safe manner.
3. Ensure accountability for transactions already performed and regulations of related parties on electronic transactions.
Article 34. Responsibilities of e-authentication service providers and agencies, non-person entities and individuals self-creating accounts
1. Responsibilities of e-authentication service providers
a) Render e-authentication services to non-person entities or individuals after entering into service agreements;
b) Ensure that information receiving channels are up and access to services is continuous 24 hours in 7 days a week;
c) Comply with the regulatory provisions of law on information, network security, cybersecurity, electronic transactions, technical standards and regulations in electronic authentication activities.
d) Adhere to the plan and process for providing electronic authentication services that have been reviewed by the Ministry of Public Security;
dd) Send six-monthly and annual performance reports on e-authentication services to the electronic identification and authentication regulator, or as requested by the electronic identification and authentication regulator.
2. Responsibilities of agencies, non-person entities and individuals self-creating accounts for their business:
a) Bear responsibility for accuracy of their self-created accounts;
b) Protect personal data that they collect or manage in accordance with law;
c) Ensure access to data is granted by owners of these data for use in all activities related to management and use of these data;
d) Delete collected data and manage them at the request of data owners, unless otherwise provided for by law;
dd) Send performance reports on e-authentication services to the electronic identification and authentication regulator upon request.
Article 35: Responsibilities of the Ministry of Public Security
1. Build, administer, protect and operate the electronic identification and authentication system; apply electronic identification accounts in state management, administrative reform, prevention and control of natural disasters and epidemics.
2. Carry out state management of electronic identification and authentication.
3. Issue guidelines on technical standards, processes and conditions to ensure connection with the electronic identification and authentication system; electronic authentication process of electronic authentication service providers.
4. Assume the prime responsibility for, and cooperate with ministries and ministerial-level agencies in, connecting national and specialized databases to facilitate electronic identification and authentication.
5. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of National Defense, the Ministry of Justice and relevant ministries and ministerial-level agencies in, inspecting and examining electronic identification and authentication activities.
6. Settle complaints and denunciations; guide agencies, non-person entities and individuals on registration and management of electronic identification and authentication.
7. Connect and integrate the electronic identification and authentication system with the electronic identity exchange platform of the National Public Service Portal to help in settlement of administrative procedures and provide online public services in accordance with law.
8. Provide guidance on application of technical standards and regulations on electronic identification and authentication.
9. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of National Defense, and the Government’s Cipher Committee in ensuring information safety and security for the electronic identification and authentication system.
10. Take charge of, and cooperate with ministries, ministerial-level agencies and Government bodies in, agreeing on papers, documents and plans to sync data to eID accounts.
11. Take charge of, and cooperate with ministries, ministerial-level agencies, government bodies, Government Cipher Committee, and People's Committees of provinces and centrally-run cities in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts provided and created by the electronic identification and authentication system; ensure data confidentiality and security.
12. Cooperate with ministries, ministerial-level agencies, Government bodies, People's Committees of provinces and centrally run cities in carrying out data verification and synchronizing data of accounts created and used by the national public service portal, Information systems for handling administrative procedures at ministerial and provincial levels with those of accounts created by the electronic identification and authentication system.
13. Take charge of, and cooperate with the Ministry of Justice, the Ministry of Planning and Investment and the Ministry of National Defense in, ensuring that data and information available in the national population database, the national entry/exit database, and the electronic civil registration database and the national business registration database are connected, shared and updated to serve the electronic identification and authentication purposes.
14. Ensure that information receiving channels are up and access to the electronic identification and authentication system is continuous 24 hours in 7 days a week.
Article 36. Responsibilities of the Ministry of Information and Communications
1. Ensure that eIDs and eID accounts are used for carrying out administrative procedures or public administration services in cyberspace under their authority.
2. Take charge of, and cooperate with the Ministry of Public Security in, setting out regulations on technical connections to ensure that the National Data Sharing and Integration Platform is connected to the Electronic Identity and Authentication Platform and other relevant systems; ensure data and information confidentiality and security.
3. Cooperate with the Ministry of Public Security and the Ministry of National Defense to ensure data and information confidentiality and security for the electronic identification and authentication system.
Article 37. Responsibilities of the Ministry of National Defense
1. Guide its directly-controlled agencies, units, enterprises and individuals to conduct electronic identification and authentication in accordance with regulations on protection of state secrets in national defense activities.
2. Ensure that eIDs and eID accounts are used for carrying out administrative procedures or public administration services in cyberspace under their authority delegated by law.
3. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts provided and created by the electronic identification and authentication system.
4. Cooperate with the Ministry of Public Security in ensuring data and information security and cybersecurity for the electronic identification and authentication system.
Article 38. Responsibilities of the Government Cipher Committee
1. Provide guidance on applying technical standards and regulations on civil cryptography and the use of the Government's specialized digital signature authentication service in electronic identification and authentication activities.
2. Take charge of, and cooperate with the Ministry of Public Security in, assessing cryptographic security for users of electronic authentication services.
3. Cooperate with the Ministry of Public Security in ensuring data and information confidentiality and security by using cryptographic products for the electronic identification and authentication system; using electronic identities and eID accounts for administering the Government’s digital signature services.
Article 39. Responsibilities of ministries, quasi-ministries, government bodies and People's Committees of centrally-affiliated cities and provinces
1. Cooperate with the Ministry of Public Security to connect the electronic identification and authentication system with the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels to serve the purposes of settling public administration services in cyberspace. This task must be completed by June 30, 2024 at the latest.
2. Ensure that eIDs and eID accounts are used for carrying out administrative procedures or public administration services in cyberspace.
3. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts provided and created by the electronic identification and authentication system; ensuring data and information confidentiality and security.
4. Ensure stable and smooth operation of national databases, specialized databases in authentication at the request of specialized database managing agencies, state agencies, political organizations, socio-political organizations and other organizations assigned to perform public services.
Tình trạng hiệu lực: Còn hiệu lực