รายงานเกี่ยวกับลูกค้า ข่าวสารและข่าวประชาสัมพันธ์

22/6/2561
ระดับการปกป้องข้อมูลแบบใหม่

หลักคุ้มครองข้อมูลส่วนบุคคลของยุโรป (The European General Data Protection Regulation (GDPR)) มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 หลังจากช่วงระยะเวลาเปลี่ยนผ่านพ้นไปสองปี กฎระเบียบดังกล่าวกำหนดข้อกำหนดที่เข้มงวดมากขึ้นกับบริษัทและหน่วยงานต่าง ๆ เพื่อให้มีการปกป้องข้อมูลดีขึ้นและกำหนดบทลงโทษกับผู้ที่ไม่ปฏิบัติตาม ในฐานะที่เป็นบริษัท ดำเนินธุรกิจในเยอรมัน DACHSER จึงต้องทำหน้าที่ตามกฎ GDPR และทำในระดับโลก เพราะกฎระเบียบใหม่นี้จะใช้กับข้อมูลของพลเมืองสหภาพยุโรปที่กระจายอยู่ทั่วโลก
การปกป้องข้อมูลส่วนบุคคล: DACHSER จะส่งจดหมายข่าวเมื่อได้รับความยินยอมอย่างเฉพาะเจาะจงเท่านั้น

ทุกคนมีสิทธิ์ขั้นพื้นฐานในการควบคุมข้อมูลของตน: ข้อมูลอะไรที่จัดเก็บไว้ ใช้งานอย่าง เคยลบทิ้งหรือไม่ ซึ่งเป็นเนื้อหาหลักของ GDPR ซึ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 ทำให้กฎหมายป้องกันข้อมูลเป็นมาตรฐานทั่วสหภาพยุโรป ดังนั้นทุกบริษัททั่วโลกที่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปจะต้องปฏิบัติตามกฎระเบียบใหม่ที่เข้มงวดนี้เกี่ยวกับการประมวลผลข้อมูลดังกล่าว โดยมุ่งเน้นการรวบรวม การใช้งาน และการจัดเก็บข้อมูลส่วนบุคคล รวมถึงการลบข้อมูลและการป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

บริษัทที่อยู่ในธุรกิจโลจิสติกส์ต้องจัดการกับเรื่องนี้ด้วย โดยใช้มาตรการป้องกันที่เหมาะสม ซึ่งมีทั้งปัญหาด้านเทคนิคและขั้นตอนดำเนินการ: มีภาพรวมปัจจุบันของระบบต่าง ๆ ในบริษัทที่รวบรวมข้อมูลหรือมีข้อมูลส่วนบุคคลหรือไม่ การจัดเก็บรวบรวมข้อมูลมีความจำเป็นเพื่อการทำสัญญาหรือไม่ ได้รับความยินยอมในการรวบรวมและใช้ข้อมูลหรือไม่ และมีการจัดทำอย่างถูกต้องหรือไม่ โดยทั่วไป GDPR ต้องการให้มีการบันทึก มีข้อมูล กระบวนการ และใบรับบันทึกไว้ในรูปแบบที่ปลอดภัยและโปร่งใส

นอกจากนี้ บริษัทที่มีพนักงานมากกว่าสิบคนหรือมากกว่าที่ต้องใช้ข้อมูลส่วนบุคคลเป็นประจำ จะต้องแต่งตั้งเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริษัท เพื่อกระทำการให้สอดคล้องกับ GDPR ตั้งแต่เริ่มแรก มาตรฐานด้านการป้องกันข้อมูลจะได้ต้องควบรวมเข้ากันทางเทคนิค นับตั้งแต่เริ่มขั้นตอนการประมวลผลข้อมูลต่าง ๆ หลักการ "ความเป็นส่วนตัวของการออกแบบ (privacy by design)" และ "การตั้งค่าความเป็นส่วนตัว (privacy by default)" ที่ระบุอยู่ในมาตรา 25 ของ GDPR

ทุกบริษัทมีหน้าที่ในการปฏิบัติตามข้อกำหนดของ GDPR หากเป็นกรณีที่บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในนามบริษัท ซึ่งเรียกว่าการประมวลผลตามคำสั่ง บริษัทที่ให้สัญญา (ผู้ควบคุม) และบุคคลที่สาม (ผู้ประมวลผล) มีหน้าที่รับผิดชอบในการปฏิบัติตามข้อกำหนดของ GDPR นอกจากนี้ จะต้องมีข้อตกลงในการประมวลผลข้อมูลด้วย

DACHSER รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลที่จำเป็นที่ใช้ในการให้บริการขนส่งสินค้าทางเรือ ตามกฎหมายที่บังคับใช้นี้ ไม่จำเป็นต้องมีข้อตกลงในการประมวลขัอมูล

การปกป้องข้อมูลเป็นเรื่องสำคัญของเราเสมอ แม้แต่ก่อนที่ GDPR จะมีผลบังคับใช้ DACHSER ก็ได้เตรียมการอย่างเข้มข้นเพื่อให้พร้อมในแง่ของเทคโนโลยีและกระบวนการต่าง ๆ เพื่อเตรียมใช้กับกฎระเบียบ GDPR ใหม่

ข้อมูลส่วนบุคคลถูกนำมาใช้เพื่อประมวลผลคำสั่งขอ เมื่อได้รับความยินยอมเท่านั้น ทั้งข้อมูลพิเศษหรือการเสนอให้ เรายังจำเป็นต้องได้รับความยินยอมด้วยก่อนที่จะส่งจดหมายข่าว DACHSER ให้กับคุณในอนาคต ซึ่งเรียกกันว่า double-opt-in process โดยผู้รับทุกคนต้องยืนยันในสองขั้นตอน หากต้องการรับข้อมูลต่อเนื่อง

สำหรับข้อมูลเพิ่มเติมและข่าวสารเกี่ยวกับการปกป้องข้อมูลของ DACHSER โปรดตรวจสอบ นโยบายความเป็นส่วนตัว ของเราได้ทางออนไลน์

Copyright © 2018 DACHSER SE. All rights reserved.
http://www.dachser.com/th/th/A-new-level-of-data-protection_1045.htm