Báo cáo khách hàng, tin tức và thông cáo báo chí.

22/06/2018
Cấp độ mới về bảo vệ dữ liệu

Quy định Chung về Bảo vệ Dữ liệu của Châu Âu (GDPR) có hiệu lực từ ngày 25/5/2018 sau thời kỳ chuyển tiếp hai năm. Quy định này đặt ra các yêu cầu khắt khe hơn đối với các công ty và cơ quan chức năng nhằm đảm bảo việc bảo vệ dữ liệu và và áp đặt các hình phạt cứng rắn cho việc không tuân thủ. Là một công ty có trụ sở tại Đức, DACHSER hoạt động theo GDPR trên phạm vi toàn cầu, đặc biệt khi các quy định mới áp dụng cho các dữ liệu về công dân EU trên toàn thế giới.
Bảo vệ dữ liệu cá nhân: DACHSER chỉ gửi bản tin khi chấp thuận được chủ động đưa ra.

Mọi cá nhân đều có quyền cơ bản là kiểm soát dữ liệu của mình: Dữ liệu nào về họ được lưu trữ? Dữ liệu đó được sử dụng như thế nào? Dữ liệu đó đã từng bị xóa chưa? Đây là nội dung cốt lõi của GDPR có hiệu lực vào ngày 25/5/2018 và các luật về bảo vệ dữ liệu được chuẩn hóa trên toàn EU. Do đó, mọi công ty thu thập hoặc xử lý dữ liệu cá nhân về công dân EU trên toàn thế giới phải thích ứng với các quy định mới, khắt khe hơn về việc xử lý dữ liệu cá nhân. Họ đặc biệt tập trung vào việc thu thập, sử dụng và lưu trữ dữ liệu cá nhân cũng như việc xóa dữ liệu, cùng với việc tăng cường các biện pháp bảo vệ trước tình trạng truy cập dữ liệu trái phép.


Các công ty trong ngành logistics cần phải giải quyết vấn đề này cũng như đưa ra các biện pháp phòng ngừa thích hợp. Điều này vừa mang tính kỹ thuật vừa mang tính thủ tục: Liệu có bản khái quát cập nhật nào về toàn bộ hệ thống thu thập hoặc lưu trữ dữ liệu cá nhân của một công ty không? Việc thu thập dữ liệu có cần thiết cho việc thực hiện một hợp đồng không? Việc thu thập và sử dụng dữ liệu có được nhất trí không, và có được chứng minh thích hợp bằng tài liệu không? Nhìn chung, GDPR yêu cầu các hồ sơ, thông tin, quy trình và biên nhận được chứng minh bằng tài liệu một cách đảm bảo về mặt pháp lý và minh bạch.

Hơn nữa, các công ty với 10 nhân viên trở lên thường xuyên xử lý dữ liệu cá nhân phải phân công một cán bộ phụ trách về bảo vệ dữ liệu công ty. Để tuân thủ GDPR ngay từ đầu, các tiêu chuẩn bảo vệ dữ liệu phải được kết hợp chặt chẽ về mặt kỹ thuật ngay từ khi bắt đầu bất kỳ thủ tục xử lý dữ liệu nào. Các nguyên tắc về “quyền riêng tư theo thiết kế” và “quyền riêng tư theo mặc định” được đề cập tại Điều 25 của GDPR.

Mọi công ty đều có trách nhiệm tuân thủ GDPR. Nếu một bên thứ ba xử lý dữ liệu cá nhân thay mặt cho công ty, thì việc này được gọi là xử lý đơn hàng và cả công ty ký kết hợp đồng (bên kiểm soát) và bên thứ ba (bên xử lý) đều phải chịu trách nhiệm tuân thủ GDPR. Ngoài ra, các trường hợp này yêu cầu phải có một thỏa thuận về việc xử lý đơn hàng.
DACHSER có trách nhiệm đảm bảo việc bảo vệ dữ liệu cần thiết để cung cấp dịch vụ giao nhận vận tải. Theo quy định pháp luật hiện hành, việc này không đòi hỏi phải có thỏa thuận về xử lý dữ liệu.

Đảm bảo bảo vệ dữ liệu luôn là mối quan tâm đặc biệt của chúng tôi, ngay cả trước khi GDPR có hiệu lực. DACHSER đã chuẩn bị kỹ lưỡng để sẵn sàng về mặt công nghệ và quy trình triển khai các quy định bổ sung mới của GDPR.

DACHSER luôn sử dụng dữ liệu cá nhân chỉ nhằm xử lý các yêu cầu, thực hiện các đơn hàng, và— với điều kiện DACHSER đã được cấp quyền truy cập thông tin hoặc các đề xuất đặc biệt. Chúng tôi cũng cần sự nhất trí này để gửi cho quý vị các bản tin của DACHSER trong tương lai. Trong quy trình xác nhận kép, tất cả những người nhận phải xác nhận trong quy trình phê duyệt hai bước rằng họ muốn tiếp tục nhận thông tin.

Để biết thêm thông tin và các lưu ý về bảo vệ dữ liệu tại DACHSER, vui lòng kiểm tra trực tuyến chính sách về quyền riêng tư của chúng tôi.

Copyright © 2018 DACHSER SE. All rights reserved.
http://www.dachser.com/vn/vi/A-new-level-of-data-protection_978.htm