Chương 3 Nghị định 169/2025/NĐ-CP quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu

1. Sản phẩm trung gian dữ liệu được tổ chức cung cấp sản phẩm, dịch vụ cung cấp hạ tầng, trang thiết bị, ứng dụng, phần mềm phục vụ chủ thể dữ liệu, chủ sở hữu dữ liệu thực hiện hoạt động quy định tại Điều 24 Nghị định này.

2. Dịch vụ trung gian dữ liệu được tổ chức cung cấp sản phẩm, dịch vụ cung cấp để phục vụ hoạt động trung gian dữ liệu kết nối, truyền dẫn, truy cập và xử lý dữ liệu điện tử giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng sản phẩm, dịch vụ về dữ liệu bảo đảm an toàn, hiệu quả và đúng định dạng.

3. Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu giữa bên sử dụng dịch vụ với cơ quan nhà nước được đăng ký quản lý và cấp phép theo quy định tại Nghị định này.

4. Sản phẩm, dịch vụ trung gian dữ liệu tại Nghị định này không bao gồm dịch vụ điện toán đám mây, dịch vụ trung tâm dữ liệu, việc cung cấp sản phẩm, dịch vụ trung gian dữ liệu trong nội bộ tổ chức và các sản phẩm, dịch vụ đã được quy định tại các văn bản quy phạm pháp luật khác.

1. Đại diện cho chủ thể dữ liệu, chủ sở hữu dữ liệu để thực hiện kết nối, chia sẻ, trao đổi, truy cập dữ liệu với bên sử dụng dịch vụ.

2. Tư vấn, đánh giá tác động việc xử lý dữ liệu, việc cung cấp dịch vụ trung gian dữ liệu giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng dịch vụ dữ liệu.

3. Dịch vụ quản trị dữ liệu để ủy thác thay mặt cho chủ thể dữ liệu, chủ sở hữu dữ liệu để kết nối, chia sẻ, trao đổi, truy cập dữ liệu với bên sử dụng dữ liệu.

4. Đại lý kết nối, chia sẻ, trao đổi, truy cập dữ liệu giữa bên chủ thể dữ liệu, chủ sở hữu dữ liệu với bên sử dụng dữ liệu.

5. Dịch vụ cung cấp hạ tầng, trang thiết bị, ứng dụng, phần mềm, dịch vụ truyền đưa và các loại hình khác để phục vụ hoạt động trung gian dữ liệu.

6. Dịch vụ hỗ trợ, kiểm soát các thuộc tính của dữ liệu bảo đảm quyền riêng tư, dữ liệu nhạy cảm, dữ liệu cá nhân, đánh giá rủi ro đối với hoạt động chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng theo quy định của pháp luật trong hoạt động trung gian dữ liệu.

7. Dịch vụ hợp tác, chia sẻ dữ liệu để phục vụ kết nối, chia sẻ, khai thác, truy cập dữ liệu theo quy định của pháp luật.

8. Thẩm định điều kiện tham gia sàn dữ liệu của các chủ thể có liên quan; tính hợp pháp và việc đáp ứng điều kiện tham gia giao dịch của sản phẩm, dịch vụ dữ liệu; khả năng đáp ứng yêu cầu trong việc bảo đảm an ninh, an toàn khi sử dụng sản phẩm dữ liệu.

9. Các hoạt động khác thực hiện theo quy định hoạt động thử nghiệm có kiểm soát để đánh giá, phân tích bổ sung vào hoạt động trung gian dữ liệu.

1. Tổ chức quy định tại khoản 3 Điều 23 Nghị định này bao gồm đơn vị sự nghiệp, doanh nghiệp được thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng các điều kiện quy định tại khoản 2, khoản 3, khoản 4 Điều này.

2. Điều kiện về nhân sự:

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự.

Tổ chức đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ trung gian dữ liệu phải có hạ tầng, trang thiết bị sử dụng được đặt tại Việt Nam, được kiểm định an ninh an toàn thông tin theo quy định của pháp luật và có Đề án hoạt động cung cấp sản phẩm dịch vụ bao gồm các nội dung chính sau:

4. Điều kiện về tài chính:

Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp sản phẩm, dịch vụ do lỗi của tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của tổ chức, doanh nghiệp trong trường hợp bị thu hồi giấy phép.

1. Chứng minh trách nhiệm thông qua việc kết nối, chia sẻ, trao đổi, truy cập dữ liệu và bảo vệ dữ liệu, bảo vệ dữ liệu cá nhân theo quy định pháp luật.

2. Thông báo cho tổ chức, cá nhân là chủ sở hữu dữ liệu, chủ thể dữ liệu, bên sử dụng dữ liệu về mục đích cung cấp sản phẩm, dịch vụ trung gian dữ liệu và đảm bảo các quyền của cá nhân theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

3. Việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân cho các mục đích hợp pháp và phải được chủ thể dữ liệu đồng ý.

4. Bảo đảm dữ liệu chính xác, đầy đủ từ chủ thể dữ liệu, chủ sở hữu dữ liệu cung cấp cho bên sử dụng dịch vụ.

5. Bảo đảm việc truy cập dữ liệu đúng mục đích, đúng đối tượng, khai thác đúng theo hợp đồng đã ký kết.

6. Thực hiện các biện pháp bảo vệ, bảo mật hợp lý để bảo vệ dữ liệu cá nhân trong quyền sở hữu của tổ chức, bao gồm ngăn chặn truy cập, thu thập, sử dụng, tiết lộ trái phép hoặc các rủi ro tương tự.

7. Giới hạn việc lưu trữ dữ liệu cá nhân trong thời gian cần thiết và xử lý thông tin cá nhân đúng cách khi không còn cần thiết cho mục đích kinh doanh hoặc pháp lý.

8. Bảo đảm giới hạn chuyển giao dữ liệu cá nhân xuyên biên giới theo các yêu cầu của quy định, bảo đảm rằng tiêu chuẩn bảo vệ tương đương với tiêu chuẩn theo yêu cầu pháp luật có liên quan.

9. Thông báo vi phạm dữ liệu tới tổ chức, cá nhân bị ảnh hưởng ngay khi có thể nếu có vi phạm dữ liệu có khả năng gây ra tác hại đáng kể cho cá nhân hoặc có quy mô đáng kể.

10. Bảo đảm khả năng chuyển dữ liệu tới đúng bên sử dụng dữ liệu theo đúng thỏa thuận đã ký kết.

11. Bảo đảm khả năng tư vấn, đánh giá tác động việc xử lý dữ liệu, thẩm định dữ liệu, các hình thức thanh toán linh hoạt, quy định về thuế, phí, giá theo quy định của hoạt động thương mại điện tử.

12. Tổ chức tham gia hoạt động trung gian dữ liệu phải thực hiện việc xác thực danh tính theo quy định pháp luật về định danh và xác thực điện tử.