تجاوز إلى المحتوى الرئيسي
مبنى أبيض وبني بجانب جسم مائي هادئ

ما هو FADP؟ - القانون الاتحادي الجديد بشأن حماية البيانات (nFADP)

كتبه إنفست جلاس على .

القانون الاتحادي لحماية السندات
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati

ماذا تريد أن تعرف؟

  • الموافقة غير مطلوبة لجمع / معالجة البيانات في جميع الظروف.
  • يدخل حيز التنفيذ في 1 سبتمبر 2023.
  • ينطبق على الأشخاص الطبيعيين (لم يعد الأشخاص الاعتباريين) والكيانات التجارية وغير التجارية التي تعالج بيانات المواطنين السويسريين.
  • الكيانات مسؤولة عن معالجة البيانات المتوافقة حتى إذا كانت تستخدم أطرافا ثالثة (مثل البائعين) للقيام بذلك.
  • يجب على جميع المعالجات اتخاذ تدابير تنظيمية وتقنية معقولة لضمان خصوصية البيانات وأمانها.
  • ينطبق على البيانات في كل من الملفات المادية والإلكترونية.
  • القانون خارج الحدود الإقليمية ، لا يجب أن يكون مقر الكيانات التي تعالج البيانات الشخصية في سويسرا.
  • يحظر نقل البيانات الشخصية من سويسرا إلى البلدان التي ليس لديهم اتفاقية كفاية معها ما لم يتم الحصول على موافقة صريحة من المستخدم من أصحاب البيانات.

إرشادات الإخطار

قبل إجراء أي جمع للبيانات ، يجب إخطار الأفراد ، بغض النظر عما إذا كانت موافقتهم ضرورية لمعالجة البيانات اللاحقة.

يجب على الشركات مشاركة التفاصيل التالية بشفافية ، ربما على صفحة ويب مخصصة لسياسة الخصوصية ، والتي تعد أيضا معايير أساسية للحصول على موافقة صالحة:

• من يتحكم في البيانات: الشركة أم طرف خارجي.

• كيفية الاتصال بمراقب البيانات.

• من يتلقى البيانات وأي أطراف أخرى تتفاعل مع مجموعة البيانات.

• بلد المتلقي إذا كان سيتم إرسال البيانات عبر الحدود.

• أسباب جمع البيانات واستخدامها.

• فئات البيانات ذات الصلة التي يجري جمعها.

• كيف يتم جمع البيانات، إن وجدت.

• المبرر القانوني للمعالجة ، إن وجد.

• الحقوق التي يتمتع بها الأفراد فيما يتعلق ببياناتهم بموجب FADP ، بما في ذلك قدرتهم على رفض أو سحب الموافقة.

إرشادات الموافقة

على عكس اللائحة العامة لحماية البيانات ، يسمح FADP للكيانات بالتعامل مع البيانات الشخصية دون أساس قانوني متميز ما لم يتم استيفاء شروط محددة. تشمل الحالات التي تتطلب الموافقة ما يلي:

• إدارة البيانات الفردية الحساسة.

• أنشطة التنميط عالية الخطورة التي يقوم بها الأفراد.

• تحديد المهام التي تضطلع بها مؤسسة اتحادية (حكومة).

• تبادل البيانات مع الدول الخارجية التي تفتقر إلى تدابير كافية لحماية البيانات.

في حين أن FADP تقدم أسسا قانونية بديلة لمعالجة البيانات بخلاف الموافقة (مثل التفويضات القانونية أو المصلحة العامة السائدة) ، إلا أنها محدودة أكثر مقارنة باللائحة العامة لحماية البيانات. إذا اعتبرت الموافقة ضرورية ، فيجب تأمينها إما قبل أو أثناء مرحلة جمع البيانات. على غرار اللائحة العامة لحماية البيانات ، يفرض FADP أن تكون موافقة المستخدم مفصلة ومستنيرة وتعطى بحرية. للمساعدة في ضمان الامتثال ، تعد منصة إدارة الموافقة ضرورية. يمكن أن يساعد ذلك في إنشاء إشعارات مستخدم متوافقة - على سبيل المثال ، من خلال تحسين صفحة سياسة الخصوصية - وفي التقاط الموافقات المتوافقة وأرشفتها. بمساعدة تحديد الموقع الجغرافي ، من الممكن إعداد تكوينات متعددة ، تلبي اللوائح المتنوعة مثل GDPR و FADP ، ويتم تعديلها بناء على موقع المستخدم.

حقوق العملاء

• الاستفسار عما إذا كانت المعلومات المتعلقة بهم تتم معالجتها أو تمت معالجتها (لا يمكنهم التخلي عن هذا الحق في المعرفة مسبقا) واطلب عرض البيانات التي تم جمعها عنهم.

• الحصول على نسخة ورقية من بياناتهم ، سواء كانت مطبوعة أو مصورة ، دون تكبد أي تكاليف.

• طلب تصحيحات لبياناتهم الشخصية إذا تبين أنها خاطئة أو غير شاملة (يمكن تقييد هذا الطلب أو رفضه أو تأجيله لأسباب مثل المخاوف الأمنية أو لحماية التحقيقات الجنائية أو إعطاء الأولوية لحقوق الأطراف الثالثة المهمة).

قائمة مراجعة FADP الخاصة بك

  • قم بإنشاء أو تحديث سياسة خصوصية موقع الويب الخاص بك ، والمصممة خصيصا لعملك والمستخدمين والبيانات التي تتعامل معها.
  • أبلغ المستخدمين دائما بمعالجة البيانات، حتى إذا لم تكن موافقتهم مطلوبة.
  • استخدم منصة موافقة للحفاظ على سياسة الخصوصية الخاصة بك محدثة وسهلة الاستخدام.
  • ضع قائمة واضحة بالبلدان التي تشارك البيانات معها، وإذا كانت هذه البلدان تفتقر إلى اتفاقية بيانات، فاحصل على موافقة المستخدم قبل المشاركة.
  • جمع أذونات المستخدم وتخزينها بشكل آمن، خاصة بالنسبة للبيانات الحساسة.
  • قم بتحديث قواعد بيانات شركتك ومشاركتها مع فريقك.
  • احتفظ بسجل لجميع أنشطة البيانات.
  • لديك نظام معمول به لمعالجة طلبات بيانات المستخدمين على الفور ، مثل الوصول أو التصحيحات.
  • تأكد من أن المستخدمين يمكنهم الحصول على بياناتهم بسهولة ، إما على الورق أو بتنسيق رقمي مشترك.
  • قم بإجراء تقييم إذا كنت تتعامل مع الكثير من البيانات الحساسة.
  • ضع خطة لخروقات البيانات وأبلغ الأطراف الضرورية ، بما في ذلك الأطراف الثالثة ، في حالة حدوث خرق.
  • تحديث العقود مع أطراف ثالثة لضمان سلامة البيانات. تذكر أنك المسؤول في النهاية.
  • احتفظ بالبيانات فقط طالما دعت الحاجة وقم بإزالتها أو إخفاء هويتها بعد ذلك.
  • تعيين عميل محتمل لحماية البيانات لإدارة السياسات والتواصل مع المستخدمين.
  • استشر بانتظام الخبراء القانونيين حول واجباتك بموجب FADP.

إخلاء مسؤولية هام: المعلومات المقدمة في هذا المستند لا تشكل ولا يقصد بها أن تشكل مشورة قانونية ؛ بدلا من ذلك ، جميع المعلومات والمحتوى والمواد المتاحة على هذا الموقع هي لأغراض إعلامية عامة فقط. يجب على قراء هذه الوثيقة الاتصال بمحاميهم للحصول على المشورة فيما يتعلق بأي مسألة قانونية معينة.  لا يجوز لأي قارئ أو مستخدم أو متصفح لهذا الموقع التصرف أو الامتناع عن التصرف على أساس المعلومات الموجودة على هذا الموقع دون طلب المشورة القانونية أولا من مستشار في الولاية القضائية ذات الصلة.  يمكن لمحاميك الفردي فقط تقديم تأكيدات بأن المعلومات الواردة هنا - وتفسيرك لها - قابلة للتطبيق أو مناسبة لموقفك الخاص.