Průzkumná delegace Výboru pro národní obranu, bezpečnost a zahraniční věci spolupracovala se skupinou CMC Technology Group

Pracovní scéna

Zpráva skupiny CMC Technology Group ukazuje, že za účelem implementace politik a zákonů o ochraně osobních údajů skupina doplnila závazky týkající se ochrany osobních údajů do smluv podepsaných s partnery, zákazníky, třetími stranami a zaměstnanci a veřejně oznámila na webových stránkách společnosti. Před uzavřením smluv a transakcí informujte subjekty údajů o shromažďování osobních údajů. Zkontrolujte technický systém, abyste se ujistili, že je dostatečný pro splnění bezpečnostních norem a předpisů.

Členské jednotky zřídily oddělení ochrany osobních údajů a jmenovaly pověřence pro ochranu osobních údajů s různými jmény. Pravidelně pořádat školení pro všechny zaměstnance o postupech a předpisech týkajících se ochrany osobních údajů a bezpečnosti informací. Smazat veškerá zákaznická data z datového centra a cloudové infrastruktury poté, co zákazník ukončí smlouvu o poskytování služeb a je-li to ve smlouvě jasně uvedeno...

V uplynulém období Skupina nezaznamenala žádná porušení týkající se zpracování osobních údajů; nevznikly žádné stížnosti, podněty ani žádosti o vyřízení týkající se porušení práv na ochranu osobních údajů ze strany uživatelů, zákazníků ani úřadů.

Promluvil místopředseda výboru, generálporučík Nguyen Minh Duc

V komentáři k návrhu zákona o ochraně osobních údajů skupina navrhla změnu článků 8 a 18 s cílem objasnit, že práva, jako je výmaz, omezení zpracování nebo požadavky na souhlas, se nevztahují na údaje, které byly zcela anonymizovány. Do článku 27 odstavce 1 doplnit: „Osobní údaje používané pro výzkum a vývoj umělé inteligence, blockchainu... musí být vyňaty z povinnosti plnit oznámené účely zpracování.“

Dále se navrhuje upřesnit, zda souhlas subjektu údajů požaduje zaměstnanec, nebo zda se týká i těch, jejichž informace zaměstnanec uvádí v pracovní knize (například informace o rodičích, manželech/manželkách, dětech, sourozencích atd.). V případech, kdy je souhlas subjektu údajů vyžadován obecně, je nutné doplnit ustanovení: Zaměstnanec je odpovědný za získání souhlasu subjektu údajů a za zajištění toho, aby subjekt údajů souhlas udělil.

Konkrétně se článek 31, odstavec 3, mění takto: „Vývojáři jsou organizace nebo jednotlivci podílející se na navrhování, vývoji nebo poskytování technologických produktů a služeb v oblasti zdravotních informací a pojištění, kteří musí při zpracování osobních údajů plně dodržovat předpisy o ochraně osobních údajů, profesní odpovědnosti, etických standardech a předpisech o zdravotnických prostředcích“...

Členové průzkumného týmu účastnící se schůze

Místopředseda Výboru pro národní obranu, bezpečnost a zahraniční věci Nguyen Minh Duc na schůzi vysoce ocenil práci skupiny CMC Technology Group a uvedl, že skupina v podstatě vybudovala interní právní rámec kompatibilní s vydanými politikami a předpisy o ochraně osobních údajů a provedla značné investice do infrastruktury datových center splňující mezinárodní standardy.

Zároveň sdílíme se skupinou současné potíže, jako například: náklady na najímání specializovaného personálu nebo jednotek ochrany osobních údajů; objem a složitost osobních údajů, takže podniky v oblasti IT, telekomunikací a datových center musí investovat do drahé infrastruktury ochrany osobních údajů...

Delegáti účastnící se schůze

V duchu pečlivé a důkladné přípravy zákona o ochraně osobních údajů vzal místopředseda Výboru pro národní obranu, bezpečnost a zahraniční věci na vědomí názory a doporučení skupiny a uvedl, že výbor je prostuduje a zohlední, aby zákon po svém vydání splňoval požadavky na ochranu práv na ochranu osobních údajů, zabránil porušování osobních údajů, které by ovlivňovalo práva a zájmy jednotlivců a organizací, a posílil odpovědnost agentur, organizací a jednotlivců.

T. Trung

Zdroj: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html