Pa labi

Šveices federālais likums par datu aizsardzību (DSG)


Šveices karte ar baltu krustu uz tās

Kas ir DSG?

Šveices Datu aizsardzības likums (DSG) tagad ir pirmā DSG pārskatīta versija, kas stājās spēkā 1992. gadā. No 2023. gada 1. septembra jaunais likums stāsies spēkā ar pārskatītajām un aktualizētajām izmaiņām, lai atspoguļotu mūsdienu interneta vides pašreizējās vajadzības. Šīs regulas mērķis ir aizsargāt to personu privātumu un pamattiesības, kuru dati tiek apstrādāti.

“Šī likuma mērķis ir aizsargāt to fizisko personu privātumu un pamattiesības, par kurām tiek apstrādāti personas dati.”

Galvenās izmaiņas salīdzinājumā ar pirmo publikāciju ir tādas, ka uzņēmumiem tagad ir jāpaskaidro, kāpēc tie vāc personas datus no saviem klientiem, un skaidri jānorāda, kuras trešās puses ir iesaistītas viņu personas datu kopīgošanā. Arī privātpersonām tagad ir tiesības zināt, cik ilgi un kādam nolūkam viņu dati tiks glabāti.

Uz ko attiecas DSG?

DSG attiecas uz fiziskām personām (agrāk juridiskām personām) un komerciālām un nekomerciālām organizācijām, kas apstrādā Šveices pilsoņu personas datus.

DSG ģeogrāfiskā darbības joma darbojas līdzīgi kā GDPR. Precīza definīcija šeit ir tāda, ka šis rīkojums attiecas uz datu aizsardzības jautājumiem, kuriem “ir sekas Šveicē, pat ja tās ir radušās ārvalstīs”.

…”kas ietekmē Šveici, pat ja tie ir uzsākti ārvalstīs”.

Pienākumi saskaņā ar DSG

Pārziņu un apstrādātāju pienākumi

Salīdzināms ar GDPR prasībām, DSG tagad pieprasa uzņēmumiem izveidot “apstrādes darbību reģistru” (DSG 12. pants). Par to galvenokārt ir atbildīga atbildīgā persona un pasūtījumu apstrādātājs. Tajā jāiekļauj:

  • Atbildīgo personu identitāte
  • datu apstrādes mērķis
  • Datu subjektu kategoriju un personas datu apraksts
  • saņēmēju kategorija
  • ja iespējams, personas datu glabāšanas termiņš vai kritēriji, kas izmantoti šī termiņa noteikšanai;
  • ja iespējams, datu drošības nodrošināšanai veikto pasākumu vispārīgs apraksts
  • ja dati tiek pārsūtīti uz ārvalstīm, norāde par valsti un garantijas, kas nodrošina atbilstošu datu aizsardzību.

datu subjekta tiesības

Kā jau minēts, šis likums koncentrējas uz datu subjekta personas datu aizsardzību. Tādējādi datu subjekts tiek aizsargāts ar šādām tiesībām:

  • tiesības saņemt informāciju par jūsu personas datu apstrādi (revDSG 25.–27. pants),
  • tiesības pieprasīt atbildīgajai personai bez maksas nodot savus personas datus vai pārsūtīt tos mašīnlasāmā veidā citai atbildīgajai personai. (revDSG 28. un 29. pants),
  • tiesības uz to, ka viņa dati netiek izmantoti automatizētu individuālu lēmumu pieņemšanai, kuros tiek izmantoti algoritmi bez cilvēka iejaukšanās procesā (revDSG 21. pants),
  • Ja tiek apstrādāti sensitīvi personas dati vai izveidoti personības profili, piekrišana ir jādod nepārprotami. Nepieciešama datu subjekta piekrišana.

DSG izpilde

Federālā datu aizsardzības un informācijas komisāra (FDPIC) loma

FDPIC ir atbildīgs par FADP piemērošanu un ievērošanu. Viņš ir arī atbildīgs par skaidrojumu, konsultāciju sniegšanu un personas datu aizsardzību Šveicē. Aģentūru ieceļ Bundesrāts (Šveices federālās valdības izpildinstitūcija).

Sankcijas un naudas sodi par tiesību pārkāpumiem

Ja persona pārkāps DSG likumus, viņiem tiks piemērots naudas sods līdz 250 000 CHF. Tāpat kā GDPR, sods nav saistīts ar uzņēmumu, bet gan ar atbildīgo fizisko personu.

Kas jums jādara, lai ievērotu DSG

Sāciet tūlīt un pārliecinieties, ka esat gatavs, pirms FADP stāsies spēkā 2023. gada septembrī. Uzņēmumiem, kas atrodas Šveicē vai ja jūs veicat uzņēmējdarbību Šveicē, jāveic šādi pasākumi:

  • Reģistrējiet visas savas datu apstrādes darbības, kas attiecas uz likumu.
  • Jābūt derīgai privātuma politikai, kas atbilst visām GDPR prasībām.
  • Noteikti ieceliet datu aizsardzības inspektoru (DPO), kas nosaka politikas un procedūras saskaņā ar FDPIC.
  • Ja jums ir jāsaņem piekrišana personas datu apstrādei, pārliecinieties, ka izmantojat CMP, kas ļauj iegūt un saglabāt derīgu piekrišanu. Piekrišanu, kas jāsaņem, var attēlot piekrišanas reklāmkaroga veidā, kas jāparādās lietotāja pirmajā jūsu tiešsaistes veikala vai uzņēmuma tīmekļa vietnes apmeklējuma reizē.

Secinājums

Nav pārsteidzoši, ka pašreizējā DSG versija tiek pārveidota, lai neatpaliktu no tehnoloģiju attīstības. Un pat tad, ja jūs jau esat saderīgs ar GDPR, jums, iespējams, būs jāveic dažas darbības. Pārliecinieties, vai jūsu organizācija atbilst prasībām un vai tai ir pieejams juridiski atbilstošs piekrišanas rīks.

Vai neesat pārliecināts, vai jūsu uzņēmums atbilst gaidāmajām DSG prasībām? Sazinieties ar kādu no mūsu ekspertiem vai pārbaudiet, izmantojot mūsu piekrišanas pārvaldības rīku šeit .


vairāk komentāru

Ģenerālis

Biļetens 09/2024

Jaunas funkcijas: Datu subjekta tiesību (DSR) rīks GDPR nosaka, ka skartajiem (piemēram, vietnes apmeklētājiem, klientiem vai citām personām, kuru dati tiek apstrādāti) ir noteiktas tiesības. Tas jo īpaši ietver to, ka viņi var noskaidrot savas tiesības un saņemt informāciju par apstrādātajiem datiem. Tiesības cita starpā ietver: Mūsu jaunais DSR rīks tagad ļauj nodrošināt skartajām personām […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Jauns

consentmanager iegūst zelta statusu kā Google CMP partneris

consentmanager ir sertificēts kā Zelta līmeņa CMP partneris Google Consent Management Platform (CMP) partneru programmā. Šis statuss mums tika piešķirts, pamatojoties uz šādiem kritērijiem: Jaunākā Google CMP partneru programmas attīstība sniedz ievērojamas priekšrocības mūsu klientiem. Tagad varat integrēt savu piekrišanas reklāmkarogu ar Google Ads, Google Analytics un Google tagu pārvaldnieku tieši no sava konta Google tagu […]