Ce este DSG-ul?
Legea Elvețiană pentru Protecția Datelor (DSG) este acum o versiune revizuită a primei DSG, care a intrat în vigoare în 1992. De la 1 septembrie 2023, noua lege va intra în vigoare cu modificările revizuite și actualizate pentru a reflecta nevoile actuale ale mediului internet de astăzi. Scopul acestui regulament este de a proteja confidențialitatea și drepturile fundamentale ale persoanelor ale căror date sunt prelucrate.
„Această lege are ca scop protejarea vieții private și a drepturilor fundamentale ale persoanelor fizice despre care sunt prelucrate date cu caracter personal”.
Principalele modificări față de prima publicație sunt că companiile trebuie să explice acum de ce colectează date cu caracter personal de la clienții lor și că trebuie să precizeze clar care terți sunt implicați în partajarea datelor lor personale. De asemenea, persoanele fizice au acum dreptul de a ști cât timp vor fi stocate datele lor și în ce scop.
Cui se aplică DSG?
DSG se aplică persoanelor fizice (foste persoane juridice) și organizațiilor comerciale și necomerciale care prelucrează date personale ale cetățenilor elvețieni.
Domeniul geografic de aplicare al DSG funcționează similar cu cel al GDPR. Definiția exactă aici este că această ordonanță se aplică problemelor de protecție a datelor care „au efecte în Elveția, chiar dacă sunt cauzate în străinătate”.
… „care au efect în Elveția, chiar dacă sunt inițiate în străinătate”.
Obligații conform DSG
Obligațiile operatorilor și procesatorilor
Comparabil cu cerințele GDPR, DSG solicită acum companiilor să creeze o „înregistrare a activităților de prelucrare” (Art. 12 DSG). Persoana responsabilă și procesatorul comenzilor sunt în primul rând responsabili pentru acest lucru. Acesta trebuie să conțină următoarele:
- Identitatea persoanelor responsabile
- scopul prelucrării datelor
- Descrierea categoriilor de persoane vizate și a datelor cu caracter personal
- categorie de destinatari
- dacă este posibil, perioada de păstrare a datelor cu caracter personal sau criteriile utilizate pentru determinarea acestei perioade;
- dacă este posibil, o descriere generală a măsurilor luate pentru asigurarea securității datelor
- dacă datele sunt transferate în străinătate, indicarea țării și garanțiile care asigură o protecție adecvată a datelor.
drepturile persoanei vizate
După cum sa menționat deja, această lege se concentrează pe protecția datelor cu caracter personal ale persoanei vizate. Astfel, persoana vizată este protejată cu următoarele drepturi:
- dreptul de a primi informații despre prelucrarea datelor dumneavoastră cu caracter personal (articolele 25-27 revDSG),
- dreptul de a solicita persoanei responsabile să predea datele sale cu caracter personal sau să le transmită, în formă care poate fi citită automat, către o altă persoană responsabilă, în mod gratuit. (articolele 28 și 29 revDSG),
- dreptul ca datele sale să nu fie utilizate pentru decizii individuale automate în care algoritmii sunt utilizați fără intervenția umană în proces (art. 21 revDSG),
- Dacă sunt prelucrate date personale sensibile sau sunt create profiluri de personalitate, consimțământul trebuie dat în mod expres. Este necesar consimțământul persoanei vizate.
Aplicarea DSG
Rolul Comisarului Federal pentru Protecția Datelor și Informații (FDPIC)
FDPIC este responsabil pentru aplicarea și respectarea FADP. El este, de asemenea, responsabil pentru clarificarea, consilierea și protecția datelor cu caracter personal în Elveția. Agenția este numită de Bundesrat (organul executiv al guvernului federal elvețian).
Sancțiuni și amenzi pentru încălcări ale legii
În cazul în care o persoană încalcă legile DSG, aceasta va fi amendată cu până la 250.000 CHF. Ca și în cazul GDPR, sancțiunea nu este legată de companie, ci de persoana fizică responsabilă.
Ce ar trebui să faceți pentru a respecta DSG
Începeți acum și asigurați-vă că sunteți pregătit înainte ca DSG să intre în vigoare în septembrie 2023. Companiile cu sediul în Elveția sau dacă faceți afaceri în Elveția ar trebui să ia următoarele măsuri:
- Înregistrați toate activitățile dvs. de prelucrare a datelor care sunt relevante pentru lege.
- Aveți o politică de confidențialitate validă care îndeplinește toate cerințele GDPR.
- Asigurați-vă că numiți un responsabil cu protecția datelor (DPO) care stabilește politici și proceduri în conformitate cu FDPIC.
- Dacă trebuie să obțineți consimțământul pentru prelucrarea datelor cu caracter personal, asigurați-vă că utilizați un CMP care permite captarea și stocarea consimțământului valid. Consimțământul care trebuie obținut poate fi afișat sub forma unui banner de consimțământ care ar trebui să apară la prima vizită a utilizatorului pe magazinul dvs. online sau pe site-ul companiei.
Concluzie
Nu este surprinzător că versiunea actuală a DSG este reproiectată pentru a ține pasul cu evoluțiile tehnologice. Și chiar dacă sunteți deja în conformitate cu GDPR, este posibil să fie necesar să luați unele măsuri. Asigurați-vă că organizația dvs. este conformă și că are un instrument de consimțământ conform legii.
Nu sunteți sigur dacă compania dvs. îndeplinește cerințele viitoare ale DSG? Discutați cu unul dintre experții noștri sau verificați cu instrumentul nostru de gestionare a consimțământului aici .
