Kraj rasprava
Parlament raspravlja više od tri godine kako bi mogao izgledati novi švicarski zakon o zaštiti podataka. Izvorna uredba o zaštiti podataka bila je na snazi od 1992. godine i više nije mogla pratiti tehnološke i društvene promjene u zemlji. Prilagođen je novim uvjetima, pri čemu se može vidjeti upućivanje na propise u cijeloj Europi. Iznad svega, Opća uredba o zaštiti podataka Europske unije bila je osnova za rasprave i zaključke izvedene iz njih. GDPR je na snazi od 2018. godine.
Modernizacija propisa o zaštiti podataka u Švicarskoj postala je nužna jer bi razmjena informacija s međunarodnim partnerima trebala i dalje biti moguća bez ograničenja, a niti jedna švicarska tvrtka ne bi trebala imati nedostataka. GDPR-om EU je stvorio standard koji je sada također obvezujući za švicarske tvrtke.
Pozadina potrebne revizije uredbe bila je i da ne može uvijek biti vrlo jasno treba li tvrtku iz Švicarske uključiti u opseg Europske unije. Sada su se razvila dva standarda: s jedne strane GDPR, a s druge strane švicarska uredba o zaštiti podataka. Rezultat su pravne nesigurnosti i dodatni administrativni poslovi. Međutim, istodobno se tražila jednakovrijednost zaštite podataka, tako da se Švicarska i EU približavaju na ovoj razini.
Problemi i inovacije u regulativi zaštite podataka
Kompletna revizija Zakona o zaštiti podataka pokazala se problematičnom i svima koji su sudjelovali bilo je važno da se pronađu prvenstveno inteligentna, a ne samo različita rješenja. Trebalo je uzeti u obzir posebne značajke švicarske ekonomije i ovdje prisutnih tvrtki. To bi trebalo spriječiti da gospodarstvo bude opterećeno više nego što je potrebno u budućnosti, a istodobno osigurati da švicarski sustav bude u rangu sa sustavom EU-a.
Novo je, na primjer, da se područje primjene Zakona o zaštiti podataka sada odnosi na podatke ljudi, tj. Fizičkih osoba. Prije se radilo samo o pravnim osobama. Uz to, novi pravilnik sadrži popis posebno osjetljivih podataka kao i moguće pravne posljedice prilikom pohrane i obrade tih podataka. Ovdje se primjenjuju propisi, na primjer:
-
- Privola za pohranu podataka
- Procjena utjecaja zaštite podataka
- Prosljeđivanje podataka trećim stranama
- Kreditne provjere
Podaci koji jedinstveno identificiraju osobu sada se smatraju posebno vrijednima zaštite. Također postoji nova uredba o profiliranju, koja se uvijek primjenjuje kada se podaci o osobi obrađuju automatski, a procjena dotične osobe i njezine osobnosti može se ili može napraviti na temelju podataka. U slučaju profiliranja s visokim rizikom, dotična osoba mora imati izričitu izjavu o pristanku. Na primjer, postoji visok rizik kada je u pitanju provjera kreditne sposobnosti neke osobe.
Nova uredba o zaštiti podataka zahtijeva da MSP vode evidenciju obrade podataka. Iznimke se odnose na tvrtke koje zapošljavaju do 250 ljudi i koje pokazuju samo mali rizik od tjelesnih ozljeda prilikom obrade podataka.
? Privatnost dizajnom? i? Privatnost prema zadanim postavkama? utvrđeni su zakonom.
U prvom slučaju to znači da se tijekom obrade podataka od faze planiranja moraju poštivati propisi o zaštiti podataka. Druga varijanta znači da zadane vrijednosti aplikacije i web mjesta moraju biti takve da se osobni podaci obrađuju na minimumu.
Prema novoj uredbi, svatko ima pravo na prijenos podataka, tako da ljudi mogu zatražiti prijenos vlastitih podataka drugim tvrtkama. Ova usluga trebala bi biti besplatna.
Zaključak: Novi zakon o zaštiti podataka štiti fizičke osobe
Nekada su pravne osobe bile posebno zaštićene zakonom o zaštiti podataka u Švicarskoj. Zbog potrebe prilagođavanja vlastitih propisa zahtjevima Europske unije, MSP sada moraju štititi fizičke osobe.
Sveobuhvatna zaštita ljudi i njihovih podataka prvenstveno je namijenjena obradi podataka s visokim rizikom. Takav je slučaj s prijavom za kredit i povezanom kreditnom provjerom. Istodobno, ljudi imaju pravo zahtijevati da se njihovi podaci proslijede drugim tvrtkama. Novi propisi vjerojatno će stupiti na snagu tek krajem 2021. godine.