คณะผู้แทนสำรวจของคณะกรรมการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศทำงานร่วมกับ CMC Technology Group

ฉากการทำงาน

รายงานของ CMC Technology Group แสดงให้เห็นว่า เพื่อบังคับใช้นโยบายและกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กลุ่มบริษัทได้เพิ่มพันธสัญญาในการคุ้มครองข้อมูลส่วนบุคคลไว้ในสัญญาที่ลงนามกับพันธมิตร ลูกค้า บุคคลที่สาม และพนักงาน และประกาศไว้อย่างเปิดเผยบนเว็บไซต์ของบริษัท แจ้งให้เจ้าของข้อมูลทราบถึงการเก็บข้อมูลส่วนบุคคลก่อนการทำสัญญาและการทำธุรกรรม ตรวจสอบระบบทางเทคนิคเพื่อให้แน่ใจว่าระบบทางเทคนิคมีความเพียงพอตามมาตรฐานและข้อบังคับด้านความปลอดภัย

หน่วยงานสมาชิกได้จัดตั้งแผนกคุ้มครองข้อมูลส่วนบุคคลและแต่งตั้ง DPO ที่มีชื่อแตกต่างกัน จัดการฝึกอบรมพนักงานทุกคนเกี่ยวกับขั้นตอนและกฎระเบียบด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึงความปลอดภัยของข้อมูลเป็นระยะ ลบข้อมูลลูกค้าทั้งหมดออกจากศูนย์ข้อมูลและโครงสร้างพื้นฐานคลาวด์คอมพิวติ้งหลังจากลูกค้ายกเลิกสัญญาบริการและระบุไว้อย่างชัดเจนในสัญญา...

ในช่วงเวลาที่ผ่านมา กลุ่มบริษัทไม่ได้บันทึกการละเมิดใดๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ไม่มีการร้องเรียน คำร้องเรียน หรือการร้องขอการจัดการที่เกี่ยวข้องกับการละเมิดสิทธิข้อมูลส่วนบุคคลจากผู้ใช้ ลูกค้า หรือหน่วยงานที่เกี่ยวข้อง

รองประธานคณะกรรมการ พลโทเหงียน มิญ ดึ๊ก กล่าว

ในการให้ความเห็นเกี่ยวกับร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล กลุ่มฯ ได้เสนอให้แก้ไขมาตรา 8 และ 18 เพื่อชี้แจงว่าสิทธิต่างๆ เช่น การลบ การจำกัดการประมวลผล หรือข้อกำหนดการยินยอม จะไม่มีผลบังคับใช้กับข้อมูลที่ถูกลบข้อมูลระบุตัวตนออกไปแล้วอย่างสมบูรณ์ เพิ่มเติมมาตรา 27 ข้อ 1 ว่า “ข้อมูลส่วนบุคคลที่ใช้เพื่อการวิจัยและการพัฒนาปัญญาประดิษฐ์ บล็อกเชน ฯลฯ ต้องได้รับการยกเว้นจากภาระผูกพันในการดำเนินการตามวัตถุประสงค์การประมวลผลที่ประกาศไว้”

นอกจากนี้ มีข้อเสนอให้ชี้แจงว่าความยินยอมของเจ้าของข้อมูลเป็นของพนักงานหรือรวมถึงผู้ที่พนักงานได้ให้ข้อมูลไว้ในบันทึกการจ้างงาน (เช่น ข้อมูลเกี่ยวกับบิดามารดา คู่สมรส บุตร พี่น้อง ฯลฯ) ในกรณีที่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลโดยทั่วไป จำเป็นต้องเพิ่มข้อกำหนดดังนี้: พนักงานมีหน้าที่รับผิดชอบในการขอความยินยอมจากเจ้าของข้อมูลและดำเนินการให้เจ้าของข้อมูลได้ให้ความยินยอม

โดยเฉพาะแก้ไขข้อ 3 มาตรา 31 ดังต่อไปนี้: "นักพัฒนาคือองค์กรหรือบุคคลที่เข้าร่วมในการออกแบบ พัฒนา หรือให้บริการผลิตภัณฑ์และบริการด้านเทคโนโลยีในด้านข้อมูลสุขภาพและการประกันภัย และต้องปฏิบัติตามกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ความรับผิดชอบทางวิชาชีพ มาตรฐานจริยธรรม และกฎระเบียบเกี่ยวกับผลิตภัณฑ์ ทางการแพทย์ อย่างเต็มที่เมื่อทำการประมวลผลข้อมูลส่วนบุคคล"...

สมาชิกทีมสำรวจที่เข้าร่วมประชุม

ในการประชุม รองประธานคณะกรรมการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ นายเหงียน มินห์ ดึ๊ก ได้แสดงความชื่นชมต่อผลการดำเนินงานของ CMC Technology Group เป็นอย่างมาก โดยระบุว่า CMC Technology Group ได้สร้างกรอบกฎหมายภายในที่สอดคล้องกับนโยบายและระเบียบข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ออกให้ และได้ลงทุนอย่างหนักในโครงสร้างพื้นฐานของศูนย์ข้อมูลที่มีมาตรฐานสากล

ในเวลาเดียวกัน เรายังแบ่งปันปัญหาปัจจุบันกับกลุ่มบริษัท เช่น ค่าจ้างบุคลากรเฉพาะทางหรือหน่วยบริการคุ้มครองข้อมูลส่วนบุคคล ปริมาณและความซับซ้อนของข้อมูลส่วนบุคคล ดังนั้น องค์กรด้านไอที โทรคมนาคม และศูนย์ข้อมูลจึงต้องลงทุนในโครงสร้างพื้นฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่มีราคาแพงมาก...

ผู้แทนที่เข้าร่วมประชุม

ด้วยเจตนารมณ์ในการร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างรอบคอบและละเอียดถี่ถ้วน รองประธานคณะกรรมการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ ได้รับทราบความคิดเห็นและข้อเสนอแนะของกลุ่ม และระบุว่า คณะกรรมการจะศึกษาและนำความคิดเห็นและข้อเสนอแนะเหล่านี้ไปปรับใช้ เพื่อให้เมื่อกฎหมายนี้ประกาศใช้จริง จะสามารถปฏิบัติตามข้อกำหนดในการคุ้มครองสิทธิข้อมูลส่วนบุคคล ป้องกันการละเมิดสิทธิข้อมูลส่วนบุคคลที่กระทบต่อสิทธิและผลประโยชน์ของบุคคลและองค์กร และเพิ่มความรับผิดชอบของหน่วยงาน องค์กร และบุคคล

ต. ตรัง

ที่มา: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html