Перейти к содержимому
🤗 Завтрак в Женеве в честь начала работы InvestGlass 2026 - 29 января - #1 Sovereign Swiss CRM       Присоединяйтесь к нам

Опубликовал InvestGlass, .

Что такое ФАДП? - Новый Федеральный закон о защите информации (нФЗЗ)

Белое и коричневое здание у спокойного водоема

Сайт Экологические, социальные и управленческие аспекты (ESG) Система устойчивости становится все более неотъемлемой частью инвестиционных стратегий. В 2023 году фонды устойчивого развития достигли медианной доходности в размере 12.6%, превзойдя традиционные фонды, которые имели медианную доходность 8.6%. Эта тенденция отражает растущее предпочтение инвесторов к активам, ориентированным на ESG.ИЕЕФА+1Морган Стэнли+1

В региональном разрезе Европа продолжает лидировать в ESG инвестиции, учет 84% активов глобальных устойчивых фондов по состоянию на сентябрь 2023 года. В отличие от этого, Соединенные Штаты владеют 11% этих активов, что указывает на значительное различие в принятии ESG в разных регионах.Википедия

Эти цифры подчеркивают растущую важность соображений ESG при формировании корпоративной политики и принятии инвестиционных решений во всем мире.

Федеральный закон о защите донорских данных
Бундесгезетц über den Datenschutz
Федеральный закон о защите данных

Что вам нужно знать?

  • Согласие на сбор/обработку данных не требуется при любых обстоятельствах.
  • Вступает в силу 1 сентября 2023 года.
  • Применяется к физическим лицам (больше не к юридическим), а также к коммерческим и некоммерческим организациям, обрабатывающим данные швейцарских граждан.
  • Организации несут ответственность за обработку данных в соответствии с требованиями законодательства, даже если они используют для этого третьи стороны (например, поставщиков).
  • Все обработчики должны принимать разумные организационные и технические меры для обеспечения конфиденциальности и безопасности данных.
  • Применяется к данным как в физических, так и в электронных файлах.
  • Экстерриториальное право, организации, обрабатывающие персональные данные, не обязательно должны находиться в Швейцарии.
  • Запрещает передачу персональных данных из Швейцарии в страны, с которыми у Швейцарии нет соглашения об адекватности, за исключением случаев, когда от субъектов данных получено явное согласие пользователя.

Рекомендации по уведомлению

Перед началом сбора данных необходимо уведомить об этом человека, независимо от того, требуется ли его согласие для последующей обработки данных.

Компании должны открыто сообщать следующие сведения, возможно, на специальной веб-странице, посвященной политике конфиденциальности, которые также являются основными критериями для получения действительного согласия:

- Кто контролирует данные: компания или внешняя сторона.

- Как связаться с контролером данных.

- Кто получает данные и любые другие стороны, взаимодействующие с набором данных.

- Страна получателя, если данные будут отправляться через границу.

- Причины сбора и использования данных.

- Ведется сбор соответствующих категорий данных.

- Способ сбора данных (если применимо).

- Юридическое обоснование обработки, если применимо.

- Права, которыми обладают лица в отношении своих данных в соответствии с FADP, включая возможность отказать в согласии или отозвать его.

Руководство по согласию

В отличие от GDPR, FADP разрешает организациям работать с персональными данными без четкого юридического обоснования, если только не выполняются определенные условия. К ситуациям, требующим согласия, относятся:

- Управление конфиденциальными индивидуальными данными.

- Деятельность по составлению профилей высокого риска, осуществляемая частными лицами.

- Задачи профилирования, выполняемые федеральным учреждением (правительством).

- Передача данных иностранным государствам, не имеющим достаточных мер по защите данных.

Хотя FADP предлагает альтернативные правовые основания для обработки данных, помимо согласия (например, юридические мандаты или преобладающие общественные интересы), они более ограничены по сравнению с GDPR. Если согласие считается необходимым, оно должно быть получено либо до, либо на этапе сбора данных. Как и GDPR, FADP требует, чтобы согласие пользователя было подробным, хорошо информированным и свободно предоставляемым. Для обеспечения соответствия требованиям необходима платформа управления согласием. Она может помочь в создании соответствующих уведомлений для пользователей - например, путем улучшения страницы политики конфиденциальности - и в сборе и архивировании соответствующих согласий. С помощью геолокации можно создать несколько конфигураций, отвечающих различным нормативным требованиям, таким как GDPR и FADP, с поправкой на местоположение пользователя.

Права клиентов

- Заинтересоваться, обрабатывается ли информация о них (они не могут отказаться от этого права знать заранее), и попросить просмотреть собранные о них данные.

- Получение физической копии своих данных в распечатанном или фотокопированном виде без каких-либо затрат.

- Запрашивать исправления своих персональных данных, если они окажутся ошибочными или неполными (этот запрос может быть ограничен, отклонен или отложен по таким причинам, как соображения безопасности, для защиты криминальных расследований или для приоритета прав значимых третьих лиц).

ВАШ КОНТРОЛЬНЫЙ СПИСОК FADP

  • Разработайте или обновите политику конфиденциальности вашего сайта с учетом особенностей вашего бизнеса, пользователей и данных, с которыми вы работаете.
  • Всегда информируйте пользователей об обработке данных, даже если их согласие не требуется.
  • Используйте платформу согласия, чтобы поддерживать политику конфиденциальности в актуальном и удобном для пользователей состоянии.
  • Четко перечислите страны, с которыми вы обмениваетесь данными, и, если в этих странах нет соглашения о передаче данных, получите согласие пользователя перед передачей.
  • Надежно собирайте и храните разрешения пользователей, особенно для конфиденциальных данных.
  • Обновите правила работы с данными в вашей компании и поделитесь ими с командой.
  • Ведите учет всех действий с данными.
  • Иметь систему, позволяющую оперативно удовлетворять запросы пользователей, например, о доступе к данным или их исправлении.
  • Убедитесь, что пользователи могут легко получить свои данные либо на бумаге, либо в едином цифровом формате.
  • Проведите оценку, если вы работаете с большим количеством конфиденциальных данных.
  • Имейте план на случай утечки данных и уведомляйте необходимые стороны, в том числе третьих лиц, если утечка произошла.
  • Обновите договоры с третьими сторонами, чтобы обеспечить безопасность данных. Помните, что ответственность в конечном итоге лежит на вас.
  • Храните данные только столько, сколько необходимо, а после удаляйте или обезличивайте их.
  • Назначьте ответственного за защиту данных для управления политиками и общения с пользователями.
  • Регулярно консультируйтесь с юристами по поводу ваших обязанностей в рамках FADP.

ВАЖНОЕ ЗАМЕЧАНИЕ: Информация, представленная в данном документе, не является и не предназначена для предоставления юридических консультаций; напротив, вся информация, содержание и материалы, доступные на этом сайте, предназначены только для общих информационных целей. Читатели данного документа должны обратиться к своему адвокату для получения консультации по любому конкретному юридическому вопросу. Ни один читатель, пользователь или обозреватель данного сайта не должен действовать или воздерживаться от действий на основании информации на этом сайте, не обратившись предварительно за юридической консультацией к адвокату в соответствующей юрисдикции. Только ваш личный адвокат может дать гарантию того, что содержащаяся здесь информация - и ваша интерпретация ее - применима или уместна в вашей конкретной ситуации.

FADP