التخطي إلى المحتوى الرئيسي التخطي إلى التذييل

فندق The Woodward

سياسة حماية البيانات

القانون الفيدرالي الجديد لحماية البيانات (nFADP)

تقوم سويسرا بتطبيق تشريعات جديدة لتحسين حماية البيانات الشخصية. وستحتاج الشركات السويسرية إلى الامتثال لهذا التشريع اعتبارًا من 1 سبتمبر 2023.في جلسة خريف 2020، أقر البرلمان القانون الفيدرالي الجديد لحماية البيانات (nFADP). ويُحسِّن هذا القانون معالجة البيانات الشخصية، ويمنح حقوقًا جديدة للأشخاص المعنيين. ويأتي هذا التغيير التشريعي المهم أيضًا مع عدد من الالتزامات للشركات. وسوف يُنفَّذ القانون من خلال مرسوم حماية البيانات في 1 سبتمبر 2023.

قانون جديد ضروري

يعود أول قانون فيدرالي لحماية البيانات إلى عام 1992. ومنذ ذلك الحين، أدخل السكان السويسريون استخدام الإنترنت والهواتف الذكية في حياتهم اليومية، ويستخدمون بشكل متزايد الشبكات الاجتماعية، والحوسبة السحابية، وإنترنت الأشياء. وفي هذا السياق، أصبحت من الضروري إجراء مراجعة شاملة لقانون حماية البيانات -وليس مجرد تعديلات جزئية كما حدث عامي 2009 و2019- لضمان حماية كافية للبيانات تتلاءم مع التطورات التكنولوجية والاجتماعية في عصرنا.

وتَوافُق القانون السويسري مع القانون الأوروبي، وخاصةً اللائحة العامة لحماية البيانات (GDPR)، هو التحدي الآخر للقانون الفيدرالي الجديد لحماية البيانات (nFADP). يجب أن يتيح القانون الفيدرالي الجديد لحماية البيانات (nFADP) الحفاظ على التدفق الحر للبيانات مع الاتحاد الأوروبي (EU)، وبالتالي تجنب فقدان القدرة التنافسية للشركات السويسرية.

ما أهم التغييرات؟

يقدم القانون الفيدرالي الجديد لحماية البيانات (nFADP) ثمانية تغييرات أساسية للشركات:

  1. فقط بيانات الأشخاص الطبيعيين،​​​​​​​ وليس ​​​​​​​الاعتباريين، مشمولة الآن.
  2. ​​​​​​​البيانات الجينية والبيومترية​​​​​​​ تُعد بيانات حساسة.
  3. تم إدخال مبادئ "الخصوصية حسب التصميم" و"الخصوصية الافتراضية". يتطلب مبدأ "الخصوصية حسب التصميم" من المطورين دمج حماية واحترام خصوصية المستخدمين في هيكل المنتجات أو الخدمات التي تجمع البيانات الشخصية. ويضمن مبدأ "الخصوصية الافتراضية" أعلى مستوى من الأمان، بمجرد إطلاق المنتجات أو الخدمات، من خلال تفعيل جميع الإجراءات اللازمة لحماية البيانات وتقييد استخدامها بشكل افتراضي، أي دون أي تدخل من المستخدمين. وبمعنى آخر، يجب تكوين جميع البرامج والأجهزة والخدمات لحماية البيانات واحترام خصوصية المستخدمين.
  4. حفظ سجل أنشطة معالجة البيانات​​​​​​​ أصبح إلزاميًا. ومع ذلك، يسمح المرسوم باستثناءات للشركات الصغيرة والمتوسطة التي لا تشكل معالجة بياناتها مخاطر كبيرة على أصحاب البيانات.
  5. ​​​​​​​الإخطار الفوري إلى المفوض الفيدرالي لحماية البيانات والمعلومات (FDPIC) ضروري في حالة حدوث خرق لأمن البيانات.
  6. ​​​​​​​مفهوم التنميط (أي المعالجة الآلية للبيانات الشخصية) أصبح الآن جزءًا من القانون.

يوفر الموقع الإلكتروني FDPIC (المفوض الفيدرالي لحماية البيانات والمعلومات) معلومات أكثر تفصيلًا حول التعديلات في القانون الفيدرالي الجديد لحماية البيانات (nFADP). إذا كانت لديك أي أسئلة حول حماية البيانات، فيُرجى التواصل مباشرة مع المفوض الفيدرالي لحماية البيانات والمعلومات: أسئلة حول حماية البيانات.

الاختلافات مع الاتحاد الأوروبي

الشركات التي امتثلت بالفعل للائحة العامة لحماية البيانات (GDPR) التابعة للاتحاد الأوروبي ستحتاج إلى إجراء تغييرات طفيفة فقط. ونشرت جمعية SwissPrivacy.Law جدول مقارنة بين القانون الفيدرالي الجديد لحماية البيانات (nFADP) ولائحة الاتحاد الأوروبي، ويمكن الإطلاع عليه من خلال زيارة هذا الرابط (باللغة الفرنسية).

‎37 Quai Wilson, 1201 Geneva, Switzerland
احجز الآن