|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 84/2026/QĐ-UBND |
Thái Nguyên, ngày 02 tháng 7 năm 2026 |
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH THÁI NGUYÊN
Căn cứ Luật Tổ chức chính quyền địa phương số 72/2025/QH15;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15;
Căn cứ Luật Dữ liệu số 60/2024/QH15;
Căn cứ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15;
Căn cứ Luật An ninh mạng số 116/2025/QH15;
Căn cứ Nghị định số 165/2025/NĐ-CP ngày 30 tháng 6 năm 2025 của Chính phủ quy định chi tiết một số biện pháp thi hành Luật Dữ liệu;
Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31 tháng 12 năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
Theo đề nghị của Giám đốc Công an tỉnh Thái Nguyên tại Tờ trình số 5473/TTr-CAT-PA05 ngày 19 tháng 6 năm 2026;
Ủy ban nhân dân tỉnh ban hành Quyết định ban hành Quy chế bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Điều 2. Quyết định này có hiệu lực thi hành từ ngày 20 tháng 7 năm 2026.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc các sở, Thủ trưởng các ban, ngành; Chủ tịch Ủy ban nhân dân các xã, phường; Thủ trưởng các cơ quan, đơn vị, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN
DÂN |
QUY CHẾ
BẢO
VỆ DỮ LIỆU CÁ NHÂN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH THÁI
NGUYÊN
(Ban hành kèm theo Quyết định số 84/2026/QĐ-UBND)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy chế này quy định về nguyên tắc, nội dung, trách nhiệm bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Điều 2. Đối tượng áp dụng
1. Các sở, ban, ngành và các đơn vị sự nghiệp trực thuộc; Ủy ban nhân dân các xã, phường (sau đây gọi tắt là cơ quan, đơn vị, địa phương).
2. Cán bộ, công chức, viên chức và người lao động đang công tác trong các cơ quan, đơn vị, địa phương và các tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc thu thập, xử lý dữ liệu của các cơ quan, đơn vị, địa phương.
Điều 3. Giải thích từ ngữ
Trong phạm vi Quy chế này, các từ ngữ, định nghĩa được hiểu như sau:
1. Hệ thống thông tin xử lý dữ liệu cá nhân là hệ thống thông tin có chức năng quản lý dữ liệu cá nhân hoặc thu thập, trao đổi, lưu trữ, xử lý dữ liệu cá nhân.
2. Dữ liệu cá nhân thuộc chức năng, nhiệm vụ, lĩnh vực được phân cấp quản lý là dữ liệu cá nhân thuộc phạm vi quản lý nhà nước của cơ quan, đơn vị, địa phương theo quy định của pháp luật và quyết định phân công, phân cấp của Ủy ban nhân dân tỉnh.
Điều 4. Nguyên tắc bảo vệ dữ liệu cá nhân
1. Tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và các quy định pháp luật có liên quan.
2. Trách nhiệm bảo vệ dữ liệu cá nhân được thực hiện gắn với chức năng, nhiệm vụ, quyền hạn của cơ quan, đơn vị, địa phương; bảo đảm phù hợp với tổ chức bộ máy, quy chế làm việc của Ủy ban nhân dân tỉnh và quy định của pháp luật về phân công, phân cấp quản lý nhà nước.
3. Cơ quan, đơn vị, địa phương được giao quản lý, khai thác, sử dụng hoặc xử lý dữ liệu cá nhân có trách nhiệm thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật và Quy chế này.
Chương II
QUY ĐỊNH CỤ THỂ
Điều 5. Xác định và phân loại dữ liệu cá nhân được xử lý
1. Dữ liệu cá nhân được xử lý tại các cơ quan, đơn vị, địa phương bao gồm:
a) Dữ liệu cá nhân phát sinh trong quá trình thực hiện chức năng, nhiệm vụ quản lý nhà nước của các cơ quan, đơn vị, địa phương và của pháp luật khác có quy định cụ thể về trách nhiệm, nhiệm vụ của các cơ quan, đơn vị, địa phương.
b) Dữ liệu cá nhân của cán bộ, công chức, viên chức và người lao động làm việc tại các cơ quan, đơn vị, địa phương theo quy định của pháp luật về công chức, viên chức, thi đua, khen thưởng và pháp luật khác có liên quan.
c) Thông tin về tài khoản số của cá nhân và dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên các hệ thống thông tin do các cơ quan, đơn vị, địa phương làm chủ quản theo quy định của pháp luật về giao dịch điện tử, an toàn thông tin và an ninh mạng.
d) Dữ liệu cá nhân khác phát sinh trong hoạt động quản lý, thực hiện nhiệm vụ của các cơ quan, đơn vị, địa phương không thuộc quy định tại điểm a, b và c khoản này.
2. Các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu:
a) Xử lý dữ liệu cá nhân thuộc điểm a, b và c khoản 1 Điều này theo quy định tại điểm c khoản 1 Điều 19 Luật số 91/2025/QH15.
b) Xử lý dữ liệu cá nhân ghi nhận từ camera giám sát trụ sở làm việc của các cơ quan, đơn vị, địa phương theo quy định tại Điều 32 Luật số 91/2025/QH15.
c) Các trường hợp khác theo quy định tại Điều 19 Luật số 91/2025/QH15.
3. Việc xử lý dữ liệu cá nhân ngoài các trường hợp quy định tại khoản 2 Điều này phải được sự đồng ý của chủ thể dữ liệu theo quy định tại Điều 9 Luật số 91/2025/QH15.
Điều 6. Xác định vai trò về bảo vệ dữ liệu cá nhân
Cơ quan, đơn vị, địa phương có hoạt động xử lý dữ liệu cá nhân căn cứ quy định pháp luật có trách nhiệm chủ động xác định vai trò là “Bên kiểm soát dữ liệu cá nhân”, “Bên xử lý dữ liệu cá nhân” và “Bên kiểm soát và xử lý dữ liệu cá nhân” đối với: Dữ liệu cá nhân được thu thập, lưu trữ, xử lý thuộc phạm vi chức năng, nhiệm vụ được giao theo quy định; dữ liệu cá nhân được thu thập, lưu trữ, xử lý trong quá trình thực hiện chức năng, nhiệm vụ được quy định tại khoản 1, Điều 5 của Quy chế này.
Điều 7. Bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân trên hệ thống thông tin xử lý dữ liệu cá nhân
1. Cơ quan, đơn vị, địa phương sử dụng hệ thống thông tin có chức năng xử lý dữ liệu cá nhân có trách nhiệm xác định cá nhân được cấp quyền truy cập hệ thống để thực hiện nhiệm vụ xử lý dữ liệu cá nhân. Khi có thay đổi về nhân sự được phân công công việc liên quan đến xử lý dữ liệu cá nhân, phải điều chỉnh hoặc thu hồi ngay quyền truy cập của người dùng đó.
2. Cá nhân được cấp tài khoản truy cập hệ thống thông tin để xử lý dữ liệu cá nhân trên hệ thống có trách nhiệm:
a) Giữ bí mật mật khẩu và bảo vệ các phương tiện xác thực khác (nếu có) để truy cập hệ thống thông tin.
b) Không thực hiện các hoạt động xử lý hoặc khai thác dữ liệu cá nhân trên hệ thống thông tin ngoài phạm vi trách nhiệm, nhiệm vụ được phân công.
c) Khi không còn được phân công xử lý dữ liệu cá nhân trên hệ thống thông tin, yêu cầu đơn vị quản lý thực hiện thay đổi, thu hồi tài khoản; có trách nhiệm bàn giao tài khoản cho người tiếp nhận công việc này theo phân công của đơn vị quản lý.
Điều 8. Bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân bên ngoài hệ thống thông tin xử lý dữ liệu cá nhân
Việc xử lý dữ liệu cá nhân bên ngoài hệ thống thông tin xử lý dữ liệu cá nhân phải tuân thủ các quy định sau:
1. Dữ liệu cá nhân phải được xử lý trong phạm vi quy định của pháp luật. Cá nhân, đơn vị thực hiện xử lý dữ liệu cá nhân có trách nhiệm:
a) Xác định căn cứ pháp luật cho việc xử lý dữ liệu cá nhân (Điều, khoản của văn bản quy phạm pháp luật quy định mục đích và phạm vi dữ liệu cá nhân được phép xử lý).
b) Trường hợp được yêu cầu tiếp nhận, xử lý dữ liệu cá nhân nằm ngoài phạm vi quy định của pháp luật, phải làm rõ căn cứ thực hiện với bên yêu cầu xử lý dữ liệu và có sự đồng ý của chủ thể dữ liệu trước khi thực hiện.
2. Cán bộ, công chức, viên chức, người lao động được phân công xử lý dữ liệu cá nhân có trách nhiệm:
a) Không cung cấp, chia sẻ dữ liệu cá nhân đã thu thập cho tổ chức, cá nhân không thuộc phạm vi phải cung cấp theo quy định của pháp luật.
b) Sử dụng máy tính đáp ứng yêu cầu về an toàn thông tin, an ninh mạng: cài đặt phần mềm phòng, chống mã độc; rà quét, xử lý lỗ hổng bảo mật (nếu có) và được kiểm tra an toàn, an ninh mạng.
c) Áp dụng mã hóa tệp dữ liệu khi thực hiện trao đổi dữ liệu cá nhân trên môi trường mạng hoặc mang dữ liệu cá nhân ra khỏi cơ quan, đơn vị, địa phương bằng thiết bị, phương tiện điện tử (trừ dữ liệu thuộc danh mục bí mật nhà nước thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước). Không sử dụng mạng xã hội để trao đổi dữ liệu cá nhân, trừ trường hợp được sự đồng ý của chủ thể dữ liệu.
d) Kiểm soát chặt các phiên bản điện tử, bản in chứa dữ liệu cá nhân; giới hạn truy cập tới dữ liệu cá nhân trong phạm vi các cá nhân có trách nhiệm tham gia kiểm soát và xử lý dữ liệu cá nhân; xóa, hủy, khử nhận dạng dữ liệu cá nhân đã được lưu giữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu giữ; xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân khi không còn tiếp tục sử dụng.
Điều 9. Bảo đảm an toàn hệ thống thông tin xử lý dữ liệu cá nhân
1. Đối với các hệ thống thông tin xử lý dữ liệu cá nhân phải được đề xuất cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các biện pháp bảo đảm an toàn hệ thống thông tin theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
2. Có tính năng ghi và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân; khuyến khích hiển thị trên giao diện người dùng căn cứ pháp luật của việc xử lý dữ liệu cá nhân.
3. Áp dụng xác thực, mã hóa kênh kết nối truyền nhận dữ liệu cá nhân giữa các hệ thống thông tin, giữa người dùng và hệ thống thông tin.
4. Không xử lý dữ liệu cá nhân trên hệ thống thông tin thử nghiệm (sử dụng thông tin giả lập, mô phỏng dữ liệu cá nhân trên hệ thống thông tin thử nghiệm nếu cần thiết).
5. Kiểm tra, đánh giá tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân đồng thời với việc kiểm tra đánh giá an toàn, an ninh mạng đối với hệ thống thông tin.
6. Thực hiện xóa, hủy, khử nhận dạng dữ liệu cá nhân trên hệ thống thông tin khi kết thúc sử dụng hệ thống thông tin.
Điều 10. Bảo vệ dữ liệu cá nhân trong hoạt động biên tập, công khai thông tin trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến
Cơ quan, đơn vị, địa phương vận hành trang/cổng thông tin điện tử, dịch vụ công trực tuyến có trách nhiệm áp dụng biện pháp kiểm soát việc hiển thị dữ liệu cá nhân trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến; không để lộ, công khai dữ liệu cá nhân không đúng quy định của pháp luật từ trang/cổng thông tin điện tử, dịch vụ công trực tuyến và hoạt động biên tập trang/cổng thông tin điện tử:
1. Bổ sung nhiệm vụ rà soát dữ liệu cá nhân tại các bài viết, phim, ảnh, âm thanh gửi đăng trên trang/cổng thông tin vào quy trình biên tập.
2. Rà soát, đảm bảo các trường thông tin được hiển thị trên trang/cổng thông tin, dịch vụ công trực tuyến không vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân; kịp thời gỡ bỏ thông tin không cần thiết hoặc có nguy cơ gây lộ dữ liệu cá nhân.
3. Khuyến khích hiển thị cảnh báo về rủi ro lộ, mất dữ liệu cá nhân tại các chuyên mục hỏi, đáp trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến (trường hợp câu hỏi của người dùng chứa dữ liệu cá nhân); áp dụng công cụ kỹ thuật để kiểm soát nội dung chứa dữ liệu cá nhân hiển thị trên trang/cổng thông tin điện tử, dịch vụ công trực tuyến.
Điều 11. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
Khi phát hiện dấu hiệu hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân hoặc dấu hiệu vi phạm trong hoạt động xử lý dữ liệu cá nhân, cơ quan, đơn vị, địa phương phối hợp xác định, thông báo, xử lý như sau:
1. Bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân thực hiện thông báo vi phạm về bảo vệ dữ liệu cá nhân theo khoản 2 Điều này. Trường hợp chưa xác định được trách nhiệm thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân thì báo cáo Ủy ban nhân dân tỉnh (qua Công an tỉnh) để phối hợp đánh giá, xác định chủ thể thực hiện trách nhiệm thông báo vi phạm về bảo vệ dữ liệu cá nhân theo khoản 2 Điều này.
2. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho Bộ Công an thực hiện theo Điều 23, Luật số 91/2025/QH15 và Điều 28, Nghị định số 356/2025/NĐ-CP ngày 31 tháng 12 năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật số 91/2025/QH15 (trong vòng 72 giờ kể từ khi phát hiện vi phạm, cơ quan có thẩm quyền phải gửi Thông báo vi phạm đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao). Công an tỉnh tham mưu, giúp Ủy ban nhân dân tỉnh thực hiện theo dõi, đôn đốc việc thông báo này khi có vụ việc vi phạm xảy ra trên địa bàn tỉnh.
Điều 12. Trách nhiệm bảo vệ dữ liệu cá nhân
1. Công an tỉnh: Là cơ quan tham mưu, giúp Ủy ban nhân dân tỉnh quản lý nhà nước về bảo vệ dữ liệu cá nhân trên địa bàn tỉnh, có trách nhiệm:
a) Tham mưu, giúp Ủy ban nhân dân tỉnh tổ chức triển khai công tác bảo vệ dữ liệu cá nhân trong phạm vi toàn tỉnh; hướng dẫn, đôn đốc, kiểm tra, đánh giá các cơ quan, đơn vị trong việc thực hiện Quy chế này và tuân thủ các quy định pháp luật, hướng dẫn của Bộ Công an về bảo vệ dữ liệu cá nhân. Kịp thời báo cáo, đề xuất Ủy ban nhân dân tỉnh sửa đổi, bổ sung Quy chế này khi cần thiết, bảo đảm phù hợp với các quy định, tiêu chuẩn, quy chuẩn kỹ thuật liên quan và với tình hình thực tế triển khai tại địa phương.
b) Phối hợp với các cơ quan, đơn vị tổ chức tuyên truyền, phổ biến và nâng cao nhận thức của cán bộ, công chức, viên chức, các tổ chức, cá nhân khác trong phạm vi quản lý của tỉnh về các quy định pháp luật về bảo vệ dữ liệu cá nhân trên địa bàn tỉnh.
c) Hướng dẫn, đôn đốc các cơ quan, đơn vị được Ủy ban nhân dân tỉnh giao trực tiếp quản lý, vận hành hệ thống thông tin do Ủy ban nhân dân tỉnh làm chủ quản (ngoại trừ các hệ thống thông tin Ủy ban nhân dân tỉnh đã phân cấp, ủy quyền cho đơn vị khác quản lý theo quy định) triển khai các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm hệ thống thông tin đáp ứng quy định của pháp luật về bảo vệ dữ liệu cá nhân và Quy chế này.
d) Thực hiện chế độ thông tin, báo cáo, tổng hợp về công tác bảo vệ dữ liệu cá nhân trên địa bàn, trình Ủy ban nhân dân tỉnh để gửi báo cáo cho các cơ quan cấp trên có thẩm quyền theo quy định.
e) Chỉ định đơn vị, bộ phận chuyên trách và nhân sự phụ trách công tác bảo vệ dữ liệu cá nhân tại Công an tỉnh để thực hiện nhiệm vụ đầu mối triển khai, hướng dẫn, giám sát việc bảo vệ dữ liệu cá nhân trong phạm vi toàn tỉnh. Thông tin về bộ phận và cán bộ phụ trách được thông báo tới Cơ quan chuyên trách bảo vệ dữ liệu cá nhân của Bộ Công an và Ủy ban nhân dân tỉnh để tham mưu, phối hợp thực hiện về công tác bảo vệ dữ liệu cá nhân trên địa bàn tỉnh.
f) Phối hợp với các đơn vị kiểm tra an ninh mạng đối với các trang, thiết bị thuộc hệ thống thông tin có chức năng thu thập, lưu trữ, xử lý dữ liệu cá nhân trước khi đưa vào sử dụng và sau khi tiến hành bảo dưỡng, sửa chữa, nâng cấp.
2. Sở Tài chính: Trên cơ sở đề xuất của các cơ quan, đơn vị có liên quan, căn cứ tiêu chuẩn, định mức, chế độ chi ngân sách hiện hành, Sở Tài chính tổng hợp, tham mưu Ủy ban nhân dân tỉnh nguồn kinh phí ngân sách nhà nước theo phân cấp để thực hiện công tác bảo vệ dữ liệu cá nhân trong hoạt động của cơ quan nhà nước theo quy định.
3. Sở Nội vụ: Phối hợp các cơ quan, đơn vị, địa phương thực hiện công tác thi đua, khen thưởng và xử lý kỷ luật vi phạm bảo vệ dữ liệu cá nhân theo quy định.
4. Các cơ quan, đơn vị, địa phương:
a) Tổ chức triển khai và giám sát, kiểm tra việc thực hiện Quy chế này và các quy định của pháp luật về bảo vệ dữ liệu cá nhân tại cơ quan, đơn vị, địa phương và các đơn vị trực thuộc.
b) Rà soát, bố trí nhân sự, giao đầu mối hoặc bộ phận thực hiện bảo vệ dữ liệu cá nhân của đơn vị, bảo đảm đáp ứng điều kiện năng lực và yêu cầu chuyên môn về bảo vệ dữ liệu cá nhân, được tham gia bồi dưỡng, tập huấn về bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
c) Chủ động rà soát, đánh giá các hệ thống thông tin thu thập, lưu trữ, xử lý dữ liệu cá nhân thuộc phạm vi quản lý; phối hợp với Công an tỉnh trong việc hướng dẫn, kiểm tra, đánh giá và triển khai các nội dung, phương án của đơn vị, địa phương trong bảo đảm hệ thống thông tin thu thập, lưu trữ, xử lý dữ liệu cá nhân đáp ứng quy định của pháp luật và Quy chế này; định kỳ thực hiện kiểm tra, đánh giá an ninh mạng đối với các thành phần phần cứng, phần mềm đối với hệ thống thông tin thu thập, lưu trữ, xử lý dữ liệu cá nhân thuộc đơn vị, địa phương quản lý.
d) Cơ quan, đơn vị, địa phương đóng vai trò Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện các trách nhiệm tương ứng quy định tại Luật số 91/2025/QH15 và quy định tại Quy chế này.
e) Trường hợp cơ quan, đơn vị, địa phương trong tỉnh ký kết thỏa thuận hoặc hợp đồng với tổ chức, cá nhân khác để thực hiện hoạt động xử lý dữ liệu cá nhân (thuộc trường hợp được cho phép theo quy định pháp luật), đơn vị đó có trách nhiệm yêu cầu bên xử lý dữ liệu cá nhân cung cấp thông tin, tài liệu liên quan đến Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân do bên xử lý dữ liệu cá nhân thực hiện để phục vụ quản lý nhà nước (nếu hoạt động xử lý dữ liệu cá nhân thuộc trường hợp phải đánh giá tác động theo quy định). Công an tỉnh là đơn vị tham mưu, giúp Ủy ban nhân dân tỉnh tổng hợp các hồ sơ này để phục vụ công tác giám sát chung và tham mưu thực hiện công tác bảo vệ dữ liệu cá nhân trên địa bàn tỉnh.
5. Người đứng đầu các cơ quan, đơn vị, địa phương chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh về việc thực hiện công tác bảo vệ dữ liệu cá nhân tại cơ quan, đơn vị, địa phương theo đúng quy định của pháp luật và Quy chế này. phổ biến, quán triệt đến từng cán bộ, công chức, viên chức, người lao động thuộc phạm vi quản lý các quy định của pháp luật về bảo vệ dữ liệu cá nhân và Quy chế này.
6. Cán bộ, công chức, viên chức, người lao động làm việc tại các cơ quan, đơn vị, địa phương có trách nhiệm:
a) Tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân và quy định của Quy chế này.
b) Thực hiện quyền và nghĩa vụ của chủ thể dữ liệu đối với dữ liệu cá nhân của bản thân theo quy định tại Điều 4 Luật số 91/2025/QH15.
c) Thông báo các trường hợp vi phạm quy định về bảo vệ dữ liệu cá nhân cho người đứng đầu cơ quan, đơn vị, địa phương; chịu trách nhiệm trước pháp luật và Ủy ban nhân dân tỉnh về các vi phạm, thất thoát dữ liệu cá nhân do không tuân thủ Quy chế, quy định của pháp luật.
Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
Chương III
TỔ CHỨC THỰC HIỆN
Điều 13. Tổ chức thực hiện
1. Thủ trưởng, người đứng đầu các cơ quan, đơn vị, địa phương có trách nhiệm phổ biến, quán triệt đến cán bộ, công chức, viên chức, người lao động thuộc phạm vi quản lý các quy định của pháp luật về bảo vệ dữ liệu cá nhân và Quy chế này để thực hiện. Định kỳ hằng năm báo cáo Ủy ban nhân dân tỉnh (qua Công an tỉnh) kết quả thực hiện công tác bảo vệ dữ liệu cá nhân trước ngày 15/12 hoặc đột xuất khi có yêu cầu.
2. Trường hợp văn bản được viện dẫn tại Quy chế này được sửa đổi, bổ sung hoặc thay thế bằng văn bản khác của cấp có thẩm quyền thì áp dụng theo các văn bản sửa đổi, bổ sung, thay thế.
3. Trong quá trình thực hiện Quy chế này, nếu phát sinh khó khăn, vướng mắc, không phù hợp, các cơ quan, đơn vị, địa phương và tổ chức, cá nhân có liên quan kịp thời báo cáo Ủy ban nhân dân tỉnh (qua Công an tỉnh) để theo dõi, chỉ đạo hoặc điều chỉnh, bổ sung cho phù hợp./.