什么是 FADP?
瑞士数据保护法 (FADP) 现在是 1992 年生效的第一部 FADP 的修订版。 自 2023 年 9 月 1 日起,新法律将随着修订和更新的修正案生效,以考虑当今互联网环境的当前要求。 该法规的目的是保护其数据被处理者的隐私和基本权利。
“这项法律的目的是保护处理个人数据的自然人的人格和基本权利。
与第一次发布相比,主要变化是公司现在必须解释为什么他们从客户那里收集个人数据,并且他们必须清楚地说明哪些第三方参与共享他们的个人数据。 个人现在也有权知道他们的数据将被存储多长时间以及出于什么目的。
FADP适用于谁?
FADP适用于自然人(前身为法人实体)以及处理瑞士公民个人数据的商业和非商业组织。
FADP 的地域范围与 GDPR 的地域范围类似。 这里的确切定义是,该法规适用于“在瑞士产生影响,即使它们是在国外发起的”的数据保护事项。
……“这在瑞士有影响,即使它们是在国外发起的”。
FADP规定的义务
控制者和处理者的义务
与GDPR的要求类似,FADP现在要求公司制定“处理活动登记册”(FADP第12条)。 这主要是控制者和处理者的责任。 这必须包括以下内容:
- 负责人的身份
- 数据处理的目的
- 数据主体和个人数据类别的描述
- 收件人类别
- 如果可能,个人数据的保留期限或用于确定该期限的标准;
- 如果可能,请简要说明为确保数据安全而采取的措施
- 如果数据被转移到国外,则说明国家/地区和确保充分数据保护的保障措施。
数据主体的权利
如前所述,该法律侧重于保护数据主体的个人数据。 因此,数据主体受到以下权利的保护:
- 有权获得有关其个人数据处理的信息(修订版DSG第25-27条),
- 有权从控制者那里获得其个人数据的传输或以机器可读的形式将其免费传输给另一个控制者。 (修订版DSG第28条和第29条),
- 有权不将其数据用于自动化的个人决策,其中算法是在没有人为干预的情况下使用的(第 21 条修订版DSG),
- 如果处理敏感个人数据或创建个性档案,则必须明确表示同意。 需要数据主体的同意。
FADP的执行
联邦数据保护和信息专员 (FDPIC) 的作用
FDPIC负责FADP的申请和遵守。 他还负责在瑞士教育、咨询和保护个人数据。 该机构由联邦委员会(瑞士联邦政府的执行机构)任命。
对违法行为的处罚和罚款
如果任何人违反 FADP 的法律,他们将被处以最高 250,000 瑞士法郎的罚款。 与GDPR一样,处罚与公司无关,而是与负责的自然人有关。
您应该采取哪些措施来遵守 FADP
立即开始,确保您在 2023 年 9 月 FADP 生效之前做好准备。 总部设在瑞士的公司,或在瑞士开展业务的公司,应采取以下措施:
- 记录您与法律相关的所有数据处理活动。
- 拥有符合 FADP 所有要求的有效隐私政策。
- 确保您任命一名数据保护官 (DPO) 根据 FDPIC 制定政策和程序。
- 如果您需要获得同意才能处理个人数据,请确保使用允许捕获和存储有效同意的 CMP。 需要获得的同意可以以同意横幅的形式显示,该横幅应在用户首次访问您的在线商店或公司网站时显示。
结果
毫不奇怪,FADP的当前版本正在修订以跟上技术发展。 即使您已经符合 GDPR 要求,您可能仍然需要采取一些措施。 确保您的公司合规,并拥有合法合规的同意工具。
您不太确定您的公司是否符合即将到来的 FADP 要求吗? 请咨询我们的专家,或 在此处使用我们的同意管理工具进行查看。
