Ο νέος γενικός κανονισμός προστασίας δεδομένων της ΕΕ και οι επιπτώσεις του στην ολλανδική νομοθεσία
Σε επτά μήνες, οι ευρωπαϊκοί κανόνες προστασίας δεδομένων θα υποστούν τις μεγαλύτερες αλλαγές τους σε δύο δεκαετίες. Από τη στιγμή που δημιουργήθηκαν τη δεκαετία του '90, ο αριθμός των ψηφιακών πληροφοριών που δημιουργούμε, συλλαμβάνουμε και αποθηκεύουμε έχει αυξηθεί πολύ. [1] Με απλά λόγια, το παλαιό καθεστώς δεν ήταν πλέον κατάλληλο για σκοπούς και η ασφάλεια στον κυβερνοχώρο έχει γίνει όλο και πιο σημαντικό ζήτημα για τους οργανισμούς σε ολόκληρη την ΕΕ. Προκειμένου να προστατευθούν τα δικαιώματα των ατόμων σε σχέση με τα προσωπικά τους δεδομένα, ένας νέος κανονισμός θα αντικαταστήσει την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων: τον GDPR. Ο κανονισμός δεν έχει σχεδιαστεί μόνο για την προστασία και την ενδυνάμωση της ιδιωτικής ζωής δεδομένων όλων των πολιτών της ΕΕ, αλλά και για την εναρμόνιση των νόμων περί απορρήτου δεδομένων σε ολόκληρη την Ευρώπη, και για την αναμόρφωση του τρόπου με τον οποίο οι οργανισμοί σε ολόκληρη την περιοχή προσεγγίζουν το απόρρητο δεδομένων.
Εφαρμογή & Ολλανδικός νόμος για την εφαρμογή του κανονισμού γενικής προστασίας δεδομένων
Αν και ο GDPR θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη, οι εθνικοί νόμοι θα πρέπει να τροποποιηθούν προκειμένου να ρυθμιστούν ορισμένες πτυχές του GDPR. Ο κανονισμός περιλαμβάνει πολλές ανοιχτές έννοιες και κανόνες που πρέπει να διαμορφωθούν και να ακονιστούν στην πράξη. Στις Κάτω Χώρες, οι απαραίτητες νομοθετικές αλλαγές έχουν ήδη δημοσιευτεί στο πρώτο σχέδιο εθνικών νόμων. Εάν το Ολλανδικό Κοινοβούλιο και στη συνέχεια η Ολλανδική Γερουσία ψηφίσουν να το εγκρίνουν, ο νόμος εφαρμογής θα τεθεί σε ισχύ. Επί του παρόντος, δεν είναι σαφές πότε και με ποια μορφή το νομοσχέδιο θα εγκριθεί επίσημα, διότι δεν έχει σταλεί ακόμη στο κοινοβούλιο. Θα πρέπει να είμαστε υπομονετικοί, μόνο ο χρόνος θα το πει.
Πλεονεκτήματα μειονεκτήματα
Η επιβολή του GDPR συνεπάγεται πλεονεκτήματα, καθώς και μειονεκτήματα. Το μεγαλύτερο πλεονέκτημα είναι η πιθανή εναρμόνιση κατακερματισμένων κανονισμών. Μέχρι τώρα, οι επιχειρήσεις έπρεπε να λάβουν υπόψη τους κανονισμούς για την προστασία δεδομένων 28 διαφορετικών κρατών μελών. Παρά τα πολλά πλεονεκτήματα, ο GDPR έχει επίσης επικριθεί. Ο GDPR περιέχει διατάξεις που αφήνουν περιθώρια για πολλαπλές ερμηνείες. Δεν είναι αδιανόητη μια διαφορετική προσέγγιση από τα κράτη μέλη, με κίνητρο τον πολιτισμό και τις προτεραιότητες του επόπτη. Ως αποτέλεσμα, ο βαθμός στον οποίο ο GDPR θα επιτύχει το σύστημα εναρμόνισης είναι αβέβαιος.
Διαφορές μεταξύ του GDPR και του DDPA
Υπάρχουν κάποιες διαφορές μεταξύ του γενικού κανονισμού προστασίας δεδομένων και του ολλανδικού νόμου περί προστασίας δεδομένων. Οι σημαντικότερες διαφορές αναφέρονται στο κεφάλαιο 25 αυτής της Λευκής Βίβλου. Έως τις 2018 Μαΐου XNUMX, το DDPA θα καταργηθεί εξ ολοκλήρου ή σε μεγάλο βαθμό από τον ολλανδικό νομοθέτη. Ο νέος κανονισμός θα έχει σημαντικές συνέπειες όχι μόνο για τα φυσικά πρόσωπα αλλά και για τις επιχειρήσεις. Επομένως, είναι σημαντικό για τις ολλανδικές επιχειρήσεις να γνωρίζουν αυτές τις διαφορές και συνέπειες. Η επίγνωση του γεγονότος ότι ο νόμος αλλάζει, είναι το πρώτο βήμα προς την κατεύθυνση της συμμόρφωσης.
Προχωρώντας προς τη Συμμόρφωση
«Πώς μπορώ να συμμορφωθώ;», είναι η ερώτηση που κάνουν πολλοί επιχειρηματίες. Η σημασία της συμμόρφωσης με τον GDPR είναι σαφής. Το μέγιστο πρόστιμο λόγω μη συμμόρφωσης με τον κανονισμό είναι το 20% του ετήσιου παγκόσμιου κύκλου εργασιών του προηγούμενου έτους, ή XNUMX εκατομμύρια ευρώ, όποιο από τα δύο είναι υψηλότερο. Οι επιχειρήσεις πρέπει να σχεδιάσουν μια προσέγγιση, αλλά συχνά δεν ξέρουν τι μέτρα πρέπει να κάνουν. Για αυτόν τον λόγο, αυτή η λευκή βίβλος περιέχει πρακτικά βήματα για να βοηθήσετε την επιχείρησή σας να προετοιμαστεί για τη συμμόρφωση με τον GDPR. Όσον αφορά την προετοιμασία, το ρητό «καλά ξεκίνησε είναι το μισό» είναι σίγουρα κατάλληλο.
Η πλήρης έκδοση αυτής της Λευκής Βίβλου είναι διαθέσιμη μέσω αυτού του συνδέσμου.
Επικοινωνία
Εάν έχετε ερωτήσεις ή σχόλια μετά την ανάγνωση αυτού του άρθρου, μη διστάσετε να επικοινωνήσετε με τον κ. Maxim Hodak, δικηγόρος στο Law & More μέσω maxim.hodak@lawandmore.nl ή κ. Tom Meevis, δικηγόρος στο Law & More μέσω tom.meevis@lawandmore.nl ή καλέστε στο +31 (0)40-369 06 80.
[1] M. Burgess, GDPR θα αλλάξει την προστασία δεδομένων, Wired 2017.
[2] http://www.internetconsultatie.nl/uitvoeringswetavg/details.