Uus ELi andmekaitset käsitlev üldmäärus ja selle mõju Madalmaade õigusaktidele
Seitsme kuu pärast toimuvad Euroopa andmekaitse-eeskirjades viimase kahe aastakümne suurimad muudatused. Alates nende loomisest 90ndatel on digitaalse teabe hulk, mida loome, jäädvustame ja talletame, märkimisväärselt suurenenud.[1] Lihtsamalt öeldes ei vastanud vana kord enam oma eesmärgile ja küberjulgeolek on muutunud ELi organisatsioonide jaoks üha olulisemaks probleemiks.
Selleks et kaitsta üksikisikute õigusi seoses nende isikuandmetega, asendab andmekaitsedirektiivi 95/46/EÜ uus määrus: GDPR. Määruse eesmärk ei ole mitte ainult kaitsta ja anda kõikidele ELi kodanikele andmete privaatsust, vaid ka ühtlustada andmekaitseseadusi kogu Euroopas ning kujundada ümber viisid, kuidas piirkonna organisatsioonid suhtuvad andmete privaatsusse.[2]
Kohaldatavus ja Hollandi isikuandmete kaitse üldmääruse rakendamise seadus
Kuigi GDPR on vahetult kohaldatav kõikides liikmesriikides, tuleb GDPRi teatud aspektide reguleerimiseks muuta riiklikke seadusi. Määrus sisaldab paljusid avatud kontseptsioone ja norme, mida tuleb praktikas kujundada ja teravdada. Madalmaades on vajalikud seadusemuudatused juba avaldatud esimestes riiklike seaduste eelnõudes. Kui Hollandi parlament ja seejärel Hollandi senat hääletavad selle vastuvõtmise üle, jõustub rakendusseadus. Praegu on ebaselge, millal ja mis vormis eelnõu ametlikult vastu võetakse, sest parlamendile pole seda veel saadetud. Peame olema kannatlikud, seda näitab ainult aeg.
Eelised ja puudused
GDPRi jõustamisega kaasnevad plussid ja miinused. Suurim eelis on killustatud regulatsioonide võimalik ühtlustamine. Siiani pidid ettevõtted arvestama 28 erineva liikmesriigi andmekaitset käsitlevate määrustega. Hoolimata mitmest eelisest, on ka GDPR-i kritiseeritud. GDPR sisaldab sätteid, mis jätavad ruumi mitmeti tõlgendamiseks. Liikmesriikide erinev lähenemisviis, mis on ajendatud kultuurist ja juhendaja prioriteetidest, pole mõeldamatu. Seetõttu pole kindel, mil määral saavutab GDPR oma ühtlustamisskeemi.
Erinevused GDPR ja DDPA vahel
Andmekaitse üldmääruse ja Hollandi andmekaitseseaduse vahel on mõningaid erinevusi. Olulisemaid erinevusi on mainitud käesoleva valge raamatu neljandas peatükis. 25. maiks 2018 tunnistab Hollandi seadusandja DDPA täielikult või suures osas kehtetuks. Uuel määrusel on olulised tagajärjed mitte ainult füüsilistele isikutele, vaid ka ettevõtjatele. Seetõttu on oluline, et Hollandi ettevõtted oleksid nendest erinevustest ja tagajärgedest teadlikud. Olles teadlik tõsiasjast, et seadus muutub, on esimene samm vastavuse poole liikumisel.
Liikumine vastavuse poole
„Kuidas saada nõuetele vastavaks?” On küsimus, mille paljud ettevõtjad endale esitavad. GDPR-i järgimise tähtsus on selge. Maksimaalne trahv määruse rikkumise eest on neli protsenti eelmise aasta kogukäibest ehk 20 miljonit eurot, olenevalt sellest, kumb on suurem. Ettevõtted peavad lähenemisviisi kavandama, kuid sageli ei tea nad, milliseid samme nad peavad astuma. Seetõttu sisaldab käesolev valge raamat praktilisi samme, mis aitavad teie ettevõttel valmistuda GDPR-i järgimiseks. Ettevalmistuse osas sobib kindlasti ütlus „hästi alustatud on pooleks tehtud”.
Selle valge raamatu täielik versioon on saadaval selle lingi kaudu.
Kontakt
Kui teil on pärast selle artikli lugemist küsimusi või kommentaare, võtke julgelt ühendust mr. Ruby van Kersbergen, vandeadvokaat aadressil Law & More kaudu [meiliga kaitstud] või hr Tom Meevis, vandeadvokaat ettevõttes Law & More kaudu [meiliga kaitstud] või helistage numbril +31 (0)40-369 06 80.
[1] M. Burgess, GDPR muudab andmekaitset, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.