В данной статье речь идет о Федеральном законе Швейцарии о защите данных.
Факты о Федеральном законе о защите данных
Швейцария признала технологический прогресс с 1992 года и приступила к разработке и принятию нового регламента, соответствующего существующему европейскому законодательству. Первый Федеральный закон о защите данных был принят в июле 1993 года. В сентябре 2023 года вступил в силу новый Закон о защите данных. [1] Новый федеральный закон о защите данных кодифицирует права субъектов данных и регулирует обязанности лиц, работающих с персональными данными. Кроме того, он обеспечивает реализацию защиты данных как на федеральном, так и на кантональном уровнях. [2] Он также ввел несколько новых принципов и определений, но главным образом революционизировал процедуру оценки воздействия на защиту данных (DPIA) согласно ст. 22. [3] Офицеры данных обязаны проводить анализ рисков или так называемый (DPIA), если планируемая обработка данных представляет высокий риск для прав и свобод физических лиц. [4] Изменение швейцарского закона о защите данных направлено на поощрение большей самостоятельности компаний ответственных за обработку данных и включает правила поведения, облегчающие задачи для обработки данный для достижения этой цели. [5] В целом, пересмотры закона приближают швейцарское законодательство о защите данных к европейскому законодательству и добавляют некоторые дополнительные требования, адаптированные к швейцарскому контексту. [6] Мотив мотив швейцарского закона о защите данных, остался неизменным и направлен на обеспечение безопасности не только для компаний, но и для тех кто прежоставляет свои данные.
Согласно новому закону о защите данных, контролер данных должен проводить анализ рисков, если вновь внедренная технология или сбор данных, связанные с операциями обработки, могут представлять высокий риск для субъекта данных. Процедура анализа рисков или (DPIA) должна описывать планируемую обработку, оценивать риски для личности или фундаментальных прав субъектов данных и излагать меры по защите личности и фундаментальных прав. [7] При выполнении операций обработки контролером данных все процедуры сбора данных должны быть задокументированы, а данные должны храниться безопасно. Это также включает создание компетентного юридического отдела или назначение внешнего сотрудника по защите данных, в зависимости от характера обрабатываемых операций. [8] Еще одно важное формальное требование — немедленное уведомление Федерального органа уполномоченного по защите данных и информации (FDPIC) в случае незаконной обработки данных, почти также как предусмотрено процедурой уведомления в GDPR. Согласно ст. 23 абз. 1, если анализ рисков указывает, что обработка все еще может представлять риск, несмотря на меры, запланированные офицером по защите данных, компания должен получить мнение FDPIC до начала операций по обработке данных. [8]
Следовательно, компании, работающие в Швейцарии, должны понимать свои юридические обязательства и принимать соответствующие меры для обеспечения соблюдения швейцарского закона о защите данных. Таким образом, они могут защитить конфиденциальность физических лиц, снизить юридические риски. Помимо усиления прав субъектов данных, FDPIC подчеркивает так называемый риск-ориентированный подход в качестве руководства для пересмотра своего распоряжения. Соответственно, государство и компании должны заранее выявлять риски и включать вопросы защиты данных в фазу планирования своих цифровых проектов. Высокие риски, а также организационные и технические меры, принимаемые для их устранения или смягчения, должны быть задокументированы с помощью процедуры анализа рисков. [9]
Существует несколько проектов структурирования оценки воздействия на защиту данных. Например, согласно ст. 22-23 Федерального закона о защите данных был предложен возможный способ проведения анализа рисков, упрощающий процесс для ответственного за обработку данных или офицера по защите данных. Ответственному за обработку данных достаточно предоставить информацию согласно стандартным вопросам которые помогают составить список анализа рисков. Согласно ст. 22 абз. 3 Федерального закона о защите данных, процесс анализа рисков состоит из описания планируемой обработки данных, оценки рисков для основных прав субъекта данных, определения мер по защите основных прав и оценки воздействия планируемых мер для определения наличия высокого остаточного риска, что может быть идентифицировано как начало процесса анализа рисков. [7]
Здесь, в DGVM (Data Guard Consulting), мы специализируемся на оказании помощи в достижении ваших целей по защите данных с экспертной поддержкой наших опытных специалистов. Наша команда предлагает комплексные и индивидуальные решения, охватывающие все аспекты защиты данных и управления конфиденциальностью. Мы можем помочь вам достичь простого процесса анализа рисков и, более того, создать уникальное предложение для вашей компании, чтобы вы заранее знали, каким рискам вы подвергаетесь как предприниматель.
Наша экспертиза по Швейцарскому закону о защите данных
Комплексный сервис по защите данных
Мы предлагаем широкий спектр услуг, направленных на защиту конфиденциальной информации вашей компании. Наши услуги включают:
— Анализ рисков: Мы проводим тщательные оценки для выявления и снижения рисков, связанных с обработкой данных, обеспечивая соответствие применимым нормативным требованиям.
— Реагирование на нарушения закона: Наши эксперты разрабатывают и внедряют надежные правила в отношении нарушений защиты данных, предоставляют руководство по обработке инцидентов и уведомляют соответствующие органы.
— Соблюдение нормативных требований: Мы помогаем вам сделать ваш бизнес соответсвующим закону.
Индивидуальные решения по защите данных
Наши специалисты компетентны в разработке, проектировании, проверке, внедрении и обновлении корпоративных правил конфиденциальности и безопасности. Мы консультируем по широкому кругу вопросов, включая:
— Способы информирования о нарушениях
— Использование телефона, интернета и электронной почты сотрудниками
— Обработка данных клиентов и их согласий
Реагирование на инциденты и кибербезопасность
В случае кибератак наши эксперты DGVM (Data Guard) предоставляют необходимые рекомендации по взаимодействию с клиентами, в случаи нарушений . Мы помогаем вам ориентироваться в сложностях кибербезопасности и обеспечиваем готовность вашей компании эффективно реагировать на любые инциденты.
Почему следует выбрать DGVM?
Междисциплинарная экспертиза
Наша команда состоит из опытных юристов и IT-экспертов из различных дисциплин, включая регуляторное, технологическое, корпоративное, договорное право, интеллектуальную собственность, конкурентное и трудовое право. Этот междисциплинарный подход обеспечивает возможность охватить все аспекты защиты данных и конфиденциальности. Мы помогаем вам работать с Федеральным законом о защите данных.
Прочные регуляторные связи
В DGVM мы поддерживаем тесные связи с регулирующими органами, что позволяет нам быстро реагировать на изменения и предоставлять ценные сведения о предстоящих регуляторных изменениях. Это обеспечивает соответствие и информированность вашей компании о Федеральном законе о защите данных
Персонализированный сервис
В DGVM мы понимаем, что каждая организация уникальна. Наши услуги адаптированы к вашим конкретным потребностям, предоставляя персонализированную и высококачественную поддержку в области защиты данных и конфиденциальности.
Приверженность к совершенству
Мы стремимся предоставлять нашим клиентам высочайший уровень обслуживания. Наша команда профессионалов нацелена на помощь в достижении ваших целей по защите данных и обеспечении защищенности вашего бизнеса при соблюдении всех соответствующих нормативных требований.
Мы в DGVM являемся вашим надежным партнером в достижении целей по защите данных. С помощью наших специалистов вы можете быть уверены, что данные вашей компании находятся в надежных руках, а сотрудники осведомлены об изменениях в законодательстви.
Заключение
Федеральный закон о защите данных является решающим шагом в усилиях Швейцарии по защите персональных данных и конфиденциальности в условиях растущего цифрового мира. Обновляя и расширяя сферу действия первоначального закона 1993 года, новый закон приводит Швейцарию в соответствие с международными стандартами, такими как Общий регламент по защите данных ЕС (GDPR). Это согласование имеет решающее значение для обеспечения эффективной работы швейцарских компаний и организаций на глобальном уровне, сохраняя при этом доверие своих клиентов и заинтересованных сторон.
В соответствии с Федеральным законом Швейцарии о защите данных, компании теперь обязаны принимать более строгие меры по защите персональных данных. Существенным изменением является введение анализа рисков (DPIA) для операций по обработке данных с высоким риском. Это требование не только способствует выявлению и снижению потенциальных рисков, но и подчеркивает приверженность закона приоритету прав и свобод личности. Для организаций, действующих в Швейцарии, понимание и соблюдение этих новых обязательств, вытекающих из Федерального закона Швейцарии о защите данных, является необходимым для обеспечения соответствия нормативным требованиям и избежания возможных санкций.
Кроме того, Федеральный закон о защите данных подчеркивает важность прозрачности и подотчетности при обработке данных. Компании должны обеспечить, чтобы их практики защиты данных были правильными, документированными и доступными как для надзорных органов, так и для общественности. Этот сдвиг в сторону большей прозрачности призван укрепить доверие между предприятиями и их клиентами, обеспечивая уверенность граждан в том, что их персональные данные обрабатываются с максимальной осторожностью и в соответствии с законом.
В заключение следует отметить, что Федеральный закон Швейцарии о защите данных является не просто нормативным требованием; это фундаментальный компонент современного ведения бизнеса в Швейцарии. Посредством всестороннего понимания и реализации положений закона о защите данных организации могут защитить себя от юридических рисков, установить более прочные отношения со своими клиентами и способствовать формированию культуры конфиденциальности и безопасности. По мере того как данные становятся все более ценным активом в цифровую эпоху, значимость Федерального закона Швейцарии о защите данных будет продолжать расти, делая критически важным для всех предприятий оставаться информированными и соблюдать нормативные требования.
Список источников:
[1] nDSG (2024).
[2] FAQ-Datenschutzrecht (2023) 2.
[3] DSG (2020).
[4] NDSG (2024).
[5] FAQ-Datenschutzrecht (2023) 2 ff.
[6] NDSG (2024).
[7] DSG (2020) Art. 22-23.
[8] nDSG (2024).
[9]EDÖB (2021) 4 ff.
[10] https://dgvm.ch
[11] https://link.springer.com/chapter/10.1007/978-3-319-96229-0_10
[13] https://dgvm.ch/practice-area/
[14] https://www.lenzstaehelin.com/practices/advice-on-data-protection-and-privacy/
