Федеральный уполномоченный по защите данных активизирует свою деятельность

Федеральный уполномоченный по защите данных активизирует свою деятельность // Pexels

Пересмотр Закона о защите данных вступит в силу 1 сентября. В связи с этим Федеральный комиссар по защите данных активизирует свою деятельность по надзору и увеличит количество расследований.

Объём и интенсивность обработки персональных данных возросли в десять раз, сообщает Федеральный уполномоченный по защите данных в своём 30-м ежегодном отчёте за 2022/23 год.

Неприятности платформы mesvaccins.ch и регистра донорства органов Swisstranplant показывают, что правила нового закона необходимы как никогда.

Нововведение должно предоставить экономике новые инструменты для удовлетворения ожиданий населения в отношении надёжной защиты частной жизни.

Новый закон введёт ряд новшеств не только для обработчиков данных, но и для Федерального уполномоченного по защите данных. Отныне, когда предполагаемая обработка данных может повлечь за собой высокий риск для личности или основных прав субъекта данных, контролёр данных должен будет проводить оценку воздействия.

Федеральный комиссар по защите данных изучит результаты анализа и вынесет своё заключение в течение двух месяцев. Профессиональные, отраслевые или экономические ассоциации смогут разработать свой собственный кодекс поведения и представить его в должностному лицу.

В будущем контролёры данных будут обязаны сообщать о нарушениях безопасности данных. Если комиссар по защите данных обнаружит какие-либо отклонения, он сможет вынести решение, которое можно будет оспорить в Федеральном административном суде. Однако, в отличие от надзорных органов в ЕС, он по-прежнему не будет иметь права налагать санкции.

В будущем штрафы будут налагаться за умышленное нарушение обязательств по информированию, предоставлению информации и сотрудничеству, а также за умышленное нарушение обязанности осторожного обращение, особенно в случае передачи персональных данных за границу, аутсорсинга и обеспечения безопасности данных.

Штраф в размере до 250'000 швейцарских франков может быть наложен на частное лицо, ответственное за обработку данных, после подачи жалобы. Штраф для юридических лиц не должен превышать 50'000 швейцарских франков.

В отчёте говорится, что текущие разбирательства будут рассматриваться в соответствии с действующим законодательством, даже если они не будут завершены до вступления в силу нового закона.

Хотя не существует такого понятия, как нулевой риск при обработке персональных данных, новые инструменты позволят контролёрам данных выявить риски и в конечном итоге защитить частную жизнь пользователей Интернета. //SA

(yk)