Lưu trữ và bảo vệ dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

Luật sư cho tôi hỏi: Tôi muốn được biết rõ, theo các quy định pháp luật hiện hành, việc lưu trữ và bảo vệ dữ liệu lý lịch tư pháp điện tử được quy định thực hiện cụ thể như thế nào? Bao gồm các nguyên tắc, trình tự, biện pháp kỹ thuật và trách nhiệm của cơ quan, tổ chức, cá nhân có thẩm quyền trong quá trình quản lý, khai thác và bảo đảm an toàn cho dữ liệu này? Xin cảm ơn!

MỤC LỤC

1. Lưu trữ và xóa bỏ dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

2.Yêu cầu về bảo vệ dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

3. Kiểm soát truy cập, sao lưu dự phòng dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

Trả lời:

1. Lưu trữ và xóa bỏ dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

Căn cứ theo Điều 26 Thông tư số 06/2013/TT-BTP ngày 06/02/2013 của Bộ Tư pháp hướng dẫn việc quản lý, sử dụng và khai thác cơ sở dữ liệu lý lịch tư pháp (“Thông tư số 06/2013/TT-BTP”) quy định như sau:

“Điều 26. Lưu trữ và xóa bỏ dữ liệu lý lịch tư pháp điện tử

1. Dữ liệu lý lịch tư pháp điện tử chỉ được đưa vào lưu trữ tại cơ sở dữ liệu lý lịch tư pháp khi được sự phê duyệt của người có thẩm quyền về tính chính xác, đầy đủ của thông tin theo quy định của Luật Lý lịch tư pháp và các văn bản quy định chi tiết, hướng dẫn thi hành.

2. Dữ liệu lý lịch tư pháp điện tử được xóa bỏ trong cơ sở dữ liệu lý lịch tư pháp trong các trường hợp quy định tại điểm b, c, d, đ khoản 1 Điều 24 Thông tư này. Mã số Lý lịch tư pháp của dữ liệu lý lịch tư pháp điện tử đã được xóa bỏ không được dùng cho bản Lý lịch tư pháp được lập mới.

3. Việc xóa bỏ dữ liệu lý lịch tư pháp điện tử phải được sự phê duyệt của Thủ trưởng cơ quan quản lý cơ sở dữ liệu lý lịch tư pháp hoặc người được ủy quyền.

4. Sau khi xóa bỏ dữ liệu lý lịch tư pháp điện tử, Sở Tư pháp có nhiệm vụ gửi văn bản thông báo về việc xóa bỏ dữ liệu lý lịch tư pháp điện tử cho Trung tâm Lý lịch tư pháp quốc gia.”

Dẫn chiếu đến điểm b, c, d, đ khoản 1 Điều 24 Thông tư số 06/2013/TT-BTP quy định như sau:

“Điều 24. Tiêu hủy hồ sơ lý lịch tư pháp bằng giấy

1. Hồ sơ lý lịch tư pháp bằng giấy được tiêu hủy nếu thuộc một trong những trường hợp sau đây:

...
b) Lý lịch tư pháp của người bị kết án chỉ được lập trên cơ sở bản án tuyên duy nhất về một tội mà tội phạm đó được xóa bỏ theo quy định của pháp luật hình sự;

c) Lý lịch tư pháp của người bị kết án chỉ được lập trên cơ sở bản án, quyết định bị hủy theo quyết định giám đốc thẩm, tái thẩm theo quy định tại điểm d khoản 1 Điều 13 Thông tư này;

d) Lý lịch tư pháp của người bị tuyên án tử hình và Trung tâm Lý lịch tư pháp quốc gia, Sở Tư pháp nhận được quyết định thi hành án tử hình do Tòa án cung cấp;

đ) Lý lịch tư pháp chỉ được lập trên cơ sở quyết định tuyên bố phá sản của Tòa án, trong đó có nội dung cấm cá nhân thành lập, quản lý doanh nghiệp, hợp tác xã và đã hết thời hạn cấm thành lập, quản lý doanh nghiệp hợp tác xã theo quyết định tuyên bố phá sản của Tòa án.”

Từ các quy định nêu trên, có thể thấy rằng pháp luật đã thiết lập một cơ chế quản lý chặt chẽ, mang tính nguyên tắc và tuân thủ nghiêm ngặt về lưu trữ và xóa bỏ dữ liệu lý lịch tư pháp điện tử. Việc lưu trữ chỉ được tiến hành khi thông tin đã được kiểm chứng, phê duyệt về tính chính xác và đầy đủ, bảo đảm dữ liệu đưa vào cơ sở dữ liệu quốc gia là đáng tin cậy và hợp pháp. Đồng thời, việc xóa bỏ dữ liệu cũng được giới hạn trong những trường hợp pháp luật định sẵn nhằm tránh tình trạng tùy tiện, bảo đảm tính minh bạch và sự ổn định của hệ thống thông tin.

Đặc biệt, thủ tục xóa bỏ dữ liệu phải có sự phê duyệt của Thủ trưởng cơ quan quản lý cơ sở dữ liệu lý lịch tư pháp hoặc người được ủy quyền, qua đó đề cao trách nhiệm và thẩm quyền trong quản lý. Sau cùng, yêu cầu Sở Tư pháp gửi thông báo bằng văn bản đến Trung tâm Lý lịch tư pháp quốc gia cho thấy tính liên thông, thống nhất và cập nhật kịp thời giữa các cơ quan, tránh sai lệch hoặc thiếu hụt dữ liệu.

2.Yêu cầu về bảo vệ dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

Việc yêu cầu về bảo vệ dữ liệu lý lịch tư pháp điện tử đã được ghi nhận tại Điều 27 Thông tư số 06/2013/TT-BTP quy định như sau:

“Điều 27. Yêu cầu về bảo vệ dữ liệu lý lịch tư pháp điện tử

1. Dữ liệu lý lịch tư pháp điện tử phải được bảo vệ trước sự xâm nhập trái phép của các nhân tố bên ngoài và sự xâm nhập, tấn công của vi rút, mã độc và phần mềm độc hại.

2. Dữ liệu lý lịch tư pháp điện tử phải được bảo vệ, bảo đảm không bị thay đổi, sao chép, tiết lộ hoặc có hành vi khác đe dọa đến an toàn, an ninh thông tin.

3. Trang thiết bị, hệ thống mạng phục vụ hoạt động quản lý, sử dụng và khai thác cơ sở dữ liệu lý lịch tư pháp phải được đảm bảo an toàn, vận hành thông suốt.

4. Mọi tác nghiệp đối với cơ sở dữ liệu lý lịch tư pháp phải được lưu vết và sẵn sàng cho việc kiểm tra, giám sát khi cần thiết.”

Việc bảo vệ dữ liệu lý lịch tư pháp điện tử không chỉ là một biện pháp kỹ thuật thuần túy mà còn là yêu cầu pháp lý bắt buộc, nhằm đảm bảo tính an toàn, toàn vẹn, bí mật và khả năng kiểm soát của hệ thống cơ sở dữ liệu. Cụ thể, dữ liệu phải được phòng chống trước nguy cơ xâm nhập trái phép, tấn công mạng, mã độc; phải duy trì được tính nguyên trạng, không bị chỉnh sửa, sao chép hoặc tiết lộ trái quy định; đồng thời hệ thống thiết bị, hạ tầng mạng phải luôn đảm bảo sự vận hành ổn định, thông suốt. Ngoài ra, quy định về việc lưu vết mọi tác nghiệp đối với cơ sở dữ liệu còn góp phần tăng cường cơ chế giám sát, truy xuất trách nhiệm và kịp thời phát hiện, xử lý vi phạm nếu có.

Theo đó, quy định này đặt ra một hành lang pháp lý chặt chẽ, yêu cầu cơ quan quản lý dữ liệu lý lịch tư pháp phải xây dựng và thực hiện đồng bộ các giải pháp kỹ thuật, nghiệp vụ và quản lý nhằm bảo vệ dữ liệu. Đây là cơ sở để đảm bảo việc quản lý, sử dụng và khai thác cơ sở dữ liệu lý lịch tư pháp diễn ra minh bạch, an toàn, tin cậy, đồng thời phù hợp với các nguyên tắc chung về bảo mật thông tin và an ninh mạng theo quy định pháp luật.

3. Kiểm soát truy cập, sao lưu dự phòng dữ liệu lý lịch tư pháp điện tử được quy định thực hiện như thế nào?

Việc kiểm soát truy cập, sao lưu dự phòng dữ liệu lý lịch tư pháp điện tử được ghi nhận tại Điều 28 Thông tư số 06/2013/TT-BTP quy định như sau:

“Điều 28. Kiểm soát truy cập, sao lưu dự phòng dữ liệu lý lịch tư pháp điện tử

1. Cơ sở dữ liệu lý lịch tư pháp tại Trung tâm Lý lịch tư pháp quốc gia, Sở Tư pháp phải được thiết lập chức năng kiểm soát truy cập, cảnh báo, ngăn chặn người truy cập trái phép vào dữ liệu lý lịch tư pháp điện tử.

2. Trung tâm Lý lịch tư pháp quốc gia, Sở Tư pháp có trách nhiệm thực hiện quản trị cơ sở dữ liệu lý lịch tư pháp trong phạm vi quyền hạn theo quy định, tạo tài khoản và phân quyền truy cập phù hợp tới từng chức năng trong phần mềm và phù hợp với nhiệm vụ, quyền hạn của người làm công tác lý lịch tư pháp; thực hiện các biện pháp xác thực, lưu vết khi có truy cập cơ sở dữ liệu lý lịch tư pháp.

3. Dữ liệu lý lịch tư pháp điện tử phải được sao lưu dự phòng nhằm mục đích bảo vệ, khôi phục dữ liệu lý lịch tư pháp điện tử theo những nguyên tắc sau đây:

a) Bảo đảm tính toàn vẹn và đầy đủ của dữ liệu lý lịch tư pháp điện tử được sao lưu;

b) Phân loại theo thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống;

c) Dữ liệu lý lịch tư pháp điện tử sao lưu phải được lưu trữ riêng biệt và được thường xuyên kiểm tra để bảo đảm sẵn sàng cho việc sử dụng;

d) Tổ chức, cá nhân không được phép khai thác, sử dụng dữ liệu lý lịch tư pháp điện tử sao lưu nếu không có sự đồng ý bằng văn bản của Thủ trưởng cơ quan quản lý cơ sở dữ liệu lý lịch tư pháp hoặc người được ủy quyền; trường hợp phát hiện có rủi ro hoặc nguy cơ xảy ra rủi ro với dữ liệu lý lịch tư pháp điện tử phải báo cáo ngay cho Thủ trưởng cơ quan quản lý cơ sở dữ liệu lý lịch tư pháp hoặc người được ủy quyền để có biện pháp xử lý, khắc phục;

đ) Việc sao lưu dữ liệu lý lịch tư pháp điện tử được thực hiện thường xuyên, ít nhất vào cuối ngày làm việc.”

Quy định về việc kiểm soát truy cập và sao lưu dự phòng dữ liệu lý lịch tư pháp điện tử là hai yêu cầu mang tính chất bắt buộc, nhằm bảo đảm an toàn thông tin, tính toàn vẹn dữ liệu và khả năng khôi phục hệ thống trong mọi tình huống.

Trước hết, cơ sở dữ liệu lý lịch tư pháp tại Trung tâm Lý lịch tư pháp quốc gia và Sở Tư pháp phải được trang bị cơ chế kiểm soát truy cập, phân quyền, xác thực, lưu vết và cảnh báo kịp thời, qua đó ngăn ngừa hiệu quả hành vi truy cập trái phép và xác định rõ trách nhiệm khi có sự cố phát sinh.

Tiếp đó, dữ liệu lý lịch tư pháp điện tử phải được sao lưu dự phòng thường xuyên, tối thiểu vào cuối ngày làm việc, bảo đảm nguyên vẹn, đầy đủ, được phân loại theo phương thức và thời gian, cũng như được lưu trữ tách biệt, sẵn sàng cho việc phục hồi khi cần thiết. Quy định còn nhấn mạnh tính bảo mật khi cấm tổ chức, cá nhân tự ý khai thác, sử dụng dữ liệu sao lưu nếu không được sự đồng ý bằng văn bản của Thủ trưởng cơ quan quản lý hoặc người được ủy quyền, đồng thời đặt ra trách nhiệm báo cáo và khắc phục ngay khi có dấu hiệu rủi ro.

Như vậy, quy định trên không chỉ thiết lập một cơ chế pháp lý chặt chẽ nhằm bảo vệ dữ liệu lý lịch tư pháp điện tử khỏi nguy cơ bị xâm nhập, thất thoát hoặc hư hỏng mà còn góp phần nâng cao tính minh bạch, trách nhiệm và khả năng quản trị trong hoạt động quản lý cơ sở dữ liệu. Đây là cơ sở quan trọng để bảo đảm hoạt động lưu trữ, khai thác, sử dụng dữ liệu lý lịch tư pháp diễn ra an toàn, ổn định và phù hợp với các nguyên tắc về an toàn thông tin, bảo mật dữ liệu và quản trị hệ thống.

Trân trọng./.