A FADP tem aplicação extraterritorial, aplicando-se a atividades que têm efeitos na Suíça, mesmo que iniciadas no exterior (p. 1084; §1)
A FADP não distingue formalmente entre controlador e operador, mas utiliza os termos “responsável” e “processador de dados” para descrever as funções (p. 1083; §2)
Qualquer informação relativa a uma pessoa física identificada ou identificável. A FADP revisada não se aplica mais a dados pessoais de pessoas jurídicas (p. 1084; §2)
Dados sobre opiniões religiosas, filosóficas, políticas ou sindicais, saúde, esfera íntima, raça, genética, biometria, processos administrativos ou criminais e assistência social (p. 1084; §3)
Consentimento, cumprimento de contrato, cumprimento de obrigações legais, proteção de interesses vitais, entre outros (p. 1086; §3)
Medidas técnicas e organizacionais adequadas devem ser implementadas para garantir a segurança dos dados, incluindo a prevenção de violações de dados e a garantia de confidencialidade, integridade e disponibilidade dos dados (p. 1090; §2)
Direitos incluem acesso, retificação, apagamento, restrição de processamento, portabilidade de dados e oposição ao processamento (p. 1087; §1)
Permitidas para países com nível adequado de proteção. Caso contrário, exigem salvaguardas adequadas, como cláusulas contratuais padrão ou regras corporativas vinculantes (p. 1088; §3)
Não há exigência de nomeação de DPO, mas é opcional. Se nomeado, o DPO deve ser independente e ter os recursos necessários para realizar suas funções (p. 1085; §3)
Notificação obrigatória ao FDPIC em caso de violações de segurança que representem risco elevado para os direitos dos titulares de dados (p. 1090; §3)
“Sem informação” (p. 1091; §2)
Multas de até CHF 250.000 para violações da FADP, com sanções dirigidas principalmente a pessoas físicas responsáveis (p. 1090; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados