Personvernet løftes til et nytt nivå
25. mai trådte den europeiske personvernforordningen (GDPR) i kraft etter en overgangsperiode på to år. Forordningen stiller strengere krav til virksomheter og myndigheter for å sikre personvernet, og pålegger harde straffer ved manglende overholdelse. Nedenfor kan du lese om hva den nye forordningen innebærer, og hva du trenger å vite om håndteringen av personopplysninger.
Virksomhetene i logistikkbransjen har også måttet forholde seg til denne problemstillingen og ta nødvendige forholdsregler. Disse er både tekniske og prosedyremessige: Finnes det en oppdatert oversikt over alle systemene i en virksomhet som innhenter eller lagrer personopplysninger? Er det nødvendig å innhente opplysninger for å utføre en kontrakt? Har det blitt gitt samtykke til innhenting og bruk av personopplysninger, og er denne dokumentert på en hensiktsmessig måte?
Generelt krever personvernforordningen at registreringer, informasjon, prosesser og kvitteringer dokumenteres på en rettslig sikker og transparent måte.
Virksomheter der ti eller flere ansatte regelmessig håndterer personopplysninger, må også utnevne et personvernombud. For å overholde personvernforordningen fra starten av, bør personvernet i fremtiden bygges inn teknisk når det planlegges databehandlingsprosedyrer. Disse prinsippene for «innebygget personvern» og «personvern som standardinnstilling» er nedfelt i artikkel 25 i personvernforordningen. Alle har en grunnleggende rett til å kontrollere egne personopplysninger: Hvilke opplysninger er lagret om dem? Hvordan blir de brukt? Blir de slettet noen gang? Dette er kjernebudskapet i personvernforordningen. Den trer i kraft 25. mai 2018 og vil standardisere personvernlovene i EU.
Derfor må virksomheter rundt om i verden som samler inn eller behandler personopplysninger om EU-borgere, forholde seg til den nye og strengere forordningen som regulerer behandlingen av disse opplysningene. De fokuserer spesielt på innhenting, bruk og lagring av personopplysninger, samt sletting og vern mot uautorisert tilgang til opplysningene.
Hvem er ansvarlig for å overholde personvernforordningen?
I hovedsak er alle virksomheter ansvarlige for overholdelse av personvernforordningen. Hvis en tredjepart behandler personopplysninger på vegne av en virksomhet, kalles dette databehandling, og både den kontraherende virksomheten (den behandlingsansvarlige) og tredjeparten (databehandleren) er ansvarlige for å etterkomme personvernforordningen. I tillegg krever disse tilfellene en databehandleravtale.
DACHSER er ansvarlig for å sikre vern av de personopplysningene som er nødvendige for å yte speditørtjenester. Dette krever ikke noen databehandleravtale.
Den bayerske personvernmyndigheten i Ansbach har avgjort at speditørvirksomhet ikke faller inn under databehandling som definert av artikkel 4 (8) i EUs personvernforordning (GDPR).
Sikring av personvernet har alltid vært en prioritert oppgave for oss, selv før personvernerklæringen trer i kraft.
DACHSER har gjennomført intensive forberedelser for å være klare både når det gjelder teknologi og prosesser for å implementere de nye reglene som kommer i forordningen.
Vi har alltid bare brukt personopplysninger til å behandle forespørsler, levere bestillinger og – så sant det er gitt samtykke – å gi tilgang til spesiell informasjon eller spesielle tilbud.
Vi trenger også dette samtykket for å kunne sende deg DACHSERs eLetter i fremtiden. Med det som kalles dobbelt bekreftelse må alle mottakerne bekrefte i et trinn nummer to om de fortsatt ønsker å motta informasjon. Vi sender deg en e-post om noen få dager, der vi ber om ditt samtykke til å fortsette å motta vårt nyhetsbrev.
