Teisingai

Šveicarijos federalinis duomenų apsaugos įstatymas (DSG)


Šveicarijos žemėlapis su baltu kryžiumi

Kas yra DSG?

Šveicarijos duomenų apsaugos įstatymas (DSG) dabar yra pataisyta pirmojo DSG, įsigaliojusio 1992 m., versija. Nuo 2023 metų rugsėjo 1 dienos naujasis įstatymas įsigalios su patikslintais ir atnaujintais pakeitimais, atspindinčiais šiandienos interneto aplinkos poreikius. Šiuo reglamentu siekiama apsaugoti asmenų, kurių duomenys yra tvarkomi, privatumą ir pagrindines teises.

„Šiuo įstatymu siekiama apsaugoti fizinių asmenų, apie kuriuos tvarkomi asmens duomenys, privatumą ir pagrindines teises.

Pagrindiniai pakeitimai, palyginti su pirmuoju publikavimu, yra tai, kad įmonės nuo šiol turi paaiškinti, kodėl renka asmeninius duomenis iš savo klientų, ir turi aiškiai nurodyti, kurios trečiosios šalys dalijasi jų asmens duomenimis. Asmenys taip pat dabar turi teisę žinoti, kiek laiko ir kokiu tikslu bus saugomi jų duomenys.

Kam taikomas DSG?

DSG taikoma fiziniams asmenims (buvusiems juridiniams asmenims) ir komercinėms bei nekomercinėms organizacijoms, kurios tvarko Šveicarijos piliečių asmens duomenis.

DSG geografinė taikymo sritis yra panaši į GDPR. Tikslus apibrėžimas yra toks, kad šis potvarkis taikomas duomenų apsaugos klausimams, kurie „turi poveikį Šveicarijoje, net jei jie atsiranda užsienyje“.

…„kurie turi poveikį Šveicarijoje, net jei jie inicijuoti užsienyje“.

Įsipareigojimai pagal DSG

Duomenų valdytojų ir duomenų tvarkytojų pareigos

Palyginti su BDAR reikalavimais, DSG dabar reikalauja, kad įmonės sudarytų „apdorojimo veiklos įrašą“ (DSG 12 straipsnis). Už tai pirmiausia atsako atsakingas asmuo ir užsakymų vykdytojas. Jame turi būti ši informacija:

  • Atsakingų asmenų tapatybė
  • duomenų tvarkymo tikslas
  • Duomenų subjektų ir asmens duomenų kategorijų aprašymas
  • gavėjų kategorija
  • jei įmanoma, asmens duomenų saugojimo laikotarpį arba kriterijus, kuriais remiantis buvo nustatytas šis laikotarpis;
  • jei įmanoma, bendras priemonių, kurių imtasi duomenų saugumui užtikrinti, aprašymas
  • jei duomenys perduodami į užsienį, nurodoma šalis ir garantijos, užtikrinančios tinkamą duomenų apsaugą.

duomenų subjekto teises

Kaip jau minėta, šiame įstatyme pagrindinis dėmesys skiriamas duomenų subjekto asmens duomenų apsaugai. Taigi duomenų subjektas yra saugomas šiomis teisėmis:

  • teisę gauti informaciją apie jūsų asmens duomenų tvarkymą (revDSG 25–27 straipsniai),
  • teisę reikalauti, kad atsakingas asmuo neatlygintinai perduotų jo asmens duomenis arba perduotų juos kompiuterio skaitoma forma kitam atsakingam asmeniui. (revDSG 28 ir 29 straipsniai),
  • teisę, kad jo duomenys nebūtų naudojami automatizuotiems individualiems sprendimams priimti, kai naudojami algoritmai be žmogaus įsikišimo į procesą (revDSG 21 str.),
  • Jei tvarkomi jautrūs asmens duomenys arba kuriami asmenybės profiliai, sutikimas turi būti duotas aiškiai. Būtinas duomenų subjekto sutikimas.

DSG vykdymas

Federalinio duomenų apsaugos ir informacijos komisaro (FDPIC) vaidmuo

FDPIC yra atsakingas už FADP taikymą ir laikymąsi. Jis taip pat yra atsakingas už išaiškinimą, patarimus ir asmens duomenų apsaugą Šveicarijoje. Agentūrą skiria Bundesratas (Šveicarijos federalinės vyriausybės vykdomoji institucija).

Sankcijos ir baudos už teisės pažeidimus

Jei asmuo pažeis DSG įstatymus, jam bus skirta bauda iki 250 000 CHF. Kaip ir pagal GDPR, bauda siejama ne su įmone, o su atsakingam fiziniam asmeniui.

Ką turėtumėte padaryti, kad atitiktumėte DSG

Pradėkite dabar ir įsitikinkite, kad esate pasiruošę, kol FADP įsigalios 2023 m. rugsėjo mėn. Įmonės, įsikūrusios Šveicarijoje arba jei vykdote verslą Šveicarijoje, turėtų imtis šių priemonių:

  • Įrašykite visas savo duomenų tvarkymo veiklas, susijusias su įstatymais.
  • Turėti galiojančią privatumo politiką, atitinkančią visus BDAR reikalavimus.
  • Būtinai paskirkite duomenų apsaugos pareigūną (DAP), kuris nustato politiką ir procedūras, atitinkančias FDPIC.
  • Jei jums reikia gauti sutikimą tvarkyti asmens duomenis, įsitikinkite, kad naudojate CMP, leidžiančią užfiksuoti ir saugoti galiojantį sutikimą. Sutikimas, kurį reikia gauti, gali būti rodomas sutikimo reklamjuostės forma, kuri turėtų pasirodyti vartotojui pirmą kartą apsilankius jūsų internetinėje parduotuvėje ar įmonės svetainėje.

Išvada

Nenuostabu, kad dabartinė DSG versija yra perkurta, kad neatsiliktų nuo technologijų plėtros. Ir net jei jau atitinkate GDPR, vis tiek gali tekti imtis tam tikrų veiksmų. Įsitikinkite, kad jūsų organizacija atitinka reikalavimus ir turi teisiškai suderintą sutikimo įrankį.

Nežinote, ar jūsų įmonė atitinka būsimus DSG reikalavimus? Pasikalbėkite su vienu iš mūsų ekspertų arba patikrinkite mūsų sutikimo valdymo įrankį čia .


daugiau komentarų

Cookie-Crawler - Standalone-Tool
Generolas, Nauja

Naujienlaiškis 2024-11-11

Slapukų tikrintuvas dabar taip pat galimas kaip atskiras įrankis Mūsų slapukų tikrinimo programa dabar yra dar universalesnė ir lankstesnė! Nuo šiol jį taip pat galėsite naudoti kaip atskirą įrankį – nereikės kurti atskiro CMP. Atskira parinktis tinka klientams, kurie (dar) nenori pakeisti slapukų reklamjuostės į consentmanager , bet nori patikrinti savo svetainių atitiktį, arba išoriniams […]
consentmanager Cookie-Audit Grafik

Svetainių slapukų auditas: kaip tai padaryti rankiniu būdu arba naudojant slapukų skaitytuvą

Kaip svetainės operatorius esate atsakingas už savo vartotojų duomenis, kuriuos jūsų svetainė renka ir saugo per slapukus. Bet koks jūsų svetainėje aktyvus slapukas gali sukelti privatumo problemų , ypač jei jis naudojamas ne pagal paskirtį arba, dar svarbiau, jei yra saugomas jų naršyklėse be jūsų naudotojų sutikimo ar žinios . Rizika svyruoja nuo didelių baudų […]