CMC Technology Group의 보고서에 따르면, 그룹은 개인정보 보호에 대한 정책과 법률을 이행하기 위해 파트너, 고객, 제3자 및 임직원과 체결한 계약에 개인정보 보호에 대한 공약을 추가하고 회사 웹사이트에 공개적으로 발표했습니다. 계약 및 거래를 실행하기 전에 개인정보 수집에 대한 사실을 데이터 주체에게 알립니다. 기술 시스템을 검토하여 기술 시스템이 안전 기준과 규정을 충족할 만큼 충분한지 확인하세요.

회원 기관들은 개인정보 보호 부서를 설립하고, 서로 다른 이름의 DPO를 임명했습니다. 모든 직원을 대상으로 개인정보 보호 및 정보 보안에 관한 절차와 규정에 대한 교육을 정기적으로 실시합니다. 고객이 서비스 계약을 종료하고 계약서에 명확하게 명시된 경우, 데이터 센터 및 클라우드 컴퓨팅 인프라에서 모든 고객 데이터를 삭제합니다.

지난 기간 동안 그룹은 개인정보 처리와 관련하여 어떠한 위반 사항도 기록하지 않았습니다. 이용자, 고객 또는 관계 당국으로부터 개인정보 권리 침해와 관련된 불만, 청구 또는 처리 요청이 접수되지 않습니다.

개인정보 보호법 초안에 대해 논평하면서, 그룹은 개인정보 삭제, 처리 제한, 동의 요건 등의 권리가 완전히 익명화된 데이터에는 적용되지 않는다는 점을 명확히 하기 위해 제8조와 제18조를 개정할 것을 제안했습니다. 제27조 1항에 "인공지능, 블록체인 등의 연구·개발에 이용되는 개인정보는 신고된 처리목적 달성 의무에서 면제된다"는 조항을 추가한다.

또한, 데이터 주체의 동의가 직원인지, 아니면 직원이 고용 기록에 정보를 제공한 사람(예: 부모, 배우자, 자녀, 형제 자매 등에 대한 정보)을 포함하는지 명확히 하는 것이 제안되었습니다. 일반적으로 데이터 주체의 동의가 필요한 경우에는 다음과 같은 조항을 추가할 필요가 있습니다. 직원은 데이터 주체의 동의를 얻고, 데이터 주체가 동의했는지 확인할 책임이 있습니다.

구체적으로, 제31조 제3항을 다음과 같이 개정한다. "개발자란 건강정보 및 보험 분야에서 기술제품 및 서비스를 설계, 개발 또는 제공하는 데 참여하는 조직 또는 개인으로, 개인정보 처리 시 개인정보 보호 규정, 전문적 책임, 윤리 기준 및 의료제품 관련 규정을 충분히 준수해야 한다."

회의에서 국방, 안보, 외교위원회 부위원장인 응우옌 민 득은 CMC 테크놀로지 그룹의 성과를 높이 평가했습니다. 그룹은 전반적으로 개인정보보호에 관한 정책 및 규정을 준수하는 내부 법적 틀을 기본적으로 구축했으며, 국제 표준을 충족하는 데이터 센터 인프라에 많은 투자를 했다고 생각합니다.

동시에, 전문 인력이나 개인정보 보호 서비스 부서를 고용하는 데 드는 비용 등 현재 어려움을 그룹과 공유합니다. 개인 데이터의 양과 복잡성으로 인해 IT, 통신, 데이터 센터 기업은 값비싼 개인 데이터 보호 인프라에 투자해야 합니다.

개인정보보호법을 신중하고 철저하게 초안한다는 정신에 따라 국방·안보·외교위원회 부위원장은 그룹의 의견과 권고를 인정했습니다. 위원회는 법률이 공포될 때 개인정보 권리 보호 요건을 충족하도록 연구하고 수용할 것이라고 명시합니다. 개인 및 조직의 권리와 이익을 침해하는 개인정보 침해 행위를 방지합니다. 기관, 조직, 개인의 책임을 강화합니다.

출처: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html