Čo je to DSG?
Švajčiarsky zákon o ochrane údajov (DSG) je teraz revidovanou verziou prvého zákona o ochrane údajov, ktorý vstúpil do platnosti v roku 1992. Od 1. septembra 2023 nadobudne účinnosť nový zákon s prepracovanými a aktualizovanými zmenami tak, aby odrážali aktuálne potreby súčasného internetového prostredia. Cieľom tohto nariadenia je chrániť súkromie a základné práva osôb, ktorých údaje sa spracúvajú.
„Tento zákon má za cieľ chrániť súkromie a základné práva fyzických osôb, o ktorých sa spracúvajú osobné údaje.“
Hlavné zmeny v porovnaní s prvou publikáciou spočívajú v tom, že spoločnosti musia teraz vysvetliť, prečo zhromažďujú osobné údaje od svojich zákazníkov, a že musia jasne uviesť, ktoré tretie strany sa podieľajú na zdieľaní ich osobných údajov. Jednotlivci majú teraz tiež právo vedieť, ako dlho budú ich údaje uložené a na aký účel.
Na koho sa DSG vzťahuje?
DSG sa vzťahuje na fyzické osoby (predtým právnické osoby) a na komerčné a nekomerčné organizácie, ktoré spracúvajú osobné údaje švajčiarskych občanov.
Geografický rozsah pôsobnosti DSG funguje podobne ako GDPR. Presná definícia je, že toto nariadenie sa vzťahuje na záležitosti ochrany údajov, ktoré „majú účinky vo Švajčiarsku, aj keď sú spôsobené v zahraničí“.
…“ktoré majú účinok vo Švajčiarsku, aj keď sú iniciované v zahraničí“.
Povinnosti podľa DSG
Povinnosti prevádzkovateľov a spracovateľov
V porovnaní s požiadavkami GDPR, DSG teraz vyžaduje, aby spoločnosti vytvorili „záznam o spracovateľských činnostiach“ (článok 12 DSG). Za to zodpovedá predovšetkým zodpovedná osoba a spracovateľ objednávky. Toto musí obsahovať nasledovné:
- Totožnosť zodpovedných osôb
- účel spracovania údajov
- Opis kategórií dotknutých osôb a osobných údajov
- kategórie príjemcov
- ak je to možné, doba uchovávania osobných údajov alebo kritériá použité na určenie tejto doby;
- ak je to možné, všeobecný opis opatrení prijatých na zaistenie bezpečnosti údajov
- ak sa údaje prenášajú do zahraničia, označenie krajiny a záruky, ktoré zabezpečujú primeranú ochranu údajov.
práva dotknutej osoby
Ako už bolo uvedené, tento zákon sa zameriava na ochranu osobných údajov dotknutej osoby. Dotknutá osoba je teda chránená nasledujúcimi právami:
- právo získať informácie o spracúvaní vašich osobných údajov (články 25-27 revDSG),
- právo požiadať zodpovednú osobu, aby jej osobné údaje bezplatne odovzdala alebo preniesla v strojovo čitateľnej podobe inej zodpovednej osobe. (články 28 a 29 revDSG),
- právo, aby sa jeho údaje nepoužívali na automatizované individuálne rozhodnutia, pri ktorých sa používajú algoritmy bez toho, aby do procesu zasahoval človek (článok 21 revDSG),
- Ak sa spracúvajú citlivé osobné údaje alebo sa vytvárajú osobnostné profily, je potrebné dať výslovný súhlas. Vyžaduje sa súhlas dotknutej osoby.
Presadzovanie DSG
Úloha Federálneho komisára pre ochranu údajov a informácií (FDPIC)
FDPIC je zodpovedný za uplatňovanie a dodržiavanie FADP. Je tiež zodpovedný za objasnenie, poradenstvo a ochranu osobných údajov vo Švajčiarsku. Agentúru menuje Bundesrat (výkonný orgán švajčiarskej federálnej vlády).
Sankcie a pokuty za porušenie zákona
Ak osoba poruší zákony DSG, dostane pokutu až do výšky 250 000 CHF. Rovnako ako pri GDPR sa sankcia neviaže na firmu, ale na zodpovednú fyzickú osobu.
Čo by ste mali urobiť, aby ste boli v súlade s DSG
Začnite teraz a uistite sa, že ste pripravení skôr, ako FADP vstúpi do platnosti v septembri 2023. Spoločnosti so sídlom vo Švajčiarsku, alebo ak podnikáte vo Švajčiarsku, by mali prijať nasledujúce opatrenia:
- Zaznamenajte všetky svoje činnosti súvisiace so spracovaním údajov, ktoré sú relevantné zo zákona.
- Majte platné zásady ochrany osobných údajov, ktoré spĺňajú všetky požiadavky GDPR.
- Uistite sa, že ste vymenovali úradníka pre ochranu údajov (DPO), ktorý stanovuje zásady a postupy v súlade s FDPIC.
- Ak potrebujete získať súhlas so spracovaním osobných údajov, uistite sa, že používate CMP, ktorý umožňuje zachytiť a uložiť platný súhlas. Súhlas, ktorý je potrebné získať, je možné zobraziť vo forme súhlasného bannera, ktorý by sa mal používateľovi zobraziť pri prvej návšteve vášho internetového obchodu alebo webovej stránky spoločnosti.
Záver
Nie je prekvapením, že súčasná verzia DSG je prepracovaná tak, aby držala krok s technologickým vývojom. A aj keď ste už v súlade s GDPR, možno budete musieť podniknúť nejaké kroky. Uistite sa, že vaša organizácia dodržiava pravidlá a má zavedený nástroj na získanie súhlasu, ktorý je v súlade so zákonom.
Nie ste si celkom istí, či vaša spoločnosť spĺňa nadchádzajúce požiadavky DSG? Porozprávajte sa s jedným z našich odborníkov alebo si to overte pomocou nášho nástroja na správu súhlasu tu .
