2026-yilda revFADP ning tuzilishi

revFADP Shveytsariyaning 1992-yilgi ma'lumotlarni muhofaza qilish tartibini operatsion jihatdan ko'p holatlarda GDPRni yaqindan kuzatuvchi, lekin o'ziga xos shveytsariyalik pozitsiyalarni saqlab qoluvchi tizim bilan almashtirdi. revFADP bilan birga kuchda bo'lgan Qayta ko'rib chiqilgan Ma'lumotlarni Muhofaza Qilish To'g'risidagi Nizom (rev-OPDP) va Ma'lumotlarni Muhofaza Qilishni Sertifikatsiyalash to'g'risidagi Nizom operatsion tafsilotlarni to'ldiradi.

Qayta ko'rib chiqish neni o'zgartirdi

Qayta ko'rib chiqish quyidagilarni joriy qildi: FDPICga majburiy buzilish bildirishnomasi, ko'pgina nazoratchilar uchun qayta ishlash reestri talabi, yuqori xavfli qayta ishlash uchun ma'lumotlarni muhofaza qilishga ta'sir baholash, GDPRning 3(2)-moddasiga o'xshash haqiqiy ekstraterritorial qamrov, kuchaytirilgan ma'lumot sub'ekti huquqlari va nazorat tashkilotiga emas, balki shaxslarga nisbatan qo'llaniladigan jinoyat javobgarligi mexanizmi. Shaxsiy ma'lumotlar ta'rifi, qonuniy qayta ishlash asoslari va ma'lumot sub'ekti huquqlari tuzilmasi barchasi GDPRga yaqin muvofiqlashtirилgan, bu esa allaqachon GDPR dasturini boshqarayotgan nashriyotchilar uchun shveytsariyalik muvofiqlikni muhim darajada soddalashtiradi — lekin yo'q qilmaydi.

Kim tartibga solinadi

revFADP Shveytsariyadagi ma'lumotlarni qayta ishlash va Shveytsariyaning tashqarisida Shveytsariyadagi shaxslarga ta'sir etuvchi qayta ishlashga nisbatan qo'llaniladi. Mahalliy saytlar, .ch domen, shveytsariyalik auditoriyaga moslangan nemis-fransuz-italyan-reto-roman tili mazmuni yoki shveytsariyalik IP-larга qarshi sotib olingan dasturiy inventar orqali shveytsariyalik trafikka xizmat ko'rsatuvchi xorijiy nashriyotchilar odatda qamrovda bo'ladi va FDPIC 2025-yil yo'riqnomasi yangilanishlarida ekstraterritorial talqinni tasdiqladi.

Ma'muriy jarimalar va jinoyat javobgarligi mexanizmi

revFADP ning GDPRdan eng ko'p muhokama qilingan farqi shundaki, uning sanksiya arxitekturasi birinchi navbatda ma'muriy emas, balki jinoyiy xususiyatga ega. Individual jarimalar — odatda direktor, ma'lumotlarni muhofaza qilish bo'yicha xodimlar yoki muvofiqlik rahbarlari kabi mas'ul jismoniy shaxslarga — qasddan sodir etilgan huquqbuzarliklar uchun huquqbuzarlik boshiga 250 000 CHF gacha yetishi mumkin, eng jiddiy harakatlar uchun parallel jinoyat javobgarligi bilan. Asosiy chek mutlaq atamalar jihatdan GDPRning to'rt foiz aylanma shifriga qaraganda past, lekin javobgarlik yo'nalishi — faqat tashkilotga emas, balki nomli shaxsga — amaliyotda risk hisobini o'zgartiradi. Bir nechta nashriyotchi 2025-yilda ta'sirni taqsimlash uchun maxsus ichki tasdiqlash ish oqimlarini qayta tuzdi.

revFADP ga ko'ra shaxsiy ma'lumot deb nima hisoblanadi

revFADP ning shaxsiy ma'lumotlar ta'rifi GDPRni yaqindan kuzatadi. Shaxsiy ma'lumotlar — bu aniqlangan yoki aniqlanishi mumkin bo'lgan shaxsga tegishli ma'lumotlar bo'lib, FDPIC kukilar, reklama identifikatorlari, IP-manzillar, qurilma barmoq izlari va xulq-atvor profillarini to'g'ridan-to'g'ri yoki boshqa ma'lumotlar bilan kombinatsiya orqali shaxsga bog'lash mumkin bo'lganda shaxsiy ma'lumot sifatida izchil ko'rib chiqdi.

Ayniqsa sezgir shaxsiy ma'lumotlar

revFADP GDPR ning maxsus toifalaridan biroz kengroq bo'lgan ayniqsa sezgir shaxsiy ma'lumotlar deb ataladigan toifani belgilaydi. Unga quyidagilar kiradi: diniy, falsafiy, siyosiy yoki kasaba uyushma qarashlari va faoliyatiga oid ma'lumotlar, salomatlik ma'lumotlari, intim soha yoki irqiy yoki etnik kelib chiqish haqidagi ma'lumotlar, shaxsni noyob tarzda aniqlayan genetik va biometrik ma'lumotlar, ma'muriy va jinoiy protsesslar yoki sanktsiyalarga oid ma'lumotlar va ijtimoiy yordam choralariga oid ma'lumotlar. Ayniqsa sezgir shaxsiy ma'lumotlarni qayta ishlash rozilik va shaffoflikning oshirilgan talablarini faollashtiradi.

Bu kukilar uchun nima uchun muhim

Oddiy reklama identifikatorini saqlaydigan kuki oddiy shaxsiy ma'lumotdir. Ayniqsa sezgir ro'yxatga tegib turadigan auditoriya segmentini oziqlantiruvchi kuki — salomatlik qiziqishlari, siyosiy moyilliklar, diniy mansubligi — ayniqsa sezgir shaxsiy ma'lumotlarni qayta ishlashdir va umumiy reklama rozilik oqimidan alohida, aniq rozilikni talab qiladi. Ushbu ro'yxat bilan mos keladigan shveytsariyalik til auditoriyasiga yo'naltirish GDPR ning maxsus-toifa chizig'idan biroz boshqacha chizilgan chegaraga nisbatan maxsus tekshirilishi kerak.

2026-yilda revFADP bo'yicha kuki roziligi

revFADP qayta ishlash uchun bir nechta qonuniy asosga yo'l qo'yadi va EU a'zo davlatlarida qo'llaniladigan ePrivacy Direktivasidan farqli o'laroq, shveytsariya qonunchiligida majburiy bo'lmagan kukilar uchun faqat rozilikka asoslangan qonuniy asos belgilanmagan. Biroq amaliyotda, FDPICning 2024 va 2025-yilgi yo'riqnomalari va eng so'nggi ijro qarorlari reklama, tahlil va kontekstlar bo'ylab profillar yaratish bilan bog'liq kukil;ar uchun EU asosiga juda yaqin bo'lgan pozitsiyada birlaşdi.

FDPICning operatsion pozitsiyasi

FDPICning e'lon qilingan pozitsiyasi shundaki, majburiy bo'lmagan kukilar — reklama, qayta nishonlash, saytlar bo'ylab tahlil va shaxsiylashtirishni o'z ichiga olgan — kuki ishga tushirilishidan oldin olingan oldindan, xabardor, erkin berilgan va aniq rozilikni talab qiladi. Mutlaq zarur kukilar va foydalanuvchi aniq so'ragan xizmatni qo'llab-quvvatlovchi kukilar oldindan rozilik so'rovi bo'lmagan holda qonuniy manfaat yoki shartnoma ijrosi asosida o'rnatilishi mumkin, ammo kukini mutlaq zarur deb tasniflash yuki nazoratchi zimmasida va 2025-yilgi bir nechta shikoyatda e'tiroz bildirилди.

Amaldagi rozilik elementlari

revFADP bo'yicha rozilik quyidagicha bo'lishi kerak:

• Erkin berilgan — majburlash, muhim xizmatni taqdim etish bilan birlashtirish yoki asosiy mazmun kirishini majburiy bo'lmagan kuki qabul qilishiga bog'laydigan kuki devorisiz
• Xabardor — ma'lumot sub'ekti qanday ma'lumotlar qayta ishlanishi, kim tomonidan, qanday maqsadda va qanday qabul qiluvchilar bilan ekanini tushunadi
• Aniq — soyabon roziligi emas, balki aniq belgilangan qayta ishlash maqsadlariga bog'liq
• Aniq-ravshan — aylantirish, davomli ko'rish yoki faolsizlikdan xulosa qilinmagan, aniq tasdiqlash harakati orqali ifoda etilgan
• Ayniqsa sezgir qayta ishlash uchun alohida rozilik bilan ayniqsa sezgir shaxsiy ma'lumotlarni o'z ichiga olgan holatlarda Aniq rozilik

Shveytsariya trafigi uchun mos CMP qanday ko'rinadi

2026-yilda Shveytsariya uchun sozlangan CMP quyidagilarni taqdim etishi kerak:

• Foydalanuvchi tilida — nemis, fransuz, italyan yoki reto-roman — har qanday majburiy bo'lmagan kuki ishga tushirilishidan oldin ko'rsatiladigan banner; til tanlash ingliz tilini standart qilish o'rniga .ch sayti lokalizatsiyasiga mos kelishi kerak
• Qabul qilish, Rad etish va Sozlamalar harakatlari uchun teng vizual ko'zga ko'rinish — FDPICning 2025-yilgi yo'riqnomasi Rad etish Qabul qilishga nisbatan vizual jihatdan e'tiborni kamaytiriladigan banner dizaynlarini ochiqchasiga tanqid qiladi
• Maqsad bo'yicha batafsil kalitlar: tahlil, reklama, shaxsiylashtirish, chegaralararo o'tkazish va har qanday ayniqsa sezgir toifa
• Ayniqsa sezgir shaxsiy ma'lumotlarning har qanday qayta ishlanishi uchun alohida rozilik oqimi, umumiy rozilikka qo'shilmasdan, o'z harakatining orqasida
• Dastlabki tanlovdan so'ng rozilikni qaytarib olish uchun doimiy, oson topiluvchi mexanizm; rozilik berishda bir xil ishqalanish darajasi bilan
• Nazoratchi shaxsini, protsessorlarni, maqsadlarni, qabul qiluvchilarni, saqlash davrlarini, o'tkazish mexanizmlarini va ma'lumot sub'ekti huquqlari yo'lini oshkor etuvchi to'liq shveytsariyalik tilida maxfiylik bildirishnomasi

Rozilik yozuvlari

Nazoratchilar rozilik dalillarini saqlashi kerak — kim, qachon, qaysi aniq maqsadlar uchun va qaysi interfeys orqali rozilik bergani. Yetarli bo'lmagan rozilik yozuvlari 2025-yilgi FDPICning bir nechta tergov maktublarida namoyon bo'ldi va qo'llaniladigan muddati o'tish muddati uchun saqlangan vaqt belgilangan eksportlanadigan loglar asosiy kutishdir.

2024-yilgi muvofiqlik qayta muvofiqlashtirishidan so'ng chegaralararo o'tkazishlar

Ma'lumotlarni chegaralararo o'tkazish — bu revFADP sohasi bo'lib, shveytsariyalik pozitsiya EU pozitsiyasidan eng aniq ravishda ajralib turadi va undan biroz orqada. EU tomonidan EU-US Data Privacy Framework qabul qilinishidan so'ng 2024-yilgi qayta muvofiqlashtirish parallel Swiss-US Data Privacy Framework ni yuzaga keltirdi, ammo uning qamrovi va shartlari bir xil emas.

Tan olingan o'tkazish mexanizmlari

revFADP va rev-OPDP bir nechta yo'lni tan oladi:

• Yetarli himoya ta'minlovchi deb baholangan mamlakatlar uchun shveytsariya Federal Kengashining muvofiqlik qarorlari — joriy ro'yxatda EEA, Buyuk Britaniya va bir nechta boshqa yurisdiktsiyalar mavjud
• 2024-yildan keyin Swiss-US Privacy Shield o'rnini olgan, tizim doirasida o'z-o'zini sertifikatlashtirgan AQSh tashkilotlariga o'tkazishlar uchun Swiss-US Data Privacy Framework
• FDPIC e'lon qilgan shveytsariyalik qo'shimchali EU SCCs jumladan, FDPIC tomonidan tan olingan standart shartnomaviy bandlar
• FDPIC tomonidan tasdiqlangan majburiy korporativ qoidalar
• Yetarli oshkor etish bilan aniq rozilik, shartnoma zarurati, hayotiy manfaat va muhim jamoat manfaatini o'z ichiga olgan maxsus istisnolar

Swiss-US DPF amaliyotda

Swiss-US DPF o'z-o'zini sertifikatlashtirgan va sertifikatini saqlagan AQSh tashkilotlariga o'tkazishlarni qamrab oladi. Nashriyotchilar har bir AQSh reklama-texnologiya yoki tahlil etuvchi sotuvchining DPF ro'yxatidagi faol sertifikat holatini bir martalik tekshirishga tayanish o'rniga tasdiqlashi kerak, chunki muddati o'tgan sertifikatlar oldingi o'tkazishlarni retroaktiv tarzda bekor qilmaydi, ammo davom etayotgan oqimlar uchun darhol tuzatish talab qiladi. Sotuvchi DPF sertifikatiga ega bo'lmasa, FDPIC ning shveytsariyalik qo'shimchali EU SCCs ishlayotgan muqobil bo'lib qoladi.

2026-yilning amaliy yondashuvi

Ko'pgina nashriyotchilar uchun amaliy yondashuv — shveytsariyalik trafikdan har bir chegaralararo ma'lumotlar oqimini uning manzil mamlakatiga va mexanizmi ga moslab xarita qilish, DPF sertifikatlashtirish sotuvchini qamrab olmagan joyda tegishli SCC-lar bilan shveytsariyalik qo'shimcha bajarish, mexanizmni shveytsariyalik tildagi maxfiylik bildirishnomasida hujjatlashtirish va tizimli mexanizmlar qayta ishlashga aniq mos kelmaydigan joylarda faqat rozilikka asoslangan avtorizatsiya bilan to'ldirish.

revFADP bo'yicha ma'lumot sub'ekti huquqlari

revFADP bir nechta shveytsariyalik maxsus tuzilish bilan GDPRni yaqindan kuzatuvchi huquqlar to'plamini beradi:

• Nazoratchi tomonidan saqlanadigan shaxsiy ma'lumotlarga kirish huquqi, yiliga birinchi tekin kirish va keyingi yoki keng qamrovli so'rovlar uchun xarajatlarni qoplash shifti bilan
• Noto'g'ri yoki to'liq bo'lmagan ma'lumotlarni to'g'rilash huquqi
• O'chirish huquqi
• Qayta ishlashni cheklash huquqi
• Rozilik yoki shartnoma asosida avtomatlashtirilgan usullar bilan qayta ishlangan ma'lumotlar uchun ma'lumotlar ko'chirish huquqi
• Qayta ishlashga e'tiroz bildirishhuquqi
• Rozilikni qaytarib olish huquqi
• Qo'lda ko'rib chiqish uchun himoya bilan huquqiy yoki shunga o'xshash muhim ta'sirlar keltirib chiqaruvchi avtomatlashtirilgan individual qaror qabul qilishga bo'ysunmaslik huquqi
• FDPICga shikoyat berish yoki fuqarolik ishi qo'zg'atish huquqi

Javob muddatlari

Nazoratchilar ma'lumot sub'ekti so'rovlariga umumiy tizim bo'yicha 30 kun ichida javob berishi kerak; murakkab holatlarda asoslangan bildirishnoma bilan uzaytirilishi mumkin. Ushbu oyna uchun operatsion tayyorlik — nemis, fransuz va italyan tillaridagi shveytsariyalik til vositalari va ish kitobi bilan — dasturini bitta yevropa tiliga sozlagan xorijiy nashriyotchilar uchun umumiy bo'shliqdir.

2026-yilda jarimalar va ijro tutumi

FDPICning ijro faoliyati 2024 va 2025 yil davomida sezilarli darajada kuchaydi va 2026 yil tekislanish o'rniga tendentsiyani davom ettirmoqda.

Jarima tuzilmasi

Jarimalar tabiatiga ko'ra birinchi navbatda jinoyiy va nomli shaxslarga — direktorlar, DPOlar, muvofiqlik rahbarlari — qaratilgan bo'lib, qasddan sodir etilgan huquqbuzarlik uchun 250 000 CHF chegarasi bilan. 2025-yil ijrosida eng ko'p keltirilgan toifalar: ma'lumot sub'ektlariga yetarli bo'lmagan ma'lumot, chegaralararo o'tkazishlarda kerakli ehtiyot shartini buzish, ma'lumotlar buzilishi haqida FDPICni talab qilingan oyna ichida xabardor qilish majburiyatini bajarmaslik va FDPIC qarorlari yoki buyruqlarini bajarmaslik.

Jinoyat javobgarligi mexanizmi

GDPRdan farqli o'laroq, revFADP ning jinoyat javobgarligi yo'li faqat yuridik shaxsga emas, balki mas'ul jismoniy shaxsga qarshi bo'lib, bu 2025-yilda tasdiqlash ish oqimlarining muhim ichki qayta tuzilishiga sabab bo'ldi. Amaliy ta'sir shundaki, muvofiqlik attestatsiyalari va audit izlari nafaqat tashkilotning ta'sirida, balki shaxsning ta'sirida ham muhimdir — va ayniqsa DPOlar buni aks ettirish uchun hujjatlashtirish amaliyotini moslashtirdi.

Ijro mavzulari

FDPICning 2025 va 2026-yil boshi harakatlari quyidagilar atrofida to'planadi: Rad etish harakatini vizual jihatdan kamaytiruvchi yoki oldindan belgilangan katakchalar ishlatuvchi kuki bannerlari, foydalanuvchining shveytsariyalik milliy tilida mavjud bo'lmagan maxfiylik bildirinomaslar, DPF sertifikatlashtirilmagan va muqobil mexanizmdan mahrum AQSh sotuvchilariga chegaralararo o'tkazishlar, 30 kunlik oyna ichida ma'lumot sub'ekti so'rovlariga javob bermaslik va kechiktirilgan yoki mavjud bo'lmagan buzilish bildirinomaslar. Xorijiy nashriyotchilar barcha besh toifada tilga olingan bo'lib, banner dizayni va chegaralararo o'tkazish toifalari ro'yxat boshida turadi.

2026-yilda shveytsariyalik trafik uchun audit nazorat ro'yxati

• CMP banneri foydalanuvchining shveytsariyalik milliy tilida (DE, FR, IT yoki RM) Qabul qilish, Rad etish va Sozlamalar bilan teng vizual ko'zga ko'rinishda ko'rsatiladi
• Rozilik maqsadlari batafsil va ayniqsa sezgir qayta ishlashni o'zining rozilik oqimi orqasida alohida qo'yadi
• Maxfiylik bildirishnomasi har bir tegishli shveytsariyalik tilda nazoratchi, protsessorlar, maqsadlar, saqlash, huquqlar va FDPIC shikoyat yo'lining to'liq oshkor etishlari bilan mavjud
• Shveytsariyalik trafikdan har bir chegaralararo oqim uning manzili va mexanizmi — muvofiqlik, Swiss-US DPF sertifikati, FDPIC-Swiss-addendum SCC, BCR yoki hujjatlashtirilgan istisno — ga xaritalangan
• AQSh sotuvchisi DPF sertifikati holati bir marta olib unutish o'rniga e'lon qilingan ro'yxatda qayta tasdiqlanadi
• Rozilik loglari vaqt belgilangan, eksportlanadigan va qo'llaniladigan muddati o'tish davri uchun saqlanadi
• Ma'lumot sub'ekti so'rovi ish oqimi nemis, fransuz va italyan tillarida boshidan oxirigacha 30 kun ichida javob bera oladi
• Buzilish bildirishnomasi ish kitobi revFADP muddatlariga moslashtirilgan va ichki hodisalarga javob berish jarayoni bilan integratsiyalashgan
• Tasdiqlash ish oqimlari nomli tasdiqlash beruvchilar va hujjatlashtirish izi bilan individual darajadagi jinoyat javobgarligi arxitekturasini aks ettiradi
• Ayniqsa sezgir toifadagi auditoriya segmentlari alohida olingan aniq rozilik orqasida to'siq qo'yilgan
• Kuki tasniflash FDPIC yo'riqnomasi bo'yicha qaysi kukilar haqiqatan ham mutlaq zarur sifatida belgilanishiga tanqidiy nazar bilan ko'rib chiqildi

2026-yil istiqboli

Shveytsariyaning ma'lumotlarni muhofaza qilish tizimi hurmatga sazovor, lekin jim eski qonundan faqat EU dasturiga ergashish o'rniga o'z-o'zidan muvofiqlik ustuvorliklarini shakllantirish uchun operatsion o'ziga xoslik, ijro salohiyati va jinoyat javobgarligi arxitekturasiga ega bo'lgan ishlovchi vositaga etuk bo'ldi. 2024-yilgi muvofiqlik qayta muvofiqlashtirilishi AQSh o'tkazishlari atrofidagi eng muhim tarkibiy bo'shliqni yopdi va FDPICning 2025-yildagi kuchayib borayotgan ijro tutumi bir martalik kampaniya o'tkazish o'rniga barqaror tarzda kengayib borayotgan tartibga soluvchi bilan mos keladi. Allaqachon GDPR darajasidagi rozilik to'plamini boshqarayotgan nashriyotchilar uchun revFADP muvofiqligiga bo'lgan tafovut boshqa EU bo'lmagan yurisdiktsiyaga nisbatan torroq — lekin bu haqiqiy va tafsilotlarda yashaydi: shveytsariyalik til bannerlari va bildirinomaslar, har bir AQSh sotuvchisi uchun DPF-SCC xaritasi, ayniqsa sezgir toifaning biroz boshqacha chizig'i, uch yoki to'rt tilda 30 kunlik javob kadansi va individual tasdiqlash hujjatlashtirini yaxshi bo'lsa-yaxshi o'rniga birinchi darajali muvofiqlik artefaktiga aylantiruvchi jinoyat javobgarligi arxitekturasi. Bo'shliq ustuvor qilinsa, haftalar ichida yopilishi mumkin va Shveytsariya nashriyotchi CPMlari ustuvorlikni iqtisodiy jihatdan to'g'ri qiladi. 2024 yil davomida Shveytsariyani GDPR o'tish yo'li sifatida jimgina qarab kelgan nashriyotchilar 2026 yilni sezilarli darajada ko'proq talab qilishini topmoqda va tendentsiya aniq.