Hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử được quy định tại Điều 62 Nghị định 52/2013/NĐ-CP.
Hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử được quy định tại Điều 62 Nghị định 52/2013/NĐ-CP:
1. Điều kiện cấp phép cho thương nhân, tổ chức tiến hành hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử:
a) Là thương nhân, tổ chức được thành lập theo pháp luật Việt Nam;
b) Có đăng ký kinh doanh hoặc quyết định thành lập trong đó nêu rõ lĩnh vực hoạt động là đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử;
c) Độc lập về mặt tổ chức và tài chính với các thương nhân, tổ chức, cá nhân được đánh giá và chứng nhận về chính sách bảo vệ thông tin cá nhân;
d) Có đề án hoạt động chi tiết được Bộ Công Thương thẩm định;
đ) Có tiêu chí và quy trình đánh giá chính sách bảo vệ thông tin cá nhân tuân thủ các quy định của Bộ Công Thương.
2. Giấy phép hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử có thời hạn theo đề nghị cấp phép.
3. Thương nhân, tổ chức bị thu hồi giấy phép hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong những trường hợp sau:
a) Có hành vi gian dối hoặc cung cấp thông tin giả mạo để được cấp giấy phép;
b) Vi phạm quy trình và tiêu chí đánh giá đã được Bộ Công Thương thẩm định;
c) Lợi dụng hoạt động đánh giá, chứng nhận chính sách bảo vệ thông tin cá nhân để thực hiện các hành vi nhằm thu lợi bất chính;
d) Không triển khai dịch vụ sau 180 (một trăm tám mươi) ngày kể từ ngày được cấp phép.
4. Nghĩa vụ của thương nhân, tổ chức đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử:
a) Giám sát sự tuân thủ của các thương nhân, tổ chức đã được chứng nhận về chính sách bảo vệ thông tin cá nhân;
b) Phối hợp chặt chẽ với cơ quan quản lý nhà nước trong việc thanh tra, kiểm tra và xử lý các thương nhân, tổ chức đã được chứng nhận về chính sách bảo vệ thông tin cá nhân nhưng có dấu hiệu vi phạm pháp luật;
c) Trước ngày 15 tháng 01 hàng năm, báo cáo Bộ Công Thương về kết quả đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân trong thương mại điện tử của năm trước đó.
5. Bộ Công Thương quy định cụ thể về tiêu chí, quy trình đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân, trình tự, thủ tục cấp, sửa đổi bổ sung, thu hồi giấy phép hoạt động cho các tổ chức này.
6. Công nhận tổ chức đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân nước ngoài:
a) Chứng nhận về chính sách bảo vệ thông tin cá nhân trong thương mại điện tử do tổ chức đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân nước ngoài cấp được công nhận khi tổ chức đó được Bộ Công Thương cấp giấy công nhận;
b) Tổ chức đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân nước ngoài được cấp giấy công nhận khi đáp ứng các điều kiện sau:
– Tổ chức đó được cơ quan có thẩm quyền của nước mình cấp phép hoặc chứng nhận đủ điều kiện hoạt động trong lĩnh vực này;
>>> Luật sư tư vấn pháp luật trực tuyến qua tổng đài: 1900.6568
– Tổ chức đó được thừa nhận bởi một tổ chức quốc tế mà Việt Nam là thành viên;
– Tiêu chuẩn đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân của tổ chức đó không thấp hơn tiêu chuẩn do Bộ Công Thương quy định;
– Tổ chức đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân đó cam kết tuân thủ các nghĩa vụ quy định tại Khoản 4 Điều này.
c) Bộ Công Thương quy định cụ thể về trình tự, thủ tục cấp và thu hồi giấy công nhận tổ chức đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân nước ngoài.