Prav

Švicarski zvezni zakon o varstvu podatkov (DSG)


zemljevid Švice z belim križem

Kaj je DSG?

Švicarski zakon o varstvu podatkov (DSG) je zdaj spremenjena različica prvega DSG, ki je začel veljati leta 1992. S 1. septembrom 2023 bo začel veljati novi zakon z revidiranimi in posodobljenimi spremembami, ki bodo odražale trenutne potrebe današnjega internetnega okolja. Cilj te uredbe je zaščititi zasebnost in temeljne pravice oseb, katerih podatki se obdelujejo.

“Ta zakon je namenjen varovanju zasebnosti in temeljnih pravic fizičnih oseb, o katerih se obdelujejo osebni podatki.”

Glavni spremembi v primerjavi s prvo objavo sta, da morajo podjetja zdaj pojasniti, zakaj zbirajo osebne podatke svojih strank in da morajo jasno navesti, katere tretje osebe so vpletene v deljenje njihovih osebnih podatkov. Posamezniki imajo zdaj tudi pravico vedeti, kako dolgo bodo njihovi podatki shranjeni in za kakšen namen.

Za koga velja DSG?

DSG velja za fizične osebe (prej pravne osebe) ter za komercialne in nekomercialne organizacije, ki obdelujejo osebne podatke švicarskih državljanov.

Geografski obseg DSG deluje podobno kot GDPR. Natančna opredelitev tukaj je, da se ta odlok uporablja za zadeve varstva podatkov, ki “imajo učinke v Švici, tudi če so povzročeni v tujini”.

…”ki imajo učinek v Švici, tudi če se začnejo v tujini”.

Obveznosti po DSG

Obveznosti upravljavcev in obdelovalcev

Primerljivo z zahtevami GDPR DSG zdaj od podjetij zahteva, da ustvarijo “evidenco dejavnosti obdelave” (12. člen DSG). Za to sta v prvi vrsti odgovorna odgovorna oseba in obdelovalec naročila. Vsebovati mora naslednje:

  • Identiteta odgovornih oseb
  • namen obdelave podatkov
  • Opis kategorij posameznikov in osebnih podatkov
  • kategorijo prejemnikov
  • če je mogoče, obdobje hrambe osebnih podatkov ali merila, uporabljena za določitev tega obdobja;
  • če je mogoče, splošen opis sprejetih ukrepov za zagotovitev varnosti podatkov
  • če se podatki prenašajo v tujino, navedba države in jamstva, ki zagotavljajo ustrezno varstvo podatkov.

pravice posameznika, na katerega se nanašajo osebni podatki

Kot že omenjeno, se ta zakon osredotoča na varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki. Tako je posameznik, na katerega se nanašajo osebni podatki, zaščiten z naslednjimi pravicami:

  • pravico do prejemanja informacij o obdelavi vaših osebnih podatkov (členi 25-27 revDSG),
  • pravico zahtevati od odgovorne osebe, da svoje osebne podatke brezplačno izroči ali jih v strojno berljivi obliki posreduje drugi odgovorni osebi. (člena 28 in 29 revDSG),
  • pravico, da se njegovi podatki ne uporabljajo za avtomatizirane individualne odločitve, pri katerih se uporabljajo algoritmi brez človekovega posega v proces (čl. 21 revDSG),
  • Če se obdelujejo občutljivi osebni podatki ali izdelujejo osebnostni profili, mora biti privolitev podana izrecno. Potrebno je soglasje posameznika, na katerega se nanašajo osebni podatki.

Uveljavljanje DSG

Vloga Zveznega pooblaščenca za varstvo podatkov in informacij (FDPIC)

FDPIC je odgovoren za uporabo in skladnost s FADP. Odgovoren je tudi za pojasnila, nasvete in varstvo osebnih podatkov v Švici. Agencijo imenuje Bundesrat (izvršni organ švicarske zvezne vlade).

Sankcije in globe za kršitve zakona

Če oseba krši zakone DSG, bo kaznovana z globo do 250.000 CHF. Tako kot pri GDPR kazen ni vezana na podjetje, temveč na odgovorno fizično osebo.

Kaj morate storiti za skladnost z DSG

Začnite zdaj in se prepričajte, da ste pripravljeni, preden FADP začne veljati septembra 2023. Podjetja s sedežem v Švici ali če poslujete v Švici, morajo sprejeti naslednje ukrepe:

  • Zabeležite vse svoje dejavnosti obdelave podatkov, ki so pomembne za zakon.
  • Imeti veljavno politiko zasebnosti, ki izpolnjuje vse zahteve GDPR.
  • Poskrbite, da boste imenovali uradno osebo za varstvo podatkov (DPO), ki bo določila politike in postopke v skladu s FDPIC.
  • Če morate pridobiti soglasje za obdelavo osebnih podatkov, zagotovite, da uporabljate CMP, ki omogoča zajemanje in shranjevanje veljavnega soglasja. Soglasje, ki ga je potrebno pridobiti, je lahko prikazano v obliki pasice za soglasje, ki naj se prikaže ob prvem obisku uporabnika v vaši spletni trgovini ali spletni strani podjetja.

Zaključek

Ni presenetljivo, da je trenutna različica DSG preoblikovana, da bi sledila tehnološkemu razvoju. In tudi če ste že skladni z GDPR, boste morda še vedno morali nekaj ukrepati. Prepričajte se, da je vaša organizacija skladna in ima vzpostavljeno pravno skladno orodje za soglasje.

Niste povsem prepričani, ali vaše podjetje izpolnjuje prihajajoče zahteve DSG? Pogovorite se z enim od naših strokovnjakov ali preverite z našim orodjem za upravljanje privolitve tukaj .


več komentarjev

Cookie-Crawler - Standalone-Tool
General, Novo

Glasilo 11/2024

Iskalnik piškotkov je zdaj na voljo tudi kot samostojno orodje Naš iskalnik piškotkov je zdaj še bolj vsestranski in prilagodljiv! Odslej ga lahko uporabljate tudi kot samostojno orodje – ne da bi morali ustvariti ločen CMP. Samostojna možnost je primerna za stranke, ki (še) ne želijo preklopiti pasice s piškotki na ConsentManager, vendar želijo preveriti […]
consentmanager Cookie-Audit Grafik

Revizija piškotkov za spletna mesta: Kako to narediti ročno ali s pregledovalnikom piškotkov

Kot upravljavec spletnega mesta ste odgovorni za podatke svojih uporabnikov, ki jih vaše spletno mesto zbira in shranjuje prek piškotkov. Vsak piškotek, ki je aktiven na vašem spletnem mestu, lahko potencialno povzroči težave z zasebnostjo – še posebej, če se ne uporablja za predvideni namen ali, kar je še bolj kritično, če je shranjen v […]