Nova Opća uredba o zaštiti podataka EU i njene implikacije na nizozemsko zakonodavstvo
Za sedam mjeseci evropska pravila o zaštiti podataka doživjet će najveće promjene u posljednje dvije decenije. Otkako su stvoreni 90-ih godina, količina digitalnih informacija koje kreiramo, hvatamo i pohranjujemo se znatno povećala.[1] Jednostavno rečeno, stari režim više nije odgovarao svrsi i sajber sigurnost je postala sve važnije pitanje za organizacije širom EU.
U cilju zaštite prava pojedinaca u pogledu njihovih ličnih podataka, nova uredba će zamijeniti Direktivu o zaštiti podataka 95/46/EC: GDPR. Uredba nije osmišljena samo da zaštiti i osnaži privatnost podataka svih građana EU, već i da uskladi zakone o privatnosti podataka širom Evrope i da preoblikuje način na koji organizacije širom regiona pristupaju privatnosti podataka.[2]
Primjenjivost i holandski Zakon o provedbi Uredbe o općoj zaštiti podataka
Iako će GDPR biti direktno primjenjiv u svim državama članicama, potrebno je izmijeniti nacionalne zakone kako bi se regulirali određeni aspekti GDPR-a. Uredba uključuje mnoge otvorene koncepte i norme koje je potrebno u praksi oblikovati i zaoštriti. U Holandiji su potrebne zakonske izmjene već objavljene u prvom nacrtu nacionalnih zakona. Ako holandski parlament i nakon toga holandski senat glasaju za njegovo usvajanje, stupit će na snagu Zakon o provedbi. Trenutno je nejasno kada će i u kojem obliku zakon biti formalno usvojen, jer još nije poslan parlamentu. Trebat ćemo biti strpljivi, pokazaće samo vrijeme.
Prednosti i nedostaci
Provedba GDPR-a povlači prednosti, ali i nedostatke. Najveća prednost je potencijalno usklađivanje fragmentiranih propisa. Do sada su preduzeća morala voditi računa o propisima o zaštiti podataka 28 različitih država članica. Uprkos nekoliko prednosti, GDPR je takođe kritikovan. GDPR sadrži odredbe koje ostavljaju prostor za više tumačenja. Drugačiji pristup zemalja članica, motiviran kulturom i prioritetima supervizora, nije nezamisliv. Kao rezultat, neizvjestan je stupanj u kojem će GDPR postići svoju shemu usklađivanja.
Razlike između GDPR i DDPA
Postoje neke razlike između Opće uredbe o zaštiti podataka i holandskog Zakona o zaštiti podataka. Najvažnije razlike spomenute su u četvrtom poglavlju ove bijele knjige. Do 25. maja 2018. holandski zakonodavac će u potpunosti ili u velikoj mjeri ukinuti DDPA. Nova uredba će imati važne posljedice ne samo za fizička lica već i za privredu. Stoga je važno da holandska preduzeća budu svjesna ovih razlika i posljedica. Svjesni činjenice da je zakon se mijenja, prvi je korak u kretanju ka usklađenosti.
Kretanje prema usklađenosti
"Kako postajem usklađen?", Pitanje je koje si mnogi poduzetnici postavljaju. Važnost poštivanja GDPR-a je jasna. Maksimalna novčana kazna za nepoštivanje propisa je četiri posto godišnjeg globalnog prometa iz prethodne godine, odnosno 20 milijuna eura, što je veće. Poduzeća moraju planirati pristup, ali često ne znaju koje korake treba poduzeti. Iz tog razloga, ova bijela knjiga sadrži praktične korake za pomoć vašem preduzeću u pripremi za usaglašavanje s GDPR-om. Kada je u pitanju priprema, izreka "dobro je započeto je pola" definitivno je pogodna.
Kompletna verzija ovog bijelog papira dostupna je na ovom linku.
Kontakt
Ako imate pitanja ili komentara nakon čitanja ovog članka, slobodno kontaktirajte mr. Ruby van Kersbergen, advokat u Law & More preko [email zaštićen] ili gospodin Tom Meevis, advokat u Law & More preko [email zaštićen] ili pozovite +31 (0)40-369 06 80.
[1] M. Burgess, GDPR će promijeniti zaštitu podataka, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.