Peraturan Perlindungan Data Umum EU yang baru dan implikasinya terhadap perundangan Belanda
Dalam masa tujuh bulan, peraturan perlindungan data Eropah akan mengalami perubahan terbesar dalam dua dekad. Sejak ia dicipta pada tahun 90-an, jumlah maklumat digital yang kami cipta, tangkap dan simpan telah meningkat dengan ketara.[1] Ringkasnya, rejim lama tidak lagi sesuai untuk tujuan dan keselamatan siber telah menjadi isu yang semakin penting bagi organisasi di seluruh EU.
Untuk melindungi hak individu berkenaan dengan data peribadi mereka, peraturan baharu akan menggantikan Arahan Perlindungan Data 95/46/EC: GDPR. Peraturan ini bukan sahaja direka untuk melindungi dan memperkasakan semua privasi data warga EU, tetapi juga untuk menyelaraskan undang-undang privasi data di seluruh Eropah, dan untuk membentuk semula cara organisasi di seluruh rantau ini mendekati privasi data.[2]
Kebolehlaksanaan & Akta Pelaksanaan Peraturan Perlindungan Data Umum Belanda
Walaupun GDPR akan berlaku secara langsung di semua Negara Anggota, undang-undang nasional perlu dipinda untuk mengatur aspek-aspek tertentu dari GDPR. Peraturan ini merangkumi banyak konsep dan norma terbuka yang perlu dibentuk dan dipertajam dalam praktiknya. Di Belanda, perubahan perundangan yang diperlukan telah diterbitkan dalam rancangan undang-undang nasional yang pertama. Sekiranya Parlimen Belanda dan selepas itu Senat Belanda memilih untuk menerimanya, Akta Pelaksanaan akan berkuatkuasa. Saat ini, tidak jelas kapan dan dalam bentuk apa RUU ini akan disetujui secara formal, karena belum dikirimkan ke parlemen. Kita perlu bersabar, hanya masa yang akan memberitahu.
Kebaikan keburukan
Penguatkuasaan GDPR memerlukan kelebihan dan kekurangan. Kelebihan terbesar adalah potensi penyelarasan peraturan terpecah-belah. Hingga kini, bisnis harus mempertimbangkan peraturan tentang perlindungan data dari 28 negara anggota yang berlainan. Walaupun terdapat beberapa kelebihan, GDPR juga dikritik. GDPR mengandungi peruntukan yang memberi ruang untuk pelbagai tafsiran. Pendekatan yang berbeza oleh negara anggota, didorong oleh budaya dan keutamaan penyelia, tidak dapat difikirkan. Akibatnya, sejauh mana GDPR akan mencapai skema penyelarasannya tidak dapat dipastikan.
Perbezaan antara GDPR dan DDPA
Terdapat beberapa perbezaan antara Peraturan Perlindungan Data Umum dan Akta Perlindungan Data Belanda. Perbezaan yang paling penting disebutkan dalam bab empat kertas putih ini. Menjelang 25 Mei 2018, DDPA akan dimansuhkan sepenuhnya atau sebahagian besarnya oleh Penggubal Undang-undang Belanda. Peraturan baharu itu akan mempunyai akibat penting bukan sahaja untuk orang asli tetapi juga untuk perniagaan. Oleh itu, adalah penting bagi perniagaan Belanda untuk menyedari perbezaan dan akibat ini. Menyedari hakikat bahawa undang-undang sedang berubah, merupakan langkah pertama dalam menuju ke arah pematuhan.
Melangkah ke arah Pematuhan
'Bagaimana saya menjadi patuh?', Adalah pertanyaan yang ditanyakan oleh banyak pengusaha kepada diri mereka sendiri. Kepentingan pematuhan dengan GDPR jelas. Denda maksimum kerana tidak mematuhi peraturan tersebut adalah empat persen dari perolehan global tahunan tahun sebelumnya, atau 20 juta euro, mana yang lebih tinggi. Perniagaan harus merancang pendekatan, tetapi selalunya mereka tidak tahu langkah apa yang perlu mereka lakukan. Atas sebab itu, kertas putih ini mengandungi langkah praktikal untuk membantu perniagaan anda mempersiapkan pematuhan GDPR. Ketika datang ke persiapan, pepatah 'permulaan yang baik sudah selesai' pasti sesuai.
Versi lengkap kertas putih ini boleh didapati melalui pautan ini.
Hubungi Kami
Jika anda mempunyai soalan atau komen selepas membaca artikel ini, sila hubungi mr. Ruby van Kersbergen, peguam bela di Law & More melalui [e-mel dilindungi] atau mr. Tom Meevis, peguam bela di Law & More melalui [e-mel dilindungi] atau hubungi +31 (0)40-369 06 80.
[1] M. Burgess, GDPR akan mengubah perlindungan data, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.
