Kundecases, nyheder og pressemeddelelser.

13-07-2018
Et nyt niveau af databeskyttelse

Den 25. maj trådte EU's generelle forordning om databeskyttelse i kraft efter en toårig overgangsperiode. Forordningen stiller strengere krav til virksomheder og myndigheder om beskyttelse af personoplysninger og pålægger skrappe sanktioner, hvis reglerne ikke overholdes. Nedenfor kan du læse om, hvad den nye forordning indebærer, og hvad du skal vide om håndtering af personoplysninger.
Den 25. maj træder EU's generelle forordning om databeskyttelse i kraft.

Enhver har en grundlæggende ret til at bestemme over sine oplysninger: Hvilke oplysninger gemmes om vedkommende? Hvordan bruges de? Bliver de nogensinde slettet? Det er det centrale budskab i persondataforordningen. Den træder i kraft den 25. maj 2018 og standardiserer databeskyttelseslovgivningen i hele EU.

Som følge heraf skal alle virksomheder i verden, der indsamler eller behandler personoplysninger om EU-borgere, overholde nye, strengere regler om behandling af sådanne oplysninger.
De fokuserer især på indsamling, brug og opbevaring af personoplysninger samt sletning af dem – og på beskyttelse mod uautoriseret adgang til oplysningerne.

Også virksomheder i logistikbranchen har været nødt til at forholde sig til dette og træffe de nødvendige forholdsregler. Disse er af både teknisk og proceduremæssig karakter: Er der en opdateret oversigt over alle virksomhedens systemer, der indsamler eller indeholder personoplysninger? Er indsamling af personoplysninger nødvendigt for at fuldbyrde en kontrakt? Er der givet samtykke til indsamling og brug af personoplysninger, og er det behørigt dokumenteret?

Generelt kræver persondataforordningen, at fortegnelser, information, processer og modtagere af personoplysninger skal dokumenteres på en juridisk sikker og gennemsigtig måde.

Virksomheder, hvor ti eller flere medarbejdere regelmæssigt behandler personoplysninger, skal desuden udpege en databeskyttelsesrådgiver. For at overholde persondataforordningen lige fra start skal der gennemføres tekniske foranstaltninger for at sikre oplysningerne. Principperne om "databeskyttelse gennem design" og "databeskyttelse gennem standardindstillinger" er nedfældet i artikel 25 i persondataforordningen.

Hvem er ansvarlig for at overholde persondataforordningen?

I bund og grund er alle virksomheder ansvarlige for at overholde persondataforordningen. Hvis en tredjemand behandler personoplysninger på vegne af en virksomhed, kaldes det ordrebehandling, og både den kontraherende virksomhed (den dataansvarlige) og tredjemanden (databehandleren) er ansvarlig for at overholde persondataforordningen. Desuden kræver sådanne sager, at der indgås en aftale om ordrebehandling.

DACHSER er ansvarlig for at beskytte de personoplysninger, der er nødvendige i forbindelse med speditionsydelser. Dette kræver ikke en aftale om ordrebehandling.

Den bayerske datatilsynsmyndighed i Ansbach (BayLDA) har fastslået, at speditionsydelser ikke falder ind under ordrebehandling som defineret i artikel 4, stk. 8 i EU's generelle forordning om databeskyttelse.

Vi har altid lagt vægt på at beskytte personoplysninger, også inden databeskyttelsesforordningen blev vedtaget.
DACHSER har forberedt sig grundigt for at have teknologi og processer klar til implementering af de nye bestemmelser i persondataforordningen.

Personoplysninger er altid blevet brugt til at behandle anmodninger, udfylde ordrer og – forudsat at der er givet samtykke – give adgang til særlige oplysninger eller tilbud. Vi skal også bruge dette samtykke for at kunne sende dig vores eLetter fremover. I det, der kaldes den dobbelte opt-in-proces, skal alle modtagere bekræfte i et andet trin, at de fortsat ønsker at modtage informationer.

Copyright © 2018 DACHSER SE. All rights reserved.
http://www.dachser.com/dk/da/A-new-level-of-data-protection_1871.htm
tilbage | top | print