Ngày 02/6/2026, Ủy ban nhân dân thành phố Cần Thơ ban hành Quyết định số 2568/QĐ-UBND ban hành Quy chế bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước thuộc Ủy ban nhân dân thành phố Cần Thơ. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Quy chế này quy định về bảo vệ dữ liệu cá nhân và trách nhiệm của cơ quan, đơn vị, địa phương, tổ chức, cá nhân có liên quan đến bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước thuộc Ủy ban nhân dân thành phố Cần Thơ. Các quy định về bảo vệ dữ liệu cá nhân không nêu trong Quy chế này thực hiện theo quy định của pháp luật hiện hành.
Theo đó Quy chế quy định cụ thể bảo vệ dữ liệu cá nhân như sau:
(1) Trên hệ thống thông tin xử lý dữ liệu cá nhân
Các cơ quan, đơn vị, địa phương có trách nhiệm xác định chính xác cá nhân được phép truy cập hệ thống; kịp thời gửi đề nghị thay đổi, thu hồi tài khoản khi có sự thay đổi phân công nhiệm vụ.
Cá nhân được cấp tài khoản truy cập hệ thống có trách nhiệm giữ bí mật mật khẩu, bảo vệ các phương tiện xác thực (nếu có) để truy cập hệ thống thông tin; không khai thác dữ liệu ngoài phạm vi trách nhiệm được phân công và khi không còn được phân công xử lý dữ liệu cá nhân trên hệ thống thông tin, yêu cầu đơn vị quản lý thực hiện thay đổi, thu hồi tài khoản và có trách nhiệm bàn giao tài khoản cho người tiếp nhận nhiệm vụ mới theo phân công của đơn vị.
(2) Bên ngoài hệ thống thông tin xử lý dữ liệu cá nhân
Cán bộ, công chức, viên chức được phân công xử lý dữ liệu bằng văn bản giấy hoặc thiết bị ngoại vi có trách nhiệm:
- Xác định căn cứ pháp luật cho việc xử lý dữ liệu cá nhân (điều, khoản của văn bản quy phạm pháp luật quy định mục đích và phạm vi dữ liệu cá nhân được phép xử lý), trường hợp được yêu cầu tiếp nhận, xử lý dữ liệu cá nhân nằm ngoài phạm vi quy định của pháp luật, cần làm rõ căn cứ thực hiện với bên yêu cầu xử lý dữ liệu và có sự đồng ý của chủ thể dữ liệu trước khi thực hiện.
- Không cung cấp, chia sẻ dữ liệu trái thẩm quyền quy định của pháp luật.
- Sử dụng máy tính đáp ứng yêu cầu về an toàn thông tin, an ninh mạng: cài đặt phần mềm phòng, chống mã độc; rà quét, xử lý lỗ hổng bảo mật (nếu có) và được kiểm tra an toàn, an ninh mạng.
- Áp dụng mã hóa tệp dữ liệu khi trao đổi trên môi trường mạng hoặc mang ra khỏi cơ quan bằng thiết bị điện tử (trừ dữ liệu thuộc danh mục bí mật nhà nước thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước). Không sử dụng mạng xã hội để trao đổi tệp tin chứa dữ liệu cá nhân trừ khi có sự đồng ý của chủ thể dữ liệu.
- Kiểm soát chặt chẽ các bản in giấy, thực hiện xóa, hủy, khử nhận dạng an toàn khi hoàn thành mục đích hoặc hết hạn lưu trữ để không thể khôi phục được.
(3) Yêu cầu bảo đảm an toàn thông tin mạng trong xử lý dữ liệu cá nhân
Các hệ thống thông tin xử lý dữ liệu cá nhân phải được lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin và triển khai các biện pháp bảo vệ tương ứng; hệ thống phải có tính năng ghi và lưu trữ nhật ký hệ thống (log) truy cập để phục vụ tra cứu.
Trường hợp chia sẻ dữ liệu cá nhân giữa các bộ phận trong cùng cơ quan, tổ chức, phải có quy trình kiểm soát việc chia sẻ, có biện pháp phòng, chống việc nhân sự nội bộ chia sẻ trái phép cho bên thứ ba.
Phải mã hóa kênh kết nối truyền nhận dữ liệu cá nhân, áp dụng phương thức xác thực mạnh (đa yếu tố) và thiết lập cơ chế phân quyền truy cập nghiêm ngặt.
Không xử lý dữ liệu cá nhân trên hệ thống thông tin thử nghiệm (sử dụng thông tin giả lập, mô phỏng dữ liệu cá nhân trên hệ thống thông tin thử nghiệm nếu cần thiết).
Thực hiện xóa, hủy, khử nhận dạng dữ liệu cá nhân trên hệ thống thông tin khi kết thúc sử dụng hệ thống thông tin.
(4) Bảo vệ dữ liệu cá nhân trong hoạt động biên tập, công khai thông tin trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến
Cơ quan, đơn vị, địa phương vận hành trang/cổng thông tin điện tử, dịch vụ công trực tuyến có trách nhiệm áp dụng biện pháp kiểm soát việc hiển thị dữ liệu cá nhân trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến; không để lộ, công khai dữ liệu cá nhân không đúng quy định của pháp luật từ trang/cổng thông tin điện tử, dịch vụ công trực tuyến và hoạt động biên tập trang/cổng thông tin điện tử:
- Bổ sung nhiệm vụ rà soát dữ liệu cá nhân tại các bài viết, phim, ảnh, âm thanh gửi đăng trên trang/cổng thông tin vào quy trình biên tập.
- Rà soát, đảm bảo các trường thông tin được hiển thị trên trang/cổng thông tin, dịch vụ công trực tuyến không vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân; kịp thời gỡ bỏ thông tin không cần thiết hoặc có nguy cơ gây lộ dữ liệu cá nhân.
- Khuyến khích hiển thị cảnh báo về rủi ro lộ, mất dữ liệu cá nhân tại các chuyên mục hỏi, đáp trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến (trường hợp câu hỏi của người dùng chứa dữ liệu cá nhân); áp dụng công cụ kỹ thuật để kiểm soát nội dung chứa dữ liệu cá nhân hiển thị trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến.
Bên cạnh đó, Quy chế cũng quy định trách nhiệm cụ thể của các cơ quan liên quan nhằm bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước thuộc Ủy ban nhân dân thành phố Cần Thơ./.
Tác giả: Thuý Vi
