ما هو FADP؟ - القانون الاتحادي الجديد لحماية البيانات (nFADP)
The Environmental, Social, and Governance (ESG) framework has become increasingly integral to investment strategies. In 2023, sustainable funds achieved a median return of 12.6%, outperforming traditional funds, which had a median return of 8.6%. This trend reflects a growing investor preference for ESG-aligned assets. IEEFA+1Morgan Stanley+1
Regionally, Europe continues to lead in ESG investments, accounting for 84% of global sustainable fund assets as of September 2023. In contrast, the United States holds 11% of these assets, indicating a significant disparity in ESG adoption between the regions. Wikipedia
These figures underscore the increasing importance of ESG considerations in shaping both corporate policies and investment decisions globally.
Loi fédérale sur la protection des données
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati dati
ما الذي تحتاج إلى معرفته؟
- الموافقة غير مطلوبة لجمع/معالجة البيانات في جميع الظروف.
- يدخل حيز التنفيذ في 1 سبتمبر 2023.
- ينطبق على الأشخاص الطبيعيين (لم يعد ينطبق على الأشخاص الاعتباريين) والكيانات التجارية وغير التجارية التي تعالج بيانات المواطنين السويسريين.
- الكيانات مسؤولة عن معالجة البيانات المتوافقة حتى لو كانت تستخدم جهات خارجية (مثل البائعين) للقيام بذلك.
- يجب على جميع المعالجات اتخاذ تدابير تنظيمية وتقنية معقولة لضمان خصوصية البيانات وأمنها.
- ينطبق على البيانات في كل من الملفات المادية والإلكترونية.
- القانون خارج الحدود الإقليمية، لا يجب أن يكون مقر الكيانات التي تعالج البيانات الشخصية في سويسرا.
- تحظر عمليات نقل البيانات الشخصية من سويسرا إلى البلدان التي ليس لديها اتفاقية كفاية معها ما لم يتم الحصول على موافقة المستخدم الصريحة من أصحاب البيانات.
إرشادات الإخطار
قبل إجراء أي عملية جمع للبيانات، يجب إخطار الأفراد، بغض النظر عما إذا كانت موافقتهم ضرورية لمعالجة البيانات اللاحقة.
يجب على الشركات مشاركة التفاصيل التالية بشفافية، ربما على صفحة ويب مخصصة لسياسة الخصوصية، والتي تعد أيضًا معايير أساسية للحصول على موافقة صالحة:
- من يتحكم في البيانات: الشركة أو طرف خارجي.
- كيفية الاتصال بمراقب البيانات.
- من يتلقى البيانات وأي أطراف أخرى تتفاعل مع مجموعة البيانات.
- بلد المستلم إذا كانت البيانات سيتم إرسالها عبر الحدود.
- الأسباب الكامنة وراء جمع البيانات واستخدامها.
- فئات البيانات ذات الصلة التي يتم جمعها.
- كيفية جمع البيانات، إن أمكن.
- المبرر القانوني للمعالجة، إن أمكن.
- الحقوق التي يتمتع بها الأفراد فيما يتعلق ببياناتهم بموجب قانون حماية البيانات المالية، بما في ذلك قدرتهم على رفض الموافقة أو التراجع عنها.
إرشادات الموافقة
على عكس اللائحة العامة لحماية البيانات، تسمح اللائحة العامة لحماية البيانات للكيانات بالتعامل مع البيانات الشخصية دون أساس قانوني مميز ما لم يتم استيفاء شروط محددة. تشمل الحالات التي تتطلب الموافقة ما يلي:
- إدارة البيانات الفردية الحساسة.
- أنشطة التنميط عالية الخطورة التي يقوم بها الأفراد العاديون.
- مهام التنميط التي تقوم بها مؤسسة اتحادية (الحكومة).
- مشاركة البيانات مع الدول الخارجية التي تفتقر إلى تدابير كافية لحماية البيانات.
في حين أن القانون الاتحادي بشأن حماية البيانات الخارجية يوفر أسسًا قانونية بديلة لمعالجة البيانات بخلاف الموافقة (مثل التفويضات القانونية أو المصلحة العامة الغالبة)، إلا أنها محدودة أكثر مقارنةً باللائحة العامة لحماية البيانات. إذا اعتُبرت الموافقة ضرورية، فيجب تأمينها إما قبل أو أثناء مرحلة جمع البيانات. على غرار النظام الأوروبي العام لحماية البيانات، ينص قانون حماية البيانات المالية على أن تكون موافقة المستخدم مفصلة ومستنيرة ومقدمة بحرية. للمساعدة في ضمان الامتثال، من الضروري وجود نظام أساسي لإدارة الموافقة. يمكن أن يساعد ذلك في إنشاء إشعارات مستخدمين متوافقة - على سبيل المثال، من خلال تعزيز صفحة سياسة الخصوصية - وفي التقاط وأرشفة الموافقات المتوافقة. بمساعدة تحديد الموقع الجغرافي، من الممكن إعداد تكوينات متعددة، بما يتوافق مع لوائح متنوعة مثل اللائحة العامة لحماية البيانات العامة واللائحة العامة لحماية البيانات (GDPR)، والتي يتم تعديلها بناءً على موقع المستخدم.
حقوق العملاء
- استفسر عما إذا كانت المعلومات المتعلقة بهم تتم معالجتها أو تمت معالجتها (لا يمكنهم التخلي عن هذا الحق في المعرفة مسبقًا) واطلب الاطلاع على البيانات التي تم جمعها عنهم.
- الحصول على نسخة مادية من بياناتهم، إما مطبوعة أو مصورة، دون تكبد أي تكاليف.
- طلب تصحيح بياناتهم الشخصية إذا تبين أنها خاطئة أو غير شاملة (يمكن تقييد هذا الطلب أو رفضه أو تأجيله لأسباب مثل المخاوف الأمنية أو لحماية التحقيقات الجنائية أو لإعطاء الأولوية لحقوق الأطراف الثالثة المهمة).
قائمة مراجعة FADP الخاصة بك
- قم بإعداد أو تحديث سياسة خصوصية موقعك الإلكتروني، المصممة خصيصًا لنشاطك التجاري والمستخدمين والبيانات التي تتعامل معها.
- إبلاغ المستخدمين دائمًا بمعالجة البيانات، حتى إذا لم تكن هناك حاجة إلى موافقتهم.
- استخدم منصة الموافقة للحفاظ على تحديث سياسة الخصوصية الخاصة بك وجعلها سهلة الاستخدام.
- ضع قائمة واضحة بالبلدان التي تشارك البيانات معها، وإذا كانت تلك البلدان تفتقر إلى اتفاقية بيانات، فاحصل على موافقة المستخدم قبل المشاركة.
- جمع أذونات المستخدم وتخزينها بشكل آمن، خاصة للبيانات الحساسة.
- حدّث قواعد بيانات شركتك وشاركها مع فريقك.
- الاحتفاظ بسجل لجميع أنشطة البيانات.
- وضع نظام لمعالجة طلبات المستخدمين المتعلقة بالبيانات على الفور، مثل الوصول أو التصحيحات.
- ضمان حصول المستخدمين على بياناتهم بسهولة، سواء على الورق أو في تنسيق رقمي مشترك.
- قم بإجراء تقييم إذا كنت تتعامل مع الكثير من البيانات الحساسة.
- وضع خطة لخرق البيانات وإخطار الأطراف اللازمة، بما في ذلك الأطراف الثالثة، في حالة حدوث خرق.
- قم بتحديث العقود مع الجهات الخارجية لضمان سلامة البيانات. تذكّر، أنت المسؤول في النهاية.
- احتفظ بالبيانات طالما كانت هناك حاجة إليها فقط وقم بإزالتها أو إخفاء هويتها بعد ذلك.
- تعيين مسؤول حماية البيانات لإدارة السياسات والتواصل مع المستخدمين.
- التشاور بانتظام مع الخبراء القانونيين حول واجباتك بموجب قانون حماية الطفل والأسرة.
تنويه هام: المعلومات المقدمة في هذا المستند لا تشكل، ولا يُقصد منها أن تشكل مشورة قانونية؛ وبدلاً من ذلك، فإن جميع المعلومات والمحتوى والمواد المتاحة على هذا الموقع هي لأغراض إعلامية عامة فقط. يجب على قراء هذه الوثيقة الاتصال بمحاميهم للحصول على المشورة فيما يتعلق بأي مسألة قانونية معينة. لا يجب على أي قارئ أو مستخدم أو متصفح لهذا الموقع أن يتصرف أو يمتنع عن التصرف على أساس المعلومات الواردة في هذا الموقع دون طلب المشورة القانونية أولاً من محامٍ في الولاية القضائية ذات الصلة. المحامي الخاص بك هو الوحيد الذي يمكنه تقديم ضمانات بأن المعلومات الواردة هنا - وتفسيرك لها - قابلة للتطبيق أو مناسبة لحالتك الخاصة.