Nova Opća uredba o zaštiti podataka EU i njene implikacije na nizozemsko zakonodavstvo

In seven months, Europe’s data protection rules will undergo their biggest changes in two decades. Since they were created in the 90s, the amount of digital information we create, capture, and store has vastly increased.[1] Simply put, the old regime was no longer fit for purpose and cyber security has become an increasingly important issue for the organisations across the EU. In order to protect the rights of individuals in respect of their personal data, a new regulation will replace the Data Protection Directive 95/46/EC: the GDPR. The regulation is not only designed to protect and empower all EU citizens data privacy, but also to harmonize data privacy laws across Europe, and to reshape the way organizations across the region approach data privacy.[2]

Applicability & The Dutch General Data Protection Regulation Implementation Act

Iako će GDPR biti direktno primjenjiv u svim državama članicama, potrebno je izmijeniti nacionalne zakone kako bi se regulirali određeni aspekti GDPR-a. Uredba uključuje mnoge otvorene koncepte i norme koje je potrebno u praksi oblikovati i zaoštriti. U Holandiji su potrebne zakonske izmjene već objavljene u prvom nacrtu nacionalnih zakona. Ako holandski parlament i nakon toga holandski senat glasaju za njegovo usvajanje, stupit će na snagu Zakon o provedbi. Trenutno je nejasno kada će i u kojem obliku zakon biti formalno usvojen, jer još nije poslan parlamentu. Trebat ćemo biti strpljivi, pokazaće samo vrijeme.

Nova Opća uredba o zaštiti podataka EU i njene implikacije na nizozemsko zakonodavstvo

Prednosti i nedostaci

Provedba GDPR-a povlači prednosti, ali i nedostatke. Najveća prednost je potencijalno usklađivanje fragmentiranih propisa. Do sada su preduzeća morala voditi računa o propisima o zaštiti podataka 28 različitih država članica. Uprkos nekoliko prednosti, GDPR je takođe kritikovan. GDPR sadrži odredbe koje ostavljaju prostor za više tumačenja. Drugačiji pristup zemalja članica, motiviran kulturom i prioritetima supervizora, nije nezamisliv. Kao rezultat, neizvjestan je stupanj u kojem će GDPR postići svoju shemu usklađivanja.

Razlike između GDPR i DDPA

Postoje neke razlike između Opće uredbe o zaštiti podataka i nizozemskog Zakona o zaštiti podataka. Najvažnije razlike spominju se u četvrtom poglavlju ove bijele knjige. Do 25. maja 2018. godine, holandski zakonodavac potpuno će ili u velikoj mjeri ukinuti DDPA. Nova uredba imat će važne posljedice ne samo za fizičke osobe već i za poduzeća. Zbog toga je važno da nizozemski biznisi budu svjesni tih razlika i posljedica. Svjesnost činjenice da se zakon mijenja, prvi je korak u kretanju prema poštivanju.

Kretanje prema usklađenosti

"Kako postajem usklađen?", Pitanje je koje si mnogi poduzetnici postavljaju. Važnost poštivanja GDPR-a je jasna. Maksimalna novčana kazna za nepoštivanje propisa je četiri posto godišnjeg globalnog prometa iz prethodne godine, odnosno 20 milijuna eura, što je veće. Poduzeća moraju planirati pristup, ali često ne znaju koje korake treba poduzeti. Iz tog razloga, ova bijela knjiga sadrži praktične korake za pomoć vašem preduzeću u pripremi za usaglašavanje s GDPR-om. Kada je u pitanju priprema, izreka "dobro je započeto je pola" definitivno je pogodna.

Kompletna verzija ovog bijelog papira dostupna je na ovom linku.

kontakt

Ako imate pitanja ili komentara nakon čitanja ovog članka, slobodno se obratite mr. Maxim Hodak, advokat pri Law & More putem maxim.hodak@lawandmore.nl ili mr. Tom Meevis, odvjetnik u Law & More via tom.meevis@lawandmore.nl or call +31 (0)40-369 06 80.

[1] M. Burgess, GDPR će promijeniti zaštitu podataka, Wired 2017.

[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.

Udio