Nové obecné nařízení EU o ochraně údajů a jeho důsledky pro nizozemské právní předpisy
V sedmi měsících projdou evropská pravidla pro ochranu údajů největšími změnami za dvě desetiletí. Od doby, kdy byly vytvořeny v 90. letech, výrazně vzrostlo množství digitálních informací, které vytváříme, zachycujeme a ukládáme. [1] Jednoduše řečeno, starý režim již nebyl vhodný pro daný účel a kybernetická bezpečnost se pro organizace v celé EU stala stále důležitější otázkou. V zájmu ochrany práv jednotlivců v souvislosti s jejich osobními údaji nahradí směrnici o ochraně osobních údajů 95/46 / ES nové nařízení: GDPR. Nařízení není určeno pouze k ochraně a posílení ochrany osobních údajů všech občanů EU, ale také k harmonizaci zákonů o ochraně osobních údajů v celé Evropě a k přetvoření způsobu, jakým organizace v celém regionu přistupují k ochraně osobních údajů. [2]
Použitelnost a nizozemský zákon o implementaci obecného nařízení o ochraně údajů
Přestože bude GDPR přímo použitelný ve všech členských státech, bude třeba upravit vnitrostátní právní předpisy, aby se regulovaly určité aspekty GDPR. Nařízení obsahuje mnoho otevřených konceptů a norem, které je třeba v praxi formovat a naostřit. V Nizozemsku již byly nezbytné legislativní změny zveřejněny v prvním návrhu vnitrostátních právních předpisů. Pokud nizozemský parlament a poté nizozemský senát hlasují za jeho přijetí, nabude prováděcí akt v platnost. V současné době není jasné, kdy a v jaké podobě bude návrh zákona formálně přijat, protože dosud nebyl zaslán parlamentu. Budeme muset být trpěliví, pouze čas ukáže.
Výhody nevýhody
Vymáhání GDPR přináší výhody i nevýhody. Největší výhodou je potenciální harmonizace roztříštěných předpisů. Až dosud musely podniky brát v úvahu předpisy o ochraně údajů 28 různých členských států. Přes několik výhod byl GDPR rovněž kritizován. GDPR obsahuje ustanovení, která ponechávají prostor pro více výkladů. Jiný přístup členských států, motivovaný kulturou a prioritami dohledu, není nemyslitelný. V důsledku toho je míra, do jaké GDPR dosáhne svého harmonizačního systému, nejistá.
Rozdíly mezi GDPR a DDPA
Mezi obecným nařízením o ochraně údajů a nizozemským zákonem o ochraně údajů existují určité rozdíly. Nejdůležitější rozdíly jsou uvedeny ve čtvrté kapitole této bílé knihy. Do 25. května 2018 bude nizozemský zákonodárce zcela nebo z velké části zrušen DDPA. Nové nařízení bude mít důležité důsledky nejen pro fyzické osoby, ale také pro podniky. Je proto důležité, aby si nizozemské podniky byly vědomy těchto rozdílů a důsledků. Vědomí si skutečnosti, že se zákon mění, je prvním krokem k dosažení souladu.
Směrem k dodržování předpisů
„Jak se mohu přizpůsobit?“, Je otázka, kterou si mnozí podnikatelé kladou. Důležitost dodržování GDPR je jasná. Maximální pokuta za nedodržení nařízení je čtyři procenta ročního celosvětového obratu za předchozí rok, nebo 20 milionů eur, podle toho, co je vyšší. Podniky musí plánovat přístup, ale často nevědí, jaké kroky musí podniknout. Z tohoto důvodu obsahuje tato bílá kniha praktické kroky, které vašemu podniku pomohou připravit se na splnění HDPR. Pokud jde o přípravu, slovo „dobře začaté je napůl hotovo“ je rozhodně vhodné.
Úplná verze této bílé knihy je k dispozici prostřednictvím tohoto odkazu.
Kontakt
Pokud máte po přečtení tohoto článku dotazy nebo připomínky, neváhejte kontaktovat pana. Maxim Hodak, advokát Law & More přes maxim.hodak@lawandmore.nl nebo pan. Tom Meevis, advokát Law & More přes tom.meevis@lawandmore.nl nebo volejte +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR změní ochranu údajů, Kabelové 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.