Przejdź do treści głównej
Śniadanie inauguracyjne InvestGlass 2026 w Genewie - 29 stycznia - #1 Sovereign Swiss CRM       Dołącz do nas

Napisane przez InvestGlass w dniu .

Czym jest FADP? - Nowa federalna ustawa o ochronie danych (nFADP)

biało-brązowy budynek obok spokojnego zbiornika wodnego

The Środowisko, społeczeństwo i zarządzanie (ESG) staje się coraz bardziej integralną częścią strategii inwestycyjnych. W 2023 r. fundusze zrównoważone osiągnęły medianę zwrotu w wysokości 12.6%, osiągając lepsze wyniki niż tradycyjne fundusze, których mediana zwrotu wyniosła 8.6%. Tendencja ta odzwierciedla rosnące preferencje inwestorów dla aktywów zgodnych z ESG.IEEFA+1Morgan Stanley+1

W ujęciu regionalnym Europa nadal jest liderem ESG inwestycje, rozliczanie 84% globalnych aktywów funduszy zrównoważonych na wrzesień 2023 r. Z kolei Stany Zjednoczone posiadają 11% tych aktywów, co wskazuje na znaczną rozbieżność w przyjęciu ESG między regionami.Wikipedia

Liczby te podkreślają rosnące znaczenie kwestii ESG w kształtowaniu zarówno polityki korporacyjnej, jak i decyzji inwestycyjnych na całym świecie.

Federalna ustawa o ochronie danych osobowych
Bundesgesetz über den Datenschutz
Prawo federalne dotyczące ochrony danych osobowych

Co powinieneś wiedzieć?

  • Zgoda nie jest wymagana do gromadzenia/przetwarzania danych w każdych okolicznościach.
  • Wejdzie w życie 1 września 2023 r.
  • Dotyczy osób fizycznych (już nie osób prawnych) oraz podmiotów komercyjnych i niekomercyjnych, które przetwarzają dane obywateli Szwajcarii.
  • Podmioty są odpowiedzialne za zgodne z przepisami przetwarzanie danych, nawet jeśli korzystają w tym celu z usług stron trzecich (np. dostawców).
  • Wszystkie podmioty przetwarzające dane muszą podjąć odpowiednie środki organizacyjne i techniczne w celu zapewnienia prywatności i bezpieczeństwa danych.
  • Dotyczy danych w plikach fizycznych i elektronicznych.
  • Zgodnie z prawem eksterytorialnym podmioty przetwarzające dane osobowe nie muszą mieć siedziby w Szwajcarii.
  • Zakazuje przekazywania danych osobowych ze Szwajcarii do krajów, z którymi nie ma umowy o odpowiedniej ochronie danych, chyba że uzyskano wyraźną zgodę użytkownika od osób, których dane dotyczą.

Wytyczne dotyczące powiadomień

Przed rozpoczęciem gromadzenia danych należy powiadomić osoby fizyczne, niezależnie od tego, czy ich zgoda jest konieczna do późniejszego przetwarzania danych.

Firmy muszą w przejrzysty sposób udostępniać następujące informacje, w miarę możliwości na specjalnej stronie internetowej poświęconej polityce prywatności, które są również podstawowymi kryteriami uzyskania ważnej zgody:

- Kto kontroluje dane: firma czy podmiot zewnętrzny.

- Jak skontaktować się z administratorem danych?.

- Kto otrzymuje dane i wszelkie inne strony wchodzące w interakcje z zestawem danych.

- Kraj odbiorcy, jeśli dane będą przesyłane za granicę.

- Powody gromadzenia i wykorzystywania danych.

- Gromadzone są odpowiednie kategorie danych.

- Sposób gromadzenia danych, jeśli dotyczy.

- Uzasadnienie prawne przetwarzania, jeśli dotyczy.

- Prawa osób fizycznych dotyczące ich danych na mocy FADP, w tym możliwość odmowy lub wycofania zgody.

Wytyczne dotyczące zgody

W przeciwieństwie do RODO, FADP zezwala podmiotom na przetwarzanie danych osobowych bez wyraźnej podstawy prawnej, chyba że spełnione są określone warunki. Sytuacje wymagające zgody obejmują:

- Zarządzanie wrażliwymi danymi osobowymi.

- Profilowanie wysokiego ryzyka prowadzone przez osoby prywatne.

- Profilowanie zadań podejmowanych przez instytucję federalną (rząd).

- Udostępnianie danych krajom zewnętrznym nieposiadającym wystarczających środków ochrony danych.

Chociaż FADP oferuje alternatywne podstawy prawne przetwarzania danych inne niż zgoda (takie jak mandaty prawne lub przeważający interes publiczny), są one bardziej ograniczone w porównaniu z RODO. Jeśli zgoda zostanie uznana za niezbędną, należy ją uzyskać przed lub w trakcie fazy gromadzenia danych. Podobnie jak RODO, FADP wymaga, aby zgoda użytkownika była szczegółowa, dobrze poinformowana i udzielona dobrowolnie. Aby pomóc w zapewnieniu zgodności, niezbędna jest platforma do zarządzania zgodami. Może to pomóc w tworzeniu zgodnych powiadomień dla użytkowników - na przykład poprzez ulepszenie strony polityki prywatności - oraz w przechwytywaniu i archiwizowaniu zgodnych zgód. Dzięki geolokalizacji możliwe jest ustawienie wielu konfiguracji, dostosowanych do różnych przepisów, takich jak RODO i FADP, dostosowanych do lokalizacji użytkownika.

Prawa klientów

- Zapytać, czy informacje na ich temat są lub były przetwarzane (nie mogą wcześniej zrezygnować z tego prawa do informacji) i poprosić o wgląd w zgromadzone na ich temat dane.

- Uzyskać fizyczną kopię swoich danych, wydrukowaną lub skopiowaną, bez ponoszenia żadnych kosztów.

- Żądać korekty swoich danych osobowych, jeśli okaże się, że są one błędne lub niekompletne (żądanie to może zostać ograniczone, odrzucone lub odroczone z powodów takich jak obawy związane z bezpieczeństwem, w celu zabezpieczenia postępowań karnych lub w celu nadania priorytetu prawom istotnych stron trzecich).

LISTA KONTROLNA FADP

  • Stwórz lub odśwież politykę prywatności swojej witryny, dostosowaną do Twojej firmy, użytkowników i przetwarzanych danych.
  • Zawsze informuj użytkowników o przetwarzaniu danych, nawet jeśli ich zgoda nie jest wymagana.
  • Korzystaj z platformy zgody, aby Twoja polityka prywatności była aktualna i przyjazna dla użytkownika.
  • Wyraźnie wymień kraje, którym udostępniasz dane, a jeśli kraje te nie mają umowy o udostępnianiu danych, uzyskaj zgodę użytkownika przed ich udostępnieniem.
  • Bezpieczne zbieranie i przechowywanie uprawnień użytkowników, zwłaszcza w przypadku danych wrażliwych.
  • Zaktualizuj zasady dotyczące danych w swojej firmie i udostępnij je zespołowi.
  • Należy prowadzić rejestr wszystkich działań związanych z danymi.
  • Posiadać system szybkiego reagowania na żądania użytkowników dotyczące danych, takie jak dostęp lub korekty.
  • Upewnij się, że użytkownicy mogą łatwo uzyskać swoje dane, zarówno na papierze, jak i we wspólnym formacie cyfrowym.
  • Przeprowadź ocenę, jeśli przetwarzasz wiele wrażliwych danych.
  • Posiadanie planu na wypadek naruszenia danych i powiadamianie niezbędnych stron, w tym stron trzecich, jeśli dojdzie do naruszenia.
  • Aktualizuj umowy ze stronami trzecimi, aby zapewnić bezpieczeństwo danych. Pamiętaj, że to Ty ponosisz ostateczną odpowiedzialność.
  • Przechowuj dane tylko tak długo, jak to konieczne, a następnie usuń je lub zanonimizuj.
  • Wyznacz osobę odpowiedzialną za ochronę danych, która będzie zarządzać zasadami i komunikować się z użytkownikami.
  • Regularnie konsultuj się z ekspertami prawnymi w sprawie swoich obowiązków wynikających z FADP.

WAŻNE ZASTRZEŻENIE: Informacje zawarte w niniejszym dokumencie nie stanowią i nie mają stanowić porady prawnej; zamiast tego wszystkie informacje, treści i materiały dostępne na tej stronie służą wyłącznie do ogólnych celów informacyjnych. Czytelnicy niniejszego dokumentu powinni skontaktować się ze swoim prawnikiem w celu uzyskania porady w odniesieniu do wszelkich konkretnych kwestii prawnych. Żaden czytelnik, użytkownik lub przeglądający niniejszą witrynę nie powinien działać lub powstrzymywać się od działania na podstawie informacji zawartych na tej stronie bez uprzedniego uzyskania porady prawnej od prawnika w odpowiedniej jurysdykcji. Tylko indywidualny prawnik może zapewnić, że informacje zawarte w niniejszym dokumencie - i ich interpretacja - mają zastosowanie lub są odpowiednie w konkretnej sytuacji.

FADP