От 25 май 2018 г. европейският Общ регламент за защита на данните (ОРЗД) ще се отнася за всички дружества във и извън Европейския съюз, които обработват лични данни (например име, дата на раждане или IP адрес), в рамките на ЕС, и предлагат услугите си на европейския пазар. Всички социални мрежи от САЩ също трябва да съблюдават разпоредбите на ОРЗД.
Целта на регламента е да създаде стандартизирано ниво на защита на данните за Европа, тъй като досега са се прилагали различни национални закони за защита на данните и различни стандарти за отделните държави членки.
Фирмите ще се изправят пред драстични наказания за нарушаване на защитата на данните: в зависимост от вида на нарушението Европейският регламент предвижда до 20 млн. EUR или 4% от продажбите в световен мащаб за предходната година. Наред с останалото високите глоби са средство за принуждаване на действащите компании по света да спазват европейските стандарти за защита на данните.
На всички компании в Германия е забранено по правило да обработват лични данни по какъвто и да е начин, освен ако не е предоставено съгласие за това. То може да бъде получено чрез съгласието на въпросното лице или по силата на закон. Член 5, раздел 1 от ОРЗД включва допълнителни основни принципи, които вече са признати от Закона на Федерална република Германия за защита на данните, като законност, прозрачност, ограничаване на целите, минимизиране на данните, точност, ограничение на съхранението, интегритет и конфиденциалност при обработване. Фирмите могат да събират само данните или толкова, колкото са необходими за целта, за която се събират. Съдържанието на данните трябва да е точно.
Принципът на отчетност, установен в член 5, раздел 2 от ОРЗД, е нов. Той предвижда, че контрольорът – компанията – носи отговорност за защитата на данните. Компанията трябва да докаже, че обработката на данните се извършва в съответствие с ОРЗД и се взимат предвид принципите за защита на данните. Следователно трябва да бъде въведено управление за защита на данните. Всички бизнес процеси, технически и организационни мерки трябва да бъдат документирани.
Като международна фирма за преводи ние сме наясно с отговорностите ни по отношение на изпълнението на задълженията и основните принципи, посочени по-горе. В EVS Translations управлението на защитата на данните е разработено и въведено заедно с отговорните органи и служителя, отговарящ за защитата на данните. Това легитимира и предпазва обработването на лични данни в правно, техническо и организационно отношение в съответствие с разпоредбите на ОРЗД. Това означава, че всички стъпки са документирани по начин, който може да се проследи, по всяко време.
Тези високи стандарти за защита на данните в нашата фирма и съответствието с ОРЗД гарантират прозрачност и преди всичко помагат за безопасното обработване на конфиденциалната информация на нашите клиенти. Нашата цел е да укрепим и да осигурим добри отношения, крепящи се на доверие, между нас и нашите клиенти.
