Jobb

A svájci szövetségi adatvédelmi törvény (DSG)


Svájc térképe fehér kereszttel

Mi az a DSG?

A svájci adatvédelmi törvény (DSG) az első DSG felülvizsgált változata, amely 1992-ben lépett hatályba. 2023. szeptember 1-től az új törvény az átdolgozott és frissített változásokkal lép életbe, hogy tükrözze a mai internetes környezet aktuális igényeit. E rendelet célja azon személyek magánéletének és alapvető jogainak védelme, akiknek adatait kezelik.

„E törvény célja azon természetes személyek magánéletének és alapvető jogainak védelme, akikről személyes adatokat kezelnek.”

A főbb változások az első publikációhoz képest az, hogy a cégeknek ezentúl meg kell indokolniuk, miért gyűjtenek személyes adatokat ügyfeleiktől, és egyértelműen jelezniük kell, hogy mely harmadik felek vesznek részt személyes adataik megosztásában. Az egyéneknek ezentúl joguk van tudni, hogy adataikat mennyi ideig és milyen célból tárolják.

Kikre vonatkozik a DSG?

A DSG természetes személyekre (korábban jogi személyekre), valamint a svájci állampolgárok személyes adatait feldolgozó kereskedelmi és nem kereskedelmi szervezetekre vonatkozik.

A DSG földrajzi hatálya hasonló a GDPR-éhoz. A pontos meghatározás itt az, hogy ez a rendelet azokra az adatvédelmi ügyekre vonatkozik, amelyeknek „Svájcban vannak hatásai, még akkor is, ha külföldön okozták őket”.

…”amelyek Svájcban érvényesülnek, még akkor is, ha külföldön kezdeményezik”.

A DSG szerinti kötelezettségek

Az adatkezelők és adatfeldolgozók kötelezettségei

A GDPR követelményeihez hasonlóan a DSG mostantól megköveteli a vállalatoktól, hogy készítsenek „feldolgozási tevékenységi nyilvántartást” (12. cikk). Ezért elsősorban a felelős személy és a megrendelés feldolgozó a felelős. Ennek a következőket kell tartalmaznia:

  • A felelős személyek személyazonossága
  • adatkezelés célja
  • Az érintettek és a személyes adatok kategóriáinak leírása
  • címzettek kategóriája
  • lehetőség szerint a személyes adatok megőrzési időtartama vagy az ezen időtartam meghatározásához használt szempontok;
  • lehetőség szerint az adatbiztonság érdekében tett intézkedések általános leírása
  • ha az adatokat külföldre továbbítják, az ország és a megfelelő adatvédelmet biztosító garanciák megjelölése.

az érintett jogai

Mint már említettük, ez a törvény az érintett személyes adatainak védelmére összpontosít. Így az érintettet a következő jogok védik:

  • az Ön személyes adatainak kezeléséről szóló tájékoztatáshoz való jog (revDSG 25-27. cikkek),
  • jogosult kérni a felelőstől személyes adatainak ingyenes átadását vagy géppel olvasható formában történő továbbítását egy másik felelősnek. (revDSG 28. és 29. cikke),
  • joga van ahhoz, hogy adatait ne használják fel olyan automatizált egyedi döntések meghozatalára, amelyek során az algoritmusokat emberi beavatkozás nélkül használják fel (a revDSG 21. cikke),
  • Érzékeny személyes adatok feldolgozása vagy személyiségprofilok létrehozása esetén a hozzájárulást kifejezetten meg kell adni. Az érintett hozzájárulása szükséges.

A DSG betartatása

A Szövetségi Adatvédelmi és Információs Biztos (FDPIC) szerepe

Az FDPIC felelős az FADP alkalmazásáért és betartásáért. Felelős továbbá a tisztázásért, tanácsadásért és a személyes adatok védelméért Svájcban. Az ügynökséget a Bundesrat (a svájci szövetségi kormány végrehajtó szerve) nevezi ki.

Szankciók és pénzbírságok a jogsértésekért

Ha valaki megsérti a DSG törvényeit, 250 000 CHF-ig terjedő pénzbírsággal sújtható. A GDPR-hoz hasonlóan a büntetés nem a céghez, hanem a felelős természetes személyhez kötött.

Mit kell tennie, hogy megfeleljen a DSG-nek

Kezdje el most, és győződjön meg arról, hogy készen áll, mielőtt a FADP 2023 szeptemberében hatályba lép. A svájci székhelyű vállalatoknak, vagy ha Ön Svájcban folytat üzleti tevékenységet, tegye meg a következő intézkedéseket:

  • Rögzítse az összes adatkezelési tevékenységét, amely a jogszabályok szempontjából releváns.
  • Rendelkezzen érvényes adatvédelmi szabályzattal, amely megfelel a GDPR összes követelményének.
  • Ügyeljen arra, hogy kijelöljön egy adatvédelmi tisztviselőt, aki az FDPIC-vel összhangban meghatározza a szabályzatokat és eljárásokat.
  • Ha hozzájárulást kell kérnie a személyes adatok feldolgozásához, győződjön meg arról, hogy olyan CMP-t használ, amely lehetővé teszi az érvényes hozzájárulás rögzítését és tárolását. A beszerzendő hozzájárulás egy hozzájárulási szalag formájában jeleníthető meg, amelynek meg kell jelennie a felhasználó első látogatásakor az Ön online áruházában vagy céges webhelyén.

Következtetés

Nem meglepő, hogy a DSG jelenlegi változatát újratervezik, hogy lépést tartson a technológiai fejlődéssel. És még akkor is, ha már megfelel a GDPR-nak, akkor is meg kell tennie bizonyos lépéseket. Győződjön meg arról, hogy szervezete megfelel az előírásoknak, és rendelkezik egy jogilag megfelelő hozzájárulási eszközzel.

Nem biztos abban, hogy cége megfelel-e a DSG közelgő követelményeinek? Beszéljen szakértőnkkel, vagy ellenőrizze a beleegyezéskezelő eszközünket itt .


további megjegyzések

Új

Hírlevél 2024/03

ÚJ: Whistleblower Tool Örömmel jelentjük be új bejelentő szoftverünk megjelenését. A szoftvert úgy fejlesztették ki, hogy megfeleljen az EU Whistleblowing Irányelv követelményeinek. Szoftverünk most egyszerű és biztonságos módot kínál alkalmazottai számára aggodalmak bejelentésére. A visszaélést bejelentő személyek egyszerűen és névtelenül nyújthatják be jelentéseiket a webhelyén található űrlap segítségével, amely egy egyszerű kóddal van beágyazva. A […]
videókat

Webinárium: Nincsenek cookie-k = bevételkiesés?

Az online világ nagy változások előtt áll, különösen a kiadók és a hirdetők számára. Március 11-én a Refinery89.com-tal közösen rendeztük a „Nincs süti = bevételkiesés” webináriumot, hogy a jövőbe tekintsünk. A webinárium angol nyelven zajlott. A következő témák kerültek megvitatásra: áttekintés A webinárium értékes betekintést nyújtott abba, hogy a megjelenítők és a hirdetők hogyan készülhetnek […]