Nova splošna uredba EU o varstvu podatkov in njeni vplivi na nizozemsko zakonodajo
V sedmih mesecih bodo evropska pravila o varstvu podatkov doživela največje spremembe v zadnjih dveh desetletjih. Odkar so bili ustvarjeni v 90. letih prejšnjega stoletja, se je količina digitalnih informacij, ki jih ustvarimo, zajamemo in shranimo, močno povečala.[1] Preprosto povedano, stari režim ni več ustrezal svojemu namenu in kibernetska varnost je postala vse bolj pomembno vprašanje za organizacije po vsej EU.
Da bi zaščitili pravice posameznikov v zvezi z njihovimi osebnimi podatki, bo Direktivo o varstvu podatkov 95/46/ES nadomestila nova uredba: GDPR. Uredba ni zasnovana samo za zaščito in opolnomočenje zasebnosti podatkov vseh državljanov EU, temveč tudi za uskladitev zakonov o zasebnosti podatkov po vsej Evropi in za preoblikovanje načina, na katerega organizacije v regiji pristopajo k zasebnosti podatkov.[2]
Uporaba in nizozemski zakon o izvajanju splošne uredbe o varstvu podatkov
Čeprav se bo GDPR neposredno uporabljal v vseh državah članicah, bo treba za ureditev nekaterih vidikov GDPR spremeniti nacionalno zakonodajo. Uredba vključuje številne odprte koncepte in norme, ki jih je treba v praksi oblikovati in izostriti. Na Nizozemskem so bile že objavljene potrebne zakonodajne spremembe v prvem osnutku nacionalnih zakonov. Če nizozemski parlament in nato nizozemski senat glasujeta o njegovem sprejetju, začne veljati akt o izvajanju. Trenutno ni jasno, kdaj in v kakšni obliki bo zakon formalno sprejet, saj še ni bil poslan v parlament. Potrpežljivi bomo morali, le čas bo pokazal.
Prednosti in slabosti
Izvajanje GDPR pomeni prednosti in slabosti. Največja prednost je potencialno usklajevanje razdrobljenih predpisov. Do zdaj so podjetja morala upoštevati predpise o varstvu podatkov 28 različnih držav članic. Kljub številnim prednostim je bil kritiziran tudi GDPR. GDPR vsebuje določbe, ki puščajo prostor za več razlag. Drugačen pristop držav članic, ki ga motivirajo kultura in prednostne naloge nadzornika, ni nepredstavljiv. Zato je obseg, v katerem bo GDPR dosegel svojo uskladitveno shemo, negotov.
Razlike med GDPR in DDPA
Med Splošno uredbo o varstvu podatkov in nizozemskim Zakonom o varstvu podatkov je nekaj razlik. Najpomembnejše razlike so omenjene v četrtem poglavju te bele knjige. Do 25. maja 2018 bo nizozemski zakonodajalec v celoti ali v veliki meri razveljavil DDPA. Nova ureditev bo imela pomembne posledice ne le za fizične osebe, ampak tudi za podjetja. Zato je pomembno, da se nizozemska podjetja zavedajo teh razlik in posledic. Ob zavedanju dejstva, da zakon spreminja, je prvi korak v smeri skladnosti.
Premik k skladnosti
„Kako se spoštujem?“, Je vprašanje, ki si ga mnogi podjetniki zastavijo. Pomembnost skladnosti z GDPR je jasna. Najvišja globa za neupoštevanje uredbe znaša štiri odstotke letnega globalnega prometa v preteklem letu ali 20 milijonov evrov, kar je višje. Podjetja morajo načrtovati pristop, vendar pogosto ne vedo, katere korake bi morali sprejeti. Zaradi tega ta bela knjiga vsebuje praktične korake za pomoč pri pripravi vašega podjetja na skladnost z GDPR. Ko gre za pripravo, je definitivno primeren rek "dobro začelo, na pol je končano".
Celotna različica tega belega papirja je na voljo na tej povezavi.
Kontakt
Če imate po branju tega članka vprašanja ali komentarje, se obrnite na g. Ruby van Kersbergen, odvetnica pri Law & More preko [e-pošta zaščitena] ali g. Tom Meevis, odvetnik pri Law & More preko [e-pošta zaščitena] ali pokličite +31 (0)40-369 06 80.
[1] M. Burgess, GDPR bo spremenil varstvo podatkov, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.
