Kas yra DSG?
Šveicarijos duomenų apsaugos įstatymas (DSG) dabar yra pataisyta pirmojo DSG, įsigaliojusio 1992 m., versija. Nuo 2023 metų rugsėjo 1 dienos naujasis įstatymas įsigalios su patikslintais ir atnaujintais pakeitimais, atspindinčiais šiandienos interneto aplinkos poreikius. Šiuo reglamentu siekiama apsaugoti asmenų, kurių duomenys yra tvarkomi, privatumą ir pagrindines teises.
„Šiuo įstatymu siekiama apsaugoti fizinių asmenų, apie kuriuos tvarkomi asmens duomenys, privatumą ir pagrindines teises.
Pagrindiniai pakeitimai, palyginti su pirmuoju publikavimu, yra tai, kad įmonės nuo šiol turi paaiškinti, kodėl renka asmeninius duomenis iš savo klientų, ir turi aiškiai nurodyti, kurios trečiosios šalys dalijasi jų asmens duomenimis. Asmenys taip pat dabar turi teisę žinoti, kiek laiko ir kokiu tikslu bus saugomi jų duomenys.
Kam taikomas DSG?
DSG taikoma fiziniams asmenims (buvusiems juridiniams asmenims) ir komercinėms bei nekomercinėms organizacijoms, kurios tvarko Šveicarijos piliečių asmens duomenis.
DSG geografinė taikymo sritis yra panaši į GDPR. Tikslus apibrėžimas yra toks, kad šis potvarkis taikomas duomenų apsaugos klausimams, kurie „turi poveikį Šveicarijoje, net jei jie atsiranda užsienyje“.
…„kurie turi poveikį Šveicarijoje, net jei jie inicijuoti užsienyje“.
Įsipareigojimai pagal DSG
Duomenų valdytojų ir duomenų tvarkytojų pareigos
Palyginti su BDAR reikalavimais, DSG dabar reikalauja, kad įmonės sudarytų „apdorojimo veiklos įrašą“ (DSG 12 straipsnis). Už tai pirmiausia atsako atsakingas asmuo ir užsakymų vykdytojas. Jame turi būti ši informacija:
- Atsakingų asmenų tapatybė
- duomenų tvarkymo tikslas
- Duomenų subjektų ir asmens duomenų kategorijų aprašymas
- gavėjų kategorija
- jei įmanoma, asmens duomenų saugojimo laikotarpį arba kriterijus, kuriais remiantis buvo nustatytas šis laikotarpis;
- jei įmanoma, bendras priemonių, kurių imtasi duomenų saugumui užtikrinti, aprašymas
- jei duomenys perduodami į užsienį, nurodoma šalis ir garantijos, užtikrinančios tinkamą duomenų apsaugą.
duomenų subjekto teises
Kaip jau minėta, šiame įstatyme pagrindinis dėmesys skiriamas duomenų subjekto asmens duomenų apsaugai. Taigi duomenų subjektas yra saugomas šiomis teisėmis:
- teisę gauti informaciją apie jūsų asmens duomenų tvarkymą (revDSG 25–27 straipsniai),
- teisę reikalauti, kad atsakingas asmuo neatlygintinai perduotų jo asmens duomenis arba perduotų juos kompiuterio skaitoma forma kitam atsakingam asmeniui. (revDSG 28 ir 29 straipsniai),
- teisę, kad jo duomenys nebūtų naudojami automatizuotiems individualiems sprendimams priimti, kai naudojami algoritmai be žmogaus įsikišimo į procesą (revDSG 21 str.),
- Jei tvarkomi jautrūs asmens duomenys arba kuriami asmenybės profiliai, sutikimas turi būti duotas aiškiai. Būtinas duomenų subjekto sutikimas.
DSG vykdymas
Federalinio duomenų apsaugos ir informacijos komisaro (FDPIC) vaidmuo
FDPIC yra atsakingas už FADP taikymą ir laikymąsi. Jis taip pat yra atsakingas už išaiškinimą, patarimus ir asmens duomenų apsaugą Šveicarijoje. Agentūrą skiria Bundesratas (Šveicarijos federalinės vyriausybės vykdomoji institucija).
Sankcijos ir baudos už teisės pažeidimus
Jei asmuo pažeis DSG įstatymus, jam bus skirta bauda iki 250 000 CHF. Kaip ir pagal GDPR, bauda siejama ne su įmone, o su atsakingam fiziniam asmeniui.
Ką turėtumėte padaryti, kad atitiktumėte DSG
Pradėkite dabar ir įsitikinkite, kad esate pasiruošę, kol FADP įsigalios 2023 m. rugsėjo mėn. Įmonės, įsikūrusios Šveicarijoje arba jei vykdote verslą Šveicarijoje, turėtų imtis šių priemonių:
- Įrašykite visas savo duomenų tvarkymo veiklas, susijusias su įstatymais.
- Turėti galiojančią privatumo politiką, atitinkančią visus BDAR reikalavimus.
- Būtinai paskirkite duomenų apsaugos pareigūną (DAP), kuris nustato politiką ir procedūras, atitinkančias FDPIC.
- Jei jums reikia gauti sutikimą tvarkyti asmens duomenis, įsitikinkite, kad naudojate CMP, leidžiančią užfiksuoti ir saugoti galiojantį sutikimą. Sutikimas, kurį reikia gauti, gali būti rodomas sutikimo reklamjuostės forma, kuri turėtų pasirodyti vartotojui pirmą kartą apsilankius jūsų internetinėje parduotuvėje ar įmonės svetainėje.
Išvada
Nenuostabu, kad dabartinė DSG versija yra perkurta, kad neatsiliktų nuo technologijų plėtros. Ir net jei jau atitinkate GDPR, vis tiek gali tekti imtis tam tikrų veiksmų. Įsitikinkite, kad jūsų organizacija atitinka reikalavimus ir turi teisiškai suderintą sutikimo įrankį.
Nežinote, ar jūsų įmonė atitinka būsimus DSG reikalavimus? Pasikalbėkite su vienu iš mūsų ekspertų arba patikrinkite mūsų sutikimo valdymo įrankį čia .