Pa labi

Šveices federālais likums par datu aizsardzību (DSG)


Šveices karte ar baltu krustu uz tās

Kas ir DSG?

Šveices Datu aizsardzības likums (DSG) tagad ir pirmā DSG pārskatīta versija, kas stājās spēkā 1992. gadā. No 2023. gada 1. septembra jaunais likums stāsies spēkā ar pārskatītajām un aktualizētajām izmaiņām, lai atspoguļotu mūsdienu interneta vides pašreizējās vajadzības. Šīs regulas mērķis ir aizsargāt to personu privātumu un pamattiesības, kuru dati tiek apstrādāti.

“Šī likuma mērķis ir aizsargāt to fizisko personu privātumu un pamattiesības, par kurām tiek apstrādāti personas dati.”

Galvenās izmaiņas salīdzinājumā ar pirmo publikāciju ir tādas, ka uzņēmumiem tagad ir jāpaskaidro, kāpēc tie vāc personas datus no saviem klientiem, un skaidri jānorāda, kuras trešās puses ir iesaistītas viņu personas datu kopīgošanā. Arī privātpersonām tagad ir tiesības zināt, cik ilgi un kādam nolūkam viņu dati tiks glabāti.

Uz ko attiecas DSG?

DSG attiecas uz fiziskām personām (agrāk juridiskām personām) un komerciālām un nekomerciālām organizācijām, kas apstrādā Šveices pilsoņu personas datus.

DSG ģeogrāfiskā darbības joma darbojas līdzīgi kā GDPR. Precīza definīcija šeit ir tāda, ka šis rīkojums attiecas uz datu aizsardzības jautājumiem, kuriem “ir sekas Šveicē, pat ja tās ir radušās ārvalstīs”.

…”kas ietekmē Šveici, pat ja tie ir uzsākti ārvalstīs”.

Pienākumi saskaņā ar DSG

Pārziņu un apstrādātāju pienākumi

Salīdzināms ar GDPR prasībām, DSG tagad pieprasa uzņēmumiem izveidot “apstrādes darbību reģistru” (DSG 12. pants). Par to galvenokārt ir atbildīga atbildīgā persona un pasūtījumu apstrādātājs. Tajā jāiekļauj:

  • Atbildīgo personu identitāte
  • datu apstrādes mērķis
  • Datu subjektu kategoriju un personas datu apraksts
  • saņēmēju kategorija
  • ja iespējams, personas datu glabāšanas termiņš vai kritēriji, kas izmantoti šī termiņa noteikšanai;
  • ja iespējams, datu drošības nodrošināšanai veikto pasākumu vispārīgs apraksts
  • ja dati tiek pārsūtīti uz ārvalstīm, norāde par valsti un garantijas, kas nodrošina atbilstošu datu aizsardzību.

datu subjekta tiesības

Kā jau minēts, šis likums koncentrējas uz datu subjekta personas datu aizsardzību. Tādējādi datu subjekts tiek aizsargāts ar šādām tiesībām:

  • tiesības saņemt informāciju par jūsu personas datu apstrādi (revDSG 25.–27. pants),
  • tiesības pieprasīt atbildīgajai personai bez maksas nodot savus personas datus vai pārsūtīt tos mašīnlasāmā veidā citai atbildīgajai personai. (revDSG 28. un 29. pants),
  • tiesības uz to, ka viņa dati netiek izmantoti automatizētu individuālu lēmumu pieņemšanai, kuros tiek izmantoti algoritmi bez cilvēka iejaukšanās procesā (revDSG 21. pants),
  • Ja tiek apstrādāti sensitīvi personas dati vai izveidoti personības profili, piekrišana ir jādod nepārprotami. Nepieciešama datu subjekta piekrišana.

DSG izpilde

Federālā datu aizsardzības un informācijas komisāra (FDPIC) loma

FDPIC ir atbildīgs par FADP piemērošanu un ievērošanu. Viņš ir arī atbildīgs par skaidrojumu, konsultāciju sniegšanu un personas datu aizsardzību Šveicē. Aģentūru ieceļ Bundesrāts (Šveices federālās valdības izpildinstitūcija).

Sankcijas un naudas sodi par tiesību pārkāpumiem

Ja persona pārkāps DSG likumus, viņiem tiks piemērots naudas sods līdz 250 000 CHF. Tāpat kā GDPR, sods nav saistīts ar uzņēmumu, bet gan ar atbildīgo fizisko personu.

Kas jums jādara, lai ievērotu DSG

Sāciet tūlīt un pārliecinieties, ka esat gatavs, pirms FADP stāsies spēkā 2023. gada septembrī. Uzņēmumiem, kas atrodas Šveicē vai ja jūs veicat uzņēmējdarbību Šveicē, jāveic šādi pasākumi:

  • Reģistrējiet visas savas datu apstrādes darbības, kas attiecas uz likumu.
  • Jābūt derīgai privātuma politikai, kas atbilst visām GDPR prasībām.
  • Noteikti ieceliet datu aizsardzības inspektoru (DPO), kas nosaka politikas un procedūras saskaņā ar FDPIC.
  • Ja jums ir jāsaņem piekrišana personas datu apstrādei, pārliecinieties, ka izmantojat CMP, kas ļauj iegūt un saglabāt derīgu piekrišanu. Piekrišanu, kas jāsaņem, var attēlot piekrišanas reklāmkaroga veidā, kas jāparādās lietotāja pirmajā jūsu tiešsaistes veikala vai uzņēmuma tīmekļa vietnes apmeklējuma reizē.

Secinājums

Nav pārsteidzoši, ka pašreizējā DSG versija tiek pārveidota, lai neatpaliktu no tehnoloģiju attīstības. Un pat tad, ja jūs jau esat saderīgs ar GDPR, jums, iespējams, būs jāveic dažas darbības. Pārliecinieties, vai jūsu organizācija atbilst prasībām un vai tai ir pieejams juridiski atbilstošs piekrišanas rīks.

Vai neesat pārliecināts, vai jūsu uzņēmums atbilst gaidāmajām DSG prasībām? Sazinieties ar kādu no mūsu ekspertiem vai pārbaudiet, izmantojot mūsu piekrišanas pārvaldības rīku šeit .


vairāk komentāru

Cookie-Crawler - Standalone-Tool
Ģenerālis, Jauns

Biļetens 11/2024

Sīkfailu rāpuļprogramma tagad ir pieejama arī kā atsevišķs rīks Mūsu sīkfailu rāpuļprogramma tagad ir vēl daudzpusīgāka un elastīgāka! No šī brīža varat to izmantot arī kā atsevišķu rīku, neizveidojot atsevišķu CMP. Savrupā opcija ir piemērota klientiem, kuri (vēl) nevēlas pārslēgt sīkfailu reklāmkarogu uz consentmanager , bet vēlas pārbaudīt savu vietņu atbilstību, vai ārējiem datu aizsardzības […]
consentmanager Cookie-Audit Grafik

Vietņu sīkfailu audits: kā to izdarīt manuāli vai ar sīkfailu skeneri

Kā vietnes operators jūs esat atbildīgs par savu lietotāju datiem, ko jūsu vietne apkopo un glabā, izmantojot sīkfailus. Jebkurš sīkfails, kas ir aktīvs jūsu vietnē, var izraisīt konfidencialitātes problēmas , īpaši, ja tas netiek izmantots paredzētajam mērķim vai, vēl svarīgāk, ja tas tiek saglabāts viņu pārlūkprogrammās bez jūsu lietotāju piekrišanas vai ziņas . Riski ir […]