Tartışmaların sonu
Parlamento, üç yıldan fazla bir süredir yeni İsviçre veri koruma yasasının neye benzeyeceğini tartışıyor. Orijinal veri koruma kararnamesi 1992'den beri yürürlükteydi ve artık ülkedeki teknolojik ve sosyal değişikliklere ayak uyduramıyordu. Tüm Avrupa'daki düzenlemelere atıfların görülebildiği yeni koşullara uyarlanmıştır. Her şeyden önce, Avrupa Birliği Genel Veri Koruma Yönetmeliği, tartışmaların ve bunlardan çıkan sonuçların temelini oluşturdu. GDPR, 2018'den beri yürürlüktedir.
İsviçre'deki veri koruma yönetmeliğinin modernizasyonu gerekli hale geldi çünkü uluslararası ortaklarla bilgi alışverişi kısıtlama olmaksızın mümkün olmaya devam etmeli ve sonuç olarak hiçbir İsviçre şirketi herhangi bir dezavantaj yaşamamalı. GDPR ile AB, artık İsviçre şirketleri için de bağlayıcı olan bir standart oluşturdu.
Yönetmeliğin gerekli revizyonunun arka planı, İsviçre'den bir şirketin Avrupa Birliği kapsamına dahil edilip edilmeyeceğinin her zaman çok net olamayacağıdır. Şimdi iki standart geliştirildi: bir yanda GDPR ve diğer yanda İsviçre veri koruma yönetmeliği. Sonuç, yasal belirsizlikler ve ek idari işler oldu. Bununla birlikte, aynı zamanda, İsviçre ve AB'nin bu seviyede yakınlaşması için bir veri koruma eşdeğeri talep edildi.
Veri koruma yönetmeliği ile ilgili sorunlar ve yenilikler
Veri Koruma Yasası'nın tam revizyonunun sorunlu olduğu ortaya çıktı ve dahil olan herkes için öncelikle akıllı ve sadece farklı çözümlerin bulunmaması önemliydi. İsviçre ekonomisinin ve buradaki şirketlerin kendine has özellikleri hesaba katılmalıydı. Bu, ekonominin gelecekte gereğinden fazla yüklenmesini önlemeli ve aynı zamanda İsviçre sisteminin AB'ninkine eşit olmasını sağlamalıdır.
Örneğin yeni olan, Veri Koruma Yasasının kapsamının artık kişilerin, yani gerçek kişilerin verileriyle ilgili olmasıdır. Önceleri sadece tüzel kişiler hakkındaydı. Ek olarak, yeni yönetmelik, özellikle hassas verilerin bir listesini ve bu verilerin depolanması ve işlenmesiyle ilgili olası yasal sonuçları içerir. Yönetmelikler burada geçerlidir, örneğin:
-
- Veri depolamaya rıza
- Veri koruma etki değerlendirmesi
- Verilerin üçüncü şahıslara aktarılması
- Kredi kontrolleri
Bir kişiyi benzersiz bir şekilde tanımlayan veriler artık özellikle korunmaya değer görülüyor. Ek olarak, bir kişinin verileri otomatik olarak işlendiğinde her zaman ortaya çıkan ve ilgili kişinin ve kişiliğinin verilere dayanarak değerlendirilmesi veya yapılabilmesi durumunda ortaya çıkan profil oluşturma konusunda yeni bir düzenleme vardır. Yüksek riskli profil oluşturma durumunda, ilgili kişiden açık bir rıza beyanı alınmalıdır. Örneğin, bir kişinin kredi itibarını kontrol etmek söz konusu olduğunda yüksek bir risk vardır.
Yeni veri koruma yönetmeliği, KOBİ'lerin veri işlemenin kaydını tutmasını gerektiriyor. 250 kişiye kadar istihdam sağlayan ve verileri işlerken yalnızca düşük kişisel yaralanma riski olan şirketler için istisnalar geçerlidir.
? Tasarım ile Gizlilik? ve? Varsayılan Olarak Gizlilik? kanunla kurulmuştur.
İlk durumda, bu, planlama aşamasından itibaren veri işleme sırasında veri koruma düzenlemelerine uyulması gerektiği anlamına gelir. İkinci varyant, uygulama ve web sitesi varsayılanlarının kişisel verilerin yalnızca minimum düzeyde işleneceği şekilde olması gerektiği anlamına gelir.
Yeni yönetmeliğe göre herkes veri taşınabilirliği hakkına sahip ve böylece kişiler kendi verilerinin başka şirketlere aktarılmasını talep edebilecek. Bu hizmet ücretsiz olarak mümkün olmalıdır.
Sonuç: Yeni veri koruma yasası gerçek kişileri korur
Bir zamanlar özellikle İsviçre'de veri koruma yasasıyla korunan tüzel kişilerdi. Kendi düzenlemelerini Avrupa Birliği'nin gerekliliklerine uyarlama ihtiyacı nedeniyle, artık KOBİ'ler tarafından korunması gereken gerçek kişilerdir.
Kişilerin ve verilerinin kapsamlı bir şekilde korunması, öncelikle yüksek riskli veri işlemeye yöneliktir. Kredi başvurusu ve ilgili kredi kontrolü için durum böyledir. Aynı zamanda, kişilerin verilerinin başka şirketlere aktarılmasını talep etme hakları vardır. Yeni düzenlemeler muhtemelen 2021'in sonuna kadar yürürlüğe girmeyecek.