Новий Регламент ЄС про захист даних та його наслідки для законодавства Нідерландів

За сім місяців європейські правила захисту даних зазнають найбільших змін за два десятиліття. Оскільки вони були створені у 90-х роках, кількість цифрової інформації, яку ми створюємо, захоплюємо та зберігаємо, значно збільшилась. [1] Простіше кажучи, старий режим вже не відповідав призначенню, а кібербезпека стає все більш важливим питанням для організацій у всьому ЄС. З метою захисту прав фізичних осіб щодо їх персональних даних нове регулювання замінить Директиву про захист даних 95/46 / EC: GDPR. Постанова розроблена не лише для захисту та розширення можливостей конфіденційності даних усіх громадян ЄС, а й для гармонізації законів про конфіденційність даних у Європі та для перегляду способів організацій у регіоні наближатись до конфіденційності даних. [2]

Застосовуваність та голландський Закон про реалізацію загальних даних щодо захисту даних

Хоча GDPR буде безпосередньо застосовуватися у всіх державах-членах, для регулювання деяких аспектів GDPR потрібно буде внести зміни до національного законодавства. Регламент включає багато відкритих понять і норм, які необхідно сформувати та посилити на практиці. У Нідерландах необхідні законодавчі зміни вже опубліковані в першому проекті національних законів. Якщо парламент Голландії і після цього сенат Голландії проголосує за його прийняття, набуде чинності Закон про імплементацію. Наразі не ясно, коли і в якій формі законопроект буде офіційно прийнятий, оскільки він ще не надісланий до парламенту. Нам потрібно буде набратися терпіння, покаже лише час.

Новий Регламент ЄС про захист даних та його наслідки для законодавства Нідерландів

Переваги та недоліки

Забезпечення виконання GDPR тягне за собою як переваги, так і недоліки. Найбільша перевага - потенційна гармонізація фрагментарних норм. До цього часу підприємства повинні були враховувати положення про захист даних 28 різних країн-членів. Незважаючи на ряд переваг, GDPR також зазнав критики. GDPR містить положення, які залишають місце для численних тлумачень. Інший підхід держав-членів, мотивований культурою та пріоритетами керівника, немислимий. Як результат, ступінь, в якому GDPR досягне своєї схеми гармонізації, є невизначеним.

Відмінності між GDPR та DDPA

Існують деякі відмінності між Загальним положенням про захист даних та голландським Законом про захист даних. Найважливіші відмінності згадуються у четвертій главі цієї білої книги. До 25 травня 2018 року голландський законодавчий орган повністю або значною мірою буде скасований DDPA. Новий регламент матиме важливі наслідки не лише для фізичних осіб, але і для бізнесу. Тому для голландських підприємств важливо усвідомлювати ці відмінності та наслідки. Усвідомлення того факту, що закон змінюється, є першим кроком у просуванні до дотримання.

Рух у напрямку дотримання

«Як я стаю поступливим?» - це питання, яке задають собі самі підприємці. Важливість дотримання GDPR зрозуміла. Максимальний штраф за невиконання регламенту становить чотири відсотки від щорічного світового обороту попереднього року, або 20 мільйонів євро, залежно від того, що вище. Підприємства повинні планувати підхід, але часто вони не знають, які кроки потрібно зробити. З цієї причини в цій білій книзі містяться практичні кроки, які допоможуть вашому бізнесу підготуватися до відповідності GDPR. Що стосується підготовки, то приказка «добре розпочато - це наполовину зроблено», безумовно, підходить.

Повна версія цього білого паперу доступна за цим посиланням.

Контакти

Якщо у вас виникли запитання чи коментарі після прочитання цієї статті, будь ласка, не соромтеся звертатися до пана. Максим Ходак, адвокат Law & More via maxim.hodak@lawandmore.nl or mr. Tom Meevis, attorney-at-law at Law & More via tom.meevis@lawandmore.nl or call +31 (0)40-369 06 80.

[1] М. Берджесс, GDPR змінить захист даних, Wired 2017.

[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.

частка