Jaunā ES vispārējā datu aizsardzības regula un tās ietekme uz Nīderlandes tiesību aktiem
Pēc septiņiem mēnešiem Eiropas datu aizsardzības noteikumi piedzīvos lielākās izmaiņas pēdējo desmit gadu laikā. Kopš to radīšanas 90. gados mūsu izveidotās, uztveramās un glabājamās digitālās informācijas apjoms ir ievērojami pieaudzis. [1] Vienkārši sakot, vecais režīms vairs nebija piemērots mērķim, un kiberdrošība ir kļuvusi par aizvien nozīmīgāku jautājumu organizācijām visā ES. Lai aizsargātu personu tiesības uz viņu personas datiem, Datu aizsardzības direktīvu 95/46 / EK aizstās jauna regula: GDPR. Regula ir paredzēta ne tikai, lai aizsargātu un stiprinātu visu ES pilsoņu datu privātumu, bet arī lai saskaņotu datu privātuma likumus visā Eiropā un pārveidotu veidu, kā organizācijas visā reģionā izmanto datu privātumu. [2]
Piemērojamība un Nīderlandes Vispārīgās datu aizsardzības regulas ieviešanas akts
Lai gan GDPR būs tieši piemērojams visās dalībvalstīs, valstu likumi būs jāgroza, lai regulētu noteiktus GDPR aspektus. Regula ietver daudzas atvērtas koncepcijas un normas, kuras praksē ir jāveido un jāpadara skaidrākas. Nīderlandē nepieciešamie tiesību aktu grozījumi jau ir publicēti pirmajos nacionālo likumu projektos. Ja Nīderlandes parlaments un pēc tam Nīderlandes Senāts balso par tā pieņemšanu, stājas spēkā Īstenošanas akts. Pašlaik nav skaidrs, kad un kādā veidā likumprojekts tiks oficiāli pieņemts, jo tas vēl nav nosūtīts parlamentam. Mums būs jābūt pacietīgiem, to rādīs tikai laiks.
Priekšrocības un trūkumi
GDPR ieviešana rada priekšrocības, kā arī trūkumus. Lielākā priekšrocība ir sadrumstaloto noteikumu iespējamā saskaņošana. Līdz šim uzņēmumiem bija jāņem vērā 28 dažādu dalībvalstu datu aizsardzības noteikumi. Neskatoties uz vairākām priekšrocībām, arī GDPR ir kritizēts. GDPR satur noteikumus, kas atstāj vietu vairākām interpretācijām. Nav iedomājama atšķirīga dalībvalstu pieeja, ko motivē kultūra un uzrauga prioritātes. Tā rezultātā nav skaidrs, cik lielā mērā GDPR sasniegs savu saskaņošanas shēmu.
Atšķirības starp GDPR un DDPA
Starp Vispārīgo datu aizsardzības regulu un Nīderlandes Datu aizsardzības likumu ir dažas atšķirības. Vissvarīgākās atšķirības ir minētas šīs baltās grāmatas ceturtajā nodaļā. Līdz 25. gada 2018. maijam DDPA pilnībā vai lielā mērā atcels Nīderlandes likumdevējs. Jaunajai regulai būs nozīmīgas sekas ne tikai fiziskām personām, bet arī uzņēmumiem. Tāpēc Nīderlandes uzņēmumiem ir svarīgi apzināties šīs atšķirības un sekas. Pirmais solis ceļā uz noteikumu ievērošanu ir apziņa par likuma izmaiņām.
Virzība uz atbilstību
“Kā es varu kļūt atbilstošs?”, Ir jautājums, ko daudzi uzņēmēji sev uzdod. Ir skaidrs, cik svarīgi ir ievērot GDPR. Maksimālais naudas sods par regulas neievērošanu ir četri procenti no iepriekšējā gada globālā apgrozījuma jeb 20 miljoni eiro, atkarībā no tā, kurš ir lielāks. Uzņēmumiem ir jāplāno pieeja, bet bieži vien viņi nezina, kādi pasākumi viņiem jāveic. Šī iemesla dēļ šajā baltajā grāmatā ir ietverti praktiski soļi, lai palīdzētu jūsu uzņēmumam sagatavoties GDPR ievērošanai. Runājot par sagatavošanos, teiciens “labi iesākts ir izdarīts uz pusi” noteikti ir piemērots.
Baltā grāmatas pilnā versija ir pieejama caur šo saiti.
Kontakti
Ja pēc šī raksta izlasīšanas rodas jautājumi vai komentāri, lūdzu, sazinieties ar kungu. Maksims Hodaks, advokāts plkst Law & More caur maxim.hodak@lawandmore.nl vai kungu. Toms Meviss, zvērināts advokāts plkst Law & More pa tom.meevis@lawandmore.nl vai zvaniet pa tālruni +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR mainīs datu aizsardzību, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.