Jaunā ES vispārējā datu aizsardzības regula un tās ietekme uz Nīderlandes tiesību aktiem
Pēc septiņiem mēnešiem Eiropas datu aizsardzības noteikumi piedzīvos lielākās izmaiņas pēdējo divu desmitgažu laikā. Kopš to izveides 90. gados, mūsu radītās, tveramās un glabājamās digitālās informācijas apjoms ir ievērojami pieaudzis.[1] Vienkārši sakot, vecais režīms vairs nebija piemērots mērķim, un kiberdrošība ir kļuvusi par arvien svarīgāku jautājumu organizācijām visā ES.
Lai aizsargātu fizisku personu tiesības attiecībā uz viņu personas datiem, Datu aizsardzības direktīvu 95/46/EK aizstās jauna regula: GDPR. Regula ir izstrādāta ne tikai, lai aizsargātu un nodrošinātu visu ES pilsoņu datu privātumu, bet arī saskaņotu datu privātuma likumus visā Eiropā un pārveidotu veidu, kādā organizācijas visā reģionā pievēršas datu privātumam.[2]
Piemērojamība un Nīderlandes Vispārīgās datu aizsardzības regulas ieviešanas akts
Lai gan GDPR būs tieši piemērojams visās dalībvalstīs, valstu likumi būs jāgroza, lai regulētu noteiktus GDPR aspektus. Regula ietver daudzas atvērtas koncepcijas un normas, kuras praksē ir jāveido un jāpadara skaidrākas. Nīderlandē nepieciešamie tiesību aktu grozījumi jau ir publicēti pirmajos nacionālo likumu projektos. Ja Nīderlandes parlaments un pēc tam Nīderlandes Senāts balso par tā pieņemšanu, stājas spēkā Īstenošanas akts. Pašlaik nav skaidrs, kad un kādā veidā likumprojekts tiks oficiāli pieņemts, jo tas vēl nav nosūtīts parlamentam. Mums būs jābūt pacietīgiem, to rādīs tikai laiks.
Priekšrocības un trūkumi
GDPR ieviešana rada priekšrocības, kā arī trūkumus. Lielākā priekšrocība ir sadrumstaloto noteikumu iespējamā saskaņošana. Līdz šim uzņēmumiem bija jāņem vērā 28 dažādu dalībvalstu datu aizsardzības noteikumi. Neskatoties uz vairākām priekšrocībām, arī GDPR ir kritizēts. GDPR satur noteikumus, kas atstāj vietu vairākām interpretācijām. Nav iedomājama atšķirīga dalībvalstu pieeja, ko motivē kultūra un uzrauga prioritātes. Tā rezultātā nav skaidrs, cik lielā mērā GDPR sasniegs savu saskaņošanas shēmu.
Atšķirības starp GDPR un DDPA
Pastāv dažas atšķirības starp Vispārīgo datu aizsardzības regulu un Nīderlandes Datu aizsardzības likumu. Būtiskākās atšķirības ir minētas šīs baltās grāmatas ceturtajā nodaļā. Līdz 25. gada 2018. maijam Nīderlandes likumdevējs pilnībā vai lielā mērā atcels DDPA. Jaunajam regulējumam būs būtiskas sekas ne tikai fiziskām personām, bet arī komersantiem. Tāpēc Nīderlandes uzņēmumiem ir svarīgi apzināties šīs atšķirības un sekas. Apzinoties faktu, ka likums mainās, ir pirmais solis ceļā uz atbilstību.
Virzība uz atbilstību
“Kā es varu kļūt atbilstošs?”, Ir jautājums, ko daudzi uzņēmēji sev uzdod. Ir skaidrs, cik svarīgi ir ievērot GDPR. Maksimālais naudas sods par regulas neievērošanu ir četri procenti no iepriekšējā gada globālā apgrozījuma jeb 20 miljoni eiro, atkarībā no tā, kurš ir lielāks. Uzņēmumiem ir jāplāno pieeja, bet bieži vien viņi nezina, kādi pasākumi viņiem jāveic. Šī iemesla dēļ šajā baltajā grāmatā ir ietverti praktiski soļi, lai palīdzētu jūsu uzņēmumam sagatavoties GDPR ievērošanai. Runājot par sagatavošanos, teiciens “labi iesākts ir izdarīts uz pusi” noteikti ir piemērots.
Baltā grāmatas pilnā versija ir pieejama caur šo saiti.
Sazināties
Ja jums ir jautājumi vai komentāri pēc šī raksta izlasīšanas, lūdzu, sazinieties ar mr. Rūbija van Kersbergena, zvērināta advokāte plkst Law & More līdz [e-pasts aizsargāts] vai zvērināts advokāts Toms Mīviss Law & More līdz [e-pasts aizsargāts] vai zvaniet pa tālruni +31 (0)40-369 06 80.
[1] M. Burgess, GDPR mainīs datu aizsardzību, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.
