Новы Рэгламент ЕС аб абароне дадзеных і яго наступствы для заканадаўства Галандыі
За сем месяцаў у Еўропе правілы абароны дадзеных перажывуць свае самыя вялікія змены за два дзесяцігоддзі. Паколькі яны былі створаны ў 90-я гады, колькасць лічбавай інфармацыі, якую мы ствараем, захопліваем і захоўваем, значна павялічылася [1]. Прасцей кажучы, стары рэжым ужо не адпавядаў прызначэнню, і кібербяспека становіцца ўсё больш актуальнай праблемай для арганізацый усяго ЕС. З мэтай абароны правоў грамадзян на свае асабістыя дадзеныя новая пастанова заменіць Дырэктыву аб абароне дадзеных 95/46 / ЕС: GDPR. Пастанова прызначана не толькі для абароны і пашырэння правоў прыватных дадзеных усіх грамадзян ЕС, але і для гарманізацыі заканадаўства аб прыватнасці дадзеных у Еўропе, а таксама для перастаноўкі спосабаў арганізацыі ў рэгіёне падыходзіць да прыватнасці дадзеных [2].
Дастасавальнасць і Закон аб увядзенні ў жыццё Агульнага заканадаўства аб абароне дадзеных
Нягледзячы на тое, што GDPR будзе ўжывацца непасрэдна ва ўсіх дзяржавах-членах, нацыянальныя законы павінны быць унесены дапаўненні, каб рэгуляваць некаторыя аспекты GDPR. Рэгламент прадугледжвае мноства адкрытых канцэпцый і норм, якія неабходна сфарміраваць і ўдасканаліць на практыцы. У Нідэрландах неабходныя заканадаўчыя змены ўжо апублікаваны ў першым праекце нацыянальных законаў. Калі парламент Нідэрландаў і пасля гэтага сенат Галандыі прагаласуе за яго прыняцце, Закон аб імплементацыі ўступіць у сілу. Цяпер незразумела, калі і ў якой форме законапраект будзе афіцыйна прыняты, бо ён яшчэ не накіраваны ў парламент. Нам трэба быць цярплівымі, пакажа толькі час.
Перавагі і недахопы
Выкананне GDPR цягне за сабой і плюсы, і недахопы. Самая вялікая перавага - патэнцыяльная гарманізацыя фрагментаваных правілаў. Да гэтага часу прадпрыемствы мусілі ўлічваць нормы, якія тычацца аховы дадзеных 28 розных дзяржаў-членаў. Нягледзячы на шэраг пераваг, GDPR таксама падвяргаецца крытыцы. GDPR змяшчае палажэнні, якія пакідаюць месца для шматлікіх тлумачэнняў. Іншы падыход дзяржаў-членаў, матываваны культурай і прыярытэтамі кіраўніка, нельга сказаць. Як вынік, ступень дасягнення GDPR сваёй схемы гарманізацыі нявызначаная.
Адрозненні паміж GDPR і DDPA
Існуюць некаторыя адрозненні паміж Агульным рэгламентам аб абароне дадзеных і галандскім Законам аб абароне дадзеных. Найбольш важныя адрозненні ўзгадваюцца ў чацвёртай частцы гэтай белай кнігі. Да 25 мая 2018 года галандскі заканадаўца цалкам або ў значнай ступені будзе адменены DDPA. Новы нарматыўны акт будзе мець важныя наступствы не толькі для фізічных асоб, але і для бізнесу. Таму для галандскіх прадпрыемстваў важна ведаць пра гэтыя адрозненні і наступствы. Будучы ў курсе таго, што закон мяняецца, гэта першы крок у кірунку выканання патрабаванняў.
Перамяшчэнне да адпаведнасці
«Як мне стаць паслухмяным?» - гэта пытанне, які задаюць сабе многія прадпрымальнікі. Важнасць выканання GDPR відавочная. Максімальны штраф за невыкананне рэгламенту складае чатыры працэнты гадавога сусветнага абароту мінулага года, альбо 20 мільёнаў еўра, у залежнасці ад таго, што вышэй. Прадпрыемствы павінны планаваць падыход, але часта яны не ведаюць, якія крокі трэба зрабіць. З гэтай прычыны ў гэтай белай кнізе ёсць практычныя крокі, якія дапамогуць вашаму бізнесу падрыхтавацца да выканання патрабаванняў GDPR. Калі гаворка ідзе пра падрыхтоўку, безумоўна, падыходзіць прымаўка: "Пачалося напалову".
Поўная версія гэтага дакумента даступная па гэтай спасылцы.
кантакт
Калі ў вас ёсць пытанні ці заўвагі пасля прачытання гэтага артыкула, калі ласка, звяжыцеся са мр. Максім Ходак, адвакат ад Law & More праз maxim.hodak@lawandmore.nl альбо mr. Том Мейвіс, адвакат у Law & More праз tom.meevis@lawandmore.nl альбо па тэлефоне +31 (0) 40-369 06 80.
[1] М. Бургес, GDPR зменіць абарону дадзеных, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.
