Co to jest DSG?
Szwajcarska ustawa o ochronie danych (DSG) jest obecnie poprawioną wersją pierwszego DSG, które weszło w życie w 1992 roku. Od 1 września 2023 r. wejdzie w życie nowe prawo ze zrewidowanymi i zaktualizowanymi zmianami, aby odzwierciedlić aktualne potrzeby dzisiejszego środowiska internetowego. Celem niniejszego rozporządzenia jest ochrona prywatności i podstawowych praw osób, których dane są przetwarzane.
„Ta ustawa ma na celu ochronę prywatności i podstawowych praw osób fizycznych, których dane osobowe są przetwarzane.”
Główne zmiany w porównaniu z pierwszą publikacją polegają na tym, że firmy muszą teraz wyjaśnić, dlaczego zbierają dane osobowe swoich klientów, oraz że muszą jasno określić, które strony trzecie są zaangażowane w udostępnianie ich danych osobowych. Osoby fizyczne mają teraz również prawo wiedzieć, jak długo ich dane będą przechowywane iw jakim celu.
Kogo dotyczy DSG?
DSG dotyczy osób fizycznych (wcześniej osób prawnych) oraz organizacji komercyjnych i niekomercyjnych, które przetwarzają dane osobowe obywateli Szwajcarii.
Zakres geograficzny DSG działa podobnie jak RODO. Dokładna definicja tutaj jest taka, że to rozporządzenie ma zastosowanie do kwestii ochrony danych, które „wywołują skutki w Szwajcarii, nawet jeśli zostały spowodowane za granicą”.
… które mają wpływ w Szwajcarii, nawet jeśli są inicjowane za granicą”.
Obowiązki zgodnie z DSG
Obowiązki administratorów i podmiotów przetwarzających
Porównywalnie do wymogów RODO, DSG wymaga obecnie od firm tworzenia „rejestru czynności przetwarzania” (art. 12 DSG). Odpowiedzialność za to ponosi przede wszystkim osoba odpowiedzialna i podmiot przetwarzający zlecenie. Musi to zawierać następujące informacje:
- Tożsamość osób odpowiedzialnych
- cel przetwarzania danych
- Opis kategorii osób, których dane dotyczą i danych osobowych
- kategoria odbiorców
- jeśli to możliwe, okres przechowywania danych osobowych lub kryteria ustalania tego okresu;
- jeśli to możliwe, ogólny opis środków podjętych w celu zapewnienia bezpieczeństwa danych
- w przypadku przekazywania danych za granicę wskazanie kraju oraz gwarancje zapewniające odpowiednią ochronę danych.
prawa osoby, której dane dotyczą
Jak już wspomniano, ustawa ta koncentruje się na ochronie danych osobowych osoby, której dane dotyczą. W związku z tym osoba, której dane dotyczą, jest chroniona następującymi prawami:
- prawo do otrzymania informacji o przetwarzaniu Twoich danych osobowych (art. 25-27 revDSG),
- prawo żądania od administratora nieodpłatnego przekazania jego danych osobowych lub przesłania ich w formie nadającej się do odczytu maszynowego innemu administratorowi. (art. 28 i 29 revDSG),
- prawo, aby jego dane nie były wykorzystywane do zautomatyzowanych indywidualnych decyzji, w których wykorzystywane są algorytmy bez ingerencji człowieka w proces (art. 21 revDSG),
- W przypadku przetwarzania wrażliwych danych osobowych lub tworzenia profili osobowości należy wyrazić wyraźną zgodę. Wymagana jest zgoda osoby, której dane dotyczą.
Egzekwowanie DSG
Rola Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC)
FDPIC odpowiada za stosowanie i przestrzeganie FADP. Jest również odpowiedzialny za wyjaśnienia, porady i ochronę danych osobowych w Szwajcarii. Agencja jest powoływana przez Bundesrat (organ wykonawczy szwajcarskiego rządu federalnego).
Sankcje i grzywny za naruszenia prawa
Osoba, która naruszy przepisy DSG, zostanie ukarana grzywną w wysokości do 250 000 CHF. Podobnie jak w przypadku RODO, kara nie jest związana z firmą, ale z odpowiedzialną osobą fizyczną.
Co należy zrobić, aby zachować zgodność z DSG
Zacznij już teraz i upewnij się, że jesteś gotowy, zanim DSG wejdzie w życie we wrześniu 2023 r. Firmy z siedzibą w Szwajcarii lub jeśli prowadzisz działalność w Szwajcarii, powinny podjąć następujące środki:
- Rejestruj wszystkie czynności związane z przetwarzaniem danych, które są istotne z punktu widzenia prawa.
- Posiadać aktualną politykę prywatności spełniającą wszystkie wymogi RODO.
- Upewnij się, że wyznaczyłeś inspektora ochrony danych (IOD), który ustala zasady i procedury zgodne z FDPIC.
- Jeśli musisz uzyskać zgodę na przetwarzanie danych osobowych, upewnij się, że korzystasz z CMP, który umożliwia rejestrację i przechowywanie ważnej zgody. Zgoda, którą należy uzyskać, może zostać wyświetlona w formie baneru zgody, który powinien pojawić się przy pierwszej wizycie użytkownika w Twoim sklepie internetowym lub na stronie firmowej.
Wniosek
Nic dziwnego, że obecna wersja DSG jest przeprojektowywana, aby nadążyć za rozwojem technologicznym. Nawet jeśli spełniasz już wymogi RODO, być może nadal będziesz musiał podjąć pewne działania. Upewnij się, że Twoja organizacja działa zgodnie z przepisami i posiada zgodne z prawem narzędzie do wyrażania zgody.
Nie jesteś pewien, czy Twoja firma spełnia nadchodzące wymagania DSG? Porozmawiaj z jednym z naszych ekspertów lub skorzystaj z naszego narzędzia do zarządzania zgodą tutaj .
