Prav

Švicarski zvezni zakon o varstvu podatkov (DSG)


zemljevid Švice z belim križem

Kaj je DSG?

Švicarski zakon o varstvu podatkov (DSG) je zdaj spremenjena različica prvega DSG, ki je začel veljati leta 1992. S 1. septembrom 2023 bo začel veljati novi zakon z revidiranimi in posodobljenimi spremembami, ki bodo odražale trenutne potrebe današnjega internetnega okolja. Cilj te uredbe je zaščititi zasebnost in temeljne pravice oseb, katerih podatki se obdelujejo.

“Ta zakon je namenjen varovanju zasebnosti in temeljnih pravic fizičnih oseb, o katerih se obdelujejo osebni podatki.”

Glavni spremembi v primerjavi s prvo objavo sta, da morajo podjetja zdaj pojasniti, zakaj zbirajo osebne podatke svojih strank in da morajo jasno navesti, katere tretje osebe so vpletene v deljenje njihovih osebnih podatkov. Posamezniki imajo zdaj tudi pravico vedeti, kako dolgo bodo njihovi podatki shranjeni in za kakšen namen.

Za koga velja DSG?

DSG velja za fizične osebe (prej pravne osebe) ter za komercialne in nekomercialne organizacije, ki obdelujejo osebne podatke švicarskih državljanov.

Geografski obseg DSG deluje podobno kot GDPR. Natančna opredelitev tukaj je, da se ta odlok uporablja za zadeve varstva podatkov, ki “imajo učinke v Švici, tudi če so povzročeni v tujini”.

…”ki imajo učinek v Švici, tudi če se začnejo v tujini”.

Obveznosti po DSG

Obveznosti upravljavcev in obdelovalcev

Primerljivo z zahtevami GDPR DSG zdaj od podjetij zahteva, da ustvarijo “evidenco dejavnosti obdelave” (12. člen DSG). Za to sta v prvi vrsti odgovorna odgovorna oseba in obdelovalec naročila. Vsebovati mora naslednje:

  • Identiteta odgovornih oseb
  • namen obdelave podatkov
  • Opis kategorij posameznikov in osebnih podatkov
  • kategorijo prejemnikov
  • če je mogoče, obdobje hrambe osebnih podatkov ali merila, uporabljena za določitev tega obdobja;
  • če je mogoče, splošen opis sprejetih ukrepov za zagotovitev varnosti podatkov
  • če se podatki prenašajo v tujino, navedba države in jamstva, ki zagotavljajo ustrezno varstvo podatkov.

pravice posameznika, na katerega se nanašajo osebni podatki

Kot že omenjeno, se ta zakon osredotoča na varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki. Tako je posameznik, na katerega se nanašajo osebni podatki, zaščiten z naslednjimi pravicami:

  • pravico do prejemanja informacij o obdelavi vaših osebnih podatkov (členi 25-27 revDSG),
  • pravico zahtevati od odgovorne osebe, da svoje osebne podatke brezplačno izroči ali jih v strojno berljivi obliki posreduje drugi odgovorni osebi. (člena 28 in 29 revDSG),
  • pravico, da se njegovi podatki ne uporabljajo za avtomatizirane individualne odločitve, pri katerih se uporabljajo algoritmi brez človekovega posega v proces (čl. 21 revDSG),
  • Če se obdelujejo občutljivi osebni podatki ali izdelujejo osebnostni profili, mora biti privolitev podana izrecno. Potrebno je soglasje posameznika, na katerega se nanašajo osebni podatki.

Uveljavljanje DSG

Vloga Zveznega pooblaščenca za varstvo podatkov in informacij (FDPIC)

FDPIC je odgovoren za uporabo in skladnost s FADP. Odgovoren je tudi za pojasnila, nasvete in varstvo osebnih podatkov v Švici. Agencijo imenuje Bundesrat (izvršni organ švicarske zvezne vlade).

Sankcije in globe za kršitve zakona

Če oseba krši zakone DSG, bo kaznovana z globo do 250.000 CHF. Tako kot pri GDPR kazen ni vezana na podjetje, temveč na odgovorno fizično osebo.

Kaj morate storiti za skladnost z DSG

Začnite zdaj in se prepričajte, da ste pripravljeni, preden FADP začne veljati septembra 2023. Podjetja s sedežem v Švici ali če poslujete v Švici, morajo sprejeti naslednje ukrepe:

  • Zabeležite vse svoje dejavnosti obdelave podatkov, ki so pomembne za zakon.
  • Imeti veljavno politiko zasebnosti, ki izpolnjuje vse zahteve GDPR.
  • Poskrbite, da boste imenovali uradno osebo za varstvo podatkov (DPO), ki bo določila politike in postopke v skladu s FDPIC.
  • Če morate pridobiti soglasje za obdelavo osebnih podatkov, zagotovite, da uporabljate CMP, ki omogoča zajemanje in shranjevanje veljavnega soglasja. Soglasje, ki ga je potrebno pridobiti, je lahko prikazano v obliki pasice za soglasje, ki naj se prikaže ob prvem obisku uporabnika v vaši spletni trgovini ali spletni strani podjetja.

Zaključek

Ni presenetljivo, da je trenutna različica DSG preoblikovana, da bi sledila tehnološkemu razvoju. In tudi če ste že skladni z GDPR, boste morda še vedno morali nekaj ukrepati. Prepričajte se, da je vaša organizacija skladna in ima vzpostavljeno pravno skladno orodje za soglasje.

Niste povsem prepričani, ali vaše podjetje izpolnjuje prihajajoče zahteve DSG? Pogovorite se z enim od naših strokovnjakov ali preverite z našim orodjem za upravljanje privolitve tukaj .


več komentarjev

Webinar-GCM-v2-with-Google-and-consentmanager
General, Novo, videi

Webinar: Google Consent Mode v2 z Googlom in upraviteljem privolitve

Pridružite se našemu ekskluzivnemu spletnemu seminarju, ki ga gosti consentmanager v sodelovanju z Googlom 12. junija 2024 ob 11.00 po srednjeevropskem času. Zaradi velikega povpraševanja po informacijah o najnovejših Googlovih zahtevah vam bo ta spletni seminar pomagal bolje razumeti Google Consent Mode v2. Dennis Gingele iz Googla in Jan Winkler iz consentmanagerja bosta predstavila bistvena […]
Image for the anniversary of the GDPR on 25 May with
Prav

6 let GDPR: praznovanje njenega daljnosežnega vpliva

Bližamo se šesti obletnici 25. maja 2024 Splošne uredbe o varstvu podatkov (GDPR) , ki je vplivala na standarde varstva podatkov po vsem svetu od začetka veljavnosti 25. maja 2018. GDPR ni le temeljito spremenila varnosti in upravljanja osebnih podatkov, temveč je okrepila pravice posameznikov in jasno opredelila odgovornosti organizacij. Pokrajina varstva podatkov pred GDPR […]