Nové všeobecné nariadenie EÚ o ochrane údajov a jeho dôsledky pre holandské právne predpisy
V priebehu siedmich mesiacov dôjde v európskych pravidlách ochrany údajov k najväčším zmenám za posledné dve desaťročia. Od ich vzniku v 90. rokoch sa množstvo digitálnych informácií, ktoré vytvárame, zachytávame a ukladáme, výrazne zvýšilo. [1] Jednoducho povedané, starý režim už nebol vhodný na daný účel a kybernetická bezpečnosť sa pre organizácie v celej EÚ stala čoraz dôležitejšou otázkou. V záujme ochrany práv jednotlivcov, pokiaľ ide o ich osobné údaje, sa novým nariadením nahradí smernica o ochrane údajov 95/46 / ES: GDPR. Nariadenie nie je určené iba na ochranu a splnomocnenie súkromia všetkých občanov EÚ, ale tiež na harmonizáciu právnych predpisov o ochrane údajov v celej Európe a na pretvorenie spôsobu, akým organizácie v celom regióne pristupujú k ochrane osobných údajov. [2]
Uplatniteľnosť a holandský všeobecný implementačný zákon o ochrane údajov
Hoci GDPR bude priamo uplatniteľné vo všetkých členských štátoch, bude potrebné zmeniť a doplniť vnútroštátne právne predpisy, aby sa regulovali určité aspekty GDPR. Nariadenie obsahuje veľa otvorených koncepcií a noriem, ktoré je potrebné v praxi formovať a nabrúsiť. V Holandsku už boli potrebné legislatívne zmeny uverejnené v prvom návrhu vnútroštátnych právnych predpisov. Ak ho prijme holandský parlament a potom holandský senát, implementačný akt nadobudne účinnosť. V súčasnosti nie je jasné, kedy a v akej podobe bude návrh zákona formálne prijatý, pretože ešte nebol zaslaný do parlamentu. Budeme musieť byť trpezliví, iba čas ukáže.
Výhody nevýhody
Presadzovanie GDPR so sebou prináša výhody, ako aj nevýhody. Najväčšou výhodou je potenciálna harmonizácia fragmentovaných nariadení. Až doteraz museli podniky brať do úvahy nariadenia o ochrane údajov 28 rôznych členských štátov. Napriek viacerým výhodám bol GDPR kritizovaný. GDPR obsahuje ustanovenia, ktoré ponechávajú priestor pre viacnásobné interpretácie. Odlišný prístup členských štátov, motivovaný kultúrou a prioritami dohľadu, nie je nemysliteľný. V dôsledku toho je miera, do akej GDPR dosiahne svoj harmonizačný systém, neistá.
Rozdiely medzi GDPR a DDPA
Medzi všeobecným nariadením o ochrane údajov a holandským zákonom o ochrane údajov sú určité rozdiely. Najdôležitejšie rozdiely sú uvedené v kapitole 25 tejto bielej knihy. Holandský zákonodarca do 2018. mája XNUMX úplne alebo do značnej miery zruší DDPA. Nové nariadenie bude mať dôležité dôsledky nielen pre fyzické osoby, ale aj pre podniky. Preto je dôležité, aby si holandské podniky boli vedomé týchto rozdielov a dôsledkov. Uvedomenie si skutočnosti, že sa zákon mení, je prvým krokom k dosiahnutiu súladu.
Smerovanie k dodržiavaniu predpisov
„Ako sa môžem stať súladom?“, Je otázka, ktorú si mnohí podnikatelia kladú. Význam dodržiavania GDPR je jasný. Maximálna pokuta za nedodržanie nariadenia je štyri percentá ročného globálneho obratu za predchádzajúci rok alebo 20 miliónov eur, podľa toho, čo je vyššie. Podniky musia plánovať prístup, ale často nevedia, aké kroky musia podniknúť. Z tohto dôvodu táto biela kniha obsahuje praktické kroky, ktoré pomôžu vášmu podniku pripraviť sa na súlad s GDPR. Pokiaľ ide o prípravu, slovo „dobre začaté je napoly hotové“ je určite vhodné.
Kompletná verzia tejto bielej knihy je k dispozícii prostredníctvom tohto odkazu.
Kontakt
Ak máte otázky alebo pripomienky po prečítaní tohto článku, neváhajte nás kontaktovať. Maxim Hodak, advokát na Law & More cez maxim.hodak@lawandmore.nl alebo mr. Tom Meevis, advokát Law & More cez tom.meevis@lawandmore.nl alebo zavolajte na +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR zmení ochranu údajov, Káblové 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.