Naujasis ES bendrasis duomenų apsaugos reglamentas ir jo poveikis Nyderlandų įstatymams
Per septynis mėnesius Europos duomenų apsaugos taisyklės bus didžiausios per du dešimtmečius. Nuo tada, kai jie buvo sukurti 90-aisiais, mūsų sukurtos, fiksuojamos ir saugomos skaitmeninės informacijos kiekis labai išaugo. [1] Paprasčiau tariant, senasis režimas nebetiko tikslo, o kibernetinis saugumas tapo vis svarbesniu klausimu organizacijoms visoje ES. Siekiant apsaugoti asmenų teises į jų asmens duomenis, Duomenų apsaugos direktyvą 95/46 / EB pakeis naujas reglamentas: GDPR. Reglamentas yra skirtas ne tik apsaugoti ir suteikti visiems ES piliečiams duomenų privatumą, bet ir suderinti duomenų privatumo įstatymus visoje Europoje ir pertvarkyti būdus, kaip organizacijos visame regione laikosi duomenų privatumo [2].
Taikomumas ir Nyderlandų bendrojo duomenų apsaugos reglamento įgyvendinimo aktas
Nors GDPR bus tiesiogiai taikomas visose valstybėse narėse, norint pakeisti tam tikrus GDPR aspektus, reikės pakeisti nacionalinius įstatymus. Reglamentas apima daugybę atvirų koncepcijų ir normų, kurias reikia formuoti ir sustiprinti praktikoje. Nyderlanduose būtini įstatymų pakeitimai jau buvo paskelbti pirmajame nacionalinių įstatymų projekte. Jei Nyderlandų parlamentas ir po to Nyderlandų senatas balsuos už jo priėmimą, įsigalios Įgyvendinimo įstatymas. Šiuo metu neaišku, kada ir kokia forma įstatymo projektas bus oficialiai priimtas, nes jis dar nebuvo išsiųstas parlamentui. Turėsime būti kantrūs, parodys tik laikas.
Privalumai ir trūkumai
Vykdant GDPR yra privalumų ir trūkumų. Didžiausias pranašumas yra galimas suskaidytų reglamentų suderinimas. Iki šiol verslas turėjo atsižvelgti į 28 skirtingų valstybių narių duomenų apsaugos reglamentus. Nepaisant keleto pranašumų, GDPR taip pat buvo kritikuojamas. GDPR yra nuostatų, paliekančių erdvę įvairiems aiškinimams. Skirtingas valstybių narių požiūris, motyvuojamas kultūra ir priežiūros institucijų prioritetais, nėra neįsivaizduojamas. Dėl to nežinoma, kiek GDPR pasieks savo suderinimo schemą.
Skirtumai tarp GDPR ir DDPA
Tarp Bendrojo duomenų apsaugos reglamento ir Nyderlandų duomenų apsaugos įstatymo yra keletas skirtumų. Svarbiausi skirtumai paminėti šios baltosios knygos ketvirtame skyriuje. Iki 25 m. Gegužės 2018 d. Nyderlandų įstatymų leidėjas visiškai ar didžiąja dalimi panaikins DDPA. Naujasis reglamentas turės svarbių padarinių ne tik fiziniams asmenims, bet ir įmonėms. Todėl Nyderlandų verslui svarbu žinoti apie šiuos skirtumus ir pasekmes. Pirmasis žingsnis link teisės aktų laikymosi yra žinoti apie tai, kad keičiasi įstatymai.
Judėjimas link atitikimo
„Kaip aš tapau?“ - tai klausimas, kurį patys verslininkai užduoda sau. Aiškumas, kaip svarbu laikytis GDPR. Didžiausia bauda už šio reglamento nesilaikymą yra keturi procentai ankstesnių metų metinės apyvartos arba 20 milijonų eurų, atsižvelgiant į tai, kuri suma didesnė. Verslas turi planuoti požiūrį, tačiau dažnai nežino, kokių veiksmų reikia imtis. Dėl šios priežasties šioje baltojoje knygoje pateikiami praktiniai žingsniai, padėsiantys jūsų verslui pasirengti atitikti GDPR. Kalbant apie pasiruošimą, posakis „gerai pradėta, kad padaryta pusė“ tikrai tinka.
Pilną šios baltosios knygos versiją galite rasti spustelėję šią nuorodą.
Susisiekite su mumis
Jei turite klausimų ar komentarų perskaitę šį straipsnį, nedvejodami susisiekite su p. Maksimas Hodakas, advokatas Law & More per maxim.hodak@lawandmore.nl arba p. Tomas Meevisas, advokatas Law & More paštu tom.meevis@lawandmore.nl arba skambinkite +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR pakeis duomenų apsaugą, „Wired 2017“.
[2] http://www.internetconsultatie.nl/uitvoeringswetavg/details.