Nýja almenna gagnaverndarreglugerð ESB og afleiðingar hennar fyrir hollensku löggjöfina

Á sjö mánuðum munu gagnaverndarreglur Evrópu gangast undir mestu breytingarnar á tveimur áratugum. Síðan þær voru búnar til á níunda áratugnum hefur magn stafrænna upplýsinga sem við búum til, handtaka og geymt aukist gríðarlega. [90] Einfaldlega sagt, gamla stjórnin var ekki lengur hæf í tilgangi og netöryggi hefur orðið sífellt mikilvægara mál fyrir samtökin í öllu ESB. Til að vernda réttindi einstaklinga hvað varðar persónuupplýsingar þeirra kemur ný reglugerð í stað gagnaverndartilskipunar 1/95 / EB: GDPR. Reglugerðin er ekki aðeins hönnuð til að vernda og styrkja alla friðhelgi einkalífs ESB, heldur einnig til að samræma lög um persónuvernd gagns í Evrópu og móta hvernig stofnanir á öllu svæðinu nálgast persónuvernd gagnanna. [46]

Gildistími og hollensku lögin um framkvæmd persónuverndarreglugerðar

Þrátt fyrir að GDPR muni eiga beint við í öllum aðildarríkjunum, verður að breyta innlendum lögum til að stjórna tilteknum þáttum GDPR. Reglugerðin inniheldur mörg opin hugtök og viðmið sem þarf að móta og skerpa í framkvæmd. Í Hollandi hafa nauðsynlegar lagabreytingar þegar verið birtar í fyrstu drögunum að landslögum. Ef hollenska þingið og síðan hollenski öldungadeildin greiða atkvæði um að samþykkja það, munu framkvæmdarlögin taka gildi. Eins og er er óljóst hvenær og í hvaða formi frumvarpið verður formlega tekið upp, vegna þess að það hefur ekki verið sent til þingsins ennþá. Við munum þurfa að vera þolinmóð, aðeins tíminn mun leiða í ljós.

Nýja almenna gagnaverndarreglugerð ESB og afleiðingar hennar fyrir hollensku löggjöfina

Kostir & gallar

Fullnusta GDPR hefur í för með sér kosti og galla. Stærsti kosturinn er hugsanleg samhæfing sundurlausra reglugerða. Hingað til þurftu fyrirtæki að taka mið af reglugerðum um gagnavernd 28 mismunandi aðildarríkja. Þrátt fyrir nokkra kosti hefur einnig verið gagnrýnt GDPR. Í GDPR eru ákvæði sem skilja eftir pláss fyrir margvíslegar túlkanir. Öðruvísi nálgun aðildarríkjanna, hvött til menningar og forgangsröðun eftirlitsaðila, er ekki óhugsandi. Fyrir vikið er óvíst að hve miklu leyti GDPR mun ná samhæfingaráætlun sinni.

Mismunur á milli GDPR og DDPA

Nokkur munur er á almennri reglugerð um gagnavernd og hollensku persónuverndarlögin. Mikilvægasti munurinn er nefndur í fjórum kafla þessa hvítbókar. Fyrir 25. maí 2018 verður hollenska löggjafinn felldur úr gildi DDPA að öllu leyti eða að miklu leyti. Nýja reglugerðin mun hafa mikilvægar afleiðingar ekki aðeins fyrir einstaklinga heldur einnig fyrir fyrirtæki. Þess vegna er mikilvægt fyrir hollensk fyrirtæki að vera meðvitaðir um þennan mismun og afleiðingar. Að vera meðvitaður um þá staðreynd að lögin eru að breytast, er fyrsta skrefið í átt að því að farið sé eftir því.

Fara í átt að samræmi

„Hvernig verð ég samhæfður?“, Er spurningin sem margir athafnamenn spyrja sig. Mikilvægi þess að farið er að GDPR er ljóst. Hámarks sekt fyrir að fara ekki eftir reglugerðinni er fjögur prósent af ársveltu fyrra árs, eða 20 milljónir evra, hvort sem er hærra. Fyrirtæki verða að skipuleggja nálgun en oft vita þau ekki hvaða skref þau þurfa að taka. Af þeim sökum inniheldur hvítbókin hagnýt skref til að hjálpa fyrirtækinu þínu að búa sig undir samræmi við GDPR. Þegar kemur að undirbúningi hentar orðatiltækið „vel byrjað er hálf búið“.

Heildarútgáfan af þessum hvítbók er fáanleg með þessum hlekk.

Hafa samband

Ef þú hefur spurningar eða athugasemdir eftir að hafa lesið þessa grein, vinsamlegast hafðu samband við mr. Maxim Hodak, lögmaður kl Law & More í gegnum maxim.hodak@lawandmore.nl eða mr. Tom Meevis, lögmaður kl Law & More í gegnum tom.meevis@lawandmore.nl eða hringið í +31 (0) 40-369 06 80.

[1] M. Burgess, GDPR mun breyta gagnavernd, Wired 2017.

[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.

Deila