Správny

Švajčiarsky federálny zákon o ochrane údajov (DSG)


mapa Švajčiarska s bielym krížom

Čo je to DSG?

Švajčiarsky zákon o ochrane údajov (DSG) je teraz revidovanou verziou prvého zákona o ochrane údajov, ktorý vstúpil do platnosti v roku 1992. Od 1. septembra 2023 nadobudne účinnosť nový zákon s prepracovanými a aktualizovanými zmenami tak, aby odrážali aktuálne potreby súčasného internetového prostredia. Cieľom tohto nariadenia je chrániť súkromie a základné práva osôb, ktorých údaje sa spracúvajú.

„Tento zákon má za cieľ chrániť súkromie a základné práva fyzických osôb, o ktorých sa spracúvajú osobné údaje.“

Hlavné zmeny v porovnaní s prvou publikáciou spočívajú v tom, že spoločnosti musia teraz vysvetliť, prečo zhromažďujú osobné údaje od svojich zákazníkov, a že musia jasne uviesť, ktoré tretie strany sa podieľajú na zdieľaní ich osobných údajov. Jednotlivci majú teraz tiež právo vedieť, ako dlho budú ich údaje uložené a na aký účel.

Na koho sa DSG vzťahuje?

DSG sa vzťahuje na fyzické osoby (predtým právnické osoby) a na komerčné a nekomerčné organizácie, ktoré spracúvajú osobné údaje švajčiarskych občanov.

Geografický rozsah pôsobnosti DSG funguje podobne ako GDPR. Presná definícia je, že toto nariadenie sa vzťahuje na záležitosti ochrany údajov, ktoré „majú účinky vo Švajčiarsku, aj keď sú spôsobené v zahraničí“.

…“ktoré majú účinok vo Švajčiarsku, aj keď sú iniciované v zahraničí“.

Povinnosti podľa DSG

Povinnosti prevádzkovateľov a spracovateľov

V porovnaní s požiadavkami GDPR, DSG teraz vyžaduje, aby spoločnosti vytvorili „záznam o spracovateľských činnostiach“ (článok 12 DSG). Za to zodpovedá predovšetkým zodpovedná osoba a spracovateľ objednávky. Toto musí obsahovať nasledovné:

  • Totožnosť zodpovedných osôb
  • účel spracovania údajov
  • Opis kategórií dotknutých osôb a osobných údajov
  • kategórie príjemcov
  • ak je to možné, doba uchovávania osobných údajov alebo kritériá použité na určenie tejto doby;
  • ak je to možné, všeobecný opis opatrení prijatých na zaistenie bezpečnosti údajov
  • ak sa údaje prenášajú do zahraničia, označenie krajiny a záruky, ktoré zabezpečujú primeranú ochranu údajov.

práva dotknutej osoby

Ako už bolo uvedené, tento zákon sa zameriava na ochranu osobných údajov dotknutej osoby. Dotknutá osoba je teda chránená nasledujúcimi právami:

  • právo získať informácie o spracúvaní vašich osobných údajov (články 25-27 revDSG),
  • právo požiadať zodpovednú osobu, aby jej osobné údaje bezplatne odovzdala alebo preniesla v strojovo čitateľnej podobe inej zodpovednej osobe. (články 28 a 29 revDSG),
  • právo, aby sa jeho údaje nepoužívali na automatizované individuálne rozhodnutia, pri ktorých sa používajú algoritmy bez toho, aby do procesu zasahoval človek (článok 21 revDSG),
  • Ak sa spracúvajú citlivé osobné údaje alebo sa vytvárajú osobnostné profily, je potrebné dať výslovný súhlas. Vyžaduje sa súhlas dotknutej osoby.

Presadzovanie DSG

Úloha Federálneho komisára pre ochranu údajov a informácií (FDPIC)

FDPIC je zodpovedný za uplatňovanie a dodržiavanie FADP. Je tiež zodpovedný za objasnenie, poradenstvo a ochranu osobných údajov vo Švajčiarsku. Agentúru menuje Bundesrat (výkonný orgán švajčiarskej federálnej vlády).

Sankcie a pokuty za porušenie zákona

Ak osoba poruší zákony DSG, dostane pokutu až do výšky 250 000 CHF. Rovnako ako pri GDPR sa sankcia neviaže na firmu, ale na zodpovednú fyzickú osobu.

Čo by ste mali urobiť, aby ste boli v súlade s DSG

Začnite teraz a uistite sa, že ste pripravení skôr, ako FADP vstúpi do platnosti v septembri 2023. Spoločnosti so sídlom vo Švajčiarsku, alebo ak podnikáte vo Švajčiarsku, by mali prijať nasledujúce opatrenia:

  • Zaznamenajte všetky svoje činnosti súvisiace so spracovaním údajov, ktoré sú relevantné zo zákona.
  • Majte platné zásady ochrany osobných údajov, ktoré spĺňajú všetky požiadavky GDPR.
  • Uistite sa, že ste vymenovali úradníka pre ochranu údajov (DPO), ktorý stanovuje zásady a postupy v súlade s FDPIC.
  • Ak potrebujete získať súhlas so spracovaním osobných údajov, uistite sa, že používate CMP, ktorý umožňuje zachytiť a uložiť platný súhlas. Súhlas, ktorý je potrebné získať, je možné zobraziť vo forme súhlasného bannera, ktorý by sa mal používateľovi zobraziť pri prvej návšteve vášho internetového obchodu alebo webovej stránky spoločnosti.

Záver

Nie je prekvapením, že súčasná verzia DSG je prepracovaná tak, aby držala krok s technologickým vývojom. A aj keď ste už v súlade s GDPR, možno budete musieť podniknúť nejaké kroky. Uistite sa, že vaša organizácia dodržiava pravidlá a má zavedený nástroj na získanie súhlasu, ktorý je v súlade so zákonom.

Nie ste si celkom istí, či vaša spoločnosť spĺňa nadchádzajúce požiadavky DSG? Porozprávajte sa s jedným z našich odborníkov alebo si to overte pomocou nášho nástroja na správu súhlasu tu .


viac komentárov

generál

Newsletter 09/2024

Nové funkcie: Nástroj Data Subject Rights (DSR). GDPR stanovuje, že dotknuté osoby (napríklad návštevníci webových stránok, zákazníci alebo iné osoby, ktorých údaje sa spracúvajú) majú určité práva. To zahŕňa najmä to, že sa môžu pýtať na svoje práva a dostávať informácie o spracúvaných údajoch. Medzi práva patrí okrem iného: Náš nový nástroj DSR vám teraz […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Nový

consentmanager dosiahol zlatý status ako partner Google CMP

consentmanager bol certifikovaný ako Gold Tier CMP Partner v partnerskom programe Google Consent Management Platform (CMP). Tento štatút nám bol udelený na základe nasledujúcich kritérií: Najnovší vývoj v partnerskom programe Google CMP prináša našim zákazníkom významné výhody. Teraz môžete svoj banner súhlasu integrovať so službami Google Ads, Google Analytics a Správca značiek Google priamo z […]