주요 콘텐츠로 건너뛰기
투자글라스 2026 제네바 킥오프 조찬 - 1월 29일 - #1 소버린 스위스 CRM       가입하기

작성자 InvestGlass에 의해 에 작성됨.

FADP란 무엇인가요? - 새로운 데이터 보호에 관한 연방법(nFADP)

잔잔한 물가 옆의 흰색과 갈색 건물

그리고 환경, 사회 및 거버넌스(ESG) 프레임워크는 투자 전략에 점점 더 필수적인 요소가 되고 있습니다. 2023년 지속가능 펀드의 평균 수익률은 다음과 같습니다. 12.6%, 의 평균 수익률을 기록한 기존 펀드를 능가합니다. 8.6%. 이러한 추세는 ESG에 부합하는 자산에 대한 투자자의 선호도가 높아지고 있음을 반영합니다.IEEFA+1모건스탠리+1

지역별로는 유럽이 계속해서 ESG 투자, 회계 84% 2023년 9월 기준 글로벌 지속가능 펀드 자산의 비율입니다. 반면, 미국은 11% 의 자산을 보유하고 있어 지역 간 ESG 채택률에 상당한 격차가 있음을 나타냅니다.Wikipedia

이 수치는 전 세계적으로 기업 정책과 투자 결정을 내리는 데 있어 ESG 고려사항의 중요성이 점점 더 커지고 있음을 강조합니다.

데이터 보호에 관한 국제 연합 규약
데이터 보호에 관한 법률
데이터 보호에 관한 연방 법률

무엇을 알아야 하나요?

  • 모든 상황에서 데이터 수집/처리에 동의가 필요하지 않습니다.
  • 2023년 9월 1일부터 시행됩니다.
  • 스위스 시민의 데이터를 처리하는 자연인(더 이상 법인에는 적용되지 않음) 및 영리 및 비영리 단체에 적용됩니다.
  • 기업은 제3자(예: 공급업체)를 통해 데이터를 처리하는 경우에도 규정을 준수할 책임이 있습니다.
  • 모든 처리자는 데이터 개인정보 보호 및 보안을 보장하기 위해 합리적인 조직적, 기술적 조치를 취해야 합니다.
  • 실제 파일과 전자 파일의 데이터에 모두 적용됩니다.
  • 치외법권 법에 따라 개인 데이터를 처리하는 법인은 스위스에 소재할 필요가 없습니다.
  • 정보 주체의 명시적인 사용자 동의를 얻지 않는 한 스위스에서 적정성 협정을 체결하지 않은 국가로 개인 데이터를 이전하는 것을 금지합니다.

알림 가이드라인

데이터 수집이 이루어지기 전에 후속 데이터 처리를 위해 동의가 필요한지 여부와 관계없이 개인에게 통지해야 합니다.

기업은 유효한 동의를 얻기 위한 필수 기준인 다음 세부 정보를 전용 개인정보처리방침 웹페이지를 통해 투명하게 공유해야 합니다:

- 데이터 관리 주체: 회사 또는 외부 당사자.

- 데이터 관리자에게 연락하는 방법.

- 데이터를 수신하는 사람 및 데이터 세트와 상호 작용하는 기타 당사자.

- 데이터를 국경을 넘어 전송하는 경우 수신자의 국가입니다.

- 데이터를 수집하고 사용하는 이유.

- 수집 중인 관련 데이터 카테고리.

- 데이터 수집 방법(해당되는 경우).

- 해당되는 경우 처리에 대한 법적 정당성.

- 동의를 거부하거나 철회할 수 있는 권리를 포함하여 FADP에 따라 개인이 자신의 데이터에 대해 갖는 권리.

동의 가이드라인

GDPR과 달리 FADP는 특정 조건이 충족되지 않는 한 기업이 별도의 법적 근거 없이 개인 데이터를 처리할 수 있도록 허용합니다. 동의가 필요한 상황은 다음과 같습니다:

- 민감한 개인 데이터 관리.

- 개인이 수행하는 고위험 프로파일링 활동.

- 연방 기관(정부)에서 수행하는 프로파일링 작업.

- 충분한 데이터 보호 조치가 없는 외부 국가에 데이터를 공유하는 행위.

FADP는 동의 이외의 데이터 처리에 대한 대체 법적 근거(예: 법적 의무 또는 우월한 공익)를 제공하지만, GDPR에 비해 더 제한적입니다. 동의가 필요하다고 판단되는 경우 데이터 수집 전 또는 수집 단계에서 동의를 확보해야 합니다. GDPR과 마찬가지로 FADP는 사용자 동의를 상세하고 충분한 정보를 바탕으로 자유롭게 제공하도록 의무화하고 있습니다. 규정 준수를 보장하기 위해서는 동의 관리 플랫폼이 필수적입니다. 이를 통해 개인정보처리방침 페이지를 개선하는 등 규정을 준수하는 사용자 알림을 생성하고 규정을 준수하는 동의를 캡처 및 보관할 수 있습니다. 지리적 위치를 활용하여 사용자의 위치에 따라 GDPR 및 FADP와 같은 다양한 규정을 충족하는 여러 가지 구성을 설정할 수 있습니다.

고객의 권리

- 자신에 대한 정보가 처리 중이거나 처리된 적이 있는지 문의하고(이러한 알 권리를 미리 포기할 수 없음) 자신에 대해 수집된 데이터의 열람을 요청할 수 있습니다.

- 비용 부담 없이 인쇄 또는 복사된 데이터의 실제 사본을 얻을 수 있습니다.

- 개인 데이터에 오류가 있거나 포괄적이지 않은 것으로 확인된 경우 수정을 요청합니다(이 요청은 보안 문제, 범죄 수사 보호 또는 중요한 제3자의 권리 우선순위 등의 이유로 제한, 거부 또는 연기될 수 있습니다).

FADP 체크리스트

  • 비즈니스, 사용자, 취급하는 데이터에 맞게 웹사이트의 개인정보처리방침을 만들거나 새로 고치세요.
  • 사용자의 동의가 필요하지 않더라도 항상 데이터 처리에 대해 사용자에게 알립니다.
  • 동의 플랫폼을 사용하여 개인정보 보호정책을 최신의 사용자 친화적인 상태로 유지하세요.
  • 데이터를 공유하는 국가를 명확하게 나열하고, 해당 국가에 데이터 계약이 없는 경우 공유하기 전에 사용자의 동의를 받습니다.
  • 특히 민감한 데이터에 대한 사용자 권한을 안전하게 수집하고 저장하세요.
  • 회사의 데이터 규칙을 업데이트하고 팀과 공유하세요.
  • 모든 데이터 활동을 기록해 두세요.
  • 액세스 또는 수정 등 사용자의 데이터 요청을 신속하게 처리할 수 있는 시스템을 마련하세요.
  • 사용자가 종이 또는 일반적인 디지털 형식의 데이터를 쉽게 얻을 수 있도록 하세요.
  • 민감한 데이터를 많이 취급하는 경우 평가를 실시하세요.
  • 데이터 유출에 대한 계획을 세우고 유출이 발생하면 제3자를 포함한 필요한 당사자에게 알립니다.
  • 데이터 안전을 보장하기 위해 제3자와의 계약을 업데이트하세요. 궁극적인 책임은 사용자에게 있음을 기억하세요.
  • 필요한 기간 동안만 데이터를 보관하고 그 이후에는 삭제하거나 익명화하세요.
  • 데이터 보호 책임자를 지정하여 정책을 관리하고 사용자와 소통하세요.
  • FADP에 따른 귀하의 의무에 대해 법률 전문가와 정기적으로 상담하세요.

중요 고지 사항: 이 문서에 제공된 정보는 법률 자문을 위한 것이 아니며, 의도하지도 않았으며, 이 사이트에서 제공되는 모든 정보, 콘텐츠 및 자료는 일반적인 정보 제공 목적으로만 사용됩니다. 이 문서의 독자는 특정 법적 문제와 관련하여 변호사에게 연락하여 조언을 구해야 합니다. 본 사이트의 독자, 사용자 또는 브라우저는 관련 관할 지역의 변호사에게 먼저 법률 자문을 구하지 않고 본 사이트의 정보에 근거하여 행동하거나 행동을 자제해서는 안 됩니다. 여기에 포함된 정보 및 이에 대한 해석이 귀하의 특정 상황에 적용되거나 적절하다는 보장은 귀하의 개별 변호사만이 제공할 수 있습니다.

FADP