Martin Hořický
Partner • Digital Services
Ochrana osobních údajů podle švýcarského zákona o ochraně dat
FADP (Federal Act on Data Protection) je švýcarský zákon upravující ochranu osobních údajů. Cílem zákona je chránit soukromí jednotlivců a zajistit odpovědné zpracování osobních údajů organizacemi.
Revidovaná verze zákona vstoupila v platnost v roce 2023 a přibližuje švýcarský právní rámec evropskému nařízení GDPR. Organizace působící ve Švýcarsku musí zajistit, že osobní údaje jsou zpracovávány transparentně, bezpečně a v souladu s právními požadavky.
FADP se vztahuje na organizace, které zpracovávají osobní údaje fyzických osob ve Švýcarsku.
Co je FADP
FADP (Federal Act on Data Protection) je federální zákon Švýcarska upravující ochranu osobních údajů.
Jeho cílem je:
- chránit osobní údaje jednotlivců
- zajistit transparentní zpracování dat
- stanovit odpovědnost organizací za ochranu dat
- posílit práva subjektů údajů
Revidovaná verze zákona z roku 2023 přináší přísnější požadavky na organizace, podobně jako evropské nařízení GDPR.
Pro koho je FADP určen
FADP se vztahuje na organizace, které:
- zpracovávají osobní údaje ve Švýcarsku
- nabízejí služby nebo produkty švýcarským zákazníkům
- uchovávají nebo analyzují osobní data švýcarských občanů
Zákon se vztahuje jak na soukromé společnosti, tak na veřejné instituce.
Co FADP vyžaduje
FADP stanovuje řadu povinností pro organizace, které zpracovávají osobní údaje.
Mezi hlavní požadavky patří:
Transparentnost zpracování
- informování subjektů údajů o zpracování dat
- jasně definovaný účel zpracování
Minimalizace dat
- shromažďování pouze nezbytných osobních údajů
- omezení doby uchování dat
Bezpečnost dat
- implementace technických a organizačních bezpečnostních opatření
- ochrana dat před zneužitím nebo ztrátou
Práva subjektů údajů
- právo na přístup k osobním údajům
- právo na opravu nepřesných údajů
- právo na informace o zpracování dat
Hlášení incidentů
- povinnost oznámit závažné bezpečnostní incidenty regulačnímu orgánu
Regulatorní orgán
Dodržování zákona FADP dohlíží švýcarský úřad:
Federal Data Protection and Information Commissioner (FDPIC)
Úřad odpovídá za dohled nad ochranou osobních údajů a může provádět kontrolu dodržování zákona.
Jak vám BDO může pomoci
BDO poskytuje služby v oblasti ochrany osobních údajů, kybernetické bezpečnosti a regulatorní compliance.
Naši odborníci vám pomohou:
- posoudit soulad organizace s požadavky FADP
- provést gap analýzu ochrany osobních údajů
- implementovat procesy a kontrolní mechanismy
- nastavit governance ochrany dat
- připravit organizaci na regulatorní kontroly
Díky zkušenostem s GDPR a mezinárodními standardy pomáháme organizacím zajistit bezpečné a transparentní zpracování osobních údajů.
Srovnání FADP, GDPR a SOC 2
Standard | Země | Typ regulace | Zaměření |
FADP | Švýcarsko | zákon o ochraně dat | ochrana osobních údajů |
GDPR | Evropská unie | regulace ochrany dat regulace ochrany dat | ochrana osobních údajů |
SOC 2 | USA | auditní standard | bezpečnost služeb |
Proč řešit FADP společně s dalšími standardy
Organizace působící na mezinárodním trhu musí často splnit více regulatorních požadavků.
Typická kombinace může zahrnovat:
- GDPR – ochrana osobních údajů v EU
- FADP – ochrana dat ve Švýcarsku
- ISO 27001 – systém řízení bezpečnosti informací
- SOC 2 – ověření bezpečnostních kontrol poskytovatelů služeb
Tento přístup pomáhá organizacím zajistit soulad s různými regulatorními prostředími a posílit důvěru zákazníků.
