Uus ELi andmekaitset käsitlev üldmäärus ja selle mõju Madalmaade õigusaktidele
Seitsme kuu jooksul toimuvad Euroopa andmekaitse-eeskirjad kahe aastakümne jooksul suurimad muudatused. Alates nende loomisest 90ndatel on meie loodud, hõivatud ja salvestatud digitaalse teabe hulk tunduvalt suurenenud. [1] Lihtsamalt öeldes ei olnud vana režiim enam otstarbeks sobiv ja küberjulgeolek on muutunud organisatsioonide jaoks kogu ELis üha olulisemaks probleemiks. Üksikisikute õiguste kaitsmiseks seoses nende isikuandmetega asendab andmekaitsedirektiivi 95/46 / EÜ uus määrus: GDPR. Määruse eesmärk ei ole mitte ainult kaitsta kõigi ELi kodanike andmete privaatsust ja anda neile volitused, vaid ühtlustada kogu Euroopas andmete privaatsust käsitlevad seadused ning kujundada ümber viis, kuidas kogu piirkonna organisatsioonid lähenevad andmete privaatsusele. [2]
Kohaldatavus ja Hollandi isikuandmete kaitse üldmääruse rakendamise seadus
Kuigi GDPR on vahetult kohaldatav kõikides liikmesriikides, tuleb GDPRi teatud aspektide reguleerimiseks muuta riiklikke seadusi. Määrus sisaldab paljusid avatud kontseptsioone ja norme, mida tuleb praktikas kujundada ja teravdada. Madalmaades on vajalikud seadusemuudatused juba avaldatud esimestes riiklike seaduste eelnõudes. Kui Hollandi parlament ja seejärel Hollandi senat hääletavad selle vastuvõtmise üle, jõustub rakendusseadus. Praegu on ebaselge, millal ja mis vormis eelnõu ametlikult vastu võetakse, sest parlamendile pole seda veel saadetud. Peame olema kannatlikud, seda näitab ainult aeg.
Eelised ja puudused
GDPRi jõustamisega kaasnevad plussid ja miinused. Suurim eelis on killustatud regulatsioonide võimalik ühtlustamine. Siiani pidid ettevõtted arvestama 28 erineva liikmesriigi andmekaitset käsitlevate määrustega. Hoolimata mitmest eelisest, on ka GDPR-i kritiseeritud. GDPR sisaldab sätteid, mis jätavad ruumi mitmeti tõlgendamiseks. Liikmesriikide erinev lähenemisviis, mis on ajendatud kultuurist ja juhendaja prioriteetidest, pole mõeldamatu. Seetõttu pole kindel, mil määral saavutab GDPR oma ühtlustamisskeemi.
Erinevused GDPR ja DDPA vahel
Andmekaitse üldmääruse ja Hollandi andmekaitseseaduse vahel on mõned erinevused. Kõige olulisemaid erinevusi on nimetatud käesoleva valge raamatu neljandas peatükis. 25. maiks 2018 tühistab Hollandi seadusandja DDPA täielikult või suures osas. Uuel määrusel on olulised tagajärjed mitte ainult füüsilistele isikutele, vaid ka ettevõtjatele. Seetõttu on oluline, et Hollandi ettevõtted oleksid nendest erinevustest ja tagajärgedest teadlikud. Seaduste muutmise fakti teadvustamine on esimene samm nõuetele vastavuse poole liikumisel.
Liikumine vastavuse poole
„Kuidas saada nõuetele vastavaks?” On küsimus, mille paljud ettevõtjad endale esitavad. GDPR-i järgimise tähtsus on selge. Maksimaalne trahv määruse rikkumise eest on neli protsenti eelmise aasta kogukäibest ehk 20 miljonit eurot, olenevalt sellest, kumb on suurem. Ettevõtted peavad lähenemisviisi kavandama, kuid sageli ei tea nad, milliseid samme nad peavad astuma. Seetõttu sisaldab käesolev valge raamat praktilisi samme, mis aitavad teie ettevõttel valmistuda GDPR-i järgimiseks. Ettevalmistuse osas sobib kindlasti ütlus „hästi alustatud on pooleks tehtud”.
Selle valge raamatu täielik versioon on saadaval selle lingi kaudu.
Saada sõnum
Kui teil on pärast selle artikli lugemist küsimusi või kommentaare, võtke palun hr. Maxim Hodak, advokaat Law & More e-posti aadressil maxim.hodak@lawandmore.nl või hr. Tom Meevis, advokaat Law & More via tom.meevis@lawandmore.nl või helistage +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR muudab andmekaitset, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.