Что такое ДСГ?
Швейцарский закон о защите данных (DSG) теперь является пересмотренной версией первого DSG, вступившего в силу в 1992 году. С 1 сентября 2023 года новый закон вступит в силу с пересмотренными и обновленными изменениями, отражающими текущие потребности современной интернет-среды. Целью этого регламента является защита частной жизни и основных прав лиц, чьи данные обрабатываются.
«Этот закон направлен на защиту частной жизни и основных прав физических лиц, персональные данные которых обрабатываются».
Основные изменения по сравнению с первой публикацией заключаются в том, что компании теперь должны объяснять, почему они собирают личные данные своих клиентов, и что они должны четко указывать, какие третьи лица участвуют в обмене их личными данными. Теперь люди также имеют право знать, как долго их данные будут храниться и с какой целью.
На кого распространяется DSG?
DSG применяется к физическим лицам (ранее юридическим лицам), а также к коммерческим и некоммерческим организациям, которые обрабатывают персональные данные граждан Швейцарии.
Географический охват DSG аналогичен GDPR. Точное определение здесь заключается в том, что это постановление применяется к вопросам защиты данных, которые «имеют последствия в Швейцарии, даже если они вызваны за границей».
…которые действуют в Швейцарии, даже если они инициированы за границей».
Обязанности согласно DSG
Обязанности контролеров и обработчиков
По сравнению с требованиями GDPR, DSG теперь требует от компаний создания «записи об обработке данных» (статья 12 DSG). Ответственное лицо и обработчик заказа несут основную ответственность за это. Это должно содержать следующее:
- Личность ответственных лиц
- цель обработки данных
- Описание категорий субъектов данных и персональных данных
- категория получателей
- если возможно, срок хранения персональных данных или критерии, используемые для определения этого периода;
- если возможно, общее описание мер, принятых для обеспечения безопасности данных
- если данные передаются за границу, указание страны и гарантии, обеспечивающие надлежащую защиту данных.
права субъекта данных
Как уже упоминалось, этот закон направлен на защиту персональных данных субъекта данных. Таким образом, субъект данных защищен следующими правами:
- право на получение информации об обработке ваших персональных данных (статьи 25-27 редакции DSG),
- право потребовать от ответственного лица передать свои персональные данные или передать их в машиночитаемой форме другому ответственному лицу безвозмездно. (Статьи 28 и 29 редакции DSG),
- право на то, чтобы его данные не использовались для автоматизированных индивидуальных решений, в которых используются алгоритмы без вмешательства человека в процесс (ст. 21 revDSG),
- Если обрабатываются конфиденциальные персональные данные или создаются профили личности, необходимо дать явное согласие. Требуется согласие субъекта данных.
Исполнение DSG
Роль Федерального уполномоченного по защите данных и информации (FDPIC)
FDPIC несет ответственность за применение и соблюдение FADP. Он также отвечает за разъяснения, консультации и защиту личных данных в Швейцарии. Агентство назначается Бундесратом (исполнительным органом федерального правительства Швейцарии).
Санкции и штрафы за правонарушения
Если человек нарушает законы DSG, он будет оштрафован на сумму до 250 000 швейцарских франков. Как и в случае с GDPR, штраф привязывается не к компании, а к ответственному физическому лицу.
Что нужно сделать, чтобы соответствовать DSG
Начните прямо сейчас и подготовьтесь к тому, чтобы FADP вступил в силу в сентябре 2023 года. Компаниям, базирующимся в Швейцарии, или если вы ведете бизнес в Швейцарии, следует принять следующие меры:
- Запишите все ваши действия по обработке данных, которые имеют отношение к закону.
- Наличие действующей политики конфиденциальности, отвечающей всем требованиям GDPR.
- Убедитесь, что вы назначили сотрудника по защите данных (DPO), который устанавливает политики и процедуры в соответствии с FDPIC.
- Если вам необходимо получить согласие на обработку персональных данных, убедитесь, что вы используете CMP, который позволяет получить и сохранить действительное согласие. Согласие, которое необходимо получить, может отображаться в виде баннера согласия, который должен появиться при первом посещении пользователем вашего интернет-магазина или веб-сайта компании.
Вывод
Неудивительно, что текущая версия DSG перерабатывается, чтобы не отставать от технологических разработок. И даже если вы уже соответствуете требованиям GDPR, вам все равно может потребоваться предпринять некоторые действия. Убедитесь, что ваша организация соответствует требованиям и имеет юридически совместимый инструмент согласия.
Вы не совсем уверены, соответствует ли ваша компания предстоящим требованиям DSG? Поговорите с одним из наших экспертов или воспользуйтесь нашим инструментом управления согласием здесь .