Dreapta

Legea federală elvețiană privind protecția datelor (DSG)


o hartă a Elveției cu o cruce albă pe ea

Ce este DSG-ul?

Legea Elvețiană pentru Protecția Datelor (DSG) este acum o versiune revizuită a primei DSG, care a intrat în vigoare în 1992. De la 1 septembrie 2023, noua lege va intra în vigoare cu modificările revizuite și actualizate pentru a reflecta nevoile actuale ale mediului internet de astăzi. Scopul acestui regulament este de a proteja confidențialitatea și drepturile fundamentale ale persoanelor ale căror date sunt prelucrate.

„Această lege are ca scop protejarea vieții private și a drepturilor fundamentale ale persoanelor fizice despre care sunt prelucrate date cu caracter personal”.

Principalele modificări față de prima publicație sunt că companiile trebuie să explice acum de ce colectează date cu caracter personal de la clienții lor și că trebuie să precizeze clar care terți sunt implicați în partajarea datelor lor personale. De asemenea, persoanele fizice au acum dreptul de a ști cât timp vor fi stocate datele lor și în ce scop.

Cui se aplică DSG?

DSG se aplică persoanelor fizice (foste persoane juridice) și organizațiilor comerciale și necomerciale care prelucrează date personale ale cetățenilor elvețieni.

Domeniul geografic de aplicare al DSG funcționează similar cu cel al GDPR. Definiția exactă aici este că această ordonanță se aplică problemelor de protecție a datelor care „au efecte în Elveția, chiar dacă sunt cauzate în străinătate”.

… „care au efect în Elveția, chiar dacă sunt inițiate în străinătate”.

Obligații conform DSG

Obligațiile operatorilor și procesatorilor

Comparabil cu cerințele GDPR, DSG solicită acum companiilor să creeze o „înregistrare a activităților de prelucrare” (Art. 12 DSG). Persoana responsabilă și procesatorul comenzilor sunt în primul rând responsabili pentru acest lucru. Acesta trebuie să conțină următoarele:

  • Identitatea persoanelor responsabile
  • scopul prelucrării datelor
  • Descrierea categoriilor de persoane vizate și a datelor cu caracter personal
  • categorie de destinatari
  • dacă este posibil, perioada de păstrare a datelor cu caracter personal sau criteriile utilizate pentru determinarea acestei perioade;
  • dacă este posibil, o descriere generală a măsurilor luate pentru asigurarea securității datelor
  • dacă datele sunt transferate în străinătate, indicarea țării și garanțiile care asigură o protecție adecvată a datelor.

drepturile persoanei vizate

După cum sa menționat deja, această lege se concentrează pe protecția datelor cu caracter personal ale persoanei vizate. Astfel, persoana vizată este protejată cu următoarele drepturi:

  • dreptul de a primi informații despre prelucrarea datelor dumneavoastră cu caracter personal (articolele 25-27 revDSG),
  • dreptul de a solicita persoanei responsabile să predea datele sale cu caracter personal sau să le transmită, în formă care poate fi citită automat, către o altă persoană responsabilă, în mod gratuit. (articolele 28 și 29 revDSG),
  • dreptul ca datele sale să nu fie utilizate pentru decizii individuale automate în care algoritmii sunt utilizați fără intervenția umană în proces (art. 21 revDSG),
  • Dacă sunt prelucrate date personale sensibile sau sunt create profiluri de personalitate, consimțământul trebuie dat în mod expres. Este necesar consimțământul persoanei vizate.

Aplicarea DSG

Rolul Comisarului Federal pentru Protecția Datelor și Informații (FDPIC)

FDPIC este responsabil pentru aplicarea și respectarea FADP. El este, de asemenea, responsabil pentru clarificarea, consilierea și protecția datelor cu caracter personal în Elveția. Agenția este numită de Bundesrat (organul executiv al guvernului federal elvețian).

Sancțiuni și amenzi pentru încălcări ale legii

În cazul în care o persoană încalcă legile DSG, aceasta va fi amendată cu până la 250.000 CHF. Ca și în cazul GDPR, sancțiunea nu este legată de companie, ci de persoana fizică responsabilă.

Ce ar trebui să faceți pentru a respecta DSG

Începeți acum și asigurați-vă că sunteți pregătit înainte ca DSG să intre în vigoare în septembrie 2023. Companiile cu sediul în Elveția sau dacă faceți afaceri în Elveția ar trebui să ia următoarele măsuri:

  • Înregistrați toate activitățile dvs. de prelucrare a datelor care sunt relevante pentru lege.
  • Aveți o politică de confidențialitate validă care îndeplinește toate cerințele GDPR.
  • Asigurați-vă că numiți un responsabil cu protecția datelor (DPO) care stabilește politici și proceduri în conformitate cu FDPIC.
  • Dacă trebuie să obțineți consimțământul pentru prelucrarea datelor cu caracter personal, asigurați-vă că utilizați un CMP care permite captarea și stocarea consimțământului valid. Consimțământul care trebuie obținut poate fi afișat sub forma unui banner de consimțământ care ar trebui să apară la prima vizită a utilizatorului pe magazinul dvs. online sau pe site-ul companiei.

Concluzie

Nu este surprinzător că versiunea actuală a DSG este reproiectată pentru a ține pasul cu evoluțiile tehnologice. Și chiar dacă sunteți deja în conformitate cu GDPR, este posibil să fie necesar să luați unele măsuri. Asigurați-vă că organizația dvs. este conformă și că are un instrument de consimțământ conform legii.

Nu sunteți sigur dacă compania dvs. îndeplinește cerințele viitoare ale DSG? Discutați cu unul dintre experții noștri sau verificați cu instrumentul nostru de gestionare a consimțământului aici .


mai multe comentarii

Videoclipuri

Webinar: Fără cookie-uri = pierderi de venituri?

Lumea online se confruntă cu mari schimbări, în special pentru editori și agenți de publicitate. Pe 11 martie, am organizat împreună cu Refinery89.com seminariul web „Fără cookie-uri = pierderi de venituri” pentru a arunca o privire în viitor. Webinarul a avut loc în limba engleză. Au fost discutate următoarele subiecte: Prezentare generală Seminarul web a […]
Webinar Google Consent Mode v2
Nou, Videoclipuri

Seminar web: Google Consent Mode v2

Seminarul web despre „Modul de consimțământ Google v2” a avut loc pe 27 februarie 2024. PDF-ul pentru webinar poate fi găsit aici pentru descărcare . Au fost discutate următoarele subiecte: Prezentare generală Toată lumea vorbește despre Google Consent Mode v2. Din martie 2024, Google va solicita tuturor site-urilor web și aplicațiilor să utilizeze Google Consent […]