ЕО-ның Деректерді қорғаудың жаңа жалпы ережесі және оның Голландия заңнамасына әсері
Жеті айдан кейін Еуропаның деректерді қорғау ережелері жиырма жылдағы ең үлкен өзгерістерге ұшырайды. Олар 90-шы жылдары жасалғандықтан, біз жасайтын, түсіретін және сақтайтын цифрлық ақпараттың көлемі айтарлықтай өсті.[1] Қарапайым тілмен айтқанда, ескі режим енді мақсатқа сай болмады және киберқауіпсіздік бүкіл ЕО ұйымдары үшін барған сайын маңызды мәселеге айналды. Жеке тұлғалардың жеке деректеріне қатысты құқықтарын қорғау үшін 95/46/EC Деректерді қорғау директивасының орнына жаңа ереже енгізіледі: GDPR. Ереже ЕО барлық азаматтарының деректерінің құпиялылығын қорғау және кеңейту үшін ғана емес, сонымен қатар Еуропадағы деректердің құпиялылығы туралы заңдарды үйлестіруге және аймақтағы ұйымдардың деректердің құпиялылығына көзқарасын өзгертуге арналған.[2]
Қолданылуы және Голландияның Деректерді қорғаудың жалпы ережелерін енгізу актісі
GDPR барлық мүше мемлекеттерде тікелей қолданылатын болса да, GDPR кейбір аспектілерін реттеу үшін ұлттық заңдарға түзетулер енгізу қажет болады. Регламент практикада пысықтауды және нақтылауды қажет ететін көптеген ашық ұғымдар мен нормаларды қамтиды. Нидерландыда қажетті заңнамалық өзгерістер ұлттық заңдардың бірінші жобасында жарияланды. Нидерланд парламенті және одан кейін Нидерланд сенаты оны қабылдауға дауыс берсе, Іске асыру туралы заң күшіне енеді. Әзірге заң жобасының қашан және қандай формада ресми түрде қабылданатыны белгісіз, себебі ол әлі парламентке жолданбаған. Сабырлы болуымыз керек, тек уақыт көрсетеді.
Артықшылықтары мен кемшіліктері
GDPR қолданудың артықшылықтарымен қатар кемшіліктері де бар. Ең үлкен артықшылығы - бөлшектелген нормативтік құқықтық актілерді әлеуетті үйлестіру. Осы уақытқа дейін бизнес 28 түрлі мүше мемлекеттердің деректерін қорғау ережелерін есепке алуы керек еді. Бірнеше артықшылықтарға қарамастан, GDPR да сынға ұшырады. GDPR бірнеше түсіндіруге мүмкіндік беретін ережелерді қамтиды. Мүше мемлекеттердің мәдениет пен супервайзердің басымдықтарына негізделген басқа көзқарасы ойға келмейтін нәрсе емес. Нәтижесінде GDPR өзінің үйлестіру схемасына қаншалықты қол жеткізетіндігі белгісіз.
GDPR мен DDPA арасындағы айырмашылықтар
Деректерді қорғау туралы жалпы ереже мен Голландиялық деректерді қорғау туралы заң арасында кейбір айырмашылықтар бар. Ең маңызды айырмашылықтар осы ақ қағаздың төртінші тарауында айтылған. 25 жылдың 2018 мамырына қарай DDPA толық немесе айтарлықтай дәрежеде Нидерланд заң шығарушысының күшін жояды. Жаңа ереже тек жеке тұлғалар үшін ғана емес, бизнес үшін де маңызды салдарларға ие болады. Сондықтан голландиялық бизнес үшін бұл айырмашылықтар мен салдарларды білу маңызды. Заңның өзгеріп жатқанын білу – сәйкестікке көшудің алғашқы қадамы.
Сәйкестікке көшу
«Мен қалайша талаптарға сай боламын?» деген сұрақты көптеген кәсіпкерлер өздеріне қояды. GDPR сәйкестік маңыздылығы анық. Регламентке бағынбағаны үшін ең жоғары айыппұл алдыңғы жылдың жылдық әлемдік айналымының төрт пайызын немесе қайсысы жоғары болса, 20 миллион еуроны құрайды. Кәсіпорындар тәсілді жоспарлауы керек, бірақ көбінесе олар қандай қадамдар жасау керектігін білмейді. Осы себепті бұл ақ қағазда сіздің бизнесіңізге GDPR сәйкестігіне дайындалуға көмектесетін практикалық қадамдар бар. Дайындыққа келетін болсақ, «жақсы басталғанның жартысы бітті» деген сөз дұрыс.
Ақ қағаздың толық нұсқасын осы сілтеме бойынша алуға болады.
байланыс
Осы мақаланы оқығаннан кейін сұрақтарыңыз немесе түсініктемелеріңіз болса, мырзаға хабарласыңыз. Руби ван Керсберген, заңгер Law & More ruby.van.kersbergen@lawandmore.nl немесе mr. Том Мивис, заңгер Law & More tom.meevis@lawandmore.nl арқылы немесе +31 (0)40-369 06 80 нөміріне қоңырау шалыңыз.
[1] M. Burgess, GDPR деректерді қорғауды өзгертеді, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.