メインコンテンツへスキップ
インベストガラス2026 ジュネーブ・キックオフ・ブレックファスト - 1月29日 - #1 ソブリン・スイスCRM       参加する

InvestGlass によって に書き込まれました。

FADPとは?- データ保護に関する新連邦法(nFADP)

穏やかな水辺に建つ白と茶の建物

について 環境・社会・ガバナンス(ESG) の枠組みは、投資戦略にますます不可欠なものとなっている。2023年には、サステナブル・ファンドは中央値で以下のリターンを達成した。 12.6%, であった伝統的なファンドを上回った。 8.6%.この傾向は、ESGに沿った資産に対する投資家の嗜好の高まりを反映している。IEEFA+1モルガン・スタンレー+1

地域別では、欧州が引き続きリードしている。 ESG 投資、会計処理 84% 2023年9月時点の世界の持続可能なファンド資産の一方、米国は 11% このことは、ESG採用の地域間格差が大きいことを示している。ウィキペディア

これらの数字は、企業の方針と投資の意思決定の双方において、ESGへの配慮の重要性が世界的に高まっていることを裏付けている。

情報保護に関する連邦法
個人情報保護に関する連邦条約
情報保護に関する連邦法

何を知る必要があるのか?

  • いかなる状況においても、データ収集/処理に同意は必要ない。.
  • 2023年9月1日発効。.
  • スイス国民のデータを処理する自然人(法人は対象外)および営利・非営利団体に適用される。.
  • 事業者は、第三者(ベンダーなど)を使ってデータ処理を行う場合でも、コンプライアンスを遵守する責任がある。.
  • すべての処理者は、データのプライバシーとセキュリティを確保するために、合理的な組織的・技術的措置を講じなければならない。.
  • 物理ファイルと電子ファイルの両方にあるデータに適用される。.
  • 域外法では、個人データを処理する企業はスイスに拠点を置く必要はありません。.
  • データ主体から明示的な同意を得ない限り、スイスから適切な協定を結んでいない国への個人データの移転を禁止する。.

通知ガイドライン

データ収集が行われる前に、その後のデータ処理に同意が必要か否かにかかわらず、個人に通知する必要がある。.

企業は、有効な同意を得るために不可欠な基準でもある以下の詳細を、場合によっては専用のプライバシーポリシー・ウェブページで、透明性をもって共有しなければならない:

- データの管理者:会社または外部の第三者。.

- データ管理者への連絡方法.

- データを受け取る者、およびデータセットと相互作用するその他の関係者。.

- データが国境を越えて送信される場合は、受信者の国。.

- データを収集し使用する理由。.

- 関連するデータカテゴリーを収集中。.

- データの収集方法(該当する場合)。.

- 該当する場合は、処理の法的正当性。.

- 同意を拒否または撤回する能力を含む、FADPに基づく個人のデータに関する権利。.

同意ガイドライン

GDPRとは対照的に、FADPは特定の条件が満たされない限り、明確な法的根拠なしに個人データを取り扱うことを企業に認めている。同意を必要とする状況は以下の通り:

- センシティブな個人データの管理.

- 個人によるリスクの高いプロファイリング活動。.

- 連邦機関(政府)が行うプロファイリング業務。.

- 十分なデータ保護措置がない国とのデータ共有。.

FADPは、同意以外のデータ処理の法的根拠(法的義務や優勢な公共の利益など)を提供しているが、GDPRに比べるとより限定的である。同意が必要とみなされる場合、同意はデータ収集の前または収集段階で確保されなければならない。GDPRと同様に、FADPはユーザーの同意が詳細で、十分な情報があり、自由に与えられることを義務付けている。コンプライアンスを確保するためには、同意管理プラットフォームが不可欠である。このプラットフォームは、例えばプライバシーポリシーページを充実させるなど、コンプライアンスに準拠したユーザー通知の作成や、コンプライアンスに準拠した同意の取得とアーカイブを支援することができる。ジオロケーションの助けを借りて、GDPRやFADPのような多様な規制に対応し、ユーザーの場所に基づいて調整された複数の設定を設定することが可能です。.

顧客の権利

- 自分に関する情報が処理されているか、または処理されたかどうかを問い合わせ(この知る権利を事前に放棄することはできない)、自分について収集されたデータの閲覧を求める。.

- 印刷またはコピーされたデータの物理的コピーを、費用をかけずに入手することができます。.

- 個人データに誤りがある、または包括的でないことが判明した場合、訂正を求める(この要求は、セキュリティ上の懸念、犯罪捜査の保護、重要な第三者の権利の優先などの理由により、制限、拒否、延期されることがある)。.

ファドプ・チェックリスト

  • 御社のビジネス、ユーザー、取り扱うデータに合わせて、ウェブサイトのプライバシーポリシーを作成または更新しましょう。.
  • 同意が不要な場合でも、データ処理について常にユーザーに知らせる。.
  • 同意プラットフォームを使用して、プライバシーポリシーを最新かつユーザーフレンドリーに保ちましょう。.
  • データを共有する国を明確にリストアップし、それらの国にデータ協定がない場合は、共有する前にユーザーの同意を得る。.
  • 特に機密データについては、ユーザーのアクセス許可を安全に収集し、保存する。.
  • 自社のデータ・ルールを更新し、チームで共有する。.
  • すべてのデータ活動の記録をつける。.
  • アクセスや訂正など、ユーザーからのデータ要求に迅速に対応できる体制を整える。.
  • ユーザーが、紙または共通のデジタル形式で、データを簡単に入手できるようにする。.
  • 機密データを多く扱う場合は、アセスメントを実施する。.
  • データ漏洩に対する計画を持ち、漏洩が発生した場合は第三者を含む必要な関係者に通知する。.
  • 第三者との契約を更新し、データの安全性を確保する。最終的な責任はあなたにあることを忘れないでください。.
  • データは必要な期間だけ保管し、その後は削除または匿名化する。.
  • ポリシーを管理し、ユーザーとコミュニケーションをとるデータ保護担当者を任命する。.
  • FADPの下での義務について、定期的に法律の専門家に相談する。.

重要な免責事項:この文書に記載されている情報は、法律上の助言を構成するものではなく、またそのような助言を構成することを意図するものでもありません。代わりに、このサイトで利用可能なすべての情報、コンテンツ、資料は、一般的な情報提供のみを目的としています。. この文書の読者は、特定の法律問題に関して助言を得るために弁護士に連絡してください。 本サイトの読者、利用者、またはブラウザは、関連法域の弁護士に法律上の助言を求めることなく、本サイトの情報に基づいて行動したり、行動を控えるべきではありません。 本サイトに記載されている情報、およびそれに対するあなたの解釈が、あなたの特定の状況に適用可能であること、または適切であることを保証できるのは、個々の弁護士のみです。.

ファドプロ