შვეიცარიის განახლებული FADP 2026 წელს: გამომცემლებისა და რეკლამოდავთა სახელმძღვანელო cookie-ზე თანხმობის, FDPIC-ის აღსრულებისა და შვეიცარია-EU-ს შორის მონაცემთა ნაკადების შესახებ
შვეიცარიის განახლებული ფედერალური კანონი მონაცემთა დაცვის შესახებ — revFADP, რომელსაც ფრანგულ და გერმანულ მასალებში ზოგჯერ nFADP-ს უწოდებენ — ამოქმედდა 2023 წლის 1 სექტემბერს სხვა იურისდიქციებში მიღებული მრავალწლიანი გარდამავალი პერიოდის გარეშე, და პირველ თვრამეტ თვეს გაატარა ეტაპში, რომელსაც ფედერალური მონაცემთა დაცვისა და ინფორმაციის კომისარი (FDPIC) საჯაროდ სადამკვირვებლო პერიოდად აღწერდა. ეს პერიოდი დასრულდა. 2025 წლის განმავლობაში FDPIC-მ გახსნა ფორმალური გამოძიებების ხილული ნაკრები შვეიცარიული და უცხოური კონტროლიორების წინააღმდეგ, გამოსცა განახლებული კანონის საფუძველზე პირველი გამოქვეყნებული გადაწყვეტილებები და ოპერატიული სახელმძღვანელო GDPR-ს შეუსაბამა უმეტეს ასპექტში, ამასთანავე შეინარჩუნა სპეციფიკური შვეიცარიული პოზიციები კონკრეტულ საკითხებში — განსაკუთრებით შეერთებულ შტატებში სასაზღვრო გადასვლების, არასავალდებულო cookie-ებზე თანხმობის როლისა და ადმინისტრაციულ რეჟიმთან გვერდიგვერდ არსებული სისხლის სამართლის პასუხისმგებლობის სარეზერვო მექანიზმის შესახებ. 2026 წლის დასაწყისისათვის revFADP აღარ არის GDPR-ის ჩუმი ძმა, რომელსაც გამომცემლები შეეძლოთ განეხილათ, როგორც მათი EU-ს პროგრამის მოურჩენელი შეცდომა. ნებისმიერი გამომცემლის, რეკლამოდავის ან პლატფორმისათვის, რომელიც ამუშავებს შვეიცარიელი პირების პერსონალურ მონაცემებს — იქნება ეს შვეიცარიაში დაფუძნებული, თუ შვეიცარიულ ტრაფიკს საზღვარგარედან ემსახური — 2026 წელი არის ის წელი, როდესაც revFADP ხდება დამოუკიდებელი შესაბამისობის ვალდებულება, რომელიც საჭიროებს საკუთარ აუდიტს. ეს სახელმძღვანელო გადის revFADP-ს 2026 წლის მდგომარეობით, იმ მოთხოვნებს, რომლებიც cookie-ს თანხმობამ რეალურად შეიძლება გამოიწვიოს შვეიცარიის კანონის ქვეშ, იმაზე, თუ როგორ მუშაობს სასაზღვრო გადასვლები 2024 წლის ადეკვატურობის გადახედვის შემდეგ, და იმ მიგნებებს, რომლებიც FDPIC-ის ადრეული აღსრულების თემები ავლენს 2026 წლის პრიორიტეტების შესახებ.
revFADP-ის სტრუქტურა 2026 წელს
revFADP-მ შეცვალა შვეიცარიის 1992 წლის მონაცემთა დაცვის სისტემა ჩარჩოთი, რომელიც ოპერატიული კუთხით GDPR-ს მჭიდროდ მიჰყვება, ამასთანავე ინარჩუნებს რამდენიმე სპეციფიკური შვეიცარიული პოზიციას. გადახედული მონაცემთა დაცვის ორდინანსი (rev-OPDP) და მონაცემთა დაცვის სერტიფიცირების ორდინანსი, ორივე revFADP-თან ერთად ძალაშია, ავსებს ოპერატიულ დეტალებს.
რა შეცვალა გადახედვამ
გადახედვამ შემოიტანა: FDPIC-ისადმი დარღვევის სავალდებულო შეტყობინება, დამუშავების ჩანაწერების მოთხოვნა კონტროლიორების უმეტესობისათვის, მაღალი რისკის მქონე დამუშავებისათვის მონაცემთა დაცვის გავლენის შეფასებები, ჭეშმარიტი ექსტრატერიტორიული სფერო, GDPR-ის მუხლი 3(2)-ის მსგავსი, გაძლიერებული მონაცემთა სუბიექტის უფლებები, და სისხლის სამართლის პასუხისმგებლობის სარეზერვო მექანიზმი, რომელიც ვრცელდება ინდივიდებზე და არა მხოლოდ მართვის ორგანიზაციაზე. პერსონალური მონაცემების განმარტება, კანონიერი დამუშავების საფუძვლები და მონაცემთა სუბიექტის უფლებების სტრუქტურა ყველა GDPR-თან მჭიდროდ შეთანხმებულია, რაც მნიშვნელოვნად ამარტივებს შვეიცარიის შესაბამისობას გამომცემლებისათვის, რომლებიც უკვე GDPR-ის პროგრამას ახორციელებენ — მაგრამ ამ საჭიროებას არ გამოვყოფს.
ვინ ექვემდებარება რეგულაციას
revFADP ვრცელდება მონაცემთა დამუშავებაზე შვეიცარიაში და შვეიცარიის ფარგლებს გარეთ დამუშავებაზე, რომელიც გავლენას ახდენს შვეიცარიელ პირებზე. უცხოელი გამომცემლები, რომლებიც ემსახურებიან შვეიცარიულ ტრაფიკს ლოკალიზებული საიტების, .ch დომენის, შვეიცარიელ აუდიტორიაზე მორგებული გერმანულ-ფრანგული-იტალიური-რომანშური კონტენტის ან შვეიცარიულ IP-ებზე შეძენილი პროგრამატული ინვენტარის მეშვეობით, ჩვეულებრივ ექვემდებარებიან სფეროს, და FDPIC-მა ექსტრატერიტორიული წაკითხვა 2025 წლის სახელმძღვანელო განახლებებში დაადასტურა.
ადმინისტრაციული ჯარიმები და სისხლის სამართლის სარეზერვო მექანიზმი
revFADP-ის GDPR-ისგან ყველაზე განხილვადი გარეთა სხვაობა ის არის, რომ მისი სანქციების არქიტექტურა პირველ რიგში სისხლის სამართლებრივია და არა ადმინისტრაციული. ინდივიდუალური ჯარიმები — ჩვეულებრივ პასუხისმგებელ ფიზიკურ პირებზე, როგორიცაა დირექტორები, მონაცემთა დაცვის ოფიცრები ან შესაბამისობის ლიდერები — განზრახ დარღვევისთვის შეიძლება მიაღწიოს 250 000 CHF-ს ერთ დარღვევაზე, ყველაზე სერიოზული ქმედებებისათვის პარალელური სისხლისსამართლებრივი პასუხისმგებლობით. ჭერის ზღვარი GDPR-ის ბრუნვის ოთხი პროცენტის ზედა ზღვარზე დაბალია აბსოლუტური მაჩვენებლებით, მაგრამ პასუხისმგებლობის მიმართულება — დასახელებულ ინდივიდზე და არა მხოლოდ ორგანიზაციაზე — პრაქტიკაში რისკ-კალკულაციას ცვლის. 2025 წელს რამდენიმე გამომცემელმა კონკრეტულად ექსპოზიციის გასანაწილებლად შიდა დამტკიცების სამუშაო პროცესები გადააქმნა.
რა ითვლება პერსონალურ მონაცემად revFADP-ის ქვეშ
revFADP-ის პერსონალური მონაცემების განმარტება GDPR-ს მჭიდროდ მიჰყვება. პერსონალური მონაცემები არის ინფორმაცია, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად პირს, და FDPIC-მა თანმიმდევრულად განიხილა cookie-ები, სარეკლამო იდენტიფიკატორები, IP-მისამართები, მოწყობილობის თითის ანაბეჭდები და ქცევითი პროფილები, როგორც პერსონალური მონაცემები, როდესაც ისინი შეიძლება დაუკავშირდნენ ინდივიდს პირდაპირ ან სხვა ინფორმაციასთან კომბინაციით.
განსაკუთრებით მგრძნობიარე პერსონალური მონაცემები
revFADP განსაზღვრავს კატეგორიას, სახელწოდებით განსაკუთრებით მგრძნობიარე პერსონალური მონაცემები, რომელიც GDPR-ის სპეციალური კატეგორიებზე გარკვეულწილად ფართოა. ეს მოიცავს: მონაცემებს რელიგიური, ფილოსოფიური, პოლიტიკური ან პროფკავშირული შეხედულებების და საქმიანობის შესახებ, ჯანმრთელობის მონაცემებს, ინტიმური სფეროს ან რასობრივი ან ეთნიკური წარმოშობის შესახებ მონაცემებს, გენეტიკურ და ბიომეტრიულ მონაცემებს, რომლებიც პირს ერთმნიშვნელოვნად ადენტიფიცირებენ, ადმინისტრაციულ და სისხლისსამართლებრივ პროცედურებსა ან სანქციებზე მონაცემებს, და სოციალური დახმარების ღონისძიებებზე მონაცემებს. განსაკუთრებით მგრძნობიარე პერსონალური მონაცემების დამუშავება იწვევს გაზრდილ თანხმობისა და გამჭვირვალობის მოთხოვნებს.
რატომ არის ეს მნიშვნელოვანი cookie-ებისათვის
cookie, რომელიც შეინახავს ჩვეულებრივ სარეკლამო იდენტიფიკატორს, ჩვეულებრივი პერსონალური მონაცემია. cookie, რომელიც კვებავს აუდიტორიის სეგმენტს, რომელიც ეხება განსაკუთრებით მგრძნობიარე სიას — ჯანმრთელობის ინტერესებს, პოლიტიკურ მიდრეკილებებს, რელიგიურ კუთვნილებას — განსაკუთრებით მგრძნობიარე პერსონალური მონაცემების დამუშავებაა და საჭიროებს ცალსახა თანხმობას, სარეკლამო თანხმობის ზოგადი ნაკადისაგან განცალკევებულს. შვეიცარიულენოვანი აუდიტორიის სამიზნება, რომელიც ამ სიასთან გადაფარვაშია, კონკრეტულად საზღვრის მიხედვით უნდა გადამოწმდეს, რომელიც GDPR-ის სპეციალური კატეგორიის ხაზისაგან ოდნავ განსხვავებულადაა დახატული.
cookie-ზე თანხმობა revFADP-ის ქვეშ 2026 წელს
revFADP დამუშავებისათვის რამდენიმე კანონიერ საფუძველს იძლევა, და EU-ს წევრ სახელმწიფოებში გამოყენებული ePrivacy დირექტივისაგან განსხვავებით, შვეიცარიის კანონი არ ადგენს კანონისმიერ, მხოლოდ-თანხმობის ბაზისურ ხაზს არასავალდებულო cookie-ებისათვის. თუმცა პრაქტიკაში, FDPIC-ის 2024 და 2025 წლების სახელმძღვანელო და უახლესი აღსრულების გადაწყვეტილებები კონვერგირდება პოზიციაში, რომელიც ძალიან ახლოს არის EU-ს ბაზისურ ხაზთან cookie-ებისათვის, რომლებიც დაკავშირებულია რეკლამასთან, ანალიტიკასთან და კონტექსტთაშორისი პროფილირებასთან.
FDPIC-ის ოპერატიული პოზიცია
FDPIC-ის გამოქვეყნებული პოზიცია ის არის, რომ არასავალდებულო cookie-ები — მათ შორის სარეკლამო, რეტარგეტინგის, ვებსაიტებს შორის ანალიტიკისა და პერსონალიზაციის cookie-ები — საჭიროებს წინასწარ, ინფორმირებულ, თავისუფლად გაცემულ და სპეციფიკურ თანხმობას, რომელიც cookie-ის ჩართვამდე უნდა ჩაიწეროს. მხოლოდ საჭირო cookie-ები და cookie-ები, რომლებიც მხარს უჭერს მომხმარებლის მიერ ცალსახად მოთხოვნილ სერვისს, შეიძლება განთავსდეს კანონიერი ინტერესის ან ხელშეკრულების შესრულების საფუძველზე წინასწარ თანხმობის მოთხოვნის გარეშე, მაგრამ cookie-ს მხოლოდ-საჭიროდ კლასიფიცირების ტვირთი კონტროლიორს ეკისრება და 2025 წლის რამდენიმე საჩივარში გაასაჩივრეს.
სწორი თანხმობის ელემენტები
თანხმობა revFADP-ის ქვეშ უნდა იყოს:
- თავისუფლად გაცემული — იძულების, არსებით სერვისთან კომბინაციის, ან cookie-ს კედლის, რომელიც ძირითად კონტენტზე წვდომას პირობავს არასავალდებულო cookie-ების მიღებაზე, გარეშე
- ინფორმირებული — მონაცემთა სუბიექტი ესმის, რომელი მონაცემები მუშავდება, ვისი მიერ, რა მიზნით და რომელ მიმღებებთან
- სპეციფიკური — მიბმული ცალსახად განსაზღვრული დამუშავების მიზნებზე, ვიდრე სახურავი თანხმობა
- ცალსახა — გამოხატული მკაფიო დასტურის ქმედებით, და არა გამოტანილი სქროლინგიდან, გაგრძელებული დათვალიერებიდან ან უმოქმედობიდან
- ცალსახა განსაკუთრებით მგრძნობიარე პერსონალური მონაცემების მქონე შემთხვევებში, მგრძნობიარე დამუშავებისათვის ცალკე თანხმობით
როგორ გამოიყურება შვეიცარიული ტრაფიკისათვის შეთანხმებული CMP
შვეიცარიისათვის 2026 წელს კონფიგურირებული CMP უნდა წარმოაჩინოს:
- ბანერი მომხმარებლის ენაზე — გერმანული, ფრანგული, იტალიური ან რომანშური — ნებისმიერ არასავალდებულო cookie-ს ჩართვამდე, ენის შერჩევა ემთხვევა .ch საიტის ლოკალიზაციას და არ ნაგულისხმევია ინგლისური
- თანაბარი ვიზუალური გამოჩენა მიღების, უარყოფის და პარამეტრების ქმედებებისათვის — FDPIC-ის 2025 წლის სახელმძღვანელო ცალსახად აკრიტიკებს ბანერის ისეთ დიზაინებს, სადაც უარყოფა ვიზუალურად ნაკლებ გამოჩენილია მიღებასთან შედარებით
- დეტალური გადამრთველები მიზნის მიხედვით: ანალიტიკა, რეკლამა, პერსონალიზაცია, სასაზღვრო გადაქაჩვა, და ნებისმიერი განსაკუთრებით მგრძნობიარე კატეგორია
- ცალკე თანხმობის ნაკადი განსაკუთრებით მგრძნობიარე პერსონალური მონაცემების ნებისმიერი დამუშავებისათვის, საკუთარი ქმედების უკან განთავსებული და არა ზოგადი თანხმობაში ჩასმული
- მდგრადი, ადვილად საპოვნელი მექანიზმი საწყისი არჩევანის შემდეგ თანხმობის გამოთქმისაგან, თანხმობის გაცემის ტოლი სიძნელის გარეშე
- სრული შვეიცარიულ ენოვანი კონფიდენციალობის შეტყობინება, რომელიც ავლენს კონტროლიორის ვინაობას, პროცესორებს, მიზნებს, მიმღებებს, შენახვის პერიოდებს, გადაქაჩვის მექანიზმებს და მონაცემთა სუბიექტის უფლებების გზას
თანხმობის ჩანაწერები
კონტროლიორებმა უნდა შეინარჩუნონ თანხმობის მტკიცებულება — ვინ, როდის, რომელ კონკრეტულ მიზნებზე, და რომელი ინტერფეისის მეშვეობით გასცა თანხმობა. არასაკმარისი თანხმობის ჩანაწერები FDPIC-ის 2025 წლის გამოძიების რამდენიმე წერილში გამოჩნდა, და დროის ნიშნული ექსპორტირებადი ჟურნალები, რომლებიც შენახულია გამოყენებადი ხანდაზმულობის ვადით, საბაზო მოლოდინია.
სასაზღვრო გადაქაჩვა 2024 წლის ადეკვატურობის გადახედვის შემდეგ
სასაზღვრო მონაცემთა გადაქაჩვა revFADP-ის ის სფეროა, სადაც შვეიცარიული პოზიცია ყველაზე ნათლად გამოეყოფა EU-ს პოზიციას და ოდნავ ჩამორჩება მას. EU-US მონაცემთა კონფიდენციალობის ჩარჩოს EU-ს მიღებით გამოწვეულმა 2024 წლის გადახედვამ გამოიღო პარალელური შვეიცარია-US მონაცემთა კონფიდენციალობის ჩარჩო, მაგრამ მისი სფერო და პირობები ერთნაირი არ არის.
აღიარებული გადაქაჩვის მექანიზმები
revFADP და rev-OPDP აღიარებენ რამდენიმე გზას:
- შვეიცარიის ფედერალური საბჭოს მიერ ადეკვატურობის გადაწყვეტილებები ქვეყნებისათვის, რომლებიც შეფასდა, როგორც საკმარისი დაცვის მომწოდებელი — ამჟამინდელ სიაში შედის EEA, გაერთიანებული სამეფო და სხვა რამდენიმე იურისდიქცია
- შვეიცარია-US მონაცემთა კონფიდენციალობის ჩარჩო ჩარჩოს ქვეშ თვით-სერტიფიცირებული US ორგანიზაციებში გადაქაჩვისათვის, რომელმაც 2024 წლის შემდეგ შეცვალა შვეიცარია-US კონფიდენციალობის ფარი
- FDPIC-ის მიერ აღიარებული სტანდარტული სახელშეკრულებო პირობები, მათ შორის EU SCC-ები FDPIC-ის მიერ გამოქვეყნებული შვეიცარიული დამატებით
- FDPIC-ის მიერ დამტკიცებული სავალდებულო კორპorate წესები
- სპეციფიკური გამონაკლისები, მათ შორის სათანადო გამჟღავნებასთან ცალსახა თანხმობა, ხელშეკრულების აუცილებლობა, სასიცოცხლო ინტერესი და არსებითი საზოგადო ინტერესი
შვეიცარია-US DPF პრაქტიკაში
შვეიცარია-US DPF ფარავს გადაქაჩვებს US ორგანიზაციებში, რომლებმაც თვით-სერტიფიცირება გაიარეს და თავიანთი სერტიფიკაცია შეინარჩუნეს. გამომცემლებმა უნდა გადამოწმდნენ DPF სიაში თითოეული US სარეკლამო ტექნოლოგიის ან ანალიტიკური გამყიდველის აქტიური სერტიფიკაციის სტატუსი, ვიდრე ერთჯერად შემოწმებაზე დაყრდნობილიყვნენ, რადგანაც ვადაგასული სერტიფიკაციები წარსული გადაქაჩვებს უკუღმა არ ბათილობს, მაგრამ მიმდინარე ნაკადებისათვის დაუყოვნებელ გამოსწორებას საჭიროებს. სადაც გამყიდველი DPF-სერტიფიცირებული არ არის, EU SCC-ები FDPIC-ის შვეიცარიული დამატებით მოქმედ ალტერნატივად რჩება.
პრაქტიკული 2026 წლის მიდგომა
გამომცემლების უმეტესობისათვის სამუშაო მიდგომა ის არის, რომ დაიმეკვლიოს შვეიცარიული ტრაფიკიდან სასაზღვრო მონაცემების თითოეული ნაკადი მისი დანიშნულების ქვეყნისა და მექანიზმის მიხედვით, შეასრულოს შესაფერი SCC-ები-შვეიცარიული-დამატებით სადაც DPF-სერტიფიკაცია გამყიდველს არ ფარავს, დაადოკუმენტიროს მექანიზმი შვეიცარიულ ენოვანი კონფიდენციალობის შეტყობინებაში, და დაამატოს თანხმობაზე დაფუძნებული ავტორიზაცია მხოლოდ სადაც სტრუქტურირებული მექანიზმები დამუშავებას არ ემთხვევა.
მონაცემთა სუბიექტის უფლებები revFADP-ის ქვეშ
revFADP ანიჭებს GDPR-ს მჭიდროდ მომდევნო უფლებების ნაკრებს, რამდენიმე შვეიცარიის სპეციფიკური კუთხით:
- კონტროლიორის ხელთ არსებული პერსონალური მონაცემებზე წვდომის უფლება, წელიწადში ერთი უფასო წვდომით და შემდგომი ან ფართო მოთხოვნებისათვის ხარჯების ანაზღაურების ზედა ზღვარით
- არაზუსტი ან არასრული მონაცემების გასწორების უფლება
- წაშლის უფლება
- დამუშავების შეზღუდვის უფლება
- თანხმობის ან ხელშეკრულების საფუძველზე ავტომატური საშუალებებით დამუშავებული მონაცემების პორტაბელობის უფლება
- დამუშავების წინააღმდეგ გაპროტესტების უფლება
- თანხმობის გამოთქმის უფლება
- სამართლებრივ ან მსგავსად მნიშვნელოვან შედეგებს მომტანი ავტომატური ინდივიდუალური გადაწყვეტილებების მიღების სუბიექტი არ ყოფილიყო უფლება, ხელით განხილვის დაცვის ღონისძიებით
- FDPIC-ისათვის საჩივრის წარდგენის ან სამოქალაქო სამართალწარმოების დაწყების უფლება
სარეაგირებო ვადები
კონტროლიორებმა ზოგადი ჩარჩოს ქვეშ 30 დღის განმავლობაში უნდა უპასუხონ მონაცემთა სუბიექტის მოთხოვნებს, გართულებულ შემთხვევებში დასაბუთებული შეტყობინებით გაგრძელებადი. ამ ვადისათვის ოპერატიული მზადყოფნა — შვეიცარიული ენოვანი ხელსაწყოებითა და გერმანული, ფრანგული და იტალიური ენების გადასვლის სახელმძღვანელოებით — საერთო ხარვეზია უცხოელი გამომცემლებისათვის, რომლებმაც საკუთარი პროგრამა ერთ ევროპულ ენაზე მოარგეს.
სასჯელები და 2026 წლის აღსრულების პოზა
FDPIC-ის აღსრულების აქტიურობა 2024 და 2025 წლებში მნიშვნელოვნად გაიზარდა, და 2026 წელი ტრაექტორიას აგრძელებს და არა სტაგნირდება.
ჯარიმების სტრუქტურა
ჯარიმები პირველ რიგში სისხლისსამართლებრივი ხასიათისაა და მიმართულია დასახელებულ ინდივიდებზე — დირექტორებზე, DPO-ებზე, შესაბამისობის ლიდერებზე — განზრახ დარღვევაზე 250 000 CHF-ის ზედა ზღვარით. 2025 წლის აღსრულებაში ყველაზე ხშირად ციტირებული კატეგორიები: მონაცემთა სუბიექტებისათვის არასაკმარისი ინფორმაცია, სასაზღვრო გადაქაჩვაში სათანადო ზრუნვის ვალდებულების დარღვევა, FDPIC-ისათვის მონაცემთა დარღვევის საჭირო ვადაში შეტყობინების ვალდებულების შეუსრულება, და FDPIC-ის გადაწყვეტილებებისა ან ბრძანებებისადმი შეუსაბამობა.
სისხლის სამართლის პასუხისმგებლობის სარეზერვო მექანიზმი
GDPR-ისაგან განსხვავებით, revFADP-ის სისხლისსამართლებრივი მარშრუტი მიმართულია პასუხისმგებელ ფიზიკურ პირის წინააღმდეგ, და არა მხოლოდ იურიდიული პირის წინააღმდეგ, რამაც 2025 წელს დამტკიცების სამუშაო პროცესების მნიშვნელოვანი შიდა რესტრუქტურიზაცია გამოიწვია. პრაქტიკული შედეგი ის არის, რომ შესაბამისობის დამოწმება და აუდიტის კვალი მნიშვნელოვანია არა მხოლოდ ორგანიზაციის, არამედ ინდივიდის ექსპოზიციისათვისაც — და DPO-ები კერძოდ დოკუმენტაციის პრაქტიკა ამ ასახვაზე მოარგეს.
აღსრულების თემები
FDPIC-ის 2025 წლის და 2026 წლის დასაწყისის ქმედებები კენტრდება: cookie-ს ბანერებზე, რომლებიც უარყოფის ქმედებას ვიზუალურად მცირე ყოფს ან წინასწარ მონიშნულ ყუთებს იყენებს, კონფიდენციალობის შეტყობინებებზე, რომლებიც მომხმარებლის შვეიცარიულ ეროვნულ ენაზე ხელმისაწვდომი არ არის, DPF-სერტიფიცირების გარეშე და ალტერნატიული მექანიზმის გარეშე US გამყიდველებთან სასაზღვრო გადაქაჩვებზე, 30-დღიანი ვადის გასვლამდე მონაცემთა სუბიექტის მოთხოვნებზე სარეაგირების ჩავარდნაზე, და დაგვიანებული ან გამოტოვებული დარღვევის შეტყობინებებზე. უცხოელი გამომცემლები ყველა ხუთ კატეგორიაში იქნა ციტირებული, ბანერის დიზაინისა და სასაზღვრო გადაქაჩვის კატეგორიები სიის სათავეში.
შვეიცარიული ტრაფიკისათვის 2026 წლის აუდიტის საკონტროლო სია
- CMP ბანერი მიეწოდება მომხმარებლის შვეიცარიული ეროვნული ენით (DE, FR, IT ან RM), სადაც მიღება, უარყოფა და პარამეტრები ვიზუალური გამოჩენის ტოლ დონეზეა
- თანხმობის მიზნები დეტალიზებულია და განსაკუთრებით მგრძნობიარე დამუშავება განცალკევებულია საკუთარ თანხმობის ნაკადის უკან
- კონფიდენციალობის შეტყობინება ხელმისაწვდომია თითოეულ შესაბამის შვეიცარიულ ენაზე კონტროლიორის, პროცესორების, მიზნების, შენახვის, უფლებებისა და FDPIC-ის საჩივრის გზის სრული გამჟღავნებით
- შვეიცარიული ტრაფიკიდან თითოეული სასაზღვრო ნაკადი ასახულია მის დანიშნულებასა და მექანიზმზე — ადეკვატურობა, შვეიცარია-US DPF სერტიფიკაცია, FDPIC-შვეიცარიული-დამატება SCC-ები, BCR-ები ან დოკუმენტირებული გამონაკლისი
- US გამყიდველის DPF-სერტიფიკაციის სტატუსი ხელახლა გადამოწმდება გამოქვეყნებული სიის მიხედვით, ვიდრე ერთხელ შემოწმდება და დაიქვ ავიწყება
- თანხმობის ჟურნალები დროის ნიშნულია, ექსპორტირებადია, და გამოყენებადი ხანდაზმულობის ვადით ინახება
- მონაცემთა სუბიექტის მოთხოვნის სამუშაო პროცესი გერმანული, ფრანგული და იტალიური ენებით 30 დღის განმავლობაში ბოლოდან ბოლომდე გასარეაგიროებლად შეუძლია
- დარღვევის შეტყობინების სახელმძღვანელო revFADP-ის ვადებზეა მორგებული და შიდა ინციდენტებზე რეაგირების პროცესსთანაა ინტეგრირებული
- დამტკიცების სამუშაო პროცესები ასახავს ინდივიდზე სისხლის სამართლის პასუხისმგებლობის არქიტექტურას, სახელდებული დამტკიცებლებითა და დოკუმენტაციის კვალით
- განსაკუთრებით მგრძნობიარე კატეგორიის აუდიტორიის სეგმენტები ცალსახად, ცალ-ცალკე ჩაწერილი თანხმობის უკანაა განთავსებული
- cookie-ს კლასიფიკაცია კრიტიკული თვალით გადახედულია იმ cookie-ებთან, რომლებიც ნამდვილად FDPIC-ის სახელმძღვანელოს ქვეშ მხოლოდ-საჭიროდ კვალიფიცირდება
2026 წლის პერსპექტივა
შვეიცარიის მონაცემთა დაცვის სისტემა მომწიფდა პატივცემული, მაგრამ ჩუმი ძველი სტატუსიდან მოქმედ ინსტრუმენტად ოპერატიული სპეციფიკობით, აღსრულების შესაძლებლობით და სისხლის სამართლის პასუხისმგებლობის არქიტექტურით, რომ დამოუკიდებლად ჩამოაყალიბოს შესაბამისობის პრიორიტეტები, ვიდრე EU-ს პროგრამაზე მხოლოდ ასვლა. 2024 წლის ადეკვატურობის გადახედვამ US გადაქაჩვებთან დაკავშირებული ყველაზე შედეგობრივი სტრუქტურული ხარვეზი დახურა, და FDPIC-ის ესკალირებადი 2025 წლის აღსრულების პოზა ერთჯერადი კამპანიის ნაცვლად შემდგომ გზაზე სასწრაფოდ მასშტაბირებულ მარეგულებელთან თანხვედრაშია. გამომცემლებისათვის, რომლებიც უკვე GDPR-ის ხარისხის თანხმობის სტეკს ახორციელებენ, revFADP-ის შესაბამისობამდე ხარვეზი სხვა ნებისმიერ არა-EU იურისდიქციამდე ხარვეზზე ვიწროა — მაგრამ რეალურია, და სპეციფიკაში ცხოვრობს: შვეიცარიულ ენოვანი ბანერები და შეტყობინებები, DPF-სა-SCC-ს შორის შეთხვევის ასახვა თითოეული US გამყიდველისათვის, განსაკუთრებით მგრძნობიარე კატეგორიის ოდნავ განსხვავებული ხაზი, 30-დღიანი სარეაგირებო ტემპი სამ ან ოთხ ენაზე, და სისხლის სამართლის პასუხისმგებლობის არქიტექტურა, რომელიც ინდივიდუალური დამტკიცების დოკუმენტაციას გასათვალისწინებელ, ვიდრე კარგი-ყოლა-შესაძლებელ შესაბამისობის ნივთიერებად აქცევს. ხარვეზი პრიორიტეტის გათვალისწინებით კვირებში შეიძლება დაიხუროს, და შვეიცარიელი გამომცემლების CPM-ები პრიორიტეტს ეკონომიკურად პირდაპირ ხდის. გამომცემლები, რომლებმაც ჩუმად შვეიცარია GDPR-ის გამვლელად მიიჩნიეს 2024 წლამდე, 2026 წელს მნიშვნელოვნად უფრო მომთხოვნს პოულობენ, და ტენდენცია ნათელია.