ԵՄ ընդհանուր տվյալների պաշտպանության նոր կանոնակարգը և դրա հետևանքները Նիդեռլանդների օրենսդրության վրա
Յոթ ամսից Եվրոպայի տվյալների պաշտպանության կանոնները կենթարկվեն իրենց ամենամեծ փոփոխություններին վերջին երկու տասնամյակում: Քանի որ դրանք ստեղծվել են 90-ականներին, թվային տեղեկատվության քանակը, որը մենք ստեղծում, հավաքում և պահպանում ենք, զգալիորեն աճել է։[1] Պարզ ասած, հին ռեժիմն այլևս պիտանի չէր նպատակին, և կիբերանվտանգությունը դառնում է ավելի ու ավելի կարևոր խնդիր ԵՄ-ում կազմակերպությունների համար:
Իրենց անձնական տվյալների նկատմամբ ֆիզիկական անձանց իրավունքները պաշտպանելու համար նոր կանոնակարգը կփոխարինի Տվյալների պաշտպանության 95/46/ԵՀ հրահանգին՝ GDPR-ին: Կանոնակարգը ոչ միայն կոչված է պաշտպանելու և հզորացնելու ԵՄ բոլոր քաղաքացիների տվյալների գաղտնիությունը, այլ նաև ներդաշնակեցնելու տվյալների գաղտնիության մասին օրենքները ողջ Եվրոպայում և վերափոխելու այն ձևը, թե ինչպես են ամբողջ տարածաշրջանում կազմակերպությունները մոտենում տվյալների գաղտնիությանը:[2]
Կիրառելիություն և տվյալների պաշտպանության հոլանդական կանոնակարգի իրականացման ակտ
Չնայած ՀԴԲ-ն ուղղակիորեն կիրառելի կլինի բոլոր անդամ պետություններում, ՀՆԱ որոշ ասպեկտները կարգավորելու համար անհրաժեշտ է փոփոխել ազգային օրենքները: Կարգավորումը ներառում է բազմաթիվ բաց հասկացություններ և նորմեր, որոնք գործնականում պետք է ձևավորվեն և խստացվեն: Նիդեռլանդներում ազգային օրենսդրության առաջին նախագծերում արդեն հրապարակվել են անհրաժեշտ օրենսդրական փոփոխություններ: Եթե Նիդեռլանդների պառլամենտը և դրանից հետո Նիդեռլանդների Սենատը քվեարկեն դրա ընդունման օգտին, ապա ուժի մեջ մտնելու մասին օրենքը ուժի մեջ կմտնի: Ներկայումս պարզ չէ, թե երբ և ինչ ձևով օրինագիծը պաշտոնապես կընդունվի, քանի որ այն դեռևս չի ուղարկվել խորհրդարան: Մենք պետք է համբերատար լինենք, միայն ժամանակը կասի:
Առավելությունները և թերությունները
GDPR- ի կիրառումը ենթադրում է առավելություններ, ինչպես նաև թերություններ: Ամենամեծ առավելությունն այն մասնատված կանոնակարգերի հնարավոր ներդաշնակեցումն է: Մինչ այժմ բիզնեսը պետք է հաշվի առներ 28 տարբեր անդամ պետությունների տվյալների պաշտպանության կանոնակարգերը: Չնայած մի քանի առավելություններին, քննադատվել է նաև GDPR- ն: GDPR- ն պարունակում է դրույթներ, որոնք տեղ են թողնում բազմաթիվ մեկնաբանությունների համար: Անդամ պետությունների կողմից այլ մոտեցում, որը խրախուսվում է մշակույթի և վերահսկողի գերակայությունների կողմից, աներևակայելի է: Արդյունքում անորոշ է, թե որքանով է ՀՆԱ-ն հասնելու իր ներդաշնակեցման սխեմային:
Տարբերությունները GDPR- ի և DDPA- ի միջև
Կան որոշ տարբերություններ Տվյալների պաշտպանության ընդհանուր կանոնակարգի և Հոլանդիայի տվյալների պաշտպանության ակտի միջև: Ամենակարևոր տարբերությունները նշված են այս սպիտակ թղթի չորրորդ գլխում: Մինչև 25 թվականի մայիսի 2018-ը DDPA-ն ամբողջությամբ կամ մեծ չափով կչեղարկվի Նիդեռլանդների օրենսդիրի կողմից: Նոր կարգավորումը կարևոր հետևանքներ կունենա ոչ միայն ֆիզիկական անձանց, այլև բիզնեսի համար։ Հետևաբար, հոլանդական բիզնեսի համար կարևոր է տեղյակ լինել այս տարբերությունների և հետևանքների մասին: Տեղյակ լինելով այն փաստին, որ օրենք փոխվում է, առաջին քայլն է դեպի համապատասխանություն շարժվելու համար:
Շարժվել դեպի համապատասխանությունը
«Ինչպե՞ս եմ ես դժգոհանում», - հարց է, որը շատ ձեռներեցներ են իրենց հարցնում: ՀԳՀԾ-ի համապատասխանության կարևորությունը պարզ է: Կանոնակարգը չկատարելու առավելագույն տուգանքը նախորդ տարվա տարեկան գլոբալ շրջանառության չորս տոկոսն է, կամ 20 միլիոն եվրո, անկախ նրանից, թե ով է ավելի բարձր: Բիզնեսները պետք է պլանավորեն մոտեցում, բայց հաճախ նրանք չգիտեն, թե ինչ քայլեր են անհրաժեշտ ձեռնարկել: Այդ իսկ պատճառով, այս սպիտակ թերթը պարունակում է գործնական քայլեր, որոնք կօգնեն ձեր բիզնեսին պատրաստվել GDPR- ի համապատասխանությանը: Երբ պատրաստվում է նախապատրաստումը, «լավ է սկսվել կիսատ թողած» ասացվածքը միանշանակ հարմար է:
Այս սպիտակ թղթի ամբողջական տարբերակը հասանելի է այս հղումով:
Կապ
Եթե այս հոդվածը կարդալուց հետո ունեք հարցեր կամ մեկնաբանություններ, խնդրում ենք ազատ զգալ կապվել պրն. Ռուբի վան Կերսբերգեն, փաստաբան Law & More ruby.van.kersbergen@lawandmore.nl կամ mr. Թոմ Միվիս, փաստաբան Law & More tom.meevis@lawandmore.nl-ի միջոցով կամ զանգահարել +31 (0)40-369 06 80 հեռախոսահամարով:
[1] M. Burgess, GDPR- ը կփոխի տվյալների պաշտպանությունը ՝ լարային 2017:
[2] https://www.internetconsultatie.nl/uitvoeringswetavg/details.