Создание компании в Швейцарии означает соблюдение швейцарского Закона о защите данных и Общего регламента ЕС по защите данных

Создание компании в Швейцарии означает соблюдение швейцарского Закона о защите данных и Общего регламента ЕС по защите данных

понедельник, 3 января, 2022

Успех страны построен на фундаменте из хорошо образованных работников, стабильной, эффективной администрации, гибкого рынка труда и разумного налогообложения. Швейцария также может похвастаться одним из самых эффективных и прозрачных правительств в мире. Такая структура делает Швейцарию желанным местом как для национальных корпораций, так и для иностранных компаний.

 

Прежде чем открыть свою компанию или расширить свою деятельность в Швейцарии, Вам следует подумать о нескольких вещах. Прежде всего, Вы должны определить, есть ли у Вас жизнеспособная концепция компании, а затем выбрать для нее подходящую юридическую структуру швейцарского бизнеса.

 

Некоторые условия, о которых Вы должны знать, следующие: 

  • Существует ли интерес к принятию Ваших продуктов или услуг, прежде чем Вы начнете. Выясните, кто Ваши конкуренты и сможет ли Ваш бизнес выжить на рынке.
  • Вы также можете проверить коммерческий регистр Швейцарии, чтобы узнать, существует ли название будущей компании.
  • По закону швейцарские фирмы обязаны проходить обязательный аудит. Закон устанавливает контрольные показатели для корпораций, которые должны проходить регулярный аудит или ограниченную проверку по закону
  • Любой, кто ведет бизнес в Швейцарии, будь то в качестве индивидуального предпринимателя, компании с ограниченной ответственностью или в составе партнерства, скорее всего, облагается корпоративным налогом в Швейцарии

 

Вывод бизнеса за рубеж - важный шаг для многих предпринимателей. Но, как и с каждым достижением, возникают новые проблемы, с которыми необходимо справиться, чтобы достичь еще большего успеха.

 

В мае 2018 года вступил в силу европейский Общий регламент по защите данных (GDPR). Несмотря на то, что это европейское законодательство, в определенных обстоятельствах оно применяется к швейцарским компаниям. GDPR устанавливает очень широкую территориальную сферу действия.

 

Кроме того, в 2021 году в Швейцарии будет введен адаптированный Закон о защите данных (DPA) в соответствии с GDPR: Требования GDPR - адаптированные для швейцарского рынка - будут применяться и в Швейцарии. 

 

GDPR – а следовательно, и будущий швейцарский Закон о защите данных - является одним из самых строгих правил защиты данных в современном мире, и это серьезная проблема для многих корпораций, желающих открыть свой бизнес в ЕС, ЕЭЗ и Великобритании. 

 

GDPR и пересмотренный Закон Швейцарии о защите данных направлены на обеспечение безопасности персональных данных и того, как предприятия обрабатывают, хранят и, в конечном итоге, уничтожают их, когда они больше не нужны. В соответствии с законом частные лица имеют право по своему усмотрению решать, как корпорации используют информацию, непосредственно и лично связанную с ними.

 

GDPR применяется к:

  • Организации, имеющие физическое присутствие хотя бы в одной из стран-членов Европейского Союза
  • Организации, которые обрабатывают или хранят данные о лицах, проживающих в Европейском Союзе, предлагая им товары или услуги или отслеживая их поведение на территории Союза, не имея офисов в ЕС

 

Поэтому, если у Вас есть основные офисы или дочерние компании в Европейском Союзе или Вы работаете с организацией, сотрудники или клиенты которой находятся в Европейском Союзе, Вы, скорее всего, подпадаете под действие GDPR - прямо или косвенно, благодаря Вашим контрагентам. Следовательно, Вы должны учитывать семь принципов этого регламента. То же самое относится и к пересмотренному швейцарскому Закону о защите данных. 

 

GDPR был создан на основе семи принципов, которые изложены в статье 5 GDPR и также являются частью DPA. Эти принципы должны лежать в основе Вашей стратегии обработки персональных данных. Семь принципов заключаются в следующем:

 

1. Законность, справедливость и прозрачность

С данными действительно следует обращаться законно, справедливо и прозрачно по отношению к потребителям. Предлагаемое использование данных должно быть раскрыто четко и эффективно, чтобы обладатель данных знал о том, как собирается и обрабатывается его информация. Это повышает открытость обмена данными, гарантируя, что никто не останется недовольным или неосведомленным об обработке его данных.

 

В сентябре этого года Ирландия оштрафовала WhatsApp Ireland на 225 000 000 евро за несоблюдение обязательств по прозрачности и других положений GDPR. Однако решение еще не окончательное.

 

2. Ограничение цели

Этот принцип подразумевает, что данные не могут быть сохранены или перепрофилированы для целей, отличных от тех, которые были раскрыты владельцу данных в момент сбора. Это связано с первым принципом, который гласит, что обработка данных должна быть прозрачной. Он запрещает компаниям извлекать выгоду из данных в будущем, продавая их или используя в несовместимых целях.

 

Примером может служить случай с приложением новой газеты, которая продала данные своих потребителей компании Facebook. 

 

3. Минимизация данных

Все физические или юридические лица должны определить условия получения персональных данных, необходимых для достижения их цели, и не более. Прежде чем каким-либо образом получить данные от их обладателя, их хранение, обработка и распространение должны быть ограничены и тщательно изучены.

 

Если кто-то подает заявление о приеме на работу, то, конечно, он сообщит свои данные компании, и компания может использовать их только для приема на работу; в противном случае компания будет наказана.

 

Испанский орган по надзору за конфиденциальностью данных оштрафовал одну компанию на 2 520 000 евро за то, что она установила камеры наблюдения в своих магазинах и не ограничила хранимые данные тем, что было необходимо для целей системы.

 

4. Точность

Персональные данные должны быть точными и, при необходимости, обновляться, а в случае необходимости - исправляться. Компаниям необходимо установить процессы жизненного цикла данных, чтобы соответствовать этому положению.

 

5. Ограничение хранения

С этим принципом связан необходимый компонент соответствия GDPR. Данные должны храниться в формате, позволяющем идентифицировать человека, не дольше, чем это необходимо для целей, для которых они обрабатываются. Если персональные данные обрабатываются только для хранения в общественных интересах, научных или исторических исследований, или по статистическим причинам, они могут храниться в течение более длительного времени.

 

Итальянский орган по надзору за конфиденциальностью данных оштрафовал компанию на 2'500'000 евро за то, что в ее ИТ-системе не были установлены соответствующие сроки хранения и другие несоответствия GDPR. Французский орган по надзору за конфиденциальностью данных оштрафовал компанию на 1 750 000 евро за хранение данных клиента в течение чрезмерно длительного периода времени без достаточной информации и законного основания.

 

6. Целостность и конфиденциальность

Обработка данных должна осуществляться по принципу "необходимо знать", и доступ к материалам должен быть предоставлен только тем, кому это необходимо. Это развивает доверие потребителей и одновременно предотвращает предотвратимые потери или утечки данных.

 

Такая простая вещь, как отправка электронного письма с чужой информацией, может привести к тому, что Вы непреднамеренно подвергнете своего сотрудника риску нарушения данных, что повлечет за собой штраф, согласно правилам GDPR. Испанский орган по надзору за конфиденциальностью данных совсем недавно оштрафовал две компании на 40 000 евро за случайную отправку счетов не той стороне и на 18 000 евро за отправку страховщику не нужных снимков МРТ.

 

7. Подотчетность

Наконец, контроллер должен нести ответственность за соблюдение принципов GDPR и быть в состоянии продемонстрировать их соблюдение. Все, кто работает с данными, должны быть соответствующим образом обучены и понимать, что влечет за собой соблюдение GDPR.

 

Случай, связанный с этим принципом, произошел, когда аэропорт Хитроу получил штраф в размере 120 000 фунтов стерлингов за потерю USB-накопителя, содержащего незашифрованные персональные данные. Кроме того, датский орган по надзору за конфиденциальностью данных оштрафовал компанию на 496 000 евро за нарушение принципа обработки персональных данных GDPR, которая, в частности, не смогла предоставить достаточных доказательств, подтверждающих ее соответствие применимым положениям GDPR.

 

Прочитав основные принципы GDPR, начните оценивать обработку данных, чтобы без опасений вывести свой бизнес за границу. Наша команда рада оценить, определить и решить возможные проблемы с конфиденциальностью данных для Вашего бизнеса. Мы можем предоставить индивидуальные услуги для удовлетворения индивидуальных потребностей.

1
2
3
4
1
2
3
4