Wobec zmian w europejskim prawie ochrony danych, Szwajcarska Rada Związkowa 15 września 2017 opublikowała projekt nowej ustawy o ochronie danych osobowych (FADP). Jej celem jest zbliżenie rozwiązań prawnych obowiązujących w Szwajcarii do zmian wprowadzanych w UE, jak również, na dłuższą metę – zapewnienie Konfederacji Szwajcarskiej utrzymania statusu państwa zapewniającego adekwatny poziom ochrony danych osobowych vis a vis państw UE.

Projekt przewiduje m.in. wzmocnienie prawa podmiotów danych poprzez rozszerzenie obowiązku informacyjnego, obowiązek informowania podmiotów danych o automatycznym podejmowaniu decyzji, wprowadzenie zasad privacy by design i by default, ustanowienie obowiązku przeprowadzenia oceny skutków (przy operacjach przetwarzania o wysokim ryzyku), instytucję DPO oraz notyfikowanie organu nadzorczego i podmiotów danych o incydentach naruszenia bezpieczeństwa danych. Kluczowymi zmianami wobec obecnie obowiązującej ustawy jest rezygnacja z uznawania informacji dotyczących osób prawnych za dane osobowe.

Jeśli chodzi o różnice w stosunku do RODO, to za takie z pewnością można uznać wysokość przewidywanych kar finansowych za brak zgodności (max. 250.000 CHF), chociaż są one i tak znacząco wyższe niż te przewidziane obecnie w Szwajcarii (max. 10.000 CHF).  Projekt ustawy nie przewiduje jednak, aby kary finansowe nakładał organ nadzorczy. Nie przewiduje on również prawa do przenoszalności danych (portability). Jednym z najbardziej kontrowersyjnych rozwiązań jest natomiast propozycja dotycząca uregulowania praw dostępu do danych oraz ich usuwania dotyczące danych osób zmarłych na rzecz osób, które wykażą ‘uzasadniony interes’.

Nowe szwajcarskie prawo ochrony danych osobowych ma według pierwotnych założeń wejść w życie niedługo po RODO, można się tego spodziewać najwcześniej po 1.sierpnia 2018r.

Autor: Agnieszka Michalik