Správny

Švajčiarsky federálny zákon o ochrane údajov (DSG)


mapa Švajčiarska s bielym krížom

Čo je to DSG?

Švajčiarsky zákon o ochrane údajov (DSG) je teraz revidovanou verziou prvého zákona o ochrane údajov, ktorý vstúpil do platnosti v roku 1992. Od 1. septembra 2023 nadobudne účinnosť nový zákon s prepracovanými a aktualizovanými zmenami tak, aby odrážali aktuálne potreby súčasného internetového prostredia. Cieľom tohto nariadenia je chrániť súkromie a základné práva osôb, ktorých údaje sa spracúvajú.

„Tento zákon má za cieľ chrániť súkromie a základné práva fyzických osôb, o ktorých sa spracúvajú osobné údaje.“

Hlavné zmeny v porovnaní s prvou publikáciou spočívajú v tom, že spoločnosti musia teraz vysvetliť, prečo zhromažďujú osobné údaje od svojich zákazníkov, a že musia jasne uviesť, ktoré tretie strany sa podieľajú na zdieľaní ich osobných údajov. Jednotlivci majú teraz tiež právo vedieť, ako dlho budú ich údaje uložené a na aký účel.

Na koho sa DSG vzťahuje?

DSG sa vzťahuje na fyzické osoby (predtým právnické osoby) a na komerčné a nekomerčné organizácie, ktoré spracúvajú osobné údaje švajčiarskych občanov.

Geografický rozsah pôsobnosti DSG funguje podobne ako GDPR. Presná definícia je, že toto nariadenie sa vzťahuje na záležitosti ochrany údajov, ktoré „majú účinky vo Švajčiarsku, aj keď sú spôsobené v zahraničí“.

…“ktoré majú účinok vo Švajčiarsku, aj keď sú iniciované v zahraničí“.

Povinnosti podľa DSG

Povinnosti prevádzkovateľov a spracovateľov

V porovnaní s požiadavkami GDPR, DSG teraz vyžaduje, aby spoločnosti vytvorili „záznam o spracovateľských činnostiach“ (článok 12 DSG). Za to zodpovedá predovšetkým zodpovedná osoba a spracovateľ objednávky. Toto musí obsahovať nasledovné:

  • Totožnosť zodpovedných osôb
  • účel spracovania údajov
  • Opis kategórií dotknutých osôb a osobných údajov
  • kategórie príjemcov
  • ak je to možné, doba uchovávania osobných údajov alebo kritériá použité na určenie tejto doby;
  • ak je to možné, všeobecný opis opatrení prijatých na zaistenie bezpečnosti údajov
  • ak sa údaje prenášajú do zahraničia, označenie krajiny a záruky, ktoré zabezpečujú primeranú ochranu údajov.

práva dotknutej osoby

Ako už bolo uvedené, tento zákon sa zameriava na ochranu osobných údajov dotknutej osoby. Dotknutá osoba je teda chránená nasledujúcimi právami:

  • právo získať informácie o spracúvaní vašich osobných údajov (články 25-27 revDSG),
  • právo požiadať zodpovednú osobu, aby jej osobné údaje bezplatne odovzdala alebo preniesla v strojovo čitateľnej podobe inej zodpovednej osobe. (články 28 a 29 revDSG),
  • právo, aby sa jeho údaje nepoužívali na automatizované individuálne rozhodnutia, pri ktorých sa používajú algoritmy bez toho, aby do procesu zasahoval človek (článok 21 revDSG),
  • Ak sa spracúvajú citlivé osobné údaje alebo sa vytvárajú osobnostné profily, je potrebné dať výslovný súhlas. Vyžaduje sa súhlas dotknutej osoby.

Presadzovanie DSG

Úloha Federálneho komisára pre ochranu údajov a informácií (FDPIC)

FDPIC je zodpovedný za uplatňovanie a dodržiavanie FADP. Je tiež zodpovedný za objasnenie, poradenstvo a ochranu osobných údajov vo Švajčiarsku. Agentúru menuje Bundesrat (výkonný orgán švajčiarskej federálnej vlády).

Sankcie a pokuty za porušenie zákona

Ak osoba poruší zákony DSG, dostane pokutu až do výšky 250 000 CHF. Rovnako ako pri GDPR sa sankcia neviaže na firmu, ale na zodpovednú fyzickú osobu.

Čo by ste mali urobiť, aby ste boli v súlade s DSG

Začnite teraz a uistite sa, že ste pripravení skôr, ako FADP vstúpi do platnosti v septembri 2023. Spoločnosti so sídlom vo Švajčiarsku, alebo ak podnikáte vo Švajčiarsku, by mali prijať nasledujúce opatrenia:

  • Zaznamenajte všetky svoje činnosti súvisiace so spracovaním údajov, ktoré sú relevantné zo zákona.
  • Majte platné zásady ochrany osobných údajov, ktoré spĺňajú všetky požiadavky GDPR.
  • Uistite sa, že ste vymenovali úradníka pre ochranu údajov (DPO), ktorý stanovuje zásady a postupy v súlade s FDPIC.
  • Ak potrebujete získať súhlas so spracovaním osobných údajov, uistite sa, že používate CMP, ktorý umožňuje zachytiť a uložiť platný súhlas. Súhlas, ktorý je potrebné získať, je možné zobraziť vo forme súhlasného bannera, ktorý by sa mal používateľovi zobraziť pri prvej návšteve vášho internetového obchodu alebo webovej stránky spoločnosti.

Záver

Nie je prekvapením, že súčasná verzia DSG je prepracovaná tak, aby držala krok s technologickým vývojom. A aj keď ste už v súlade s GDPR, možno budete musieť podniknúť nejaké kroky. Uistite sa, že vaša organizácia dodržiava pravidlá a má zavedený nástroj na získanie súhlasu, ktorý je v súlade so zákonom.

Nie ste si celkom istí, či vaša spoločnosť spĺňa nadchádzajúce požiadavky DSG? Porozprávajte sa s jedným z našich odborníkov alebo si to overte pomocou nášho nástroja na správu súhlasu tu .


viac komentárov

Nový

Newsletter 05/2024

Nová integrácia pre Slack, MS Teams a ďalšie S aktuálnou aktualizáciou máte teraz v systéme k dispozícii novú integračnú funkciu pre Slack, MS Teams, Zapier a n8n. Funkcia vás pohodlne upozorní v Slacku, Teams alebo akomkoľvek inom nástroji o dôležitých zmenách a novinkách (napr. nájdené nové súbory cookie) vo vašom účte CMP. Na kontrolu aktualizácií […]
Webinar-GCM-v2-with-Google-and-consentmanager
generál, Nový, videá

Webinár: Google Consent Mode v2 so spoločnosťou Google a consentmanager

Pripojte sa k nášmu exkluzívnemu webináru organizovanému consentmanager v spolupráci so spoločnosťou Google 12. júna 2024 o 11:00 SEČ. Vzhľadom na vysoký dopyt po informáciách o najnovších požiadavkách spoločnosti Google vám tento webinár pomôže lepšie pochopiť Google Consent Mode v2. Dennis Gingele zo spoločnosti Google a Jan Winkler z consentmanager vám predstavia podstatné fakty a […]