Новий Регламент ЄС про захист даних та його наслідки для законодавства Нідерландів
За сім місяців європейські правила захисту даних зазнають найбільших змін за два десятиліття. З моменту їх створення в 90-х роках кількість цифрової інформації, яку ми створюємо, фіксуємо та зберігаємо, значно зросла. [1] Простіше кажучи, старий режим вже не відповідав своїй меті, і кібербезпека стає дедалі важливішим питанням для організацій у цілому ЄС. З метою захисту прав фізичних осіб щодо їхніх персональних даних, новий регламент замінить Директиву про захист даних 95/46 / ЄС: GDPR. Регламент призначений не тільки для захисту та розширення можливостей усіх громадян ЄС щодо конфіденційності даних, але також для гармонізації законодавства про конфіденційність даних у Європі та переробки способу організації організацій у регіоні до конфіденційності даних.
Застосовуваність та Закон про імплементацію Загального законодавства про захист даних
Хоча GDPR буде безпосередньо застосовуватися у всіх державах-членах, для регулювання деяких аспектів GDPR потрібно буде внести зміни до національного законодавства. Регламент включає багато відкритих понять і норм, які необхідно сформувати та посилити на практиці. У Нідерландах необхідні законодавчі зміни вже опубліковані в першому проекті національних законів. Якщо парламент Голландії і після цього сенат Голландії проголосує за його прийняття, набуде чинності Закон про імплементацію. Наразі не ясно, коли і в якій формі законопроект буде офіційно прийнятий, оскільки він ще не надісланий до парламенту. Нам потрібно буде набратися терпіння, покаже лише час.
Переваги та недоліки
Забезпечення виконання GDPR тягне за собою як переваги, так і недоліки. Найбільша перевага - потенційна гармонізація фрагментарних норм. До цього часу підприємства повинні були враховувати положення про захист даних 28 різних країн-членів. Незважаючи на ряд переваг, GDPR також зазнав критики. GDPR містить положення, які залишають місце для численних тлумачень. Інший підхід держав-членів, мотивований культурою та пріоритетами керівника, немислимий. Як результат, ступінь, в якому GDPR досягне своєї схеми гармонізації, є невизначеним.
Відмінності між GDPR та DDPA
Існують деякі відмінності між Загальним положенням про захист даних та голландським Законом про захист даних. Найважливіші відмінності згадуються у четвертій главі цієї білої книги. До 25 травня 2018 року голландський законодавчий орган повністю або значною мірою буде скасований DDPA. Новий регламент матиме важливі наслідки не лише для фізичних осіб, але і для бізнесу. Тому для голландських підприємств важливо усвідомлювати ці відмінності та наслідки. Усвідомлення того факту, що закон змінюється, є першим кроком у просуванні до дотримання.
Рух у напрямку дотримання
«Як я стаю поступливим?» - це питання, яке задають собі самі підприємці. Важливість дотримання GDPR зрозуміла. Максимальний штраф за невиконання регламенту становить чотири відсотки від щорічного світового обороту попереднього року, або 20 мільйонів євро, залежно від того, що вище. Підприємства повинні планувати підхід, але часто вони не знають, які кроки потрібно зробити. З цієї причини в цій білій книзі містяться практичні кроки, які допоможуть вашому бізнесу підготуватися до відповідності GDPR. Що стосується підготовки, то приказка «добре розпочато - це наполовину зроблено», безумовно, підходить.
Повна версія цього білого паперу доступна за цим посиланням.
Контакти
Якщо у вас виникли запитання чи коментарі після прочитання цієї статті, будь ласка, не соромтеся звертатися до пана. Максим Ходак, адвокат Law & More через maxim.hodak@lawandmore.nl або mr. Том Мейвіс, адвокат в Law & More через tom.meevis@lawandmore.nl або телефонуйте +31 (0) 40-369 06 80.
[1] М. Берджесс, GDPR змінить захист даних, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.