Nova Opća uredba o zaštiti podataka EU i njezine implikacije na nizozemsko zakonodavstvo
Za sedam mjeseci europska pravila o zaštiti podataka pretrpjet će najveće promjene u dva desetljeća. Otkako su stvoreni u 90-ima, količina digitalnih informacija koje stvaramo, bilježimo i pohranjujemo znatno je porasla.[1] Jednostavno rečeno, stari režim više nije odgovarao svrsi i kibernetička sigurnost postala je sve važnije pitanje za organizacije diljem EU-a.
Kako bi se zaštitila prava pojedinaca u pogledu njihovih osobnih podataka, nova uredba zamijenit će Direktivu o zaštiti podataka 95/46/EC: GDPR. Uredba nije samo osmišljena kako bi zaštitila i osnažila privatnost podataka svih građana EU-a, već i kako bi uskladila zakone o privatnosti podataka diljem Europe i preoblikovala način na koji organizacije diljem regije pristupaju privatnosti podataka.[2]
Primjenjivost i nizozemski Zakon o provedbi Uredbe o općoj zaštiti podataka
Iako će GDPR biti izravno primjenjiv u svim državama članicama, potrebno je izmijeniti nacionalne zakone kako bi se regulirali određeni aspekti GDPR-a. Uredba uključuje mnoge otvorene koncepte i norme koje je potrebno u praksi oblikovati i zaoštriti. U Nizozemskoj su potrebne zakonodavne izmjene već objavljene u prvom nacrtu nacionalnih zakona. Ako nizozemski parlament i nakon toga nizozemski Senat glasaju za njegovo usvajanje, stupit će na snagu Zakon o provedbi. Trenutno je nejasno kada i u kojem obliku će zakon biti formalno usvojen, jer još nije poslan parlamentu. Trebat ćemo biti strpljivi, samo će vrijeme pokazati.
Prednosti mane
Provedba GDPR-a povlači prednosti, ali i nedostatke. Najveća prednost je potencijalno usklađivanje fragmentiranih propisa. Do sada su tvrtke morale voditi računa o propisima o zaštiti podataka 28 različitih država članica. Unatoč nekoliko prednosti, GDPR je također bio kritiziran. GDPR sadrži odredbe koje ostavljaju prostor za više tumačenja. Drugačiji pristup zemalja članica, motiviran kulturom i prioritetima supervizora, nije nezamisliv. Kao rezultat, neizvjestan je stupanj u kojem će GDPR postići svoju shemu usklađivanja.
Razlike između GDPR-a i DDPA
Postoje neke razlike između Opće uredbe o zaštiti podataka i nizozemskog Zakona o zaštiti podataka. Najvažnije razlike navedene su u četvrtom poglavlju ove bijele knjige. Do 25. svibnja 2018. nizozemski će zakonodavac u cijelosti ili u velikoj mjeri staviti izvan snage DDPA. Nova uredba imat će važne posljedice ne samo za fizičke osobe već i za poslovne subjekte. Stoga je važno da nizozemska poduzeća budu svjesna ovih razlika i posljedica. Svjestan činjenice da je zakon mijenja, prvi je korak u kretanju prema usklađenosti.
Kretanje prema sukladnosti
"Kako postajem sukladan?", Pitanje je koje si mnogi poduzetnici postavljaju. Važnost poštivanja GDPR-a je jasna. Najviša novčana kazna za nepoštivanje propisa je četiri posto godišnjeg globalnog prometa prethodne godine, odnosno 20 milijuna eura, što je više. Poduzeća moraju planirati pristup, ali često ne znaju koje korake trebaju poduzeti. Iz tog razloga, ova bijela knjiga sadrži praktične korake za pomoć vašem poslovanju u pripremi za GDPR usklađenost. Kada je u pitanju priprema, izreka "dobro je započelo pola je gotova" definitivno je pogodna.
Kompletna verzija ovog bijelog papira dostupna je na ovoj poveznici.
Kontakt
Ako imate pitanja ili komentara nakon čitanja ovog članka, slobodno se obratite mr. Ruby van Kersbergen, odvjetnica u Law & More preko [e-pošta zaštićena] ili g. Tom Meevis, odvjetnik u Law & More preko [e-pošta zaštićena] ili nazovite +31 (0)40-369 06 80.
[1] M. Burgess, GDPR će promijeniti zaštitu podataka, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.