VšechnoNovývideaVšeobecnéŽe jo
Že jo

Švýcarský federální zákon o ochraně údajů (DSG)

mapa Švýcarska s bílým křížem

Co je to DSG?

Švýcarský zákon o ochraně dat (DSG) je nyní revidovanou verzí prvního DSG, který vstoupil v platnost v roce 1992. Od 1. září 2023 vstoupí v platnost nový zákon s přepracovanými a aktualizovanými změnami tak, aby odrážely aktuální potřeby dnešního internetového prostředí. Cílem tohoto nařízení je ochrana soukromí a základních práv osob, jejichž údaje jsou zpracovávány.

„Tento zákon má za cíl chránit soukromí a základní práva fyzických osob, o kterých jsou zpracovávány osobní údaje.“

Hlavní změny oproti první publikaci spočívají v tom, že společnosti musí nyní vysvětlit, proč shromažďují osobní údaje od svých zákazníků, a že musí jasně uvést, které třetí strany se podílejí na sdílení jejich osobních údajů. Jednotlivci mají nyní také právo vědět, jak dlouho budou jejich údaje uloženy a za jakým účelem.

Na koho se DSG vztahuje?

DSG se vztahuje na fyzické osoby (dříve právnické osoby) a na komerční i nekomerční organizace, které zpracovávají osobní údaje švýcarských občanů.

Geografický rozsah DSG funguje podobně jako GDPR. Zde je přesná definice, že toto nařízení se vztahuje na záležitosti ochrany údajů, které „mají účinky ve Švýcarsku, i když jsou způsobeny v zahraničí“.

…“které mají účinek ve Švýcarsku, i když jsou zahájeny v zahraničí“.

Povinnosti dle DSG

Povinnosti správců a zpracovatelů

Ve srovnání s požadavky GDPR nyní DSG vyžaduje, aby společnosti vytvořily „záznam o činnostech zpracování“ (článek 12 DSG). Zodpovídá za to především odpovědná osoba a zpracovatel objednávky. Musí obsahovat následující:

  • Totožnost odpovědných osob
  • účel zpracování údajů
  • Popis kategorií subjektů údajů a osobních údajů
  • kategorie příjemců
  • je-li to možné, dobu uchovávání osobních údajů nebo kritéria použitá pro stanovení této doby;
  • pokud je to možné, obecný popis opatření přijatých k zajištění bezpečnosti údajů
  • pokud jsou údaje předávány do zahraničí, uvedení země a záruk, které zajišťují odpovídající ochranu údajů.

práva subjektu údajů

Jak již bylo zmíněno, tento zákon se zaměřuje na ochranu osobních údajů subjektu údajů. Subjekt údajů je tedy chráněn následujícími právy:

  • právo na informace o zpracování vašich osobních údajů (články 25-27 revDSG),
  • právo požadovat po odpovědné osobě, aby její osobní údaje bezplatně předala nebo je předala ve strojově čitelné podobě jiné odpovědné osobě. (články 28 a 29 revDSG),
  • právo, že jeho údaje nebudou použity pro automatizovaná individuální rozhodnutí, ve kterých jsou použity algoritmy, aniž by do procesu zasáhl člověk (článek 21 revDSG),
  • Pokud jsou zpracovávány citlivé osobní údaje nebo jsou vytvářeny osobnostní profily, je třeba dát výslovný souhlas. Je nutný souhlas subjektu údajů.

Prosazování DSG

Role Federálního komisaře pro ochranu údajů a informací (FDPIC)

FDPIC odpovídá za uplatňování a dodržování FADP. Je také zodpovědný za objasňování, poradenství a ochranu osobních údajů ve Švýcarsku. Agenturu jmenuje Bundesrat (výkonný orgán švýcarské federální vlády).

Sankce a pokuty za porušení zákona

Pokud osoba poruší zákony DSG, bude pokutována až do výše 250 000 CHF. Stejně jako u GDPR není sankce vázána na firmu, ale na odpovědnou fyzickou osobu.

Co byste měli udělat, abyste vyhověli DSG

Začněte hned a ujistěte se, že jste připraveni, než FADP vstoupí v platnost v září 2023. Společnosti se sídlem ve Švýcarsku, nebo pokud ve Švýcarsku podnikáte, by měly přijmout následující opatření:

  • Zaznamenávejte všechny své činnosti související se zpracováním údajů, které jsou relevantní ze zákona.
  • Mějte platné zásady ochrany osobních údajů, které splňují všechny požadavky GDPR.
  • Ujistěte se, že jste jmenovali pověřence pro ochranu osobních údajů (DPO), který stanoví zásady a postupy v souladu s FDPIC.
  • Pokud potřebujete získat souhlas se zpracováním osobních údajů, ujistěte se, že používáte CMP, který umožňuje zachycení a uložení platného souhlasu. Souhlas, který je potřeba získat, lze zobrazit ve formě souhlasného banneru, který by se měl uživateli zobrazit při první návštěvě vašeho internetového obchodu nebo firemního webu.

Závěr

Není divu, že aktuální verze DSG je přepracována tak, aby držela krok s technologickým vývojem. A i když už jste v souladu s GDPR, možná budete muset podniknout nějaké kroky. Ujistěte se, že vaše organizace je v souladu se zásadami a má zaveden nástroj pro získání souhlasu, který je v souladu s právními předpisy.

Nejste si zcela jisti, zda vaše společnost splňuje nadcházející požadavky DSG? Promluvte si s jedním z našich odborníků nebo se obraťte na náš nástroj pro správu souhlasu zde .

více komentářů

EDPB opinion on pay or consent model
Nový, Že jo

Nedávné rozhodnutí EDPB o modelech „Souhlas nebo platba“ pro online platformy

Regulační orgány Nizozemska, Norska a Německa (Hamburk) požádaly Evropský výbor pro ochranu údajů ( EDPB ) o stanovisko, zda velké online platformy mohou používat modely „souhlas nebo zaplať“ pro behaviorální reklamu založenou na platném a dobrovolném základě. souhlas uživatele. Pozadím bylo zavedení modelu předplatného ze strany společnosti Meta v říjnu 2023, ve kterém mají uživatelé […]
Continue Reading
New regulations US 2024
Že jo

Nové zákony USA na ochranu soukromí vstoupí v platnost v roce 2024: Aktualizujte svá nastavení ochrany osobních údajů specifická pro USA

Ve Spojených státech vstoupí nové zákony na ochranu údajů v platnost v druhé polovině roku 2024 – na Floridě, Texasu, Oregonu a Montaně . Společnosti, které působí v těchto státech nebo mají v těchto státech zákazníky, musí přezkoumat své postupy ochrany údajů, aby zajistily soulad s novými zákony na ochranu údajů. Abychom vám tento proces […]
Continue Reading
Domluvte si schůzku
Bezplatný test nyní