Kaj je DSG?
Švicarski zakon o varstvu podatkov (DSG) je zdaj spremenjena različica prvega DSG, ki je začel veljati leta 1992. S 1. septembrom 2023 bo začel veljati novi zakon z revidiranimi in posodobljenimi spremembami, ki bodo odražale trenutne potrebe današnjega internetnega okolja. Cilj te uredbe je zaščititi zasebnost in temeljne pravice oseb, katerih podatki se obdelujejo.
“Ta zakon je namenjen varovanju zasebnosti in temeljnih pravic fizičnih oseb, o katerih se obdelujejo osebni podatki.”
Glavni spremembi v primerjavi s prvo objavo sta, da morajo podjetja zdaj pojasniti, zakaj zbirajo osebne podatke svojih strank in da morajo jasno navesti, katere tretje osebe so vpletene v deljenje njihovih osebnih podatkov. Posamezniki imajo zdaj tudi pravico vedeti, kako dolgo bodo njihovi podatki shranjeni in za kakšen namen.
Za koga velja DSG?
DSG velja za fizične osebe (prej pravne osebe) ter za komercialne in nekomercialne organizacije, ki obdelujejo osebne podatke švicarskih državljanov.
Geografski obseg DSG deluje podobno kot GDPR. Natančna opredelitev tukaj je, da se ta odlok uporablja za zadeve varstva podatkov, ki “imajo učinke v Švici, tudi če so povzročeni v tujini”.
…”ki imajo učinek v Švici, tudi če se začnejo v tujini”.
Obveznosti po DSG
Obveznosti upravljavcev in obdelovalcev
Primerljivo z zahtevami GDPR DSG zdaj od podjetij zahteva, da ustvarijo “evidenco dejavnosti obdelave” (12. člen DSG). Za to sta v prvi vrsti odgovorna odgovorna oseba in obdelovalec naročila. Vsebovati mora naslednje:
- Identiteta odgovornih oseb
- namen obdelave podatkov
- Opis kategorij posameznikov in osebnih podatkov
- kategorijo prejemnikov
- če je mogoče, obdobje hrambe osebnih podatkov ali merila, uporabljena za določitev tega obdobja;
- če je mogoče, splošen opis sprejetih ukrepov za zagotovitev varnosti podatkov
- če se podatki prenašajo v tujino, navedba države in jamstva, ki zagotavljajo ustrezno varstvo podatkov.
pravice posameznika, na katerega se nanašajo osebni podatki
Kot že omenjeno, se ta zakon osredotoča na varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki. Tako je posameznik, na katerega se nanašajo osebni podatki, zaščiten z naslednjimi pravicami:
- pravico do prejemanja informacij o obdelavi vaših osebnih podatkov (členi 25-27 revDSG),
- pravico zahtevati od odgovorne osebe, da svoje osebne podatke brezplačno izroči ali jih v strojno berljivi obliki posreduje drugi odgovorni osebi. (člena 28 in 29 revDSG),
- pravico, da se njegovi podatki ne uporabljajo za avtomatizirane individualne odločitve, pri katerih se uporabljajo algoritmi brez človekovega posega v proces (čl. 21 revDSG),
- Če se obdelujejo občutljivi osebni podatki ali izdelujejo osebnostni profili, mora biti privolitev podana izrecno. Potrebno je soglasje posameznika, na katerega se nanašajo osebni podatki.
Uveljavljanje DSG
Vloga Zveznega pooblaščenca za varstvo podatkov in informacij (FDPIC)
FDPIC je odgovoren za uporabo in skladnost s FADP. Odgovoren je tudi za pojasnila, nasvete in varstvo osebnih podatkov v Švici. Agencijo imenuje Bundesrat (izvršni organ švicarske zvezne vlade).
Sankcije in globe za kršitve zakona
Če oseba krši zakone DSG, bo kaznovana z globo do 250.000 CHF. Tako kot pri GDPR kazen ni vezana na podjetje, temveč na odgovorno fizično osebo.
Kaj morate storiti za skladnost z DSG
Začnite zdaj in se prepričajte, da ste pripravljeni, preden FADP začne veljati septembra 2023. Podjetja s sedežem v Švici ali če poslujete v Švici, morajo sprejeti naslednje ukrepe:
- Zabeležite vse svoje dejavnosti obdelave podatkov, ki so pomembne za zakon.
- Imeti veljavno politiko zasebnosti, ki izpolnjuje vse zahteve GDPR.
- Poskrbite, da boste imenovali uradno osebo za varstvo podatkov (DPO), ki bo določila politike in postopke v skladu s FDPIC.
- Če morate pridobiti soglasje za obdelavo osebnih podatkov, zagotovite, da uporabljate CMP, ki omogoča zajemanje in shranjevanje veljavnega soglasja. Soglasje, ki ga je potrebno pridobiti, je lahko prikazano v obliki pasice za soglasje, ki naj se prikaže ob prvem obisku uporabnika v vaši spletni trgovini ali spletni strani podjetja.
Zaključek
Ni presenetljivo, da je trenutna različica DSG preoblikovana, da bi sledila tehnološkemu razvoju. In tudi če ste že skladni z GDPR, boste morda še vedno morali nekaj ukrepati. Prepričajte se, da je vaša organizacija skladna in ima vzpostavljeno pravno skladno orodje za soglasje.
Niste povsem prepričani, ali vaše podjetje izpolnjuje prihajajoče zahteve DSG? Pogovorite se z enim od naših strokovnjakov ali preverite z našim orodjem za upravljanje privolitve tukaj .