Những dữ liệu trên không gian mạng phải lưu trữ tại Việt Nam? Thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh của doanh nghiệp nước ngoài tại Việt Nam 2023?
Những dữ liệu nào trên không gian mạng phải lưu trữ tại Việt Nam?
Theo Điều 26 Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng như sau:
Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Dữ liệu phải lưu trữ tại Việt Nam:
a) Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
b) Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;
c) Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
2. Doanh nghiệp trong nước lưu trữ dữ liệu quy định tại khoản 1 Điều này tại Việt Nam.
3. Việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài:
a) Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ dữ liệu quy định tại khoản 1 Điều này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện;
b) Trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.
4. Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều này, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.
Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều này, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.
5. Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.
Những dữ liệu trên không gian mạng phải lưu trữ tại Việt Nam? Thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh của doanh nghiệp nước ngoài tại Việt Nam 2023?
Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam?
Theo khoản 6 Điều 26 Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng như sau:
Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
6. Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam:
a) Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;
b) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền;
c) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
7. Trình tự, thủ tục đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được thực hiện theo các quy định của pháp luật về kinh doanh, thương mại, doanh nghiệp và các quy định khác có liên quan.
8. Các doanh nghiệp không chấp hành quy định tại Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.
Doanh nghiệp ưu trữ dữ liệu bằng những hình thức nào?
Căn cứ khoản 5 Điều 26 Nghị định 53/2022/NĐ-CP có quy định như sau:
Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
....
5. Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.
Theo đó, quy định pháp luật không bắt buộc về hình thức lưu trữ dữ liệu tại Việt Nam mà sẽ do doanh nghiệp tự quyết định.
Thời gian lưu trữ dữ liệu tại Việt Nam là bao lâu?
Theo Điều 27 Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng như sau:
Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
2. Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
3. Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.
Như vậy, dữ liệu lưu trữ tại Việt Nam được quy định như trên.
Nghị định 53/2022/NĐ-CP có hiệu lực từ 01/10/2022.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Hồ sơ đề nghị không thu thuế qua Hệ thống giao dịch điện tử đối với hàng hóa xuất khẩu phải tái nhập thuộc trường hợp không thu thuế nhập khẩu?
- Doanh nghiệp không có biện pháp đảm bảo an toàn cho hành khách tại những ga có ke ga chưa nâng cấp bị xử phạt bao nhiêu?
- Truyền thống của Quân đội nhân dân Việt Nam được khái quát như thế nào? Quân đội nhân dân được quy định thế nào?
- Nghị quyết 44-NQ/TW về Chiến lược bảo vệ Tổ quốc trong tình hình mới được triển khai thực hiện theo Kế hoạch 1625/KH-STNMT ra sao?
- Mẫu biên bản họp chi bộ đề nghị công nhận đảng viên chính thức? Tải về mẫu biên bản họp chi bộ?