Верно

Федеральный закон Швейцарии о защите данных (DSG)


карта Швейцарии с белым крестом на ней

Что такое ДСГ?

Швейцарский закон о защите данных (DSG) теперь является пересмотренной версией первого DSG, вступившего в силу в 1992 году. С 1 сентября 2023 года новый закон вступит в силу с пересмотренными и обновленными изменениями, отражающими текущие потребности современной интернет-среды. Целью этого регламента является защита частной жизни и основных прав лиц, чьи данные обрабатываются.

«Этот закон направлен на защиту частной жизни и основных прав физических лиц, персональные данные которых обрабатываются».

Основные изменения по сравнению с первой публикацией заключаются в том, что компании теперь должны объяснять, почему они собирают личные данные своих клиентов, и что они должны четко указывать, какие третьи лица участвуют в обмене их личными данными. Теперь люди также имеют право знать, как долго их данные будут храниться и с какой целью.

На кого распространяется DSG?

DSG применяется к физическим лицам (ранее юридическим лицам), а также к коммерческим и некоммерческим организациям, которые обрабатывают персональные данные граждан Швейцарии.

Географический охват DSG аналогичен GDPR. Точное определение здесь заключается в том, что это постановление применяется к вопросам защиты данных, которые «имеют последствия в Швейцарии, даже если они вызваны за границей».

…которые действуют в Швейцарии, даже если они инициированы за границей».

Обязанности согласно DSG

Обязанности контролеров и обработчиков

По сравнению с требованиями GDPR, DSG теперь требует от компаний создания «записи об обработке данных» (статья 12 DSG). Ответственное лицо и обработчик заказа несут основную ответственность за это. Это должно содержать следующее:

  • Личность ответственных лиц
  • цель обработки данных
  • Описание категорий субъектов данных и персональных данных
  • категория получателей
  • если возможно, срок хранения персональных данных или критерии, используемые для определения этого периода;
  • если возможно, общее описание мер, принятых для обеспечения безопасности данных
  • если данные передаются за границу, указание страны и гарантии, обеспечивающие надлежащую защиту данных.

права субъекта данных

Как уже упоминалось, этот закон направлен на защиту персональных данных субъекта данных. Таким образом, субъект данных защищен следующими правами:

  • право на получение информации об обработке его персональных данных (ст. 25-27 revDSG)
  • право потребовать от ответственного лица передать свои персональные данные или передать их в машиночитаемой форме другому ответственному лицу безвозмездно. (Статьи 28 и 29 revFADP)
  • право на то, чтобы его данные не использовались для автоматизированных индивидуальных решений, в которых алгоритмы используются без вмешательства человека в процесс (статья 21 revDSG)
  • Если обрабатываются конфиденциальные личные данные или создаются профили личности, согласие должно быть дано в явной форме. Требуется согласие субъекта данных.

Исполнение DSG

Роль Федерального уполномоченного по защите данных и информации (FDPIC)

FDPIC несет ответственность за применение и соблюдение FADP. Он также отвечает за разъяснения, консультации и защиту личных данных в Швейцарии. Агентство назначается Бундесратом (исполнительным органом федерального правительства Швейцарии).

Санкции и штрафы за правонарушения

Если человек нарушает законы DSG, он будет оштрафован на сумму до 250 000 швейцарских франков. Как и в случае с GDPR, штраф привязывается не к компании, а к ответственному физическому лицу.

Что нужно сделать, чтобы соответствовать DSG

Начните прямо сейчас и подготовьтесь к тому, чтобы FADP вступил в силу в сентябре 2023 года. Компаниям, базирующимся в Швейцарии, или если вы ведете бизнес в Швейцарии, следует принять следующие меры:

  • Запишите все ваши действия по обработке данных, которые имеют отношение к закону.
  • Наличие действующей политики конфиденциальности, отвечающей всем требованиям GDPR.
  • Убедитесь, что вы назначили сотрудника по защите данных (DPO), который устанавливает политики и процедуры в соответствии с FDPIC.
  • Если вам необходимо получить согласие на обработку персональных данных, убедитесь, что вы используете CMP, который позволяет получить и сохранить действительное согласие. Согласие, которое необходимо получить, может отображаться в виде баннера согласия, который должен появиться при первом посещении пользователем вашего интернет-магазина или веб-сайта компании.

Вывод

Неудивительно, что текущая версия DSG перерабатывается, чтобы не отставать от технологических разработок. И даже если вы уже соответствуете требованиям GDPR, вам все равно может потребоваться предпринять некоторые действия. Убедитесь, что ваша организация соответствует требованиям и имеет юридически совместимый инструмент согласия.

Вы не совсем уверены, соответствует ли ваша компания предстоящим требованиям DSG? Поговорите с одним из наших экспертов или воспользуйтесь нашим инструментом управления согласием здесь .


больше комментариев

Digital Services Act
Верно

Распространяется ли на вашу компанию Закон о цифровых услугах (DSA)? Онлайн-платформы имеют дополнительные обязательства

Закон о цифровых услугах устанавливает дополнительные требования прозрачности для онлайн-платформ. Определение онлайн-платформы согласно DSA может применяться к вашему бизнесу. В результате от вас может потребоваться соблюдение дополнительных требований к прозрачности DSA. Читайте дальше, чтобы узнать, попадает ли ваш бизнес в эту категорию и какие шаги вы можете предпринять, чтобы соответствовать требованиям. Какова цель Закона о […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Новый

Удаление сторонних файлов cookie и корректировка настроек области согласия CMP.

Предстоящая отмена сторонних файлов cookie означает большие изменения в использовании областей согласия consentmanager согласия. С июня consentmanager больше не будет устанавливать сторонние файлы cookie в домене consentmanager .net . В результате этого изменения некоторые из наших вариантов области действия согласия, такие как согласие для конкретной учетной записи и согласие для конкретного CMP, используемые со сторонними […]