تخطي إلى المحتوى الرئيسي
🤗 إفطار انطلاق معرض إنفست غلاس 2026 في جنيف - 29 يناير - #1 Sovereign Swiss CRM       انضم إلينا

كتبه InvestGlass وضمن .

ما هو FADP؟ - القانون الاتحادي الجديد لحماية البيانات (nFADP)

مبنى أبيض وبني بجانب مسطح مائي هادئ

إن الحوكمة البيئية والاجتماعية والبيئية (ESG) أصبح إطار العمل جزءًا لا يتجزأ من استراتيجيات الاستثمار بشكل متزايد. في عام 2023، حققت الصناديق المستدامة عائدًا متوسطًا قدره 12.6%, متفوقًا بذلك على الصناديق التقليدية، والتي كان متوسط عائدها 8.6%. ويعكس هذا الاتجاه تفضيل المستثمرين المتزايد للأصول المتوافقة مع الحوكمة البيئية والاجتماعية والمؤسسية.IEEFA+1مورجان ستانلي+1مورجان ستانلي+1

على الصعيد الإقليمي، لا تزال أوروبا تحتل الصدارة في ESG الاستثمارات، والمحاسبة عن 84% من أصول الصناديق العالمية المستدامة اعتبارًا من سبتمبر 2023. في المقابل، تمتلك الولايات المتحدة 11% من هذه الأصول، مما يشير إلى وجود تفاوت كبير في اعتماد الحوكمة البيئية والاجتماعية والمؤسسية بين المناطق.ويكيبيديا

تؤكد هذه الأرقام على الأهمية المتزايدة للاعتبارات البيئية والاجتماعية وحوكمة الشركات في تشكيل سياسات الشركات وقرارات الاستثمار على مستوى العالم.

القانون الاتحادي بشأن حماية الدونيات
Bundesgesetz über den Datenschutz
القانون الفدرالي لحماية البيانات الشخصية

ما الذي تحتاج إلى معرفته؟

  • الموافقة غير مطلوبة لجمع/معالجة البيانات في جميع الظروف.
  • يدخل حيز التنفيذ في 1 سبتمبر 2023.
  • ينطبق على الأشخاص الطبيعيين (لم يعد ينطبق على الأشخاص الاعتباريين) والكيانات التجارية وغير التجارية التي تعالج بيانات المواطنين السويسريين.
  • الكيانات مسؤولة عن معالجة البيانات المتوافقة حتى لو كانت تستخدم جهات خارجية (مثل البائعين) للقيام بذلك.
  • يجب على جميع المعالجات اتخاذ تدابير تنظيمية وتقنية معقولة لضمان خصوصية البيانات وأمنها.
  • ينطبق على البيانات في كل من الملفات المادية والإلكترونية.
  • القانون خارج الحدود الإقليمية، لا يجب أن يكون مقر الكيانات التي تعالج البيانات الشخصية في سويسرا.
  • تحظر عمليات نقل البيانات الشخصية من سويسرا إلى البلدان التي ليس لديها اتفاقية كفاية معها ما لم يتم الحصول على موافقة المستخدم الصريحة من أصحاب البيانات.

إرشادات الإخطار

قبل إجراء أي عملية جمع للبيانات، يجب إخطار الأفراد، بغض النظر عما إذا كانت موافقتهم ضرورية لمعالجة البيانات اللاحقة.

يجب على الشركات مشاركة التفاصيل التالية بشفافية، ربما على صفحة ويب مخصصة لسياسة الخصوصية، والتي تعد أيضًا معايير أساسية للحصول على موافقة صالحة:

- من يتحكم في البيانات: الشركة أم طرف خارجي.

- كيفية الاتصال بمراقب البيانات.

- من يتلقى البيانات وأي أطراف أخرى تتفاعل مع مجموعة البيانات.

- بلد المستلم إذا كان سيتم إرسال البيانات عبر الحدود.

- أسباب جمع البيانات واستخدامها.

- فئات البيانات ذات الصلة التي يتم جمعها.

- كيف يتم جمع البيانات، إن أمكن.

- المبرر القانوني للمعالجة، إن أمكن.

- الحقوق التي يتمتع بها الأفراد فيما يتعلق ببياناتهم بموجب قانون حماية البيانات المالية، بما في ذلك قدرتهم على رفض الموافقة أو التراجع عنها.

إرشادات الموافقة

على عكس اللائحة العامة لحماية البيانات، تسمح اللائحة العامة لحماية البيانات للكيانات بالتعامل مع البيانات الشخصية دون أساس قانوني مميز ما لم يتم استيفاء شروط محددة. تشمل الحالات التي تتطلب الموافقة ما يلي:

- إدارة البيانات الفردية الحساسة.

- أنشطة التنميط عالية الخطورة التي يقوم بها الأفراد العاديون.

- مهام التنميط التي تقوم بها مؤسسة اتحادية (الحكومة).

- مشاركة البيانات مع الدول الخارجية التي تفتقر إلى تدابير كافية لحماية البيانات.

في حين أن القانون الاتحادي بشأن حماية البيانات الخارجية يوفر أسسًا قانونية بديلة لمعالجة البيانات بخلاف الموافقة (مثل التفويضات القانونية أو المصلحة العامة الغالبة)، إلا أنها محدودة أكثر مقارنةً باللائحة العامة لحماية البيانات. إذا اعتُبرت الموافقة ضرورية، فيجب تأمينها إما قبل أو أثناء مرحلة جمع البيانات. على غرار النظام الأوروبي العام لحماية البيانات، ينص قانون حماية البيانات المالية على أن تكون موافقة المستخدم مفصلة ومستنيرة ومقدمة بحرية. للمساعدة في ضمان الامتثال، من الضروري وجود نظام أساسي لإدارة الموافقة. يمكن أن يساعد ذلك في إنشاء إشعارات مستخدمين متوافقة - على سبيل المثال، من خلال تعزيز صفحة سياسة الخصوصية - وفي التقاط وأرشفة الموافقات المتوافقة. بمساعدة تحديد الموقع الجغرافي، من الممكن إعداد تكوينات متعددة، بما يتوافق مع لوائح متنوعة مثل اللائحة العامة لحماية البيانات العامة واللائحة العامة لحماية البيانات (GDPR)، والتي يتم تعديلها بناءً على موقع المستخدم.

حقوق العملاء

- الاستفسار عما إذا كانت المعلومات المتعلقة بهم تتم معالجتها أو تمت معالجتها (لا يمكنهم التخلي عن هذا الحق في المعرفة مسبقًا) وطلب الاطلاع على البيانات التي تم جمعها عنهم.

- الحصول على نسخة مادية من بياناتهم، إما مطبوعة أو مصورة، دون تكبد أي تكاليف.

- طلب إجراء تصحيحات على بياناتهم الشخصية إذا تبين أنها خاطئة أو غير شاملة (يمكن تقييد هذا الطلب أو رفضه أو تأجيله لأسباب مثل المخاوف الأمنية أو لحماية التحقيقات الجنائية أو لإعطاء الأولوية لحقوق الأطراف الثالثة المهمة).

قائمة مراجعة FADP الخاصة بك

  • قم بإعداد أو تحديث سياسة خصوصية موقعك الإلكتروني، المصممة خصيصًا لنشاطك التجاري والمستخدمين والبيانات التي تتعامل معها.
  • إبلاغ المستخدمين دائمًا بمعالجة البيانات، حتى إذا لم تكن هناك حاجة إلى موافقتهم.
  • استخدم منصة الموافقة للحفاظ على تحديث سياسة الخصوصية الخاصة بك وجعلها سهلة الاستخدام.
  • ضع قائمة واضحة بالبلدان التي تشارك البيانات معها، وإذا كانت تلك البلدان تفتقر إلى اتفاقية بيانات، فاحصل على موافقة المستخدم قبل المشاركة.
  • جمع أذونات المستخدم وتخزينها بشكل آمن، خاصة للبيانات الحساسة.
  • حدّث قواعد بيانات شركتك وشاركها مع فريقك.
  • الاحتفاظ بسجل لجميع أنشطة البيانات.
  • وضع نظام لمعالجة طلبات المستخدمين المتعلقة بالبيانات على الفور، مثل الوصول أو التصحيحات.
  • ضمان حصول المستخدمين على بياناتهم بسهولة، سواء على الورق أو في تنسيق رقمي مشترك.
  • قم بإجراء تقييم إذا كنت تتعامل مع الكثير من البيانات الحساسة.
  • وضع خطة لخرق البيانات وإخطار الأطراف اللازمة، بما في ذلك الأطراف الثالثة، في حالة حدوث خرق.
  • قم بتحديث العقود مع الجهات الخارجية لضمان سلامة البيانات. تذكّر، أنت المسؤول في النهاية.
  • احتفظ بالبيانات طالما كانت هناك حاجة إليها فقط وقم بإزالتها أو إخفاء هويتها بعد ذلك.
  • تعيين مسؤول حماية البيانات لإدارة السياسات والتواصل مع المستخدمين.
  • التشاور بانتظام مع الخبراء القانونيين حول واجباتك بموجب قانون حماية الطفل والأسرة.

تنويه هام: المعلومات المقدمة في هذا المستند لا تشكل، ولا يُقصد منها أن تشكل مشورة قانونية؛ وبدلاً من ذلك، فإن جميع المعلومات والمحتوى والمواد المتاحة على هذا الموقع هي لأغراض إعلامية عامة فقط. يجب على قراء هذه الوثيقة الاتصال بمحاميهم للحصول على المشورة فيما يتعلق بأي مسألة قانونية معينة. لا يجب على أي قارئ أو مستخدم أو متصفح لهذا الموقع أن يتصرف أو يمتنع عن التصرف على أساس المعلومات الواردة في هذا الموقع دون طلب المشورة القانونية أولاً من محامٍ في الولاية القضائية ذات الصلة. المحامي الخاص بك هو الوحيد الذي يمكنه تقديم ضمانات بأن المعلومات الواردة هنا - وتفسيرك لها - قابلة للتطبيق أو مناسبة لحالتك الخاصة.

FADP