什么是 FADP?- 新联邦数据保护法(nFADP)
撰写人 投资玻璃 关于 .
Loi fédérale sur la protection des données
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati
您需要知道什么?
- 在任何情况下收集/处理数据都无需征得同意。
- 2023 年 9 月 1 日生效。
- 适用于处理瑞士公民数据的自然人(不再适用于法人)以及商业和非商业实体。
- 即使实体使用第三方(如供应商)进行数据处理,它们也有责任进行合规的数据处理。
- 所有处理者必须采取合理的组织和技术措施,确保数据隐私和安全。
- 适用于物理和电子文档中的数据。
- 域外法律,处理个人数据的实体不必以瑞士为基地。
- 禁止将个人数据从瑞士转移到未与其签订适当性协议的国家,除非获得数据主体的明确用户同意。
通知指南
在进行任何数据收集之前,无论随后的数据处理是否需要征得个人同意,都需要通知个人。
企业必须透明地共享以下详细信息,可能的话在专门的隐私政策网页上共享,这也是获得有效同意的基本标准:
- 谁控制数据:公司还是外部方。
- 如何联系数据控制方。
- 谁接收数据以及与数据集互动的任何其他方。
-
- 收集和使用数据的原因。
-
- 如何收集数据(如适用)。
- 处理数据的法律依据(如适用)。
- 根据 FADP,个人对其数据享有的权利,包括拒绝或收回同意的能力。
同意指南
与 GDPR 不同,FADP 允许实体在没有明确法律依据的情况下处理个人数据,除非满足特定条件。需要同意的情况包括
- 管理敏感的个人数据。
- 个人进行的高风险特征分析活动。
- 联邦机构(政府)承担的剖析任务。
- 与缺乏足够数据保护措施的外部国家共享数据。
虽然 FADP 为数据处理提供了除同意之外的其他法律依据(如法律授权或主要公共利益),但与 GDPR 相比,这些法律依据更为有限。如果认为有必要征得同意,则必须在数据收集阶段之前或期间征得同意。与 GDPR 类似,FADP 规定用户同意必须详细、知情且自由。为帮助确保合规,同意管理平台必不可少。它可以帮助创建合规的用户通知--例如,通过增强隐私政策页面--并帮助捕获和存档合规的同意。借助地理定位功能,可以设置多种配置,满足 GDPR 和 FADP 等不同法规的要求,并根据用户所在位置进行调整。
客户权利
- 询问有关他们的信息是否正在或已经被处理(他们不能事先放弃这一知情权),并要求查看收集到的有关他们的数据。
- 在不产生任何费用的情况下,获取其数据的打印或复印实物副本。
- 如果发现自己的个人数据有误或不全面,可要求更正(出于安全考虑、保障刑事侦查或优先考虑重要第三方的权利等原因,可限制、拒绝或推迟这一要求)。
您的 FADP 清单
- 根据业务、用户和所处理的数据,制定或更新网站的隐私政策。
- 即使不需要用户同意,也要始终告知用户有关数据处理的信息。
- 使用同意平台,及时更新隐私政策,方便用户使用。
- 明确列出与你共享数据的国家,如果这些国家没有数据协议,则在共享前征得用户同意。
- 安全地收集和存储用户权限,尤其是敏感数据。
- 更新公司的数据规则并与团队共享。
- 记录所有数据活动。
- 建立系统,及时处理用户的数据请求,如访问或更正。
- 确保用户可以轻松获取纸质或通用数字格式的数据。
- 如果您处理大量敏感数据,请进行评估。
- 制定数据泄露计划,并在发生泄露时通知必要的各方,包括第三方。
- 更新与第三方的合同,确保数据安全。请记住,您是最终责任人。
- 只在需要时保留数据,之后删除或匿名化。
- 指定数据保护负责人管理政策并与用户沟通。
- 定期向法律专家咨询 FADP 规定的职责。
重要声明:本文件提供的信息不构成也无意构成法律建议;相反,本网站提供的所有信息、内容和材料仅供一般参考之用。 本文档的读者应联系其律师,以获得有关任何特定法律事务的建议。 本网站的任何读者、用户或浏览器在未事先寻求相关司法管辖区律师的法律意见之前,均不得根据本网站的信息采取行动或不采取行动。 只有您的个人律师才能保证此处包含的信息以及您对这些信息的解释适用于或适合您的特定情况。