انتقل إلى المحتوى الرئيسي انتقل إلى التذييل

وودوارد

سياسة حماية البيانات والخصوصية | The Woodward

القانون الاتحادي الجديد لحماية البيانات (nFADP)

تقوم سويسرا بتطبيق تشريع جديد لحماية البيانات الشخصية بشكل أفضل. وسيتعين على الشركات السويسرية الامتثال لهذا التشريع اعتبارًا من 1 سبتمبر 2023.في دورة الخريف 2020، أقر البرلمان القانون الجديد لحماية البيانات الفيدرالية (nFADP). ويحسن هذا القانون معالجة البيانات الشخصية ويمنح حقوقًا جديدة للأشخاص المعنيين. ويأتي هذا التغيير التشريعي المهم أيضًا مع عدد من الالتزامات على الشركات. ومن المقرر تنفيذه من خلال مرسوم حماية البيانات في 1 سبتمبر 2023.

قانون جديد ضروري

يعود تاريخ أول قانون اتحادي لحماية البيانات إلى عام 1992. ومنذ ذلك الحين، أدخل السكان السويسريون استخدام الإنترنت والهواتف الذكية في حياتهم اليومية، وأصبحوا يستخدمون بشكل متزايد الشبكات الاجتماعية والسحابة الإلكترونية وإنترنت الأشياء. وفي هذا السياق، من الضروري إجراء مراجعة شاملة لقانون حماية البيانات – وليس مراجعة جزئية كما كان الحال في عامي 2009 و2019 – لضمان توفير حماية كافية للبيانات للسكان تتناسب مع التطورات التكنولوجية والاجتماعية في عصرنا.

توافق القانون السويسري مع القانون الأوروبي، ولا سيما مع اللائحة العامة لحماية البيانات (GDPR) الأوروبية، هو التحدي الآخر الذي يواجهه القانون الوطني الجديد لحماية البيانات. يجب أن يتيح القانون الوطني الجديد لحماية البيانات الحفاظ على التدفق الحر للبيانات مع الاتحاد الأوروبي (EU) وبالتالي تجنب فقدان القدرة التنافسية للشركات السويسرية.

ما هي التغييرات الرئيسية؟

يقدم nFADP التغييرات الثمانية الرئيسية التالية للشركات.

  1. لاتشمل التغطية حالياً سوى بيانات الأشخاص الطبيعيين، ولا تشملبيانات الأشخاص الاعتباريين.
  2. تندرج البيانات الجينية والبيومترية تحت تعريف البيانات الحساسة.
  3. تم إدخال مبدأي "الخصوصية حسب التصميم" و"الخصوصية الافتراضية" . كما يوحي اسمه، يتطلب مبدأ "الخصوصية حسب التصميم" من المطورين دمج حماية واحترام خصوصية المستخدمين في بنية المنتجات أو الخدمات التي تجمع البيانات الشخصية. يضمن مبدأ "الخصوصية الافتراضية" أعلى مستوى من الأمان فور إصدار المنتجات أو الخدمات، من خلال تفعيل جميع التدابير اللازمة لحماية البيانات والحد من استخدامها بشكل افتراضي، أي دون أي تدخل من المستخدمين. بمعنى آخر، يجب تهيئة جميع البرامج والأجهزة والخدمات لحماية البيانات واحترام خصوصية المستخدمين.
  4. أصبح الاحتفاظ بسجل لأنشطة المعالجة إلزامياً الآن. ومع ذلك، تسمح اللائحة باستثناءات للشركات الصغيرة والمتوسطة التي لا تشكل معالجتها للبيانات سوى خطر محدود على صاحب البيانات.
  5. في حالة حدوث خرق لأمن البيانات، يجب إخطار المفوض الفيدرالي لحماية البيانات والمعلومات (FDPIC) على الفور .
  6. أصبح مفهوم التنميط (أي المعالجة الآلية للبيانات الشخصية) جزءًا من القانون.

يوفر موقع FDPIC (القانون الفيدرالي الجديد لحماية البيانات) معلومات أكثر تحديدًا وتفصيلًا حول التعديلات التي أدخلتها nFADP. إذا كانت لديك أي أسئلة حول حماية البيانات، يرجى الاتصال بـ FDPIC مباشرة: أسئلة حول حماية البيانات

الاختلافات مع الاتحاد الأوروبي

الشركات التي امتثلت بالفعل للائحة العامة لحماية البيانات (GDPR) الصادرة عن الاتحاد الأوروبي لن تضطر إلى إجراء سوى تغييرات طفيفة. وقد نشرت جمعية SwissPrivacy.Law جدولاً مقارناً بين nFADP واللائحة الصادرة عن الاتحاد الأوروبي يمكن الاطلاع عليه من خلال زيارة هذا الرابط (باللغة الفرنسية).

37 Quai Wilson، 1201 جنيف، سويسرا
احجز الآن