Teisingai

Šveicarijos federalinis duomenų apsaugos įstatymas (DSG)


Šveicarijos žemėlapis su baltu kryžiumi

Kas yra DSG?

Šveicarijos duomenų apsaugos įstatymas (DSG) dabar yra pataisyta pirmojo DSG, įsigaliojusio 1992 m., versija. Nuo 2023 metų rugsėjo 1 dienos naujasis įstatymas įsigalios su patikslintais ir atnaujintais pakeitimais, atspindinčiais šiandienos interneto aplinkos poreikius. Šiuo reglamentu siekiama apsaugoti asmenų, kurių duomenys yra tvarkomi, privatumą ir pagrindines teises.

„Šiuo įstatymu siekiama apsaugoti fizinių asmenų, apie kuriuos tvarkomi asmens duomenys, privatumą ir pagrindines teises.

Pagrindiniai pakeitimai, palyginti su pirmuoju publikavimu, yra tai, kad įmonės nuo šiol turi paaiškinti, kodėl renka asmeninius duomenis iš savo klientų, ir turi aiškiai nurodyti, kurios trečiosios šalys dalijasi jų asmens duomenimis. Asmenys taip pat dabar turi teisę žinoti, kiek laiko ir kokiu tikslu bus saugomi jų duomenys.

Kam taikomas DSG?

DSG taikoma fiziniams asmenims (buvusiems juridiniams asmenims) ir komercinėms bei nekomercinėms organizacijoms, kurios tvarko Šveicarijos piliečių asmens duomenis.

DSG geografinė taikymo sritis yra panaši į GDPR. Tikslus apibrėžimas yra toks, kad šis potvarkis taikomas duomenų apsaugos klausimams, kurie „turi poveikį Šveicarijoje, net jei jie atsiranda užsienyje“.

…„kurie turi poveikį Šveicarijoje, net jei jie inicijuoti užsienyje“.

Įsipareigojimai pagal DSG

Duomenų valdytojų ir duomenų tvarkytojų pareigos

Palyginti su BDAR reikalavimais, DSG dabar reikalauja, kad įmonės sudarytų „apdorojimo veiklos įrašą“ (DSG 12 straipsnis). Už tai pirmiausia atsako atsakingas asmuo ir užsakymų vykdytojas. Jame turi būti ši informacija:

  • Atsakingų asmenų tapatybė
  • duomenų tvarkymo tikslas
  • Duomenų subjektų ir asmens duomenų kategorijų aprašymas
  • gavėjų kategorija
  • jei įmanoma, asmens duomenų saugojimo laikotarpį arba kriterijus, kuriais remiantis buvo nustatytas šis laikotarpis;
  • jei įmanoma, bendras priemonių, kurių imtasi duomenų saugumui užtikrinti, aprašymas
  • jei duomenys perduodami į užsienį, nurodoma šalis ir garantijos, užtikrinančios tinkamą duomenų apsaugą.

duomenų subjekto teises

Kaip jau minėta, šiame įstatyme pagrindinis dėmesys skiriamas duomenų subjekto asmens duomenų apsaugai. Taigi duomenų subjektas yra saugomas šiomis teisėmis:

  • teisę gauti informaciją apie jūsų asmens duomenų tvarkymą (revDSG 25–27 straipsniai),
  • teisę reikalauti, kad atsakingas asmuo neatlygintinai perduotų jo asmens duomenis arba perduotų juos kompiuterio skaitoma forma kitam atsakingam asmeniui. (revDSG 28 ir 29 straipsniai),
  • teisę, kad jo duomenys nebūtų naudojami automatizuotiems individualiems sprendimams priimti, kai naudojami algoritmai be žmogaus įsikišimo į procesą (revDSG 21 str.),
  • Jei tvarkomi jautrūs asmens duomenys arba kuriami asmenybės profiliai, sutikimas turi būti duotas aiškiai. Būtinas duomenų subjekto sutikimas.

DSG vykdymas

Federalinio duomenų apsaugos ir informacijos komisaro (FDPIC) vaidmuo

FDPIC yra atsakingas už FADP taikymą ir laikymąsi. Jis taip pat yra atsakingas už išaiškinimą, patarimus ir asmens duomenų apsaugą Šveicarijoje. Agentūrą skiria Bundesratas (Šveicarijos federalinės vyriausybės vykdomoji institucija).

Sankcijos ir baudos už teisės pažeidimus

Jei asmuo pažeis DSG įstatymus, jam bus skirta bauda iki 250 000 CHF. Kaip ir pagal GDPR, bauda siejama ne su įmone, o su atsakingam fiziniam asmeniui.

Ką turėtumėte padaryti, kad atitiktumėte DSG

Pradėkite dabar ir įsitikinkite, kad esate pasiruošę, kol FADP įsigalios 2023 m. rugsėjo mėn. Įmonės, įsikūrusios Šveicarijoje arba jei vykdote verslą Šveicarijoje, turėtų imtis šių priemonių:

  • Įrašykite visas savo duomenų tvarkymo veiklas, susijusias su įstatymais.
  • Turėti galiojančią privatumo politiką, atitinkančią visus BDAR reikalavimus.
  • Būtinai paskirkite duomenų apsaugos pareigūną (DAP), kuris nustato politiką ir procedūras, atitinkančias FDPIC.
  • Jei jums reikia gauti sutikimą tvarkyti asmens duomenis, įsitikinkite, kad naudojate CMP, leidžiančią užfiksuoti ir saugoti galiojantį sutikimą. Sutikimas, kurį reikia gauti, gali būti rodomas sutikimo reklamjuostės forma, kuri turėtų pasirodyti vartotojui pirmą kartą apsilankius jūsų internetinėje parduotuvėje ar įmonės svetainėje.

Išvada

Nenuostabu, kad dabartinė DSG versija yra perkurta, kad neatsiliktų nuo technologijų plėtros. Ir net jei jau atitinkate GDPR, vis tiek gali tekti imtis tam tikrų veiksmų. Įsitikinkite, kad jūsų organizacija atitinka reikalavimus ir turi teisiškai suderintą sutikimo įrankį.

Nežinote, ar jūsų įmonė atitinka būsimus DSG reikalavimus? Pasikalbėkite su vienu iš mūsų ekspertų arba patikrinkite mūsų sutikimo valdymo įrankį čia .


daugiau komentarų

vaizdo įrašus

Internetinis seminaras: nėra slapukų = pajamų praradimas?

Interneto pasaulis susiduria su dideliais pokyčiais, ypač leidėjams ir reklamuotojams. Kovo 11 d. kartu su Refinery89.com surengėme internetinį seminarą „No Cookies = Revenue Losses“, kad pažvelgtume į ateitį. Webinaras vyko anglų kalba. Buvo diskutuojama šiomis temomis: apžvalga Internetinis seminaras suteikė vertingų įžvalgų apie tai, kaip leidėjai ir reklamuotojai gali pasiruošti naujiems duomenų apsaugos reglamentams ir […]
Webinar Google Consent Mode v2
Nauja, vaizdo įrašus

Internetinis seminaras: „Google“ sutikimo režimas, v2

Internetinis seminaras „Google Consent Mode v2“ įvyko 2024 m. vasario 27 d. Webinaro PDF galite rasti čia ir atsisiųsti . Buvo diskutuojama šiomis temomis: apžvalga Visi kalba apie „Google Consent Mode v2“. Nuo 2024 m. kovo mėnesio „Google“ reikalaus, kad visose svetainėse ir programose būtų naudojamas 2 versijos „Google Consent Mode“. Tam svarbu turėti „Google“ […]