Muundo wa revFADP mwaka 2026

revFADP ilichukua nafasi ya mfumo wa ulinzi wa data wa Uswisi wa mwaka 1992 kwa mfumo unaofuata kwa karibu GDPR katika mambo mengi ya uendeshaji huku ukihifadhi misimamo michache ya kipekee ya Uswisi. Kanuni Iliyorekebishwa ya Ulinzi wa Data (rev-OPDP) na Kanuni ya Vyeti vya Ulinzi wa Data, zote mbili zikiwa katika nguvu pamoja na revFADP, zinajaza maelezo ya uendeshaji.

Nini Mabadiliko Yaliyofanywa na Marekebisho

Marekebisho yalianzisha: arifa ya lazima ya ukiukaji wa data kwa FDPIC, mahitaji ya rekodi ya usindikaji kwa wadhibiti wengi, tathmini za athari za ulinzi wa data kwa usindikaji wa hatari kubwa, upeo wa kweli wa kimataifa unaofanana na Kifungu cha 3(2) cha GDPR, haki zilizoimarishwa za somo la data, na dharura ya jinai inayoweza kutumika kwa watu binafsi badala ya shirika linaloelekeza tu. Ufafanuzi wa data ya kibinafsi, misingi ya usindikaji wa kisheria, na muundo wa haki za somo la data vimewekwa karibu na GDPR, ambayo hurahisisha kwa kiasi kikubwa utiifu wa Uswisi kwa wachapishaji ambao tayari wanaendesha programu ya GDPR — lakini haifuti.

Nani Anadhibitiwa

revFADP inatumika kwa usindikaji wa data nchini Uswisi na kwa usindikaji nje ya Uswisi unaoathiri watu binafsi nchini Uswisi. Wachapishaji wa kigeni wanaohudumia trafiki ya Uswisi kupitia tovuti zilizowekwa ndani, kikoa cha .ch, maudhui ya Kijerumani-Kifaransa-Kiitaliano-Kiromansh yaliyoandaliwa kwa hadhira ya Uswisi, au hesabu ya programatiki iliyonunuliwa dhidi ya IP za Uswisi kwa kawaida wako ndani ya upeo, na FDPIC iméthibitisha usomaji wa kimataifa katika masasisho ya mwongozo wake wa mwaka 2025.

Faini za Utawala na Dharura ya Jinai

Uondoko unaozungumzwa zaidi wa revFADP kutoka kwa GDPR ni kwamba usanifu wake wa adhabu ni wa jinai zaidi kuliko wa utawala. Faini za mtu binafsi — kwa kawaida kwa watu wa asili wanaowajibika kama wakurugenzi, maafisa wa ulinzi wa data, au viongozi wa utiifu — zinaweza kufikia hadi CHF 250,000 kwa kila ukiukaji kwa ukiukaji wa makusudi, na dhima ya jinai sambamba kwa vitendo vikali zaidi. Kiwango cha juu ni chini ya kiwango cha asilimia nne ya mauzo ya GDPR kwa suala la kabisa, lakini mwelekeo wa dhima — kwa mtu binafsi aliyetajwa badala ya shirika tu — hubadilisha hesabu ya hatari kwa vitendo. Wachapishaji kadhaa wamerekebisha mtiririko wa kuidhinisha wa ndani mwaka 2025 hasa ili kusambaza mfiduo.

Nini Inahesabiwa kama Data ya Kibinafsi Chini ya revFADP

Ufafanuzi wa data ya kibinafsi wa revFADP unafuata kwa karibu GDPR. Data ya kibinafsi ni habari inayohusiana na mtu aliyetambuliwa au anayeweza kutambuliwa, na FDPIC imekuwa ikishughulikia vidakuzi, vitambulisho vya matangazo, anwani za IP, alama za vidole vya kifaa, na maelezo ya tabia kama data ya kibinafsi inapoelekezwa kwa mtu binafsi moja kwa moja au kwa mchanganyiko na habari nyingine.

Data ya Kibinafsi Inayoathiri Sana

revFADP inabainisha kategoria inayoitwa data ya kibinafsi inayoathiri sana ambayo ni pana kidogo kuliko makundi maalum ya GDPR. Inajumuisha: data kuhusu maoni na shughuli za kidini, kifikra, kisiasa, au za vyama vya wafanyakazi, data ya afya, data kuhusu nyanja ya karibu au asili ya rangi au kikabila, data ya kijenetiki na biometriki inayotambua kipekee mtu, data kuhusu taratibu na adhabu za utawala na za jinai, na data kuhusu hatua za usaidizi wa jamii. Usindikaji wa data ya kibinafsi inayoathiri sana husababisha mahitaji yaliyoinuliwa ya idhini na uwazi.

Kwa Nini Hii Inamaanisha kwa Vidakuzi

Kidakuzi kinachohifadhi kitambulisho cha kawaida cha utangazaji ni data ya kawaida ya kibinafsi. Kidakuzi kinachosambaza sehemu ya hadhira inayogusa orodha inayoathiri sana — maslahi ya afya, msimamo wa kisiasa, uhusiano wa kidini — ni usindikaji wa data ya kibinafsi inayoathiri sana na inahitaji idhini ya wazi, tofauti na mtiririko wa jumla wa idhini ya utangazaji. Ulengaji wa hadhira ya lugha ya Uswisi unaoingiliana na orodha hii unapaswa kukaguliwa hasa dhidi ya mpaka, ambao umechorwa tofauti kidogo na mstari wa kategoria maalum wa GDPR.

Idhini ya Vidakuzi Chini ya revFADP mwaka 2026

revFADP inaruhusu misingi kadhaa ya kisheria ya usindikaji, na tofauti na Maagizo ya ePrivacy kama inavyotumika katika nchi wanachama wa EU, sheria ya Uswisi haiwezi kuweka msingi wa kisheria wa idhini-peke yake kwa vidakuzi visivyo muhimu. Kwa vitendo, hata hivyo, mwongozo wa FDPIC wa mwaka 2024 na 2025 na maamuzi ya hivi karibuni ya utekelezaji yamekusanyika kwenye msimamo ambao uko karibu sana na msingi wa EU kwa vidakuzi vinavyohusiana na utangazaji, uchambuzi, na uainishaji wa muktadha-mtambuka.

Msimamo wa Uendeshaji wa FDPIC

Msimamo uliochapishwa wa FDPIC ni kwamba vidakuzi visivyo muhimu — vikiwemo utangazaji, ulengaji upya, uchambuzi wa tovuti nyingi, na ubinafsishaji — vinahitaji idhini ya awali, ya habari, iliyotolewa kwa uhuru, na maalum iliyopatikana kabla kidakuzi haijafika. Vidakuzi vinavyohitajika kabisa na vidakuzi vinavyosaidia huduma ambayo mtumiaji ameomba kwa uwazi vinaweza kuwekwa kwa msingi wa maslahi halisi au msingi wa utekelezaji wa mkataba bila arifa ya awali ya idhini, lakini mzigo wa kuainisha kidakuzi kama muhimu kabisa uko na mdhibiti na umepigiwa vita katika malalamiko kadhaa ya mwaka 2025.

Vipengele vya Idhini Halali

Idhini chini ya revFADP lazima iwe:

• Imetolewa kwa uhuru — bila kulazimishwa, kufungwa na utoaji wa huduma muhimu, au ukuta wa vidakuzi unaoweka masharti ya ufikiaji wa maudhui ya msingi kwa kukubali vidakuzi visivyo muhimu
• Yenye habari — somo la data linaelewa ni data gani inayosindikwa, na nani, kwa madhumuni gani, na ni wapokeaji gani
• Maalum — kufungwa kwa madhumuni ya usindikaji yaliyotambuliwa wazi badala ya idhini ya mwavuli
• Isiyo na utata — iliyoonyeshwa kupitia kitendo wazi cha uthibitisho, sio kudokezwa kutoka kusogeza, kuvinjari kunaoendelea, au kutofanya kazi
• Wazi katika hali zinazohusisha data ya kibinafsi inayoathiri sana, na idhini tofauti kwa usindikaji nyeti

Jinsi CMP Inayofuata Inavyoonekana kwa Trafiki ya Uswisi

CMP iliyowekwa mipangilio kwa Uswisi mwaka 2026 inapaswa kuwasilisha:

• Bendera inayohudumiwa katika lugha ya mtumiaji — Kijerumani, Kifaransa, Kiitaliano, au Kiromansh — kabla ya vidakuzi visivyo muhimu kufika, na uchaguzi wa lugha unaofanana na utangazaji wa tovuti ya .ch badala ya kuwa Kiingereza kwa chaguo-msingi
• Msisitizo sawa wa kuonekana kwa vitendo vya Kubali, Kataa, na Mipangilio — mwongozo wa FDPIC wa mwaka 2025 unakosoa kwa uwazi miundo ya bendera ambapo Kataa imesilizwa kiuonekana ikilinganishwa na Kubali
• Vifaa vya kina vya kila lengo: uchambuzi, utangazaji, ubinafsishaji, uhamishaji wa kimataifa, na kategoria yoyote inayoathiri sana
• Mtiririko tofauti wa idhini kwa usindikaji wowote wa data ya kibinafsi inayoathiri sana, kwa nyuma ya kitendo chake badala ya kufungwa katika idhini ya jumla
• Utaratibu unaodumu, rahisi kupatikana wa kuondoa idhini baada ya chaguo la awali, kwa usawa wa msuguano wa kutoa idhini
• Arifa kamili ya faragha ya lugha ya Uswisi inayofichua utambulisho wa mdhibiti, wasindikaji, madhumuni, wapokeaji, vipindi vya uhifadhi, taratibu za uhamishaji, na njia ya haki za somo la data

Rekodi za Idhini

Wadhibiti lazima wadumishe ushahidi wa idhini — ni nani aliyetoa idhini, lini, kwa madhumuni gani maalum, na kupitia kiolesura gani. Rekodi za kutosha za idhini zilionekana katika barua kadhaa za uchunguzi za FDPIC mwaka 2025, na kumbukumbu zinazohamishwa zenye muhuri wa muda zilizohifadhiwa kwa kipindi kinachofaa cha muda wa mawimbi ni matarajio ya msingi.

Uhamishaji wa Kimataifa Baada ya Mwelekeo wa Kutosha wa Mwaka 2024

Uhamishaji wa kimataifa wa data ni eneo la revFADP ambapo msimamo wa Uswisi unaondoka wazi zaidi, na kwa kiasi kidogo nyuma ya, msimamo wa EU. Mwelekeo wa mwaka 2024 baada ya EU kupitisha EU-US Data Privacy Framework ulizalisha Swiss-US Data Privacy Framework sambamba, lakini upeo na masharti yake si sawa.

Taratibu Zinazotambuliwa za Uhamishaji

revFADP na rev-OPDP zinatambua njia kadhaa:

• Maamuzi ya kutosha na Baraza la Shirikisho la Uswisi kwa nchi zilizokadiriwa kutoa ulinzi wa kutosha — orodha ya sasa inajumuisha EEA, Uingereza, na mamlaka chache nyingine
• Swiss-US Data Privacy Framework kwa uhamishaji kwa mashirika ya Marekani yaliyojisajili chini ya mfumo, ambayo ilichukua nafasi ya Swiss-US Privacy Shield baada ya 2024
• Vifungu vya kawaida vya mkataba vinavyotambuliwa na FDPIC, vikiwemo EU SCC na nyongeza ya Uswisi ambayo FDPIC ilichapisha
• Kanuni za kampuni zinazofunga zilizoidhinishwa na FDPIC
• Msamaha maalum ikiwemo idhini wazi yenye ufafanuzi wa kutosha, hitaji la mkataba, maslahi ya msingi, na maslahi makubwa ya umma

Swiss-US DPF kwa Vitendo

Swiss-US DPF inashughulikia uhamishaji kwa mashirika ya Marekani ambayo yamejisajili na kudumisha usajili wao. Wachapishaji wanapaswa kuthibitisha hali ya usajili amilifu ya kila muuzaji wa ad-tech au uchambuzi wa Marekani kwenye orodha ya DPF badala ya kutegemea ukaguzi wa wakati mmoja, kwa sababu usajili uliokwisha hauuondoi kwa urejeshaji uhamishaji wa awali lakini unahitaji ukarabati wa haraka kwa mtiririko unaoendelea. Pale ambapo muuzaji hana uthibitisho wa DPF, EU SCC na nyongeza ya Uswisi ya FDPIC bado ni njia mbadala ya kufanya kazi.

Mbinu ya Vitendo ya Mwaka 2026

Kwa wachapishaji wengi, mbinu ya kufanya kazi ni kupanga kila mtiririko wa kimataifa wa data kutoka kwa trafiki ya Uswisi hadi nchi yake ya marudio na utaratibu, kutekeleza SCC-zinazofaa-na-nyongeza-ya-Uswisi ambapo uthibitisho wa DPF haufuniki muuzaji, kuandika utaratibu katika arifa ya faragha ya lugha ya Uswisi, na kuongeza idhini inayotegemea idhini tu ambapo taratibu za kimuundo hazifanani vizuri na usindikaji.

Haki za Somo la Data Chini ya revFADP

revFADP inatoa seti ya haki zinazofuata kwa karibu GDPR, na miundo michache ya Uswisi:

• Haki ya ufikiaji wa data ya kibinafsi iliyoshikiliwa na mdhibiti, na ufikiaji wa kwanza wa bure kwa mwaka na dari ya urejeshaji wa gharama kwa maombi ya baadae au ya upeo mkubwa
• Haki ya usahihi wa data isiyo sahihi au isiyo kamili
• Haki ya kufutwa
• Haki ya kupunguza usindikaji
• Haki ya uhamisho wa data kwa data iliyosindikwa kwa njia za kiotomatiki kwa idhini au mkataba
• Haki ya kupinga usindikaji
• Haki ya kuondoa idhini
• Haki ya kutofanywa mada ya uamuzi wa kiotomatiki wa mtu binafsi unaozalisha athari za kisheria au zinazofanana, na ulinzi wa ukaguzi wa mkono
• Haki ya kuwasilisha malalamiko kwa FDPIC au kuleta mashauri ya kiraia

Muda wa Majibu

Wadhibiti lazima wajibu maombi ya somo la data ndani ya siku 30 chini ya mfumo wa jumla, unaoweza kupanuliwa na arifa ya sababu katika hali ngumu. Utayari wa uendeshaji kwa dirisha hili — na zana za lugha ya Uswisi na vitabu vya uendeshaji kwa Kijerumani, Kifaransa, na Kiitaliano — ni pengo la kawaida kwa wachapishaji wa kigeni ambao wamepanga programu yao kwa lugha moja ya Ulaya.

Adhabu na Msimamo wa Utekelezaji mwaka 2026

Shughuli ya utekelezaji ya FDPIC iliongezeka kwa kiasi kikubwa katika mwaka wa 2024 na 2025, na mwaka 2026 unaendelea mwelekeo badala ya kupiga hatua.

Muundo wa Faini

Faini ni za jinai kwa asili na zinaelekezwa kwa watu walioorodheshwa — wakurugenzi, DPO, viongozi vya utiifu — na kiwango cha juu cha CHF 250,000 kwa kila ukiukaji wa makusudi. Kategoria zilizotajwa mara nyingi zaidi katika utekelezaji wa mwaka 2025 zilikuwa: habari za kutosha kwa masomo ya data, ukiukaji wa uangalifu unaostahili katika uhamishaji wa kimataifa, kushindwa kutimiza wajibu wa kuarifiwa kwa FDPIC kwa ukiukaji wa data ndani ya dirisha linalohitajika, na kutofuata maamuzi au maagizo ya FDPIC.

Dharura ya Jinai

Tofauti na GDPR, njia ya jinai ya revFADP ni dhidi ya mtu wa asili anayewajibika badala ya shirika la kisheria tu, ambalo limesababisha upangaji upya mkubwa wa ndani wa mtiririko wa idhini mwaka 2025. Athari ya vitendo ni kwamba uthibitisho wa utiifu na nyaraka za ukaguzi zinamaanisha si tu kwa mfiduo wa shirika bali pia kwa mfiduo wa mtu binafsi — na DPO hasa wamebadilisha mazoea ya uandishi wa hati ili kuakisi hili.

Mada za Utekelezaji

Vitendo vya FDPIC vya mwaka 2025 na mwanzo wa mwaka 2026 vikijumuishwa karibu: bendera za vidakuzi zinazopunguza kitendo cha Kataa au kutumia visanduku vilivyothibitishwa mapema, arifa za faragha ambazo hazipatikani katika lugha ya taifa ya Uswisi ya mtumiaji, uhamishaji wa kimataifa kwa wauzaji wa Marekani ambao hawana uthibitisho wa DPF na hawana utaratibu mbadala, kushindwa kujibu maombi ya somo la data ndani ya dirisha la siku 30, na arifa za ukiukaji zilizochelewa au zinazokosekana. Wachapishaji wa kigeni wametajwa katika kategoria zote tano, na kategoria za muundo wa bendera na uhamishaji wa kimataifa zikiongoza orodha.

Orodha ya Ukaguzi wa Trafiki ya Uswisi mwaka 2026

• Bendera ya CMP inahudumiwa katika lugha ya taifa ya Uswisi ya mtumiaji (DE, FR, IT au RM) na Kubali, Kataa, na Mipangilio katika msisitizo sawa wa kuonekana
• Madhumuni ya idhini ni ya kina na yanaweka usindikaji wa kuathiri sana nyuma ya mtiririko wake wa idhini
• Arifa ya faragha inapatikana katika kila lugha husika ya Uswisi na ufafanuzi kamili wa mdhibiti, wasindikaji, madhumuni, uhifadhi, haki, na njia ya malalamiko ya FDPIC
• Kila mtiririko wa kimataifa kutoka kwa trafiki ya Uswisi umepangwa hadi marudio yake na utaratibu — kutosha, uthibitisho wa Swiss-US DPF, FDPIC-Swiss-addendum SCC, BCR, au msamaha uliorekodiwa
• Hali ya uthibitisho wa DPF ya muuzaji wa Marekani inathibitishwa tena kwenye orodha iliyochapishwa badala ya kuchukuliwa mara moja na kusahaulika
• Rekodi za idhini zina muhuri wa wakati, zinaweza kuhamishwa, na kuhifadhiwa kwa kipindi kinachofaa cha muda wa mawimbi
• Mtiririko wa kazi wa ombi la somo la data unaweza kujibu ndani ya siku 30 kutoka mwanzo hadi mwisho, kwa Kijerumani, Kifaransa, na Kiitaliano
• Kitabu cha uendeshaji cha arifa ya ukiukaji kimewekwa sawa na nyakati za revFADP na kuunganishwa na mchakato wa ndani wa kujibu matukio
• Mtiririko wa kazi wa idhini unaakisi muundo wa dhima ya jinai kwa mtu binafsi, na waidhinishaji waliotajwa na nyaraka
• Sehemu za hadhira za kategoria inayoathiri sana zimezuiwa nyuma ya idhini wazi, iliyopatikana tofauti
• Uainishaji wa vidakuzi umekaguliwa kwa jicho la kina kuelekea vidakuzi gani vinavyostahili kweli kama muhimu kabisa chini ya mwongozo wa FDPIC

Mtazamo wa Mwaka 2026

Mfumo wa ulinzi wa data wa Uswisi umekomaa kutoka kwa takwimu ya zamani iliyoheshimiwa lakini ya kimya hadi chombo kinachofanya kazi chenye maalum ya uendeshaji, uwezo wa utekelezaji, na muundo wa dhima ya jinai wa kuunda vipaumbele vya utiifu peke yake badala ya kufuata programu ya EU tu. Mwelekeo wa kutosha wa mwaka 2024 ulifunga pengo kubwa la kimuundo karibu na uhamishaji wa Marekani, na msimamo wa utekelezaji unaopanda wa FDPIC wa mwaka 2025 unaendana na mdhibiti anayepanuka kwa njia endelevu badala ya kuendesha kampeni ya mara moja. Kwa wachapishaji ambao tayari wanaendesha mfululizo wa idhini wa kiwango cha GDPR, pengo la utiifu wa revFADP ni nyembamba kuliko pengo kwa mamlaka nyingine yoyote nje ya EU — lakini ni ya kweli, na inaishi katika maalum: bendera na arifa za lugha ya Uswisi, ramani ya DPF-dhidi ya-SCC kwa kila muuzaji wa Marekani, mstari tofauti kidogo wa kategoria inayoathiri sana, muda wa majibu wa siku 30 kwa lugha tatu au nne, na muundo wa dhima ya jinai unaofanya hati za idhini za mtu binafsi kuwa artefact ya kwanza ya utiifu badala ya jambo zuri kuwa nalo. Pengo linaweza kufungwa katika wiki ikiwa litapewa kipaumbele, na CPM za mchapishaji wa Uswisi hufanya kipaumbele kuwa rahisi kiuchumi. Wachapishaji ambao kimya kimya walitendea Uswisi kama njia ya GDPR katika mwaka wa 2024 wanagundua kwamba mwaka 2026 ni wa kudai zaidi, na mwelekeo ni wazi.