Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao A05 (sáp nhập từ Cục C50 và Cục A68)

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao A05 (sáp nhập từ Cục C50 và Cục A68) (Hình từ internet)

Về vấn đề này, THƯ VIỆN PHÁP LUẬT giải đáp như sau:

1. Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao A05 (sáp nhập từ Cục C50 và Cục A68)

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) trực thuộc Bộ Công an Việt Nam là cơ quan đầu ngành về công tác bảo đảm an ninh và an toàn mạng, và các biện pháp phòng ngừa, phát hiện, điều tra xử lý tội phạm sử dụng công nghệ cao.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao được thành lập bằng cách sáp nhập Cục An ninh mạng trực thuộc Bộ Công an (Cục A68) và Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Cục C50) trực thuộc Tổng cục cảnh sát, Bộ Công an.

2. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là cơ quan nào?

Theo Điều 29 Nghị định 13/2023/NĐ-CP quy định về cơ quan chuyên trách bảo vệ dữ liệu cá nhân như sau:

- Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

- Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân:

+ Cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân;

+ Tuyên truyền, phổ biến chính sách, pháp luật về bảo vệ dữ liệu cá nhân;

+ Cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân;

+ Tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng;

+ Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan;

+ Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân;

+ Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật;

+ Xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật;

+ Thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Như vậy, theo quy định nêu trên, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao là cơ quan chuyên trách bảo vệ dữ liệu cá nhân, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

3. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân thế nào?

Tại Điều 23 Nghị định 13/2023/NĐ-CP quy định thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân như sau:

- Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định 13/2023/NĐ-CP. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.

- Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.

- Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân:

+ Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;

+ Chi tiết liên lạc của nhân viên được giao nhiệm vụ bảo vệ dữ liệu hoặc tổ chức, cá nhân chịu trách nhiệm bảo vệ dữ liệu cá nhân;

+ Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân;

+ Mô tả các biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.

- Trường hợp không thể thông báo đầy đủ các nội dung quy định nêu trên, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.

- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân, phối hợp với Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) xử lý hành vi vi phạm.

- Tổ chức, cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) khi phát hiện các trường hợp sau:

+ Phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân;

+ Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận ban đầu giữa chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc vi phạm quy định của pháp luật;

+ Không bảo đảm quyền của chủ thể dữ liệu hoặc không được thực hiện đúng;

+ Trường hợp khác theo quy định của pháp luật.