Koniec debat
Parlament od ponad trzech lat debatuje nad tym, jak mogłaby wyglądać nowa szwajcarska ustawa o ochronie danych. Pierwotne rozporządzenie o ochronie danych obowiązuje od 1992 roku i nie nadąża za zmianami technologicznymi i społecznymi w kraju. Dostosowano go do nowych warunków, przez co widać nawiązanie do przepisów obowiązujących w całej Europie. Podstawą debat i wyciągniętych z nich wniosków było przede wszystkim Ogólne Rozporządzenie Unii Europejskiej o Ochronie Danych Osobowych. RODO obowiązuje od 2018 roku.
Modernizacja przepisów o ochronie danych osobowych w Szwajcarii stała się konieczna, ponieważ wymiana informacji z międzynarodowymi partnerami powinna być nadal możliwa bez ograniczeń, a żadne szwajcarskie przedsiębiorstwo nie powinno w rezultacie znaleźć się w niekorzystnej sytuacji. Dzięki RODO UE stworzyła standard, który jest teraz wiążący również dla szwajcarskich firm.
Tłem dla koniecznej nowelizacji rozporządzenia było również to, że nie zawsze jest do końca jasne, czy spółka ze Szwajcarii musi być objęta zakresem zastosowania Unii Europejskiej. Powstały już dwa standardy: z jednej strony RODO, az drugiej szwajcarskie rozporządzenie o ochronie danych. Rezultatem była niepewność prawna i dodatkowe prace administracyjne. Jednocześnie jednak postulowano równoważność ochrony danych, aby Szwajcaria i UE zbliżyły się na tym poziomie.
Problemy i innowacje w rozporządzeniu o ochronie danych
Kompletna nowelizacja ustawy o ochronie danych okazała się dość problematyczna i wszystkim zaangażowanym zależało na znalezieniu przede wszystkim inteligentnych, a nie tylko innych rozwiązań. Trzeba było wziąć pod uwagę specyfikę szwajcarskiej gospodarki i tutejszych firm. Powinno to zapobiec nadmiernemu obciążeniu gospodarki w przyszłości, a jednocześnie zapewnić zrównanie systemu szwajcarskiego z unijnym.
Nowością jest np. to, że zakres ustawy o ochronie danych obejmuje teraz dane osób, czyli osób fizycznych. Wcześniej dotyczyło to wyłącznie osób prawnych. Nowe rozporządzenie zawiera również wykaz danych szczególnie godnych ochrony oraz ewentualnych konsekwencji prawnych ich przechowywania i przetwarzania. Obowiązują tu przepisy np.:
-
- Zgoda na przechowywanie danych
- Ocena skutków dla ochrony danych
- Udostępnianie danych osobom trzecim
- kontrole kredytowe
Dane, które jednoznacznie identyfikują osobę, są obecnie uważane za szczególnie godne ochrony. Pojawiło się również nowe rozporządzenie w sprawie profilowania, które ma miejsce zawsze wtedy, gdy dane osobowe są przetwarzane w sposób zautomatyzowany i służą do oceny osoby, której dane dotyczą i jej osobowości. Profilowanie wysokiego ryzyka wymaga wyraźnej, świadomej zgody osoby fizycznej. Duże ryzyko wiąże się np. ze sprawdzeniem zdolności kredytowej danej osoby.
Nowe rozporządzenie o ochronie danych wymaga od MŚP prowadzenia rejestru przetwarzania danych. Wyjątki dotyczą firm, które zatrudniają do 250 osób iw których ryzyko naruszenia prywatności osób podczas przetwarzania danych jest niewielkie.
?Prywatność z założenia? i ?Prywatność domyślnie? są określone przez prawo.
W pierwszym przypadku oznacza to, że przepisy o ochronie danych muszą być przestrzegane podczas przetwarzania danych już na etapie planowania. Drugi wariant oznacza, że ustawienia aplikacji i strony internetowej muszą być takie, aby dane osobowe były przetwarzane tylko w minimalnym stopniu.
Zgodnie z nowym rozporządzeniem każdy ma prawo do przenoszenia danych, więc osoby fizyczne mogą zażądać przeniesienia swoich danych do innych firm. Ta usługa powinna być bezpłatna.
Wniosek: Nowa ustawa o ochronie danych chroni osoby fizyczne
Dawno, dawno temu to osoby prawne były objęte szczególną ochroną przez prawo o ochronie danych w Szwajcarii. W związku z koniecznością dostosowania własnych przepisów do wymogów Unii Europejskiej, obecnie MŚP muszą chronić osoby fizyczne.
Zapewniana jest kompleksowa ochrona osób i ich danych, zwłaszcza w przypadku przetwarzania danych wysokiego ryzyka. Tak jest między innymi w przypadku ubiegania się o kredyt i związanego z tym sprawdzania zdolności kredytowej. Jednocześnie osoby mają prawo żądać przekazania ich danych innym firmom. Nowe przepisy prawdopodobnie wejdą w życie dopiero pod koniec 2021 roku.
