חוק הגנת המידע השוויצרי מתעדכן: הממונה הפדרלי על הגנת המידע בשווייץ הדגיש (8.3.2021) כי בשנת 2022 ייכנסו לתוקף שינויים בחוק הגנת המידע החדש שנחקק בשוויץ ספטמבר 2020. החוק החדש עתיד לבצע שינויים עדינים, כך שעקרונות הגנת המידע הבסיסיים נותרו על כנם. בין החידושים העיקריים: חובת התראה על הפרת אבטחת מידע וקביעת הוראות מפורשות בנושא עיצוב לפרטיות (privacy by design).

פירוש חובת הדיווח בחוק החדש היא כי מעבדי המידע (Controllers) יחויבו לדווח על הפרות באבטחת המידע לנציבות הגנת הנתונים השוויצרית ,(FDPIC) וזאת אם קיים סיכון גבוה כי ההפרה תגרום לפגיעה בפרטיות או בזכויות היסוד של נושאי הנתונים (Data Subjects).

הממונה השוויצרי הדגיש כי “יש להודיע ​​ל-FDPIC על הפרות כאלה בהקדם האפשרי. ראשית, על מעבדי המידע לבצע הערכה ראשונית בעניין ההשלכות האפשריות של ההפרה, האם קיימת סכנה לפגיעה בפרטיות נושאי המידע בטווח הקרוב, האם צריך ליידע את נושאי המידע וכיצד ניתן לעשות זאת. אם מעבד המידע לא מעריך את הסיכון כגבוה, הוא יוכל להגיש דו”ח וולונטרי ל-FDPIC”.

החוק המתוקן מעגן גם את עקרונות העיצוב לפרטיות, ומחייב ארגונים ליישם עקרונות אלה כבר בשלב התכנון. עקרונות אלה דורשים ממעבדי המידע להתחשב בשיקולי הפרטים בעת עיצוב ותכנון המוצר. בתוך כך, עיצוב לפרטיות כולל הערכת סיכונים לפגיעה בפרטיות ומניעתה באמצעות עיצוב המוצר כך שיותאם להתמודד עם סיכונים אלה (דוגמת אנונימיזציה של המידע).

בכדי לציית לחוק החדש, עסקים הפועלים בשוויץ יידרשו לבדוק את עמידות המוצרים שלהם בהוראות החוק, ולבצע התאמות במידת הצורך באמצעות “תוכניות ידידותיות ללקוחות המסייעות להגנת המידע”.

 

 

שיתוף
משרד עו"ד דן חי הוקם בשנת 1991 על ידי עו"ד דן חי ושוכן היום ברמת-גן. המשרד מתמחה בתחומי מיקוד יחודיים כדיני תקשורת, דיני הגנת הפרטיות לרבות מאגרי המידע, דיני לשון הרע, קניין רוחני ודיני ספורט. זאת לצד עיסוקו של המשרד בתחום דיני המקרקעין, דיני חוזים בדגש על חוזים מסחריים, דיני תאגידים (חברות, שותפויות ועמותות), דיני נזיקין וביטוח ודיני עבודה. בכל התחומים פועל המשרד הן בתחום המסחרי והן בהליכים משפטים (לטיגציה). על לקוחות המשרד נמנים חברות קבלניות ויזמיות, רשויות אזוריות ומקומיות, עמותות, משקיעים פרטיים ישראלים וזרים, יזמים, אנשי עסקים, אנשי ציבור וספורטאים מהמוכשרים והמובילים בארץ.