Kas ir DSG?
Šveices Datu aizsardzības likums (DSG) tagad ir pirmā DSG pārskatīta versija, kas stājās spēkā 1992. gadā. No 2023. gada 1. septembra jaunais likums stāsies spēkā ar pārskatītajām un aktualizētajām izmaiņām, lai atspoguļotu mūsdienu interneta vides pašreizējās vajadzības. Šīs regulas mērķis ir aizsargāt to personu privātumu un pamattiesības, kuru dati tiek apstrādāti.
“Šī likuma mērķis ir aizsargāt to fizisko personu privātumu un pamattiesības, par kurām tiek apstrādāti personas dati.”
Galvenās izmaiņas salīdzinājumā ar pirmo publikāciju ir tādas, ka uzņēmumiem tagad ir jāpaskaidro, kāpēc tie vāc personas datus no saviem klientiem, un skaidri jānorāda, kuras trešās puses ir iesaistītas viņu personas datu kopīgošanā. Arī privātpersonām tagad ir tiesības zināt, cik ilgi un kādam nolūkam viņu dati tiks glabāti.
Uz ko attiecas DSG?
DSG attiecas uz fiziskām personām (agrāk juridiskām personām) un komerciālām un nekomerciālām organizācijām, kas apstrādā Šveices pilsoņu personas datus.
DSG ģeogrāfiskā darbības joma darbojas līdzīgi kā GDPR. Precīza definīcija šeit ir tāda, ka šis rīkojums attiecas uz datu aizsardzības jautājumiem, kuriem “ir sekas Šveicē, pat ja tās ir radušās ārvalstīs”.
…”kas ietekmē Šveici, pat ja tie ir uzsākti ārvalstīs”.
Pienākumi saskaņā ar DSG
Pārziņu un apstrādātāju pienākumi
Salīdzināms ar GDPR prasībām, DSG tagad pieprasa uzņēmumiem izveidot “apstrādes darbību reģistru” (DSG 12. pants). Par to galvenokārt ir atbildīga atbildīgā persona un pasūtījumu apstrādātājs. Tajā jāiekļauj:
- Atbildīgo personu identitāte
- datu apstrādes mērķis
- Datu subjektu kategoriju un personas datu apraksts
- saņēmēju kategorija
- ja iespējams, personas datu glabāšanas termiņš vai kritēriji, kas izmantoti šī termiņa noteikšanai;
- ja iespējams, datu drošības nodrošināšanai veikto pasākumu vispārīgs apraksts
- ja dati tiek pārsūtīti uz ārvalstīm, norāde par valsti un garantijas, kas nodrošina atbilstošu datu aizsardzību.
datu subjekta tiesības
Kā jau minēts, šis likums koncentrējas uz datu subjekta personas datu aizsardzību. Tādējādi datu subjekts tiek aizsargāts ar šādām tiesībām:
- tiesības saņemt informāciju par jūsu personas datu apstrādi (revDSG 25.–27. pants),
- tiesības pieprasīt atbildīgajai personai bez maksas nodot savus personas datus vai pārsūtīt tos mašīnlasāmā veidā citai atbildīgajai personai. (revDSG 28. un 29. pants),
- tiesības uz to, ka viņa dati netiek izmantoti automatizētu individuālu lēmumu pieņemšanai, kuros tiek izmantoti algoritmi bez cilvēka iejaukšanās procesā (revDSG 21. pants),
- Ja tiek apstrādāti sensitīvi personas dati vai izveidoti personības profili, piekrišana ir jādod nepārprotami. Nepieciešama datu subjekta piekrišana.
DSG izpilde
Federālā datu aizsardzības un informācijas komisāra (FDPIC) loma
FDPIC ir atbildīgs par FADP piemērošanu un ievērošanu. Viņš ir arī atbildīgs par skaidrojumu, konsultāciju sniegšanu un personas datu aizsardzību Šveicē. Aģentūru ieceļ Bundesrāts (Šveices federālās valdības izpildinstitūcija).
Sankcijas un naudas sodi par tiesību pārkāpumiem
Ja persona pārkāps DSG likumus, viņiem tiks piemērots naudas sods līdz 250 000 CHF. Tāpat kā GDPR, sods nav saistīts ar uzņēmumu, bet gan ar atbildīgo fizisko personu.
Kas jums jādara, lai ievērotu DSG
Sāciet tūlīt un pārliecinieties, ka esat gatavs, pirms FADP stāsies spēkā 2023. gada septembrī. Uzņēmumiem, kas atrodas Šveicē vai ja jūs veicat uzņēmējdarbību Šveicē, jāveic šādi pasākumi:
- Reģistrējiet visas savas datu apstrādes darbības, kas attiecas uz likumu.
- Jābūt derīgai privātuma politikai, kas atbilst visām GDPR prasībām.
- Noteikti ieceliet datu aizsardzības inspektoru (DPO), kas nosaka politikas un procedūras saskaņā ar FDPIC.
- Ja jums ir jāsaņem piekrišana personas datu apstrādei, pārliecinieties, ka izmantojat CMP, kas ļauj iegūt un saglabāt derīgu piekrišanu. Piekrišanu, kas jāsaņem, var attēlot piekrišanas reklāmkaroga veidā, kas jāparādās lietotāja pirmajā jūsu tiešsaistes veikala vai uzņēmuma tīmekļa vietnes apmeklējuma reizē.
Secinājums
Nav pārsteidzoši, ka pašreizējā DSG versija tiek pārveidota, lai neatpaliktu no tehnoloģiju attīstības. Un pat tad, ja jūs jau esat saderīgs ar GDPR, jums, iespējams, būs jāveic dažas darbības. Pārliecinieties, vai jūsu organizācija atbilst prasībām un vai tai ir pieejams juridiski atbilstošs piekrišanas rīks.
Vai neesat pārliecināts, vai jūsu uzņēmums atbilst gaidāmajām DSG prasībām? Sazinieties ar kādu no mūsu ekspertiem vai pārbaudiet, izmantojot mūsu piekrišanas pārvaldības rīku šeit .