मुख्य सामग्री पर जाएं

एफएडीपी क्या है?: डेटा संरक्षण पर नया संघीय अधिनियम (एनएफएडीपी)

अपडेट किया गया
24 अगस्त 2023
मुफ़्त में शुरू करें
हमारे पर का पालन करें
02 फरवरी, 2021

The पर्यावरण, सामाजिक और शासन (ईएसजी) यह ढांचा निवेश रणनीतियों का अभिन्न अंग बनता जा रहा है। 2023 में, सतत निधियों ने औसत प्रतिफल प्राप्त किया। 12.6%, पारंपरिक फंडों से बेहतर प्रदर्शन करते हुए, जिनका औसत रिटर्न था 8.6%.यह प्रवृत्ति पर्यावरण, पर्यावरण और कल्याण (ESG) के अनुरूप संपत्तियों के प्रति निवेशकों की बढ़ती प्राथमिकता को दर्शाती है।आईईईएफए+1 मॉर्गन स्टेनली+1

क्षेत्रीय स्तर पर, यूरोप अग्रणी बना हुआ है। ईएसजी निवेश, लेखांकन 84% सितंबर 2023 तक वैश्विक सतत निधि परिसंपत्तियों का हिस्सा संयुक्त राज्य अमेरिका के पास है। इसके विपरीत, संयुक्त राज्य अमेरिका के पास 11% इन संपत्तियों से पता चलता है कि विभिन्न क्षेत्रों में ESG को अपनाने में काफी असमानता है।विकिपीडिया

ये आंकड़े वैश्विक स्तर पर कॉर्पोरेट नीतियों और निवेश निर्णयों को आकार देने में ईएसजी विचारों के बढ़ते महत्व को रेखांकित करते हैं।

लोई फ़ेडरेल सुर ला प्रोटेक्शन डेस डोनीज़
बुंडेसगेसेट्ज़ उबेर डेन डेटेंसचुट्ज़
लेग फ़ेडेरेल सुल्ला प्रोटेज़ियोन देई दाती

आप क्या जानना चाहते हैं?

  • डेटा संग्रह/प्रसंस्करण के लिए किसी भी परिस्थिति में सहमति आवश्यक नहीं है।.
  • यह 1 सितंबर, 2023 से प्रभावी होगा।.
  • यह नियम प्राकृतिक व्यक्तियों (कानूनी संस्थाओं पर नहीं) और उन वाणिज्यिक और गैर-वाणिज्यिक संस्थाओं पर लागू होता है जो स्विस नागरिकों के डेटा को संसाधित करते हैं।.
  • संस्थाएं डेटा प्रोसेसिंग के लिए अनुपालन योग्य होने के लिए जिम्मेदार हैं, भले ही वे इसके लिए तीसरे पक्ष (जैसे विक्रेता) का उपयोग करें।.
  • सभी डेटा प्रोसेसरों को डेटा की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए उचित संगठनात्मक और तकनीकी उपाय करने होंगे।.
  • यह भौतिक और इलेक्ट्रॉनिक दोनों प्रकार की फाइलों में मौजूद डेटा पर लागू होता है।.
  • क्षेत्राधिकार से इतर कानून के तहत, व्यक्तिगत डेटा संसाधित करने वाली संस्थाओं का स्विट्जरलैंड में स्थित होना अनिवार्य नहीं है।.
  • यह कानून स्विट्जरलैंड से उन देशों में व्यक्तिगत डेटा के हस्तांतरण पर रोक लगाता है जिनके साथ उनका पर्याप्तता समझौता नहीं है, जब तक कि डेटा विषयों से स्पष्ट उपयोगकर्ता सहमति प्राप्त न हो जाए।.

अधिसूचना दिशानिर्देश

किसी भी प्रकार का डेटा एकत्र करने से पहले, व्यक्तियों को सूचित किया जाना आवश्यक है, भले ही बाद में डेटा प्रोसेसिंग के लिए उनकी सहमति आवश्यक हो या न हो।.

व्यवसायों को निम्नलिखित विवरणों को पारदर्शी रूप से साझा करना होगा, संभवतः एक समर्पित गोपनीयता नीति वेबपेज पर, जो वैध सहमति प्राप्त करने के लिए आवश्यक मानदंड भी हैं:

• डेटा को कौन नियंत्रित करता है: कंपनी या कोई बाहरी पक्ष?.

• डेटा नियंत्रक से संपर्क कैसे करें।.

• डेटा किसे प्राप्त होता है और डेटा सेट के साथ कौन-कौन से अन्य पक्ष बातचीत करते हैं।.

• यदि डेटा सीमा पार भेजा जाएगा तो प्राप्तकर्ता देश का नाम।.

• डेटा एकत्र करने और उसका उपयोग करने के पीछे के कारण।.

• प्रासंगिक डेटा श्रेणियां एकत्रित की जा रही हैं।.

• यदि लागू हो, तो डेटा कैसे एकत्र किया जा रहा है।.

• यदि लागू हो, तो प्रसंस्करण का कानूनी औचित्य।.

• एफएडीपी के तहत व्यक्तियों को अपने डेटा के संबंध में प्राप्त अधिकार, जिनमें सहमति देने से इनकार करने या उसे वापस लेने की उनकी क्षमता शामिल है।.

सहमति दिशानिर्देश

GDPR के विपरीत, FADP संस्थाओं को विशिष्ट शर्तों के पूरा होने तक किसी अलग कानूनी आधार के बिना व्यक्तिगत डेटा को संभालने की अनुमति देता है। सहमति की आवश्यकता वाली स्थितियों में निम्नलिखित शामिल हैं:

• संवेदनशील व्यक्तिगत डेटा का प्रबंधन करना।.

• निजी व्यक्तियों द्वारा की जाने वाली उच्च जोखिम वाली प्रोफाइलिंग गतिविधियाँ।.

• संघीय संस्था (सरकार) द्वारा किए गए कार्यों का प्रोफाइलिंग करना।.

• पर्याप्त डेटा सुरक्षा उपायों का अभाव रखने वाले बाहरी देशों के साथ डेटा साझा करना।.

While the FADP offers alternative legal grounds for data processing other than consent (such as legal mandates or predominant public interest), they are more limited compared to the GDPR. If consent is deemed necessary, it has to be secured either before or during the data collection phase. Similar to the GDPR, the FADP mandates that user consent be detailed, well-informed, and freely given. To aid in ensuring compliance, a consent management platform is essential. This can assist in creating compliant user notifications for instance, by enhancing a privacy policy page and in capturing and archiving compliant consents. With the aid of geolocation, it’s possible to set up multiple configurations, catering to diverse regulations like the GDPR and FADP, adjusted based on the user’s location.

ग्राहकों के अधिकार

• यह पता लगाएं कि क्या उनके बारे में जानकारी संसाधित की जा रही है या की जा चुकी है (वे पहले से जानने के इस अधिकार को नहीं छोड़ सकते) और उनके बारे में एकत्रित किए गए डेटा को देखने के लिए कहें।.

• वे बिना किसी लागत के अपने डेटा की एक भौतिक प्रति, चाहे वह मुद्रित हो या फोटोकॉपी, प्राप्त कर सकते हैं।.

• यदि उनका व्यक्तिगत डेटा त्रुटिपूर्ण या अपूर्ण पाया जाता है तो उसमें सुधार की मांग करें (सुरक्षा संबंधी चिंताओं, आपराधिक जांचों की सुरक्षा या महत्वपूर्ण तृतीय पक्षों के अधिकारों को प्राथमिकता देने जैसे कारणों से इस अनुरोध को सीमित, अस्वीकृत या स्थगित किया जा सकता है)।.

आपकी FADP चेकलिस्ट

  • अपनी वेबसाइट की गोपनीयता नीति को अपने व्यवसाय, उपयोगकर्ताओं और आपके द्वारा संभाले जाने वाले डेटा के अनुरूप बनाएं या अपडेट करें।.
  • डेटा प्रोसेसिंग के बारे में उपयोगकर्ताओं को हमेशा सूचित करें, भले ही उनकी सहमति की आवश्यकता न हो।.
  • अपनी गोपनीयता नीति को अद्यतन और उपयोगकर्ता के अनुकूल बनाए रखने के लिए सहमति मंच का उपयोग करें।.
  • उन देशों की स्पष्ट सूची बनाएं जिनके साथ आप डेटा साझा करते हैं, और यदि उन देशों के साथ डेटा समझौता नहीं है, तो डेटा साझा करने से पहले उपयोगकर्ता की सहमति प्राप्त करें।.
  • उपयोगकर्ता की अनुमतियों को सुरक्षित रूप से एकत्र करें और संग्रहीत करें, विशेषकर संवेदनशील डेटा के लिए।.
  • अपनी कंपनी के डेटा नियमों को अपडेट करें और उन्हें अपनी टीम के साथ साझा करें।.
  • सभी डेटा गतिविधियों का रिकॉर्ड रखें।.
  • उपयोगकर्ताओं के डेटा संबंधी अनुरोधों, जैसे कि पहुंच संबंधी या सुधार संबंधी अनुरोधों को तुरंत संबोधित करने के लिए एक प्रणाली स्थापित करें।.
  • यह सुनिश्चित करें कि उपयोगकर्ता अपना डेटा आसानी से प्राप्त कर सकें, चाहे वह कागज पर हो या किसी सामान्य डिजिटल प्रारूप में।.
  • यदि आप बड़ी मात्रा में संवेदनशील डेटा का प्रबंधन करते हैं तो मूल्यांकन करें।.
  • डेटा लीक होने की स्थिति में एक योजना बनाएं और लीक होने की स्थिति में तीसरे पक्ष सहित सभी आवश्यक पक्षों को सूचित करें।.
  • डेटा सुरक्षा सुनिश्चित करने के लिए तृतीय पक्षों के साथ अनुबंधों को अपडेट करें। याद रखें, अंततः आप ही इसके लिए जिम्मेदार हैं।.
  • डेटा को केवल आवश्यकता के अनुसार ही रखें और उसके बाद उसे हटा दें या अनाम कर दें।.
  • डेटा सुरक्षा प्रबंधन और उपयोगकर्ताओं के साथ संवाद करने के लिए एक डेटा सुरक्षा प्रमुख नियुक्त करें।.
  • एफएडीपी के तहत अपने कर्तव्यों के बारे में कानूनी विशेषज्ञों से नियमित रूप से परामर्श लें।.

महत्वपूर्ण अस्वीकरण: इस दस्तावेज़ में दी गई जानकारी कानूनी सलाह नहीं है और न ही इसका उद्देश्य कानूनी सलाह देना है; बल्कि, इस साइट पर उपलब्ध सभी जानकारी, सामग्री और सामग्री केवल सामान्य जानकारी के उद्देश्य से हैं।. इस दस्तावेज़ के पाठकों को किसी भी विशिष्ट कानूनी मामले के संबंध में सलाह लेने के लिए अपने वकील से संपर्क करना चाहिए। इस साइट के किसी भी पाठक, उपयोगकर्ता या ब्राउज़र को संबंधित क्षेत्राधिकार में वकील से कानूनी सलाह लिए बिना इस साइट पर दी गई जानकारी के आधार पर कोई कार्रवाई नहीं करनी चाहिए या कार्रवाई करने से बचना चाहिए। केवल आपका व्यक्तिगत वकील ही यह आश्वासन दे सकता है कि इसमें निहित जानकारी - और इसकी आपकी व्याख्या - आपकी विशेष स्थिति के लिए लागू या उपयुक्त है।.

संबंधित लेख

स्विस सॉवरेन सीआरएम: एआई पर निर्मित।.
कार्य करने के लिए तैयार।.

मैं-इन्वेस्टग्लास-फीचर्स-सर्कल
डेमो प्राप्त करें

और पढ़ें