ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปใหม่และความหมายของกฎหมายเนเธอร์แลนด์

In seven months, Europe’s data protection rules will undergo their biggest changes in two decades. Since they were created in the 90s, the amount of digital information we create, capture, and store has vastly increased.[1] Simply put, the old regime was no longer fit for purpose and cyber security has become an increasingly important issue for the organisations across the EU. In order to protect the rights of individuals in respect of their personal data, a new regulation will replace the Data Protection Directive 95/46/EC: the GDPR. The regulation is not only designed to protect and empower all EU citizens data privacy, but also to harmonize data privacy laws across Europe, and to reshape the way organizations across the region approach data privacy.[2]

Applicability & The Dutch General Data Protection Regulation Implementation Act

แม้ว่า GDPR จะนำไปใช้โดยตรงในทุกประเทศสมาชิกกฎหมายของประเทศจะต้องได้รับการแก้ไขเพื่อควบคุมบางแง่มุมของ GDPR ระเบียบนี้รวมถึงแนวคิดและบรรทัดฐานที่เปิดกว้างมากมายซึ่งจำเป็นต้องมีรูปร่างและความคมชัดในการปฏิบัติ ในประเทศเนเธอร์แลนด์มีการเผยแพร่การเปลี่ยนแปลงทางกฎหมายที่จำเป็นในร่างกฎหมายระดับชาติฉบับแรก หากรัฐสภาดัตช์และหลังจากนั้นวุฒิสภาเนเธอร์แลนด์ลงมติให้ยอมรับก็จะมีผลบังคับใช้ ปัจจุบันยังไม่ชัดเจนว่าจะมีการนำมาใช้อย่างเป็นทางการเมื่อใดและในรูปแบบใดเนื่องจากยังไม่ได้ส่งไปยังรัฐสภา เราจะต้องอดทนรอเวลาจะบอกเท่านั้น

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปใหม่และความหมายของกฎหมายเนเธอร์แลนด์

ข้อดีข้อเสีย

การบังคับใช้ของ GDPR สร้างความได้เปรียบเช่นเดียวกับข้อเสีย ข้อได้เปรียบที่ใหญ่ที่สุดคือการรวมกันของกฎระเบียบที่แยกส่วน ถึงตอนนี้ธุรกิจต่างๆต้องคำนึงถึงกฎระเบียบในการปกป้องข้อมูลของ 28 ประเทศสมาชิกที่แตกต่างกัน แม้จะมีข้อดีหลายประการ แต่ GDPR ก็ถูกวิพากษ์วิจารณ์เช่นกัน GDPR มีบทบัญญัติที่ออกจากห้องสำหรับการตีความหลาย ๆ แนวทางที่แตกต่างจากรัฐสมาชิกซึ่งได้รับแรงบันดาลใจจากวัฒนธรรมและลำดับความสำคัญของหัวหน้างานนั้นไม่สามารถคิดได้ เป็นผลให้ขอบเขตที่ GDPR จะบรรลุโครงการความกลมกลืนของมันมีความไม่แน่นอน

ความแตกต่างระหว่าง GDPR และ DDPA

มีความแตกต่างบางประการระหว่างกฎการคุ้มครองข้อมูลทั่วไปและพระราชบัญญัติการปกป้องข้อมูลของเนเธอร์แลนด์ ความแตกต่างที่สำคัญที่สุดถูกกล่าวถึงในบทที่สี่ของกระดาษสีขาวนี้ ภายในวันที่ 25 พฤษภาคม 2018 สภาผู้แทนราษฎรชาวดัตช์จะยกเลิกหรือยกเลิกการเพิกถอน DDPA ทั้งหมด กฎระเบียบใหม่จะมีผลกระทบที่สำคัญไม่เพียง แต่สำหรับบุคคลธรรมดา แต่ยังสำหรับธุรกิจ ดังนั้นจึงเป็นเรื่องสำคัญที่ธุรกิจของชาวดัตช์จะต้องตระหนักถึงความแตกต่างและผลที่ตามมา ตระหนักถึงความจริงที่ว่ากฎหมายมีการเปลี่ยนแปลงเป็นขั้นตอนแรกในการก้าวไปสู่การปฏิบัติตาม

ก้าวไปสู่การปฏิบัติตามกฎระเบียบ

'ฉันจะกลายเป็นได้อย่างไร' เป็นคำถามที่ผู้ประกอบการหลายคนถามตัวเอง ความสำคัญของการปฏิบัติตาม GDPR นั้นชัดเจน ค่าปรับสูงสุดสำหรับความล้มเหลวในการปฏิบัติตามกฎระเบียบคือร้อยละสี่ของมูลค่าการซื้อขายทั่วโลกของปีที่แล้วหรือ 20 ล้านยูโรแล้วแต่จำนวนใดจะสูงกว่า ธุรกิจต้องวางแผนแนวทาง แต่บ่อยครั้งที่พวกเขาไม่รู้ว่าต้องทำอะไรบ้าง ด้วยเหตุผลดังกล่าวกระดาษสีขาวเล่มนี้จึงมีขั้นตอนการปฏิบัติเพื่อช่วยให้ธุรกิจของคุณเตรียมพร้อมสำหรับการปฏิบัติตาม GDP เมื่อพูดถึงการเตรียมตัวคำพูดที่ว่า 'การเริ่มต้นอย่างดีนั้นทำได้เสร็จครึ่งเวลา' นั้นเหมาะสมอย่างยิ่ง

เอกสารไวท์เปเปอร์ฉบับสมบูรณ์สามารถดูได้ผ่านลิงค์นี้

ติดต่อเรา

หากคุณมีคำถามหรือความคิดเห็นหลังจากอ่านบทความนี้โปรดติดต่อนาย Maxim Hodak ทนายความกฎหมายที่ Law & More ทาง maxim.hodak@lawandmore.nl หรือ mr. Tom Meevis ทนายความที่ Law & More via tom.meevis@lawandmore.nl or call +31 (0)40-369 06 80.

[1] M. Burgess, GDPR จะเปลี่ยนการปกป้องข้อมูล, Wired 2017

[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details

เเชร์