В Швейцарии право на неприкосновенность частной жизни гарантируется статьей 13 Федеральной конституции Швейцарии. Швейцарский Федеральный закон о защите данных — Swiss Federal Data Protection Act (DPA) и Швейцарское федеральное постановление о защите данных — Swiss Federal Data Protection Ordinance вступили в силу в 1993 году. Последние поправки к этим законам были приняты в 2008 году. DPA применяется к обработке персональных данных частными лицами и федеральными государственными органами. Особенностью законодательства Швейцарии является то, что закон защищает персональные данные как физических, так и юридических лиц. «В данный момент федеральный закон о защите данных пересматривается и будет приближен к GDPR», — уточняет Флориан.
Федеральный уполномоченный Швейцарии по защите данных и информации (Swiss Federal Data Protection and Information Commissioner) осуществляет надзор за соблюдением федеральными правительственными учреждениями DPA, консультирует частных лиц по вопросам защиты данных, проводит расследования и выносит рекомендации в отношении практики защиты данных. Для трансграничной передачи данных в Швейцарии существуют
особые требования. В частности, передача информации за рубеж в страны, которые не могут гарантировать необходимый уровень защиты, возможна только с согласия субъекта данных при наличии гарантий безопасности в контрактах между сторонами.
Действие DPA распространяется на швейцарские и любые другие иностранные компании, зарегистрированные в Швейцарии. В случае, если компания в Швейцарии обрабатывает данные субъектов в ЕС, к ней применимы правила GDPR. По словам Флориана Дюкоммэна, деятельность, подразумевающая обработку данных, включает в себя:
- предложение товаров и услуг субъектам данных в ЕС;
- отслеживание поведения этих субъектов.
Европейская комиссия имеет право на основании 45 статьи
Regulation (EU) 2016/679 определять, какая страна, не являющаяся членом ЕС, предлагает адекватную защиту персональных данных. Швейцария
является именно такой страной.