Công ty Trách nhiệm hữu hạn FPT Smart Cloud (“FPT Smart Cloud”) xây dựng Chính sách Bảo vệ Dữ liệu cá nhân này (“Chính sách”) để Quý Khách hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà chúng tôi xử lý, các biện pháp chúng tôi áp dụng để bảo vệ thông tin cá nhân và quyền của Quý Khách hàng đối với các hoạt động này.
Chính sách này đáp ứng các yêu cầu của Nghị định Bảo vệ dữ liệu cá nhân số13/2023/NĐ-CP của Chính phủ, Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Châu Âu, Tiêu chuẩn ISO/IEC 27018:2019 là bộ quy phạm thực hành tập trung vào việc bảo vệ thông tin định danh cá nhân trên đám mây công cộng; và đảm bảo tuân thủ các yêu cầu của pháp luật về bảo vệ dữ liệu.
Chính sách này là một phần không thể tách rời của Hợp đồng, Điều khoản sử dụng, Chính sách và các thỏa thuận sử dụng khác của FPT Smart Cloud, được công bố trên các Kênh giao dịch của FPT Smart Cloud trong từng thời kỳ.
Điều 1. Định nghĩa
1.1. FPT Smart Cloud: là Công ty Trách nhiệm hữu hạn FPT Smart Cloud, mã số thuế 0109307938. Trụ sở chính tại Số 10 Phạm Văn Bạch, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.
1.2. Khách hàng: là Khách hàng cá nhân, với thông tin cung cấp cho FPT Data Suite khi đăng ký, sử dụng các Dịch vụ của FPT Smart Cloud.
1.3. Dữ liệu cá nhân, Thông tin định danh cá nhân(PII): là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.4. Dữ liệu cá nhân cơ bản bao gồm:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh của cá nhân;
(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(h) Tình trạng hôn nhân;
(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
(k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.
(l) Các dữ liệu khác theo quy định pháp luật hiện hành.
1.5. Dữ liệu cá nhân nhạy cảm dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
(a) Quan điểm chính trị, quan điểm tôn giáo;
(b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
(c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
(e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
(g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
(i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
(j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.6. Chủ thể dữ liệu: là cá nhân được dữ liệu cá nhân phản ánh.
1.7. Bên kiểm soát dữ liệu: là tổ chức, cá nhân quyết định mục đích và phương tiện xửlý dữ liệu cá nhân.
1.8. Bên Kiểm soát và xử lý dữ liệu: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
1.9. Bên thứ ba: là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
1.10. Bảo vệ dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
1.11. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, bao gồm thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, tiết lộ, kết hợp, truy cập, truy xuất nguồn gốc, truy xuất, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.12. Sự đồng ý của chủ thể dữ liệu: đề cập đến một hành động mà chủ thể dữ liệu cho phép xử lý dữ liệu cá nhân của mình một cách rõ ràng, tự nguyện và khẳng định.
1.13. Ẩn danh dữ liệu(Data masking): Ẩn danh dữ liệu là các kỹ thuật được sửdụng để bảo vệ dữ liệu nhạy cảm (ví dụ: dữ liệu cá nhân).Khi quan tâm đến việc bảo vệ dữ liệu nhạy cảm, chúng ta nên xem xét việc ẩn dữ liệu đó bằng cách sử dụng các kỹ thuật như che giấu dữ liệu, bút danh hoặc ẩn danh.
1.14. Kênh giao dịch FPT Smart Cloud: bao gồm Kênh giao dịch điện tử FPT Smart Cloud (Hotline, Facebook, Form đăng ký trên Website ….) hoặc các Kênh giao dịch khác tùy theo từng thời kỳ do FPT Smart Cloud cung cấp cho Khách hàng
Điều 2. Chính sách
2.1. Các nguyên tắc Bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xửl ý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹthuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 trên và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
2.2 Đảm bảo Quyền của chủ thể dữ liệu
1. Quyền được biết
Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
2. Quyền đồng ý
Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định13/2023/NĐ-CP.
3. Quyền truy cập
Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
4. Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
5. Quyền xóa dữ liệu
Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
6. Quyền hạn chế xử lý dữ liệu
a) Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
b) Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
7. Quyền cung cấp dữ liệu
Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
8. Quyền phản đối xử lý dữ liệu
a) Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
b) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
9. Quyền khiếu nại, tố cáo, khởi kiện
Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
10. Quyền yêu cầu bồi thường thiệt hại
Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
11. Quyền tự bảo vệ
Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
2.3. Xử lý dữ liệu cá nhân
2.3.1. Đồng ý xử lý dữ liệu
Chỉ được xử lý dữ liệu cá nhân sau khi có sự đồng ý của chủ thể dữ liệu. Để có sự đồng ý của chủ thể dữ liệu, phải thông báo các nội dung sau cho chủ thể dữ liệu:
a) Loại dữ liệu cá nhân được xử lý;
b) Mục đích xửlý dữ liệu cá nhân;
c) Tổ chức, cá nhân được xử lý dữ liệu cá nhân;
d) Các quyền, nghĩa vụ của chủ thể dữ liệu.
Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
2.3.2. Đánh giá tác động xử lý dữ liệu cá nhân
1. Với vai trò là Bên kiểm soát dữ liệu: ngay từ thời điểm bắt đầu xử lý dữ liệu cá nhân hoặc ngay khi có sự thay đổi lớn hoặc tối thiểu định kỳ hằng năm, FPT Smart Cloud lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân bao gồm:
a) Thông tin và chi tiết liên lạc của FPT Smart Cloud;
b) Họ tên, chi tiết liên lạc của trưởng bộ phận được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân và nhân viên bảo vệ dữ liệu cá nhân;
c) Mục đích xử lý dữ liệu cá nhân;
d) Các loại dữ liệu cá nhân được xử lý;
đ) Bộ phận, cá nhân nhận dữ liệu cá nhân;
e) Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;
g) Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);
h) Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;
i) Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.
2. Với vai trò là Bên Xử lý dữ liệu cá nhân:FPT Smart Cloud lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân bao gồm:
a) Thông tin và chi tiết liên lạc của FPT Smart Cloud;
b) Họ tên, chi tiết liên lạc của trưởng bộ phận được phân công thực hiện xử lý dữ liệu cá nhân và nhân viên thực hiện xử lý dữ liệu cá nhân;
c) Mô tả các hoạt động xử lý và các loại dữ liệu cá nhân được xử lý theo hợp đồng với Bên Kiểm soát dữ liệu cá nhân;
d) Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);
đ) Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;
e) Mô tả chung về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;
g) Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; Hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.
2.3.3. Xử lý dữ liệu cá nhân trong quan hệ hợp đồng
Dữ liệu cá nhân của khách hàng và nhà cung cấp (bên thứ3) có thể được xử lý để thiết lập, thực hiện và chấm dứt hợp đồng. Trước khi ký hợp đồng –trong giai đoạn bắt đầu hợp đồng –dữ liệu cá nhân có thể được xử lý để chuẩn bịgiá thầu hoặc đơn đặt hàng hoặc để thực hiện các yêu cầu khác liên quan đến ký kết hợp đồng. Khách hàng hoặc nhà cung cấp có thể được liên hệ trong quá trình chuẩn bị hợp đồng bằng cách sử dụng thông tin mà họ đã cung cấp. FPT Smart Cloud không cần sự đồng ý của chủ thể dữ liệu để thực hiện nghĩa vụ theo hợp đồng.
2.3.4. Xử lý dữ liệu theo lợi ích hợp pháp
Dữ liệu cá nhân cũng có thể được xử lý nếu cần thiết vì lợi ích hợp pháp của FPT Smart Cloud. Lợi ích hợp pháp thường mang tính chất pháp lý (ví dụ: thu các khoản phải thu chưa thanh toán) hoặc mang tính chất thương mại (ví dụ: tránh vi phạm hợp đồng). Dữ liệu cá nhân có thể không được xử lý vì mục đích lợi ích hợp pháp nếu trong các trường hợp riêng lẻ, có bằng chứng cho thấy lợi ích của đối tượng dữ liệu đáng được bảo vệ và điều này được ưu tiên. Trước khi dữ liệu được xử lý, cần phải xác định xem có những lợi ích nào đáng được bảo vệ hay không.
2.3.5. Dữ liệu người dùng và khách hàng trên trang web
Trước khi thu thập và xử lý dữ liệu cá nhân trên trang web của Công ty, người dùng và Khách hàng sẽ được thông báo rõ ràng về: Loại dữ liệu cá nhân được xử lý; mục đích xử lý dữ liệu cá nhân; chủ thể dữ liệu sẽ đồng ý cho xử lý dữliệu cá nhân bằng cách bấm vào nút “Chấp nhận” hoặc “Tôi đồng ý”
Tuyên bố về quyền riêng tư và bất kỳ thông tin cookie nàotrên trang web của Công ty phải được tích hợp để dễ dàng xác định, có thểtruy cập trực tiếp và luôn có sẵn cho các chủ thể dữ liệu.
Nếu người dùng đã đăng ký có thể truy nhập dữ liệu cá nhân trong khu vực giới hạn của các trang web hoặc ứng dụng, thì phải đảm bảo cung cấp đủ biện pháp bảo vệ trong việc nhận dạng, xác thực và quá trình truy nhập của chủ thể dữ liệu
2.3.6. Ẩn danh dữ liệu
Việc ẩn danh dữ liệu có thể được thực hiện trong quá trình giao dịch sản xuất kinh doanh của Công ty, theo yêu cầu của Khách hàng trong Hợp đồng nhằm hạn chế để việc lộ dữ liệu nhạy cảm bao gồm Dữliệu cá nhân và để tuân thủ các yêu cầu pháp lý, luật định, quy định và hợp đồng.
Các yêu cầu đối với việc xử lý Dữ liệu cá nhân có liên quan phải được hiểu đầy đủ trước khi thực hiện bất kỳ hoạt động che dấu dữ liệu nào. Những yêu cầu này sẽ bao gồm:
- Chi tiết về Dữ liệu Cá nhân, như nguồn và định dạng dữ liệu
- Dữ liệu cá nhân sẽ được tiết lộ cho ai, đặc biệt là dữ liệu đó sẽ được tiết lộ ra công chúng hay cho một số người hoặc tổ chức cụ thể.
-Các thuộc tính dữ liệu cụ thể mà người nhận dữ liệu quan tâm.
-Dữ liệu cá nhân sẽ được xử lý như thế nào và các loại phân tích sẽ được thực hiện với dữ liệu đó là gì.
-Tính nhạy cảm của Dữ liệu Cá nhân và mức độ rủi ro liên quan đến việc xác định lại dữ liệu.
Thông tin này sẽ được sử dụng để hướng dẫn các bước tiếp theo của quá trình ẩn danh và cho phép xác định ngưỡng rủi ro tái nhận dạng dữ liệu. Ngưỡng này phải tính đến mức độ nhạy cảm của dữ liệu và sẽ được sử dụng để đánh giá khi nào quá trình ẩn danh đã được hoàn thành đầy đủ.
2.4. Rà soát và đánh giá chính sách
Chính sách này được xem xét và đánh giá mỗi năm một lần để phản ánh tình trạng mới nhất của các tiêu chuẩn quốc tế, quy định pháp luật, công nghệ và doanh nghiệp, đồng thời để đảm bảo tính kịp thời của các hoạt động quản lý dữ liệu cá nhân.
2.5. Thông báo và ban hành
Chính sách này được ban hành theo quy trình xem xét và ban hành tài liệu cho phép nhân viên hiểu các nguyên tắc và quy định liên quan của chính sách bảo vệ dữ liệu cá nhân để họcó thể tuân theo.
Chính sách này đã được sửa đổi và xem xét bởi Giám đốc Chất lượng và Tuân thủ, được phê duyệt bởi Ban Giám đốc FPT Smart Cloud.
Giám đốc Chất lượng và Tuân thủ chịu trách nhiệm thực hiện và đánh giá nội bộ.
Điều 3. Kiểm soát dữ liệu
Việc tuân thủ Chính sách bảo vệ dữ liệu cá nhân và luật bảo vệ dữ liệu hiện hành được kiểm tra hàng năm với các cuộc kiểm tra bảo vệ dữ liệu và các biện pháp kiểm soát khác. Việc thực hiện các kiểm soát này là trách nhiệm của Cán bộ bảo vệ dữ liệu. Kết quả kiểm soát bảo vệ dữ liệu phải được báo cáo cho Giám đốc Chất lượng và Tuân thủ và Ban Tổng giám đốc FPT Smart Cloud. Theo yêu cầu, kết quả kiểm soát bảo vệ dữ liệu có thể cung cấp cho cơ quan chịu trách nhiệm bảo vệ dữ liệu. Cơ quan bảo vệ dữ liệu chịu trách nhiệm có thể thực hiện các biện pháp kiểm soát của riêng mình đối với việc tuân thủ các quy định của Chính sách này.
Điều 4. Cán bộ bảo vệ dữ liệu
Cán bộ bảo vệ dữ liệu làm việc theo hướng tuân thủ các quy định bảo vệ dữ liệu cá nhân quốc gia và quốc tế. Cán bộ bảo vệ dữ liệu chịu trách nhiệm về Chính sách bảo vệ dữ liệu cá nhân và giám sát việc tuân thủ chính sách đó. Bất kỳ chủ thể dữ liệu nào cũng có thể tiếp cận Cán bộ bảo vệ dữ liệu hoặc đại diện bảo vệ dữ liệu bất cứ lúc nào để đặt câu hỏi, yêu cầu thông tin hoặc khiếu nại liên quan đến vấn đề bảo vệ dữ liệu cá nhân hoặc bảo mật dữ liệu dữ liệu cá nhân. Nếu được yêu cầu, các mối quan tâm và khiếu nại sẽ được xử lý bảo mật. Cán bộ bảo vệ dữ liệu của FPT Smart Cloud là Giám đốc Chất lượng và Tuân thủ.
Điều 5. Trách nhiệm, tuân thủ và kỷ luật
Các bộ phận và cá nhân của FPT Smart Cloud phải chịu trách nhiệm bảo vệ dữ liệu cá nhân khi xử lý dữ liệu cá nhân và tuân thủ Chính sách này.
Công ty và Các bộ phận phải áp dụng các biện pháp quản lý và kỹ thuật để việc xử lý dữ liệu cá nhận được thực hiện theo quy định bảo vệ dữ liệu. Các cán bộ quản lý và cán bộ bảo vệ dữ liệu chịu trách nhiệm thực hiện chính sách này, trong phạm vi trách nhiệm của mình và phải đảm bảo rằng tất cả nhân viên dưới quyền của họ hiểu và thực hiện đúng trách nhiệm của mình.Toàn bộ nhân viên FPT Smart Cloud phải tham gia khóa đào tạo về Bảo vệ mật thông tin cá nhân (nằm trong khóa đào tạo An toàn Bảo mật thông của Công ty) khi gia nhập Công ty và đào tạo định kỳ hằng năm.Việc không tuân thủ Chính sách này khi xử lý dữ liệu cá nhân hoặc vi phạm Nghị định bảo vệ Dữ liệu sẽ bị xử lý theo Nội quy Công ty và có thể bị truy tố hình sự đồng thời phải bồi thường thiệt hại do hành vi vi phạm của mình gây ra. FPT Smart Cloud có trách nhiệm Phối hợp với BộCông an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
5.1. Trách nhiệm FPT Smart Cloud trong vai trò Bên Kiểm soát dữ liệu cá nhân
Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân.
Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân theo quy định tại Điều 23 Nghị định số 13/2023/NĐ-CP.
Lựa chọn Bên Xử lý dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.
5.2. Trách nhiệm FPT Smart Cloud trong vai trò Bên Xử lý dữ liệu cá nhân
Chỉ tiếp nhận dữ liệu cá nhân sau khi có hợp đồng hoặc thỏa thuận về xử lý dữ liệu với Bên Kiểm soát dữ liệu cá nhân.
Xử lý dữ liệu cá nhân theo đúng hợp đồng hoặc thỏa thuận ký kết với Bên Kiểm soát dữ liệu cá nhân.
Xóa, trả lại toàn bộ dữ liệu cá nhân cho Bên Kiểm soát dữ liệu cá nhân sau khi kết thúc xử lý dữ liệu.
Điều 6. Ngoại lệ
Tất cả các trường hợp ngoại lệ phải được phê duyệt bởi Ban Tổng Giám đốc hoặc người được ủy quyền.
Thông tin về người chịu trách nhiệm Bảo vệ dữ liệu cá nhân của FPT Smart Cloud:
Người chịu trách nhiệm: Phạm Thế Minh
Mobile: +84 91 357 1357
E-mail: minhpt@fpt.com