Chương 2 Luật Dữ liệu 2024

Chương II

XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ SỤNG DỮ LIỆU; QUỸ PHÁT TRIỂN DỮ LIỆU QUỐC GIA

Điều 11. Thu thập, tạo lập dữ liệu

1. Dữ liệu được thu thập, tạo lập từ các nguồn bao gồm: trực tiếp tạo lập; số hóa giấy tờ, tài liệu và các dạng vật chất khác. 

Dữ liệu gốc được tạo lập có giá trị sử dụng như bản chính giấy tờ, tài liệu, các dạng vật chất khác được số hóa.

2. Việc thu thập, tạo lập dữ liệu đối với cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội được quy định như sau:

a) Thu thập, tạo lập dữ liệu để xây dựng cơ sở dữ liệu theo quy định của pháp luật hoặc quyết định của cấp có thẩm quyền và sử dụng thống nhất bảng mã danh mục dùng chung, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia;

b) Dữ liệu có trong các cơ sở dữ liệu được kết nối, chia sẻ thì không thu thập lại;

c) Dữ liệu phục vụ quản lý nhà nước, bảo đảm quốc phòng, an ninh, đối ngoại, cơ yếu, thực hiện thủ tục hành chính, giải quyết dịch vụ công phải được tạo lập, số hóa theo quy định của pháp luật;

d) Thu thập từ kết quả giải quyết thủ tục hành chính; thu thập từ số hóa giấy tờ, tài liệu và các dạng vật chất khác; thu thập qua phương thức điện tử; thu thập trực tiếp từ tổ chức, cá nhân;

đ) Việc thực hiện chuyển đổi giấy tờ, tài liệu số hoá thành dữ diệu phải tuân thủ theo quy định của pháp luật về lưu trữ; chỉ được thu thập dữ liệu từ giấy tờ, tài liệu là bản gốc, bản chính hoặc bản sao hợp pháp trong trường hợp không còn bản gốc, bản chính; dữ liệu được thu thập, tạo lập phải bảo đảm việc xác thực, truy nguyên được đến bản số hóa giấy tờ, tài liệu.

3. Quyền và trách nhiệm của tổ chức, cá nhân đối với hoạt động thu thập, tạo lập dữ liệu được quy định như sau:

a) Được thu thập, tạo lập dữ liệu để phục vụ cho hoạt động của mình phù hợp với quy định của pháp luật;

b) Được bảo vệ các quyền đối với chủ sở hữu dữ liệu theo quy định của Luật này, quy định của pháp luật về dân sự và quy định khác của pháp luật có liên quan;

c) Chịu trách nhiệm đối với dữ liệu do mình thu thập, tạo lập theo quy định của pháp luật.

4. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành quyết định lộ trình tạo lập, số hóa dữ liệu phục vụ hoạt động chuyển đổi số theo Chiến lược dữ liệu quốc gia do Thủ tướng Chính phủ ban hành.

5. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để cơ quan, tổ chức, cá nhân tra cứu, khai thác.

Điều 12. Bảo đảm chất lượng dữ liệu

1. Bảo đảm chất lượng dữ liệu là bảo đảm tính chính xác, hợp lệ, toàn vẹn, đầy đủ, cập nhật kịp thời, thống nhất của dữ liệu.

2. Cơ quan nhà nước quản lý cơ sở dữ liệu có trách nhiệm sau đây:

a) Hướng dẫn, triển khai, áp dụng đồng bộ tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về bảo đảm chất lượng dữ liệu, quy trình bảo đảm chất lượng dữ liệu để áp dụng đối với cơ sở dữ liệu do cơ quan quản lý;

b) Thường xuyên kiểm tra, giám sát, khắc phục sai sót; thực hiện đồng bộ dữ liệu trong phạm vi cơ quan và phối hợp với các cơ quan, tổ chức có liên quan để thường xuyên cập nhật, điều chỉnh, bảo đảm chất lượng dữ liệu trong khai thác, sử dụng.

Điều 13. Phân loại dữ liệu

1. Cơ quan nhà nước phải phân loại dữ liệu dựa trên yêu cầu quản trị, xử lý, bảo vệ dữ liệu, bao gồm:

a) Phân loại theo tính chất chia sẻ dữ liệu gồm: dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu mở;

b) Phân loại theo tính chất quan trọng của dữ liệu gồm: dữ liệu cốt lõi, dữ liệu quan trọng, dữ liệu khác;

c) Phân loại theo tiêu chí khác đáp ứng yêu cầu quản trị, xử lý, bảo vệ dữ liệu do chủ quản dữ liệu quyết định.

2. Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 1 Điều này phải phân loại dữ liệu theo quy định tại điểm b khoản 1 Điều này và được phân loại dữ liệu theo các tiêu chí khác.

3. Chính phủ quy định tiêu chí xác định dữ liệu cốt lõi, dữ liệu quan trọng.

Điều 14. Hoạt động lưu trữ dữ liệu

1. Cơ quan nhà nước chịu trách nhiệm tổ chức lưu trữ dữ liệu bảo đảm an toàn.

2. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này là chủ sở hữu dữ liệu được quyền quyết định việc lưu trữ dữ liệu do mình thu thập, tạo lập, sở hữu; trường hợp lưu trữ dữ liệu cốt lõi, dữ liệu quan trọng phải bảo đảm tuân thủ theo quy định tại khoản 3 Điều 27 của Luật này.

3. Cơ sở dữ liệu quốc gia phải được lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia.

4. Cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác của cơ quan nhà nước được lưu trữ dữ liệu trên hạ tầng của Trung tâm dữ liệu quốc gia hoặc hạ tầng của cơ quan, tổ chức khác đáp ứng tiêu chuẩn về trung tâm dữ liệu. Đối với dữ liệu dùng riêng và dữ liệu thuộc lĩnh vực quốc phòng, an ninh, đối ngoại, cơ yếu thực hiện lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia khi được sự đồng ý của chủ sở hữu dữ liệu.

Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này là chủ sở hữu dữ liệu được quyền thỏa thuận lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia bằng hợp đồng cung cấp dịch vụ giữa tổ chức, cá nhân đó với tổ chức cung cấp dịch vụ khai thác dữ liệu, cơ sở hạ tầng tại Trung tâm dữ liệu quốc gia.

5. Chính phủ quy định chi tiết Điều này.

Điều 15. Quản trị, quản lý dữ liệu

1. Quản trị dữ liệu bao gồm: xây dựng chính sách, kế hoạch, chương trình, quy trình, tiêu chuẩn về dữ liệu của chủ sở hữu dữ liệu, chủ quản dữ liệu để quản lý dữ liệu một cách liên tục, hiệu quả, bảo đảm tính đầy đủ, chính xác, toàn vẹn, nhất quán, thống nhất, được chuẩn hóa, an toàn, bảo mật, kịp thời của dữ liệu.

2. Quản lý dữ liệu là việc tổ chức thực hiện quản trị dữ liệu quy định tại khoản 1 Điều này.

3. Chủ sở hữu dữ liệu, chủ quản dữ liệu là cơ quan nhà nước có trách nhiệm phối hợp với Trung tâm dữ liệu quốc gia thực hiện quản trị, quản lý dữ liệu quy định tại khoản 1 và khoản 2 Điều này.

4. Chủ sở hữu dữ liệu, chủ quản dữ liệu là tổ chức, cá nhân không thuộc quy định tại khoản 3 Điều này căn cứ vào điều kiện thực tế thực hiện quản trị, quản lý dữ liệu do mình thu thập, tạo lập, sở hữu.

5. Chính phủ quy định chi tiết khoản 3 Điều này.

Điều 16. Truy cập, truy xuất dữ liệu

1. Việc truy cập, truy xuất dữ liệu phải tuân thủ quy định, quy trình kỹ thuật về truy cập, truy xuất dữ liệu; bảo đảm an ninh, an toàn và đúng mục đích.

2. Cơ quan nhà nước phải cung cấp công cụ và phân quyền truy cập, truy xuất dữ liệu để bảo đảm an ninh, an toàn, bảo vệ dữ liệu. Khuyến khích chủ sở hữu dữ liệu, chủ quản dữ liệu khác thực hiện cung cấp công cụ truy cập, truy xuất dữ liệu.

3. Chính phủ quy định chi tiết Điều này.

Điều 17. Kết nối, chia sẻ, điều phối dữ liệu

1. Chủ sở hữu dữ liệu, chủ quản dữ liệu kết nối, chia sẻ dữ liệu cho người dùng dữ liệu theo quy định của pháp luật hoặc theo thỏa thuận, bằng cách trực tiếp hoặc thông qua một bên trung gian.

2. Cơ quan nhà nước thực hiện điều phối dữ liệu thuộc phạm vi quản lý, bảo đảm dữ liệu chia sẻ an toàn, đồng bộ, hiệu quả, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh, đối ngoại; sẵn sàng để kết nối, chia sẻ, điều phối dữ liệu cho cơ quan, tổ chức, cá nhân được phép khai thác dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan.

3. Thủ tướng Chính phủ quyết định việc chia sẻ dữ liệu dùng riêng do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quản lý trong trường hợp đột xuất, cấp bách trong phòng, chống thiên tai, dịch bệnh, cháy, nổ hoặc trường hợp cần thiết khác để giải quyết những vấn đề phát sinh trong thực tiễn.

4. Chính phủ quy định việc hỗ trợ chủ sở hữu dữ liệu không thuộc quy định tại khoản 2 Điều này khi thực hiện kết nối, chia sẻ dữ liệu cho cơ quan nhà nước theo quy định của Luật này.

Điều 18. Cung cấp dữ liệu cho cơ quan nhà nước

1. Khuyến khích tổ chức, cá nhân trong nước và ngoài nước cung cấp dữ liệu thuộc quyền sở hữu cho cơ quan nhà nước.

2. Tổ chức, cá nhân phải cung cấp dữ liệu cho cơ quan nhà nước khi có yêu cầu của cơ quan có thẩm quyền mà không cần chủ thể dữ liệu đồng ý trong các trường hợp sau đây:

a) Ứng phó với tình trạng khẩn cấp;

b) Khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp;

c) Thảm họa;

d) Phòng, chống bạo loạn, khủng bố.

3. Cơ quan nhà nước nhận được dữ liệu có trách nhiệm sau đây:

a) Sử dụng dữ liệu đúng mục đích;

b) Bảo đảm an ninh, an toàn dữ liệu, bảo vệ dữ liệu, lợi ích hợp pháp khác của chủ thể dữ liệu, tổ chức, cá nhân cung cấp dữ liệu theo quy định của pháp luật;

c) Hủy dữ liệu ngay khi dữ liệu đó không còn cần thiết cho mục đích đã yêu cầu và thông báo cho chủ thể dữ liệu, tổ chức, cá nhân đã cung cấp dữ liệu;

d) Thông báo việc lưu trữ, sử dụng dữ liệu khi có yêu cầu của tổ chức, cá nhân cung cấp dữ liệu, trừ trường hợp bảo vệ bí mật nhà nước, bí mật công tác.

4. Chính phủ quy định chi tiết Điều này.

Điều 19. Phân tích, tổng hợp dữ liệu

1. Cơ quan nhà nước phải phân tích, tổng hợp dữ liệu từ nguồn dữ liệu tự tạo lập hoặc được chia sẻ, cung cấp, khai thác, sử dụng để phục vụ công tác lãnh đạo, chỉ đạo, quản lý nhà nước, phát triển kinh tế - xã hội.

2. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này được phân tích, tổng hợp dữ liệu từ nguồn dữ liệu được phép truy cập, sử dụng.

3. Khuyến khích chủ sở hữu dữ liệu, chủ quản dữ liệu phát triển các tiện ích, công cụ, ứng dụng phân tích, tổng hợp dữ liệu cung cấp cho cơ quan nhà nước, tổ chức, cá nhân khác để phục vụ phát triển kinh tế - xã hội và các hoạt động khác.

Điều 20. Xác nhận, xác thực dữ liệu

1. Xác nhận dữ liệu được thực hiện bởi chủ sở hữu dữ liệu, chủ quản dữ liệu hoặc tổ chức cung cấp dịch vụ xác thực điện tử.

Dữ liệu được xác nhận có giá trị chứng minh sự tồn tại, thời gian, nơi lưu trữ của dữ liệu trên không gian mạng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

2. Xác thực dữ liệu được thực hiện bởi chủ sở hữu dữ liệu, chủ quản dữ liệu tạo lập dữ liệu gốc, tổ chức cung cấp dịch vụ xác thực điện tử, Trung tâm dữ liệu quốc gia. Dữ liệu đã được xác thực có giá trị tương đương với dữ liệu gốc được lưu trữ tại cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác trong phạm vi và thời gian nhất định.

3. Chính phủ quy định chi tiết Điều này.

Điều 21. Công khai dữ liệu

1. Việc công khai dữ liệu phải bảo đảm phản ánh đúng dữ liệu từ nguồn dữ liệu gốc, thuận lợi cho tổ chức, cá nhân trong việc khai thác, sử dụng, chia sẻ.

2. Dữ liệu được công khai, công khai có điều kiện, không được công khai phải căn cứ vào thông tin được dữ liệu phản ánh theo quy định của pháp luật về tiếp cận thông tin.

3. Hình thức công khai dữ liệu, bao gồm: đăng tải dữ liệu trên cổng dữ liệu, cổng thông tin điện tử, trang thông tin điện tử, phương tiện thông tin đại chúng và các hình thức khác theo quy định của pháp luật.

4. Cơ quan nhà nước có trách nhiệm công bố danh mục dữ liệu mở và tổ chức công khai dữ liệu mở theo quy định tại Điều này để tổ chức, cá nhân khai thác, sử dụng, chia sẻ. Thời điểm công khai dữ liệu đối với từng lĩnh vực được thực hiện theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Điều 22. Mã hóa, giải mã dữ liệu

1. Dữ liệu thuộc danh mục bí mật nhà nước phải được mã hóa bằng mật mã của cơ yếu khi lưu trữ, truyền, nhận, chia sẻ trên mạng máy tính.

2. Cơ quan, tổ chức, cá nhân được sử dụng một hoặc nhiều giải pháp mã hóa và quy trình mã hóa, giải mã phù hợp với hoạt động quản trị, quản lý dữ liệu của mình.

3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quyết định việc mã hóa, giải mã dữ liệu.

4. Cơ quan nhà nước có thẩm quyền được quyền áp dụng các biện pháp để giải mã dữ liệu mà không cần chủ sở hữu dữ liệu, chủ quản dữ liệu đồng ý trong các trường hợp sau đây:

a) Tình trạng khẩn cấp;

b) Khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp;

c) Thảm họa;

d) Phòng, chống bạo loạn, khủng bố.

5. Chính phủ quy định chi tiết khoản 2 và khoản 4 Điều này.

Điều 23. Chuyển, xử lý dữ liệu xuyên biên giới

1. Cơ quan, tổ chức, cá nhân được tự do chuyển dữ liệu từ nước ngoài về Việt Nam, xử lý dữ liệu của nước ngoài tại Việt Nam, được Nhà nước bảo vệ các quyền và lợi ích hợp pháp theo quy định của pháp luật.

2. Chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới bao gồm:

a) Chuyển dữ liệu đang lưu trữ tại Việt Nam tới hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam;

b) Cơ quan, tổ chức, cá nhân Việt Nam chuyển dữ liệu cho tổ chức, cá nhân nước ngoài;

c) Cơ quan, tổ chức, cá nhân Việt Nam sử dụng nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu.

3. Việc chuyển, xử lý dữ liệu quy định tại khoản 1 và khoản 2 Điều này phải bảo đảm quốc phòng, an ninh, bảo vệ lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu, chủ sở hữu dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

4. Chính phủ quy định chi tiết Điều này.

Điều 24. Hoạt động khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Hoạt động khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu phải phù hợp với chiến lược phát triển dữ liệu quốc gia; phát huy nội lực trong hoạt động khoa học, công nghệ và đổi mới sáng tạo; tuân thủ nguyên tắc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu theo quy định của Luật này.

2. Các nền tảng khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu bao gồm: trí tuệ nhân tạo, điện toán đám mây, chuỗi khối, truyền thông dữ liệu, Internet vạn vật, dữ liệu lớn và công nghệ hiện đại khác.

3. Tập trung nguồn lực quốc gia cho hoạt động phát triển, ứng dụng nền tảng khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu phục vụ chuyển đổi số quốc gia, bảo đảm quốc phòng, an ninh, phát triển kinh tế - xã hội.

4. Chính phủ quy định việc quản lý, phát triển, thử nghiệm có kiểm soát các hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

Điều 25. Xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu

1. Rủi ro phát sinh trong xử lý dữ liệu bao gồm: rủi ro quyền riêng tư, rủi ro an ninh mạng, rủi ro nhận dạng và quản lý truy cập, rủi ro khác trong xử lý dữ liệu.

2. Cơ quan nhà nước phải xác định, thiết lập cơ chế cảnh báo sớm về rủi ro phát sinh trong xử lý dữ liệu, xây dựng biện pháp để bảo vệ dữ liệu.

3. Chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này tự đánh giá, xác định rủi ro và thực hiện các biện pháp để bảo vệ dữ liệu; kịp thời khắc phục rủi ro phát sinh và thông báo cho chủ thể dữ liệu, cơ quan, tổ chức, cá nhân có liên quan.

4. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải định kỳ tiến hành đánh giá rủi ro đối với các hoạt động xử lý dữ liệu đó theo quy định và thông báo tới đơn vị chuyên trách về an ninh mạng, an toàn thông tin thuộc Bộ Công an, Bộ Quốc phòng và cơ quan có liên quan để phối hợp thực hiện việc bảo vệ an toàn, an ninh dữ liệu.

5. Chính phủ quy định chi tiết Điều này.

Điều 26. Các hoạt động khác trong xử lý dữ liệu

1. Chủ thể dữ liệu có quyền yêu cầu chủ sở hữu dữ liệu, chủ quản dữ liệu thu hồi, xóa hoặc hủy dữ liệu của mình đã cung cấp, trừ trường hợp pháp luật có quy định khác. Chủ quản dữ liệu có trách nhiệm thiết lập quy trình, triển khai các biện pháp, phương thức thu hồi, xóa hoặc hủy dữ liệu theo yêu cầu của chủ thể dữ liệu.

2. Cơ quan nhà nước tổ chức thực hiện điều chỉnh, cập nhật dữ liệu thường xuyên, liên tục; quyết định lưu trữ lịch sử quá trình thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao, thu hồi, xóa, hủy dữ liệu do mình quản lý.

3. Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan.

4. Chính phủ quy định chi tiết Điều này.

Điều  27. Bảo vệ dữ liệu

1. Biện pháp bảo vệ dữ liệu được áp dụng trong toàn bộ quá trình xử lý dữ liệu, bao gồm:

a) Xây dựng và tổ chức thực hiện chính sách, quy định bảo vệ dữ liệu;

b) Quản lý hoạt động xử lý dữ liệu;

c) Xây dựng và triển khai các giải pháp kỹ thuật;

d) Đào tạo, bồi dưỡng, phát triển, quản lý nguồn nhân lực;

đ) Các biện pháp bảo vệ dữ liệu khác theo quy định của pháp luật.

2. Cơ quan nhà nước phải bảo vệ dữ liệu trong ngành, lĩnh vực do mình quản lý, tuân thủ các chính sách chung về quốc phòng, an ninh; thiết lập hệ thống bảo vệ dữ liệu thống nhất để đánh giá rủi ro an ninh dữ liệu, giám sát và cảnh báo sớm.

3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quản lý dữ liệu cốt lõi, dữ liệu quan trọng phải tuân thủ các quy định về bảo vệ dữ liệu.

4. Chính phủ quy định chi tiết Điều này.

Điều 28. Tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu

1. Tiêu chuẩn về dữ liệu gồm tiêu chuẩn đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành, xử lý, bảo đảm chất lượng dữ liệu, bảo vệ dữ liệu được công bố, thừa nhận áp dụng tại Việt Nam.

2. Quy chuẩn kỹ thuật về dữ liệu gồm quy chuẩn kỹ thuật đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành, xử lý, bảo đảm chất lượng dữ liệu, bảo vệ dữ liệu được xây dựng, ban hành và áp dụng tại Việt Nam.

3. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan ban hành danh mục tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu; trừ danh mục tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu.

4. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phải xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu theo danh mục đã ban hành theo quy định tại khoản 3 Điều này.

Điều 29. Quỹ phát triển dữ liệu quốc gia

1. Quỹ phát triển dữ liệu quốc gia là quỹ tài chính nhà nước ngoài ngân sách, được hình thành ở trung ương để thúc đẩy phát triển, khai thác, ứng dụng, quản trị dữ liệu quốc gia.

2. Quỹ phát triển dữ liệu quốc gia được hình thành từ các nguồn tài chính sau đây:

a) Hỗ trợ từ nguồn ngân sách nhà nước;

b) Nguồn đóng góp tự nguyện của các tổ chức, cá nhân trong nước và ngoài nước;

c) Nguồn tài chính hợp pháp khác theo quy định của pháp luật.

3. Quỹ phát triển dữ liệu quốc gia hoạt động theo nguyên tắc sau đây:

a) Không vì mục đích lợi nhuận;

b) Quản lý, sử dụng đúng mục đích, đúng pháp luật, kịp thời, hiệu quả, bảo đảm công khai, minh bạch;

c) Hỗ trợ cho các hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu;

d) Được chi cho các hoạt động khi ngân sách nhà nước bố trí chưa đáp ứng yêu cầu.

4. Chính phủ quy định việc thành lập, quản lý, sử dụng Quỹ phát triển dữ liệu quốc gia.