Верно

Федеральный закон Швейцарии о защите данных (DSG)


карта Швейцарии с белым крестом на ней

Что такое ДСГ?

Швейцарский закон о защите данных (DSG) теперь является пересмотренной версией первого DSG, вступившего в силу в 1992 году. С 1 сентября 2023 года новый закон вступит в силу с пересмотренными и обновленными изменениями, отражающими текущие потребности современной интернет-среды. Целью этого регламента является защита частной жизни и основных прав лиц, чьи данные обрабатываются.

«Этот закон направлен на защиту частной жизни и основных прав физических лиц, персональные данные которых обрабатываются».

Основные изменения по сравнению с первой публикацией заключаются в том, что компании теперь должны объяснять, почему они собирают личные данные своих клиентов, и что они должны четко указывать, какие третьи лица участвуют в обмене их личными данными. Теперь люди также имеют право знать, как долго их данные будут храниться и с какой целью.

На кого распространяется DSG?

DSG применяется к физическим лицам (ранее юридическим лицам), а также к коммерческим и некоммерческим организациям, которые обрабатывают персональные данные граждан Швейцарии.

Географический охват DSG аналогичен GDPR. Точное определение здесь заключается в том, что это постановление применяется к вопросам защиты данных, которые «имеют последствия в Швейцарии, даже если они вызваны за границей».

…которые действуют в Швейцарии, даже если они инициированы за границей».

Обязанности согласно DSG

Обязанности контролеров и обработчиков

По сравнению с требованиями GDPR, DSG теперь требует от компаний создания «записи об обработке данных» (статья 12 DSG). Ответственное лицо и обработчик заказа несут основную ответственность за это. Это должно содержать следующее:

  • Личность ответственных лиц
  • цель обработки данных
  • Описание категорий субъектов данных и персональных данных
  • категория получателей
  • если возможно, срок хранения персональных данных или критерии, используемые для определения этого периода;
  • если возможно, общее описание мер, принятых для обеспечения безопасности данных
  • если данные передаются за границу, указание страны и гарантии, обеспечивающие надлежащую защиту данных.

права субъекта данных

Как уже упоминалось, этот закон направлен на защиту персональных данных субъекта данных. Таким образом, субъект данных защищен следующими правами:

  • право на получение информации об обработке ваших персональных данных (статьи 25-27 редакции DSG),
  • право потребовать от ответственного лица передать свои персональные данные или передать их в машиночитаемой форме другому ответственному лицу безвозмездно. (Статьи 28 и 29 редакции DSG),
  • право на то, чтобы его данные не использовались для автоматизированных индивидуальных решений, в которых используются алгоритмы без вмешательства человека в процесс (ст. 21 revDSG),
  • Если обрабатываются конфиденциальные персональные данные или создаются профили личности, необходимо дать явное согласие. Требуется согласие субъекта данных.

Исполнение DSG

Роль Федерального уполномоченного по защите данных и информации (FDPIC)

FDPIC несет ответственность за применение и соблюдение FADP. Он также отвечает за разъяснения, консультации и защиту личных данных в Швейцарии. Агентство назначается Бундесратом (исполнительным органом федерального правительства Швейцарии).

Санкции и штрафы за правонарушения

Если человек нарушает законы DSG, он будет оштрафован на сумму до 250 000 швейцарских франков. Как и в случае с GDPR, штраф привязывается не к компании, а к ответственному физическому лицу.

Что нужно сделать, чтобы соответствовать DSG

Начните прямо сейчас и подготовьтесь к тому, чтобы FADP вступил в силу в сентябре 2023 года. Компаниям, базирующимся в Швейцарии, или если вы ведете бизнес в Швейцарии, следует принять следующие меры:

  • Запишите все ваши действия по обработке данных, которые имеют отношение к закону.
  • Наличие действующей политики конфиденциальности, отвечающей всем требованиям GDPR.
  • Убедитесь, что вы назначили сотрудника по защите данных (DPO), который устанавливает политики и процедуры в соответствии с FDPIC.
  • Если вам необходимо получить согласие на обработку персональных данных, убедитесь, что вы используете CMP, который позволяет получить и сохранить действительное согласие. Согласие, которое необходимо получить, может отображаться в виде баннера согласия, который должен появиться при первом посещении пользователем вашего интернет-магазина или веб-сайта компании.

Вывод

Неудивительно, что текущая версия DSG перерабатывается, чтобы не отставать от технологических разработок. И даже если вы уже соответствуете требованиям GDPR, вам все равно может потребоваться предпринять некоторые действия. Убедитесь, что ваша организация соответствует требованиям и имеет юридически совместимый инструмент согласия.

Вы не совсем уверены, соответствует ли ваша компания предстоящим требованиям DSG? Поговорите с одним из наших экспертов или воспользуйтесь нашим инструментом управления согласием здесь .


больше комментариев

Newsletter consentmanager Juni
Новый

Информационный бюллетень 06/2024

Новое дополнение: аналитика веб-сайтов с учетом конфиденциальности. С июньским обновлением вам в вашей учетной записи доступно новое дополнение «Аналитика веб-сайта». Здесь мы объединяем два компонента, в которых мы особенно хороши: реальную защиту данных и отличную отчетность. Преимущество нашей новой аналитики веб-сайтов, обеспечивающей конфиденциальность, заключается, прежде всего, в защите данных и простоте системы: С помощью нашей […]
Dutch DPA releases Guidelines on Cookie Banners
Новый

Голландский DSB: Руководство по баннерам файлов cookie и усиленным проверкам

Управление по защите данных Нидерландов (Autoriteit Persoonsgegevens, AP) опубликовало новое руководство , описывающее лучшие практики создания баннеров с использованием файлов cookie и то, чего следует избегать, чтобы избежать возможных штрафов. Как было объявлено в феврале 2024 года , Управление по защите данных введет дополнительные меры контроля , чтобы гарантировать, что веб-сайты законно получают согласие на […]