Mi az a DSG?
A svájci adatvédelmi törvény (DSG) az első DSG felülvizsgált változata, amely 1992-ben lépett hatályba. 2023. szeptember 1-től az új törvény az átdolgozott és frissített változásokkal lép életbe, hogy tükrözze a mai internetes környezet aktuális igényeit. E rendelet célja azon személyek magánéletének és alapvető jogainak védelme, akiknek adatait kezelik.
„E törvény célja azon természetes személyek magánéletének és alapvető jogainak védelme, akikről személyes adatokat kezelnek.”
A főbb változások az első publikációhoz képest az, hogy a cégeknek ezentúl meg kell indokolniuk, miért gyűjtenek személyes adatokat ügyfeleiktől, és egyértelműen jelezniük kell, hogy mely harmadik felek vesznek részt személyes adataik megosztásában. Az egyéneknek ezentúl joguk van tudni, hogy adataikat mennyi ideig és milyen célból tárolják.
Kikre vonatkozik a DSG?
A DSG természetes személyekre (korábban jogi személyekre), valamint a svájci állampolgárok személyes adatait feldolgozó kereskedelmi és nem kereskedelmi szervezetekre vonatkozik.
A DSG földrajzi hatálya hasonló a GDPR-éhoz. A pontos meghatározás itt az, hogy ez a rendelet azokra az adatvédelmi ügyekre vonatkozik, amelyeknek „Svájcban vannak hatásai, még akkor is, ha külföldön okozták őket”.
…”amelyek Svájcban érvényesülnek, még akkor is, ha külföldön kezdeményezik”.
A DSG szerinti kötelezettségek
Az adatkezelők és adatfeldolgozók kötelezettségei
A GDPR követelményeihez hasonlóan a DSG mostantól megköveteli a vállalatoktól, hogy készítsenek „feldolgozási tevékenységi nyilvántartást” (12. cikk). Ezért elsősorban a felelős személy és a megrendelés feldolgozó a felelős. Ennek a következőket kell tartalmaznia:
- A felelős személyek személyazonossága
- adatkezelés célja
- Az érintettek és a személyes adatok kategóriáinak leírása
- címzettek kategóriája
- lehetőség szerint a személyes adatok megőrzési időtartama vagy az ezen időtartam meghatározásához használt szempontok;
- lehetőség szerint az adatbiztonság érdekében tett intézkedések általános leírása
- ha az adatokat külföldre továbbítják, az ország és a megfelelő adatvédelmet biztosító garanciák megjelölése.
az érintett jogai
Mint már említettük, ez a törvény az érintett személyes adatainak védelmére összpontosít. Így az érintettet a következő jogok védik:
- az Ön személyes adatainak kezeléséről szóló tájékoztatáshoz való jog (revDSG 25-27. cikkek),
- jogosult kérni a felelőstől személyes adatainak ingyenes átadását vagy géppel olvasható formában történő továbbítását egy másik felelősnek. (revDSG 28. és 29. cikke),
- joga van ahhoz, hogy adatait ne használják fel olyan automatizált egyedi döntések meghozatalára, amelyek során az algoritmusokat emberi beavatkozás nélkül használják fel (a revDSG 21. cikke),
- Érzékeny személyes adatok feldolgozása vagy személyiségprofilok létrehozása esetén a hozzájárulást kifejezetten meg kell adni. Az érintett hozzájárulása szükséges.
A DSG betartatása
A Szövetségi Adatvédelmi és Információs Biztos (FDPIC) szerepe
Az FDPIC felelős az FADP alkalmazásáért és betartásáért. Felelős továbbá a tisztázásért, tanácsadásért és a személyes adatok védelméért Svájcban. Az ügynökséget a Bundesrat (a svájci szövetségi kormány végrehajtó szerve) nevezi ki.
Szankciók és pénzbírságok a jogsértésekért
Ha valaki megsérti a DSG törvényeit, 250 000 CHF-ig terjedő pénzbírsággal sújtható. A GDPR-hoz hasonlóan a büntetés nem a céghez, hanem a felelős természetes személyhez kötött.
Mit kell tennie, hogy megfeleljen a DSG-nek
Kezdje el most, és győződjön meg arról, hogy készen áll, mielőtt a FADP 2023 szeptemberében hatályba lép. A svájci székhelyű vállalatoknak, vagy ha Ön Svájcban folytat üzleti tevékenységet, tegye meg a következő intézkedéseket:
- Rögzítse az összes adatkezelési tevékenységét, amely a jogszabályok szempontjából releváns.
- Rendelkezzen érvényes adatvédelmi szabályzattal, amely megfelel a GDPR összes követelményének.
- Ügyeljen arra, hogy kijelöljön egy adatvédelmi tisztviselőt, aki az FDPIC-vel összhangban meghatározza a szabályzatokat és eljárásokat.
- Ha hozzájárulást kell kérnie a személyes adatok feldolgozásához, győződjön meg arról, hogy olyan CMP-t használ, amely lehetővé teszi az érvényes hozzájárulás rögzítését és tárolását. A beszerzendő hozzájárulás egy hozzájárulási szalag formájában jeleníthető meg, amelynek meg kell jelennie a felhasználó első látogatásakor az Ön online áruházában vagy céges webhelyén.
Következtetés
Nem meglepő, hogy a DSG jelenlegi változatát újratervezik, hogy lépést tartson a technológiai fejlődéssel. És még akkor is, ha már megfelel a GDPR-nak, akkor is meg kell tennie bizonyos lépéseket. Győződjön meg arról, hogy szervezete megfelel az előírásoknak, és rendelkezik egy jogilag megfelelő hozzájárulási eszközzel.
Nem biztos abban, hogy cége megfelel-e a DSG közelgő követelményeinek? Beszéljen szakértőnkkel, vagy ellenőrizze a beleegyezéskezelő eszközünket itt .
