I. Phân tích cơ sở pháp lý
3. Một số văn bản quy phạm pháp luật liên quan khác (spam và privacy) Spam
59của pháp luật.
của pháp luật.
3. Việc thu thập và sử dụng thông tin cá nhân của mỗi người sử dụng phải
được sự đồng ý của người sử dụng đó trừ những trường hợp pháp luật có quy định
khác.
4. Cơ quan nhà nước có trách nhiệm tuyên truyền, nâng cao nhận thức về
đảm bảo an toàn và bảo vệ thông tin cá nhân; đồng thời tăng cường quy định và
hướng dẫn cho tổ chức, cá nhân khi khai thác thông tin và sử dụng dịch vụ công trực tuyến trên cổng thông tin điện tử của cơ quan nhà nước theo đúng quy định của pháp luật.
5. Tổ chức, cá nhân có trách nhiệm tuân thủ theo các quy định và hướng dẫn của cơ quan nhà nước để đảm bảo an toàn và bảo vệ thông tin cá nhân trên cổng thông tin điện tử của cơ quan nhà nước.
Điều 6. Sử dụng thông tin cá nhân
1. Thông tin cá nhân chỉ được sử dụng để xác nhận tổ chức, cá nhân khi khai thác, sử dụng dịch vụ công trực tuyến trên cổng thông tin điện tử và những mục
đích khác do cơ quan nhà nước quy định và thông báo cụ thể.
2. Cơ quan nhà nước chỉ sử dụng thông tin cá nhân cho từng mục đích đã
được nêu rõ trước khi tiến hành thu thập thông tin.
3. Người sử dụng có thể yêu cầu cơ quan nhà nước giới hạn phạm vi sử dụng thơng tin cá nhân của mình.
Điều 9. Tiết lộ, chia sẻ thông tin cá nhân
1. Cơ quan nhà nước không được tiết lộ, chia sẻ thông tin cá nhân của người sử dụng mà mình thu thập, tiếp cận hoặc kiểm sốt được cho bên thứ ba nếu không
được sự đồng ý của người sử dụng, trừ trường hợp thu thập, công bố thông tin, tư
liệu theo quyết định của cơ quan, tổ chức có thẩm quyền hoặc pháp luật có quy
định khác.
2. Việc xin ý kiến đồng ý của người sử dụng phải được tiến hành thông qua một bước riêng để người sử dụng lựa chọn chấp nhận hoặc từ chối. Không được thiết lập cơ chế chọn đồng ý mặc định cho người sử dụng.
3. Người sử dụng có thể yêu cầu được cấp xác nhận về những thơng tin cá nhân của mình do cơ quan nhà nước lưu trữ hoặc đang xử lý.
4. Trong trường hợp được phép tiết lộ hoặc chia sẻ thông tin cá nhân cho cơ quan nhà nước khác, cơ quan nhà nước có trách nhiệm:
60
a) Báo cáo việc thực hiện cho cơ quan, tổ chức cấp trên;
b) Thông báo các điều khoản đảm bảo an tồn và bảo vệ thơng tin cá nhân để cơ quan nhà nước được chia sẻ thông tin tuân thủ và có cam kết chỉ được sử
dụng thông tin nhận được cho công việc liên quan (không phải các công việc riêng của mình).
Điều 10. Hoạt động đảm bảo an tồn và bảo vệ thơng tin cá nhân
1. Việc đảm bảo an toàn và bảo vệ thông tin cá nhân là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, bảo trì và nâng cấp cổng thơng tin
điện tử của cơ quan nhà nước.
2. Cơ quan nhà nước có trách nhiệm xây dựng và ban hành chính sách, quy
định đảm bảo an tồn và bảo vệ thông tin cá nhân; áp dụng, hướng dẫn và kiểm tra
thường xuyên việc thực hiện các biện pháp bảo đảm cổng thông tin điện tử đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an tồn thơng tin cá nhân.
3. Cơ quan nhà nước không chịu trách nhiệm về đảm bảo an toàn và bảo vệ
thông tin cá nhân đối với các trường hợp sau:
a) Thông tin cá nhân đã tiết lộ hoặc chia sẻ khi có yêu cầu của cơ quan nhà
nước có thẩm quyền;
b) Thơng tin cá nhân do người sử dụng tự tiết lộ hoặc chia sẻ;
c) Liên kết đến trang/cổng thông tin diện tử của cơ quan, tổ chức khác.
Nguồn: Cục Ứng dụng công nghệ thông tin Bộ Thông tin truyền thông