Защита персональных данных в Швейцарии (nLPD)
Новый Федеральный закон о защите данных (nLPD): права субъектов данных, обязанности обработчиков и санкции с 1 сентября 2023 года.
Последнее обновление : 2026-05-09
Новый закон о защите данных: обзор
Новый Федеральный закон о защите данных (nLPD), вступивший в силу 1 сентября 2023 года, существенно усилил защиту персональных данных в Швейцарии. Закон приближен к европейскому GDPR и направлен на повышение прозрачности обработки данных.
Сфера применения (ст. 2 nLPD)
nLPD применяется к обработке персональных данных физических лиц частными лицами и федеральными органами. В отличие от старого закона, данные юридических лиц более не защищаются. Закон применяется к обработке, производящей последствия в Швейцарии, даже если обработчик находится за рубежом.
Принципы обработки (ст. 6 nLPD)
Обработка персональных данных должна соответствовать следующим принципам:
- Законность: наличие правового основания
- Добросовестность и прозрачность: субъект данных должен быть информирован
- Целевая ограниченность: данные собираются для определённой цели
- Соразмерность: обрабатываются лишь необходимые данные
- Точность: данные должны быть актуальными и правильными
- Ограничение хранения: данные удаляются после достижения цели
Права субъектов данных
Право на информацию (ст. 25 nLPD)
Любое лицо вправе запросить у обработчика данных информацию о том, обрабатываются ли его данные, какие именно, с какой целью и кому они передаются. Информация предоставляется бесплатно в тридцатидневный срок.
Право на исправление и удаление (ст. 32 nLPD)
Субъект данных вправе потребовать исправления неточных данных или удаления данных, обработка которых не имеет правового основания.
Право на выдачу и передачу данных (ст. 28 nLPD)
Новое право: субъект данных может потребовать выдачи своих данных в распространённом электронном формате или их передачи другому обработчику (аналог «портабельности» GDPR).
Обязанности обработчиков
Информационная обязанность (ст. 19 nLPD)
Обработчик обязан информировать субъекта данных при сборе персональных данных: идентификация обработчика, цели обработки, получатели данных, передача за рубеж.
Реестр обработки (ст. 12 nLPD)
Предприятия с более чем 250 сотрудниками обязаны вести реестр деятельности по обработке данных. Малые предприятия освобождены, если их обработка не представляет повышенного риска.
Уведомление о нарушении (ст. 24 nLPD)
При нарушении безопасности данных обработчик обязан уведомить Федерального уполномоченного по защите данных (PFPDT) в кратчайшие сроки, а также субъектов данных, если это необходимо для их защиты.
Санкции (ст. 60 и далее nLPD)
Штрафы до CHF 250 000 налагаются на физических лиц (не на предприятия), ответственных за нарушение. Караются: нарушение информационной обязанности, нарушение требований безопасности, незаконная передача данных за рубеж, несоблюдение предписаний PFPDT.
Часто задаваемые вопросы
Распространяется ли nLPD на данные юридических лиц?
Нет. В отличие от старого закона, nLPD защищает только персональные данные физических лиц.
Каковы штрафы за нарушение nLPD?
До CHF 250 000 для физических лиц, ответственных за нарушение (ст. 60 nLPD). Штрафы налагаются на лиц, а не на предприятия.
Можно ли потребовать удаления своих данных?
Да. Ст. 32 nLPD предусматривает право на исправление неточных данных и удаление данных, обработка которых не имеет правового основания.
От редакции
Эта статья предоставлена в общих информационных целях о швейцарском праве. Она не является юридической консультацией и не заменяет консультации специалиста.
Похожие статьи
Оспаривание административного решения в кантоне Во
Жалобы, сроки и компетентные органы для оспаривания административного решения в кантоне Во по LPA-VD.
Административная жалоба в Швейцарии: процедура
Жалоба на федеральном уровне: возражение, жалоба в Федеральный административный суд и Федеральный суд по PA и LTF.
Разрешение на строительство: возражение и процедура
Как возразить против разрешения на строительство? Право на возражение, сроки и процедура по LAT и кантональному праву.