Spring til hovedindhold
🤗 InvestGlass 2026 Kick-off morgenmad i Genève - 29. januar - #1 Sovereign Swiss CRM       Bliv en del af os

Skrevet af InvestGlass d. .

Hvad er FADP? - Ny føderal lov om databeskyttelse (nFADP)

hvid og brun bygning ved roligt vand

Den Miljømæssige, sociale og ledelsesmæssige forhold (ESG) er i stigende grad blevet en integreret del af investeringsstrategierne. I 2023 opnåede bæredygtige fonde et medianafkast på 12.6%, og klarede sig bedre end traditionelle fonde, som havde et medianafkast på 8.6%. Denne tendens afspejler en voksende investorpræference for ESG-aktiver.IEEFA+1Morgan Stanley+1

Regionalt er Europa fortsat førende inden for ESG investeringer, bogføring af 84% af de globale bæredygtige fondes aktiver i september 2023. I modsætning hertil har USA 11% af disse aktiver, hvilket indikerer en betydelig forskel i ESG-anvendelse mellem regionerne.Wikipedia

Disse tal understreger den stigende betydning af ESG-overvejelser i udformningen af både virksomhedspolitikker og investeringsbeslutninger på verdensplan.

Den føderale lov om beskyttelse af data
Bundesgesetz über den Datenschutz
Føderal lov om beskyttelse af data

Hvad har du brug for at vide?

  • Der kræves ikke samtykke til dataindsamling/behandling under alle omstændigheder.
  • Træder i kraft 1. september 2023.
  • Gælder for fysiske personer (ikke længere for juridiske personer) og kommercielle og ikke-kommercielle enheder, der behandler data om schweiziske borgere.
  • Enhederne er ansvarlige for at behandle data i overensstemmelse med reglerne, også selvom de bruger tredjeparter (f.eks. leverandører) til at gøre det.
  • Alle databehandlere skal træffe rimelige organisatoriske og tekniske foranstaltninger for at sikre databeskyttelse og -sikkerhed.
  • Gælder for data i både fysiske og elektroniske filer.
  • Ekstraterritorial lovgivning, enheder, der behandler persondata, behøver ikke at være baseret i Schweiz.
  • Forbyder overførsel af personoplysninger fra Schweiz til lande, som de ikke har en aftale om tilstrækkelighed med, medmindre der er indhentet udtrykkeligt samtykke fra de registrerede.

Retningslinjer for underretning

Før dataindsamling finder sted, skal enkeltpersoner informeres, uanset om deres samtykke er nødvendigt for efterfølgende databehandling.

Virksomheder skal på en gennemsigtig måde dele følgende oplysninger, muligvis på en dedikeret webside om privatlivspolitik, som også er vigtige kriterier for at opnå gyldigt samtykke:

- Hvem kontrollerer dataene: virksomheden eller en ekstern part.

- Sådan kontakter du den dataansvarlige.

- Hvem der modtager data og eventuelle andre parter, der interagerer med datasættet.

- Modtagerens land, hvis data sendes på tværs af landegrænser.

- Begrundelserne for at indsamle og bruge data.

- Relevante datakategorier indsamles.

- Hvordan data indsamles, hvis det er relevant.

- Den juridiske begrundelse for behandlingen, hvis det er relevant.

- De rettigheder, som enkeltpersoner har vedrørende deres data i henhold til FADP, herunder deres mulighed for at nægte eller trække samtykke tilbage.

Retningslinjer for samtykke

I modsætning til GDPR tillader FADP enheder at håndtere persondata uden et særskilt juridisk grundlag, medmindre specifikke betingelser er opfyldt. De situationer, der kræver samtykke, omfatter:

- Håndtering af følsomme individuelle data.

- Højrisiko-profileringsaktiviteter udført af privatpersoner.

- Profileringsopgaver udført af en føderal institution (regering).

- Deling af data til eksterne lande, der ikke har tilstrækkelige databeskyttelsesforanstaltninger.

Selvom FADP tilbyder alternative juridiske grunde til databehandling end samtykke (såsom juridiske mandater eller overvejende offentlig interesse), er de mere begrænsede sammenlignet med GDPR. Hvis samtykke anses for nødvendigt, skal det sikres enten før eller under dataindsamlingsfasen. I lighed med GDPR kræver FADP, at brugernes samtykke er detaljeret, velinformeret og frit. For at hjælpe med at sikre overholdelse er det vigtigt med en platform til samtykkehåndtering. Den kan hjælpe med at skabe brugernotifikationer, der overholder reglerne - f.eks. ved at forbedre en side med privatlivspolitik - og med at registrere og arkivere samtykker, der overholder reglerne. Ved hjælp af geolokalisering er det muligt at opsætte flere konfigurationer, der imødekommer forskellige regler som GDPR og FADP, justeret ud fra brugerens placering.

Kundernes rettigheder

- Spørg, om oplysninger om dem bliver eller er blevet behandlet (de kan ikke give afkald på denne ret til at vide det på forhånd), og bed om at se de data, der er indsamlet om dem.

- Få en fysisk kopi af deres data, enten udskrevet eller fotokopieret, uden at det koster noget.

- Søg rettelser til deres personoplysninger, hvis de viser sig at være fejlagtige eller ikke fyldestgørende (denne anmodning kan begrænses, afvises eller udskydes af årsager som f.eks. sikkerhedshensyn, for at beskytte kriminelle undersøgelser eller for at prioritere vigtige tredjeparters rettigheder).

DIN FADP-TJEKLISTE

  • Lav eller opdater din hjemmesides privatlivspolitik, som er skræddersyet til din virksomhed, dine brugere og de data, du håndterer.
  • Informer altid brugerne om databehandling, også selvom deres samtykke ikke er nødvendigt.
  • Brug en samtykkeplatform til at holde din privatlivspolitik opdateret og brugervenlig.
  • Angiv tydeligt, hvilke lande du deler data med, og hvis disse lande ikke har en dataaftale, skal du indhente brugerens samtykke, før du deler.
  • Indsaml og opbevar brugertilladelser på en sikker måde, især for følsomme data.
  • Opdater din virksomheds dataregler, og del dem med dit team.
  • Hold styr på alle dataaktiviteter.
  • Hav et system på plads til hurtigt at behandle brugernes anmodninger om data, f.eks. adgang eller rettelser.
  • Sørg for, at brugerne nemt kan få fat i deres data, enten på papir eller i et fælles digitalt format.
  • Foretag en vurdering, hvis du håndterer mange følsomme data.
  • Hav en plan for brud på datasikkerheden, og underret de nødvendige parter, herunder tredjeparter, hvis der sker et brud.
  • Opdater kontrakter med tredjeparter for at sikre datasikkerhed. Husk, at du i sidste ende er ansvarlig.
  • Opbevar kun data, så længe det er nødvendigt, og fjern eller anonymiser dem bagefter.
  • Udpeg en ansvarlig for databeskyttelse til at administrere politikker og kommunikere med brugerne.
  • Rådfør dig regelmæssigt med juridiske eksperter om dine forpligtelser i henhold til FADP.

VIGTIG ANSVARSFRASKRIVELSE: Oplysningerne i dette dokument udgør ikke og er ikke beregnet til at udgøre juridisk rådgivning; i stedet er alle oplysninger, indhold og materialer, der er tilgængelige på dette websted, kun til generelle informationsformål. Læsere af dette dokument bør kontakte deres advokat for at få rådgivning med hensyn til et bestemt juridisk spørgsmål. Ingen læser, bruger eller browser af dette websted bør handle eller afstå fra at handle på baggrund af oplysninger på dette websted uden først at søge juridisk rådgivning fra en advokat i den relevante jurisdiktion. Kun din individuelle advokat kan give sikkerhed for, at oplysningerne heri - og din fortolkning af dem - er gældende eller passende for din særlige situation.

FADP