Švýcarský federální zákon o ochraně údajů (DSG)

Co je to DSG?
Švýcarský zákon o ochraně dat (DSG) je nyní revidovanou verzí prvního DSG, který vstoupil v platnost v roce 1992. Od 1. září 2023 vstoupí v platnost nový zákon s přepracovanými a aktualizovanými změnami tak, aby odrážely aktuální potřeby dnešního internetového prostředí. Cílem tohoto nařízení je ochrana soukromí a základních práv osob, jejichž údaje jsou zpracovávány.
„Tento zákon má za cíl chránit soukromí a základní práva fyzických osob, o kterých jsou zpracovávány osobní údaje.“
Hlavní změny oproti první publikaci spočívají v tom, že společnosti musí nyní vysvětlit, proč shromažďují osobní údaje od svých zákazníků, a že musí jasně uvést, které třetí strany se podílejí na sdílení jejich osobních údajů. Jednotlivci mají nyní také právo vědět, jak dlouho budou jejich údaje uloženy a za jakým účelem.
Na koho se DSG vztahuje?
DSG se vztahuje na fyzické osoby (dříve právnické osoby) a na komerční i nekomerční organizace, které zpracovávají osobní údaje švýcarských občanů.
Geografický rozsah DSG funguje podobně jako GDPR. Zde je přesná definice, že toto nařízení se vztahuje na záležitosti ochrany údajů, které „mají účinky ve Švýcarsku, i když jsou způsobeny v zahraničí“.
…“které mají účinek ve Švýcarsku, i když jsou zahájeny v zahraničí“.
Povinnosti dle DSG
Povinnosti správců a zpracovatelů
Ve srovnání s požadavky GDPR nyní DSG vyžaduje, aby společnosti vytvořily „záznam o činnostech zpracování“ (článek 12 DSG). Zodpovídá za to především odpovědná osoba a zpracovatel objednávky. Musí obsahovat následující:
- Totožnost odpovědných osob
- účel zpracování údajů
- Popis kategorií subjektů údajů a osobních údajů
- kategorie příjemců
- je-li to možné, dobu uchovávání osobních údajů nebo kritéria použitá pro stanovení této doby;
- pokud je to možné, obecný popis opatření přijatých k zajištění bezpečnosti údajů
- pokud jsou údaje předávány do zahraničí, uvedení země a záruk, které zajišťují odpovídající ochranu údajů.
práva subjektu údajů
Jak již bylo zmíněno, tento zákon se zaměřuje na ochranu osobních údajů subjektu údajů. Subjekt údajů je tedy chráněn následujícími právy:
- právo na informace o zpracování jeho osobních údajů (čl. 25-27 revDSG)
- právo požadovat po odpovědné osobě, aby její osobní údaje bezplatně předala nebo je předala ve strojově čitelné podobě jiné odpovědné osobě. (článek 28 a 29 revFADP)
- právo, aby jeho údaje nebyly použity pro automatizovaná individuální rozhodnutí, ve kterých jsou použity algoritmy bez lidského zásahu do procesu (článek 21 revDSG)
- Pokud jsou zpracovávány citlivé osobní údaje nebo jsou vytvářeny osobnostní profily, je třeba dát výslovný souhlas. Je nutný souhlas subjektu údajů.
Prosazování DSG
Role Federálního komisaře pro ochranu údajů a informací (FDPIC)
FDPIC odpovídá za uplatňování a dodržování FADP. Je také zodpovědný za objasňování, poradenství a ochranu osobních údajů ve Švýcarsku. Agenturu jmenuje Bundesrat (výkonný orgán švýcarské federální vlády).
Sankce a pokuty za porušení zákona
Pokud osoba poruší zákony DSG, bude pokutována až do výše 250 000 CHF. Stejně jako u GDPR není sankce vázána na firmu, ale na odpovědnou fyzickou osobu.
Co byste měli udělat, abyste vyhověli DSG
Začněte hned a ujistěte se, že jste připraveni, než FADP vstoupí v platnost v září 2023. Společnosti se sídlem ve Švýcarsku, nebo pokud ve Švýcarsku podnikáte, by měly přijmout následující opatření:
- Zaznamenávejte všechny své činnosti související se zpracováním údajů, které jsou relevantní ze zákona.
- Mějte platné zásady ochrany osobních údajů, které splňují všechny požadavky GDPR.
- Ujistěte se, že jste jmenovali pověřence pro ochranu osobních údajů (DPO), který stanoví zásady a postupy v souladu s FDPIC.
- Pokud potřebujete získat souhlas se zpracováním osobních údajů, ujistěte se, že používáte CMP, který umožňuje zachycení a uložení platného souhlasu. Souhlas, který je potřeba získat, lze zobrazit ve formě souhlasného banneru, který by se měl uživateli zobrazit při první návštěvě vašeho internetového obchodu nebo firemního webu.
Závěr
Není divu, že aktuální verze DSG je přepracována tak, aby držela krok s technologickým vývojem. A i když už jste v souladu s GDPR, možná budete muset podniknout nějaké kroky. Ujistěte se, že vaše organizace je v souladu se zásadami a má zaveden nástroj pro získání souhlasu, který je v souladu s právními předpisy.
Nejste si zcela jisti, zda vaše společnost splňuje nadcházející požadavky DSG? Promluvte si s jedním z našich odborníků nebo se obraťte na náš nástroj pro správu souhlasu zde .