मुख्य सामग्री पर जाएं
🤗 इन्वेस्टग्लास 2026 का उद्घाटन नाश्ता समारोह जिनेवा में - 29 जनवरी - #1 सॉवरेन स्विस सीआरएम       हमारे साथ जुड़ें

InvestGlass द्वारा पर लिखा गया।.

एफएडीपी क्या है? – डेटा संरक्षण पर नया संघीय अधिनियम (एनएफएडीपी)

शांत जल निकाय के किनारे सफेद और भूरे रंग की इमारत

The पर्यावरण, सामाजिक और शासन (ईएसजी) यह ढांचा निवेश रणनीतियों का अभिन्न अंग बनता जा रहा है। 2023 में, सतत निधियों ने औसत प्रतिफल प्राप्त किया। 12.6%, पारंपरिक फंडों से बेहतर प्रदर्शन करते हुए, जिनका औसत रिटर्न था 8.6%.यह प्रवृत्ति पर्यावरण, पर्यावरण और कल्याण (ESG) के अनुरूप संपत्तियों के प्रति निवेशकों की बढ़ती प्राथमिकता को दर्शाती है।आईईईएफए+1 मॉर्गन स्टेनली+1

क्षेत्रीय स्तर पर, यूरोप अग्रणी बना हुआ है। ईएसजी निवेश, लेखांकन 84% सितंबर 2023 तक वैश्विक सतत निधि परिसंपत्तियों का हिस्सा संयुक्त राज्य अमेरिका के पास है। इसके विपरीत, संयुक्त राज्य अमेरिका के पास 11% इन संपत्तियों से पता चलता है कि विभिन्न क्षेत्रों में ESG को अपनाने में काफी असमानता है।विकिपीडिया

ये आंकड़े वैश्विक स्तर पर कॉर्पोरेट नीतियों और निवेश निर्णयों को आकार देने में ईएसजी विचारों के बढ़ते महत्व को रेखांकित करते हैं।

लोई फ़ेडरेल सुर ला प्रोटेक्शन डेस डोनीज़
बुंडेसगेसेट्ज़ उबेर डेन डेटेंसचुट्ज़
लेग फ़ेडेरेल सुल्ला प्रोटेज़ियोन देई दाती

आप क्या जानना चाहते हैं?

  • डेटा संग्रह/प्रसंस्करण के लिए किसी भी परिस्थिति में सहमति आवश्यक नहीं है।.
  • यह 1 सितंबर, 2023 से प्रभावी होगा।.
  • यह नियम प्राकृतिक व्यक्तियों (कानूनी संस्थाओं पर नहीं) और उन वाणिज्यिक और गैर-वाणिज्यिक संस्थाओं पर लागू होता है जो स्विस नागरिकों के डेटा को संसाधित करते हैं।.
  • संस्थाएं डेटा प्रोसेसिंग के लिए अनुपालन योग्य होने के लिए जिम्मेदार हैं, भले ही वे इसके लिए तीसरे पक्ष (जैसे विक्रेता) का उपयोग करें।.
  • सभी डेटा प्रोसेसरों को डेटा की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए उचित संगठनात्मक और तकनीकी उपाय करने होंगे।.
  • यह भौतिक और इलेक्ट्रॉनिक दोनों प्रकार की फाइलों में मौजूद डेटा पर लागू होता है।.
  • क्षेत्राधिकार से इतर कानून के तहत, व्यक्तिगत डेटा संसाधित करने वाली संस्थाओं का स्विट्जरलैंड में स्थित होना अनिवार्य नहीं है।.
  • यह कानून स्विट्जरलैंड से उन देशों में व्यक्तिगत डेटा के हस्तांतरण पर रोक लगाता है जिनके साथ उनका पर्याप्तता समझौता नहीं है, जब तक कि डेटा विषयों से स्पष्ट उपयोगकर्ता सहमति प्राप्त न हो जाए।.

अधिसूचना दिशानिर्देश

किसी भी प्रकार का डेटा एकत्र करने से पहले, व्यक्तियों को सूचित किया जाना आवश्यक है, भले ही बाद में डेटा प्रोसेसिंग के लिए उनकी सहमति आवश्यक हो या न हो।.

व्यवसायों को निम्नलिखित विवरणों को पारदर्शी रूप से साझा करना होगा, संभवतः एक समर्पित गोपनीयता नीति वेबपेज पर, जो वैध सहमति प्राप्त करने के लिए आवश्यक मानदंड भी हैं:

• डेटा को कौन नियंत्रित करता है: कंपनी या कोई बाहरी पक्ष?.

• डेटा नियंत्रक से संपर्क कैसे करें।.

• डेटा किसे प्राप्त होता है और डेटा सेट के साथ कौन-कौन से अन्य पक्ष बातचीत करते हैं।.

• यदि डेटा सीमा पार भेजा जाएगा तो प्राप्तकर्ता देश का नाम।.

• डेटा एकत्र करने और उसका उपयोग करने के पीछे के कारण।.

• प्रासंगिक डेटा श्रेणियां एकत्रित की जा रही हैं।.

• यदि लागू हो, तो डेटा कैसे एकत्र किया जा रहा है।.

• यदि लागू हो, तो प्रसंस्करण का कानूनी औचित्य।.

• एफएडीपी के तहत व्यक्तियों को अपने डेटा के संबंध में प्राप्त अधिकार, जिनमें सहमति देने से इनकार करने या उसे वापस लेने की उनकी क्षमता शामिल है।.

सहमति दिशानिर्देश

GDPR के विपरीत, FADP संस्थाओं को विशिष्ट शर्तों के पूरा होने तक किसी अलग कानूनी आधार के बिना व्यक्तिगत डेटा को संभालने की अनुमति देता है। सहमति की आवश्यकता वाली स्थितियों में निम्नलिखित शामिल हैं:

• संवेदनशील व्यक्तिगत डेटा का प्रबंधन करना।.

• निजी व्यक्तियों द्वारा की जाने वाली उच्च जोखिम वाली प्रोफाइलिंग गतिविधियाँ।.

• संघीय संस्था (सरकार) द्वारा किए गए कार्यों का प्रोफाइलिंग करना।.

• पर्याप्त डेटा सुरक्षा उपायों का अभाव रखने वाले बाहरी देशों के साथ डेटा साझा करना।.

हालांकि FADP सहमति के अलावा डेटा प्रोसेसिंग के लिए वैकल्पिक कानूनी आधार प्रदान करता है (जैसे कि कानूनी आदेश या सर्वोपरि जनहित), लेकिन GDPR की तुलना में ये सीमित हैं। यदि सहमति आवश्यक समझी जाती है, तो इसे डेटा संग्रह चरण से पहले या उसके दौरान प्राप्त करना अनिवार्य है। GDPR की तरह ही, FADP में भी यह अनिवार्य है कि उपयोगकर्ता की सहमति विस्तृत, पूरी जानकारी पर आधारित और स्वेच्छा से दी गई हो। अनुपालन सुनिश्चित करने के लिए, एक सहमति प्रबंधन प्लेटफॉर्म आवश्यक है। यह अनुपालन योग्य उपयोगकर्ता सूचनाएं बनाने में सहायता कर सकता है—उदाहरण के लिए, गोपनीयता नीति पृष्ठ को बेहतर बनाकर—और अनुपालन योग्य सहमतियों को कैप्चर और संग्रहीत करने में भी। भौगोलिक स्थान निर्धारण की सहायता से, उपयोगकर्ता के स्थान के आधार पर समायोजित करते हुए, GDPR और FADP जैसे विभिन्न नियमों के अनुरूप कई कॉन्फ़िगरेशन स्थापित करना संभव है।.

ग्राहकों के अधिकार

• यह पता लगाएं कि क्या उनके बारे में जानकारी संसाधित की जा रही है या की जा चुकी है (वे पहले से जानने के इस अधिकार को नहीं छोड़ सकते) और उनके बारे में एकत्रित किए गए डेटा को देखने के लिए कहें।.

• वे बिना किसी लागत के अपने डेटा की एक भौतिक प्रति, चाहे वह मुद्रित हो या फोटोकॉपी, प्राप्त कर सकते हैं।.

• यदि उनका व्यक्तिगत डेटा त्रुटिपूर्ण या अपूर्ण पाया जाता है तो उसमें सुधार की मांग करें (सुरक्षा संबंधी चिंताओं, आपराधिक जांचों की सुरक्षा या महत्वपूर्ण तृतीय पक्षों के अधिकारों को प्राथमिकता देने जैसे कारणों से इस अनुरोध को सीमित, अस्वीकृत या स्थगित किया जा सकता है)।.

आपकी FADP चेकलिस्ट

  • अपनी वेबसाइट की गोपनीयता नीति को अपने व्यवसाय, उपयोगकर्ताओं और आपके द्वारा संभाले जाने वाले डेटा के अनुरूप बनाएं या अपडेट करें।.
  • डेटा प्रोसेसिंग के बारे में उपयोगकर्ताओं को हमेशा सूचित करें, भले ही उनकी सहमति की आवश्यकता न हो।.
  • अपनी गोपनीयता नीति को अद्यतन और उपयोगकर्ता के अनुकूल बनाए रखने के लिए सहमति मंच का उपयोग करें।.
  • उन देशों की स्पष्ट सूची बनाएं जिनके साथ आप डेटा साझा करते हैं, और यदि उन देशों के साथ डेटा समझौता नहीं है, तो डेटा साझा करने से पहले उपयोगकर्ता की सहमति प्राप्त करें।.
  • उपयोगकर्ता की अनुमतियों को सुरक्षित रूप से एकत्र करें और संग्रहीत करें, विशेषकर संवेदनशील डेटा के लिए।.
  • अपनी कंपनी के डेटा नियमों को अपडेट करें और उन्हें अपनी टीम के साथ साझा करें।.
  • सभी डेटा गतिविधियों का रिकॉर्ड रखें।.
  • उपयोगकर्ताओं के डेटा संबंधी अनुरोधों, जैसे कि पहुंच संबंधी या सुधार संबंधी अनुरोधों को तुरंत संबोधित करने के लिए एक प्रणाली स्थापित करें।.
  • यह सुनिश्चित करें कि उपयोगकर्ता अपना डेटा आसानी से प्राप्त कर सकें, चाहे वह कागज पर हो या किसी सामान्य डिजिटल प्रारूप में।.
  • यदि आप बड़ी मात्रा में संवेदनशील डेटा का प्रबंधन करते हैं तो मूल्यांकन करें।.
  • डेटा लीक होने की स्थिति में एक योजना बनाएं और लीक होने की स्थिति में तीसरे पक्ष सहित सभी आवश्यक पक्षों को सूचित करें।.
  • डेटा सुरक्षा सुनिश्चित करने के लिए तृतीय पक्षों के साथ अनुबंधों को अपडेट करें। याद रखें, अंततः आप ही इसके लिए जिम्मेदार हैं।.
  • डेटा को केवल आवश्यकता के अनुसार ही रखें और उसके बाद उसे हटा दें या अनाम कर दें।.
  • डेटा सुरक्षा प्रबंधन और उपयोगकर्ताओं के साथ संवाद करने के लिए एक डेटा सुरक्षा प्रमुख नियुक्त करें।.
  • एफएडीपी के तहत अपने कर्तव्यों के बारे में कानूनी विशेषज्ञों से नियमित रूप से परामर्श लें।.

महत्वपूर्ण अस्वीकरण: इस दस्तावेज़ में दी गई जानकारी कानूनी सलाह नहीं है और न ही इसका उद्देश्य कानूनी सलाह देना है; बल्कि, इस साइट पर उपलब्ध सभी जानकारी, सामग्री और सामग्री केवल सामान्य जानकारी के उद्देश्य से हैं।. इस दस्तावेज़ के पाठकों को किसी भी विशिष्ट कानूनी मामले के संबंध में सलाह लेने के लिए अपने वकील से संपर्क करना चाहिए। इस साइट के किसी भी पाठक, उपयोगकर्ता या ब्राउज़र को संबंधित क्षेत्राधिकार में वकील से कानूनी सलाह लिए बिना इस साइट पर दी गई जानकारी के आधार पर कोई कार्रवाई नहीं करनी चाहिए या कार्रवाई करने से बचना चाहिए। केवल आपका व्यक्तिगत वकील ही यह आश्वासन दे सकता है कि इसमें निहित जानकारी - और इसकी आपकी व्याख्या - आपकी विशेष स्थिति के लिए लागू या उपयुक्त है।.

एफएडीपी