يوضح تقرير شركة VNDirect Securities Corporation أنه على مر السنين، ركزت الشركة دائمًا على التواصل ونشر القوانين المتعلقة بحماية البيانات الشخصية لجميع الموظفين. يتم تنفيذ عملية التواصل ونشر القوانين المتعلقة بحماية البيانات الشخصية بأشكال مختلفة، مثل التواصل عبر نظام البريد الإلكتروني على مستوى الشركة؛ التواصل من خلال الاجتماعات/التدريب المباشر وعبر الإنترنت للموظفين حول القوانين واللوائح الخاصة بالشركة بشأن حماية البيانات الشخصية...

لقد نفذت الشركة بشكل كامل إخطار معالجة البيانات الشخصية لأصحاب البيانات مثل العملاء والشركاء والموظفين لضمان حقوق أصحاب البيانات. يتم تنفيذ محتوى الإشعار الخاص بمعالجة البيانات الشخصية من خلال السياسات واللوائح المرسلة أو المنشورة أو الاتفاقيات والوثائق التي يوقعها العملاء والشركاء والموظفون ويؤكدون اتفاقيتهم مع الشركة. إجراء مراجعة وتقييم مدى الالتزام بحماية البيانات الشخصية في الشركة واستكمال ملف تقييم حماية البيانات الشخصية لتقديمه إلى الجهات المختصة...

وأمام حقيقة وجود بعض الصعوبات والمشاكل في حماية البيانات الشخصية، توصي الشركة بمواصلة تحسين السياسات والقوانين في هذا المجال.

وفي معرض تعليقها على مشروع قانون حماية البيانات الشخصية، فيما يتعلق بحقوق أصحاب البيانات (المادة 8)، ترى الشركة أنه ينبغي أن يكون هناك توجيه محدد لهذا البند لتجنب خطر "إساءة استخدام الحقوق" أو تعطيل عمل مسؤولي البيانات ومعالجي البيانات، وخاصة المؤسسات المالية مثل شركات الأوراق المالية والبنوك - حيث تخدم معالجة البيانات المعاملات المالية/الأوراق المالية، والامتثال القانوني، والتدقيق، ومكافحة غسل الأموال.

من خلال النص على الحق في سحب الموافقة في البند 4، المادة 8، فإن الواقع في البنوك وشركات الأوراق المالية يظهر أن معالجة البيانات لا تعتمد فقط على الموافقة، بل أيضًا على التزام قانوني إلزامي (eKYC، ومنع الاحتيال، وإعداد التقارير عن FATCA، والامتثال لمكافحة غسل الأموال وتمويل الإرهاب، وحفظ السجلات، وإعداد التقارير عن الامتثال لهيئات إدارة الدولة ...). ولذلك، ينبغي أن يكون هناك حكم ينص على أن سحب الموافقة لا يبطل التزامات الاحتفاظ الإلزامية بموجب القانون.

وفيما يتعلق بالبند 9، المادة 10، تعتقد الشركة أن هذا الحكم من شأنه أن يؤدي إلى صعوبات في تنفيذ الإخطار لأصحاب البيانات في الممارسة العملية. في كثير من الحالات، تشمل معالجة البيانات الشخصية كل من البيانات الشخصية الأساسية والبيانات الشخصية الحساسة. إن النص الذي ينص على وجود إشعار منفصل في "معالجة البيانات الشخصية الحساسة، يجب إبلاغ صاحب البيانات بأن البيانات التي سيتم معالجتها هي بيانات شخصية حساسة" من شأنه أن يؤدي إلى صعوبات في التنفيذ. لذلك، لا يتضمن الاقتراح حكماً منفصلاً، ولكن يتم إخطار معالجة البيانات الشخصية وفقاً للأحكام العامة بشأن إخطار معالجة البيانات الشخصية.

وفي كلمته خلال الاجتماع، أشاد نائب رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية نجوين مينه دوك بأداء شركة VNDidirect للأوراق المالية؛ يُشار إلى أن الشركة لم تكتشف على مر السنين أي انتهاكات داخلية لقانون حماية البيانات الشخصية. إن جمع الشركة وحمايتها ومعالجتها للبيانات الشخصية مضمون بما يتوافق مع اللوائح القانونية ذات الصلة.

شارك نائب رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية الصعوبات العملية وأقر بالآراء والتوصيات العملية لشركة VNDirect Securities Corporation؛ ستقوم اللجنة بدراسة واستيعاب استكمال تطوير قانون حماية البيانات الشخصية، بهدف إتقان النظام القانوني المتعلق بحماية البيانات الشخصية، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين القدرة على حماية البيانات الشخصية للمنظمات والأفراد والمجتمع.

المصدر: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-cong-ty-cp-chung-khoan-vndirect-post410570.html