รายงานของ CMC Technology Group แสดงให้เห็นว่า เพื่อที่จะดำเนินการตามนโยบายและกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กลุ่มบริษัทได้เพิ่มความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลลงในสัญญาที่ลงนามกับพันธมิตร ลูกค้า บุคคลที่สาม และพนักงาน และประกาศต่อสาธารณะบนเว็บไซต์ของบริษัท แจ้งให้เจ้าของข้อมูลทราบถึงการรวบรวมข้อมูลส่วนบุคคลก่อนดำเนินการตามสัญญาหรือธุรกรรม ตรวจสอบระบบเทคนิคเพื่อให้มั่นใจว่าระบบเทคนิคเพียงพอที่จะเป็นไปตามมาตรฐานและข้อบังคับด้านความปลอดภัย

หน่วยงานสมาชิกได้จัดตั้งหน่วยงานคุ้มครองข้อมูลส่วนบุคคลและแต่งตั้ง DPO ที่มีชื่อแตกต่างกัน จัดอบรมให้พนักงานทุกคนทราบขั้นตอนและกฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูลเป็นระยะๆ ดำเนินการลบข้อมูลลูกค้าทั้งหมดออกจากศูนย์ข้อมูลและโครงสร้างพื้นฐานระบบคลาวด์คอมพิวติ้ง หลังจากลูกค้ายุติสัญญาบริการและระบุไว้อย่างชัดเจนในสัญญา...

ในช่วงระยะเวลาที่ผ่านมา กลุ่มบริษัทไม่มีการบันทึกการละเมิดใดๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ไม่มีการร้องเรียน การเรียกร้อง หรือการร้องขอการจัดการที่เกี่ยวข้องกับการละเมิดสิทธิ์ข้อมูลส่วนบุคคลจากผู้ใช้ ลูกค้า หรือหน่วยงานที่เกี่ยวข้อง

เมื่อแสดงความเห็นเกี่ยวกับร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กลุ่มได้เสนอให้แก้ไขมาตรา 8 และ 18 เพื่อชี้แจงว่าสิทธิต่างๆ เช่น การลบ การจำกัดการประมวลผล หรือข้อกำหนดความยินยอม จะไม่ใช้กับข้อมูลที่ได้รับการลบข้อมูลระบุตัวตนออกไปอย่างสมบูรณ์แล้ว เพิ่มในมาตรา 27 ข้อ 1: “ข้อมูลส่วนบุคคลที่ใช้เพื่อการวิจัยและการพัฒนาปัญญาประดิษฐ์ บล็อคเชน... จะต้องได้รับการยกเว้นจากภาระผูกพันในการดำเนินการตามวัตถุประสงค์การประมวลผลที่ประกาศไว้”

นอกจากนี้ ยังเสนอให้ชี้แจงให้ชัดเจนว่าความยินยอมของเจ้าของข้อมูลเป็นพนักงานหรือรวมถึงผู้ที่มีข้อมูลซึ่งพนักงานระบุไว้ในบันทึกการจ้างงาน (เช่น ข้อมูลเกี่ยวกับพ่อแม่ คู่สมรส บุตร พี่น้อง ฯลฯ) ในกรณีที่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลโดยทั่วไป จำเป็นต้องเพิ่มบทบัญญัติดังนี้: พนักงานมีหน้าที่รับผิดชอบในการขอความยินยอมจากเจ้าของข้อมูลและให้แน่ใจว่าเจ้าของข้อมูลได้ให้ความยินยอมแล้ว

โดยเฉพาะแก้ไขข้อ 3 ข้อ 31 ดังต่อไปนี้ "ผู้พัฒนา คือ องค์กรหรือบุคคลที่เข้าร่วมในการออกแบบ พัฒนา หรือให้บริการผลิตภัณฑ์และบริการด้านเทคโนโลยีในด้านข้อมูลสุขภาพและการประกันภัย และต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ความรับผิดชอบทางวิชาชีพ มาตรฐานทางจริยธรรม และกฎหมายว่าด้วยผลิตภัณฑ์ ทางการแพทย์ อย่างครบถ้วนเมื่อทำการประมวลผลข้อมูลส่วนบุคคล"...

ในการพูดที่การประชุม นายเหงียน มินห์ ดึ๊ก รองประธานคณะกรรมการการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ กล่าวชื่นชมการดำเนินงานของ CMC Technology Group เป็นอย่างมาก เชื่อว่าโดยทั่วไปแล้ว กลุ่มบริษัทได้สร้างกรอบกฎหมายภายในที่สอดคล้องกับนโยบายและระเบียบข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ออกให้ และได้ลงทุนอย่างหนักในโครงสร้างพื้นฐานของศูนย์ข้อมูลที่มีมาตรฐานสากล

พร้อมกันนี้ ให้แบ่งปันปัญหาปัจจุบันกับกลุ่ม เช่น ต้นทุนการจ้างบุคลากรเฉพาะทางหรือหน่วยบริการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากปริมาณและความซับซ้อนของข้อมูลส่วนบุคคล ธุรกิจไอที โทรคมนาคม และศูนย์ข้อมูลจะต้องลงทุนในโครงสร้างพื้นฐานด้านการปกป้องข้อมูลส่วนบุคคลที่มีราคาแพง

ด้วยจิตวิญญาณในการร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างรอบคอบและละเอียดถี่ถ้วน รองประธานคณะกรรมการการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศได้รับทราบความคิดเห็นและข้อเสนอแนะของกลุ่ม โดยระบุว่า คณะกรรมการจะศึกษาและพิจารณาเพื่อให้เมื่อกฎหมายประกาศใช้แล้วจะตรงตามข้อกำหนดในการคุ้มครองสิทธิข้อมูลส่วนบุคคล ป้องกันการละเมิดข้อมูลส่วนบุคคลที่กระทบต่อสิทธิและผลประโยชน์ของบุคคลและองค์กร เพิ่มความรับผิดชอบของหน่วยงาน องค์กร และบุคคล

ที่มา: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html