σωστά

Ο ελβετικός ομοσπονδιακός νόμος για την προστασία δεδομένων (DSG)


ένας χάρτης της Ελβετίας με έναν λευκό σταυρό πάνω του

Τι είναι το DSG;

Ο Swiss Data Protection Act (DSG) είναι τώρα μια αναθεωρημένη έκδοση του πρώτου DSG, που τέθηκε σε ισχύ το 1992. Από την 1η Σεπτεμβρίου 2023, ο νέος νόμος θα τεθεί σε ισχύ με τις αναθεωρημένες και επικαιροποιημένες αλλαγές ώστε να αντικατοπτρίζουν τις τρέχουσες ανάγκες του σημερινού διαδικτυακού περιβάλλοντος. Στόχος του παρόντος κανονισμού είναι η προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων των προσώπων των οποίων τα δεδομένα υφίστανται επεξεργασία.

«Ο νόμος αυτός αποσκοπεί στην προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων των φυσικών προσώπων για τα οποία υποβάλλονται σε επεξεργασία προσωπικά δεδομένα».

Οι κύριες αλλαγές σε σύγκριση με την πρώτη δημοσίευση είναι ότι οι εταιρείες πρέπει τώρα να εξηγήσουν γιατί συλλέγουν προσωπικά δεδομένα από τους πελάτες τους και ότι πρέπει να δηλώσουν ξεκάθαρα ποια τρίτα μέρη εμπλέκονται στην κοινοποίηση των προσωπικών τους δεδομένων. Τα άτομα έχουν επίσης πλέον το δικαίωμα να γνωρίζουν πόσο καιρό θα αποθηκευτούν τα δεδομένα τους και για ποιο σκοπό.

Σε ποιους απευθύνεται το DSG;

Το DSG ισχύει για φυσικά πρόσωπα (πρώην νομικά πρόσωπα) και για εμπορικούς και μη εμπορικούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα Ελβετών πολιτών.

Το γεωγραφικό πεδίο εφαρμογής του DSG λειτουργεί παρόμοια με αυτό του GDPR. Ο ακριβής ορισμός εδώ είναι ότι αυτό το διάταγμα ισχύει για θέματα προστασίας δεδομένων που “έχουν επιπτώσεις στην Ελβετία, ακόμη και αν προκαλούνται στο εξωτερικό”.

…”που έχουν αποτέλεσμα στην Ελβετία, έστω κι αν έχουν μυηθεί στο εξωτερικό”.

Υποχρεώσεις σύμφωνα με το DSG

Υποχρεώσεις υπευθύνων επεξεργασίας και εκτελούντες την επεξεργασία

Συγκρίσιμο με τις απαιτήσεις του GDPR, το DSG απαιτεί τώρα από τις εταιρείες να δημιουργήσουν ένα “αρχείο δραστηριοτήτων επεξεργασίας” (άρθρο 12 DSG). Ο υπεύθυνος και ο υπεύθυνος επεξεργασίας παραγγελιών είναι κυρίως υπεύθυνοι για αυτό. Αυτό πρέπει να περιέχει τα ακόλουθα:

  • Ταυτότητα των υπευθύνων
  • σκοπό της επεξεργασίας δεδομένων
  • Περιγραφή κατηγοριών υποκειμένων δεδομένων και προσωπικών δεδομένων
  • κατηγορία παραληπτών
  • εάν είναι δυνατόν, την περίοδο διατήρησης των δεδομένων προσωπικού χαρακτήρα ή τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου·
  • εάν είναι δυνατόν, μια γενική περιγραφή των μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας των δεδομένων
  • εάν τα δεδομένα διαβιβάζονται στο εξωτερικό, ένδειξη της χώρας και τις εγγυήσεις που διασφαλίζουν επαρκή προστασία δεδομένων.

δικαιώματα του υποκειμένου των δεδομένων

Όπως ήδη αναφέρθηκε, ο νόμος αυτός εστιάζει στην προστασία των προσωπικών δεδομένων του υποκειμένου των δεδομένων. Έτσι, το υποκείμενο των δεδομένων προστατεύεται με τα ακόλουθα δικαιώματα:

  • το δικαίωμα να λαμβάνετε πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων (άρθρα 25-27 revDSG),
  • το δικαίωμα να ζητήσει από τον υπεύθυνο να παραδώσει τα προσωπικά του δεδομένα ή να τα διαβιβάσει σε μηχανικά αναγνώσιμη μορφή σε άλλο υπεύθυνο άτομο δωρεάν. (άρθρα 28 και 29 revDSG),
  • το δικαίωμα να μην χρησιμοποιούνται τα δεδομένα του για αυτοματοποιημένες μεμονωμένες αποφάσεις στις οποίες χρησιμοποιούνται αλγόριθμοι χωρίς ανθρώπινη παρέμβαση στη διαδικασία (άρθρο 21 revDSG),
  • Σε περίπτωση επεξεργασίας ευαίσθητων προσωπικών δεδομένων ή δημιουργίας προφίλ προσωπικότητας, πρέπει να δίνεται ρητά η συγκατάθεση. Απαιτείται η συγκατάθεση του υποκειμένου των δεδομένων.

Επιβολή του DSG

Ο ρόλος του Ομοσπονδιακού Επιτρόπου Προστασίας Δεδομένων και Πληροφοριών (FDPIC)

Το FDPIC είναι υπεύθυνο για την εφαρμογή και τη συμμόρφωση με το FADP. Είναι επίσης υπεύθυνος για τη διευκρίνιση, τις συμβουλές και την προστασία των προσωπικών δεδομένων στην Ελβετία. Ο οργανισμός διορίζεται από το Bundesrat (το εκτελεστικό όργανο της ελβετικής ομοσπονδιακής κυβέρνησης).

Κυρώσεις και πρόστιμα για νομικές παραβάσεις

Εάν ένα άτομο παραβιάζει τους νόμους του DSG, θα του επιβληθεί πρόστιμο έως 250.000 CHF. Όπως και με τον GDPR, η ποινή δεν συνδέεται με την εταιρεία, αλλά με το υπεύθυνο φυσικό πρόσωπο.

Τι πρέπει να κάνετε για να συμμορφωθείτε με το DSG

Ξεκινήστε τώρα και βεβαιωθείτε ότι είστε έτοιμοι πριν τεθεί σε ισχύ το FADP τον Σεπτέμβριο του 2023. Οι εταιρείες που εδρεύουν στην Ελβετία ή εάν δραστηριοποιείτε επιχειρηματικά στην Ελβετία, θα πρέπει να λάβουν τα ακόλουθα μέτρα:

  • Καταγράψτε όλες τις δραστηριότητες επεξεργασίας δεδομένων που σχετίζονται με το νόμο.
  • Έχετε μια έγκυρη πολιτική απορρήτου που πληροί όλες τις απαιτήσεις του GDPR.
  • Βεβαιωθείτε ότι έχετε διορίσει έναν υπεύθυνο προστασίας δεδομένων (DPO) που ορίζει πολιτικές και διαδικασίες σύμφωνα με το FDPIC.
  • Εάν χρειάζεται να λάβετε συγκατάθεση για την επεξεργασία προσωπικών δεδομένων, βεβαιωθείτε ότι χρησιμοποιείτε ένα CMP που επιτρέπει τη λήψη και αποθήκευση έγκυρης συγκατάθεσης. Η συγκατάθεση που πρέπει να ληφθεί μπορεί να εμφανιστεί με τη μορφή ενός banner συναίνεσης που θα πρέπει να εμφανίζεται κατά την πρώτη επίσκεψη του χρήστη στο ηλεκτρονικό σας κατάστημα ή στον ιστότοπο της εταιρείας σας.

συμπέρασμα

Δεν αποτελεί έκπληξη το γεγονός ότι η τρέχουσα έκδοση του DSG επανασχεδιάζεται για να συμβαδίζει με τις τεχνολογικές εξελίξεις. Και ακόμα κι αν είστε ήδη συμμορφωμένοι με το GDPR, ίσως χρειαστεί να προβείτε σε κάποια ενέργεια. Βεβαιωθείτε ότι ο οργανισμός σας είναι συμβατός και διαθέτει ένα εργαλείο συναίνεσης που συμμορφώνεται με τη νομοθεσία.

Δεν είστε σίγουροι αν η εταιρεία σας πληροί τις επερχόμενες απαιτήσεις του DSG; Μιλήστε με έναν από τους ειδικούς μας ή ελέγξτε με το εργαλείο διαχείρισης συναίνεσης εδώ .


περισσότερα σχόλια

Webinar mit Google: Google Consent Mode v2 verstehen und nahtlos integrieren
Βίντεο

Webinar με την Google: Κατανόηση και απρόσκοπτη ενσωμάτωση Google Consent Mode v2

Λόγω της μεγάλης ζήτησης για πληροφορίες σχετικά με τη ρύθμιση και την αντιμετώπιση των νέων απαιτήσεων του Google Consent Mode v2, consentmanager μαζί με την Google, φιλοξένησε άλλο ένα διαδικτυακό σεμινάριο σχετικά με αυτό το θέμα στις 12 Ιουνίου 2024. Το διαδικτυακό σεμινάριο πραγματοποιήθηκε στα γερμανικά. Σας έλειψε; Κανένα πρόβλημα! Το PDF για το διαδικτυακό […]
Νέος

Ενημερωτικό δελτίο 05/2024

Νέα ενοποίηση για το Slack, το MS Teams και άλλα Με την τρέχουσα ενημέρωση, μια νέα λειτουργία ενσωμάτωσης για τα Slack, MS Teams, Zapier και n8n είναι πλέον διαθέσιμη στο σύστημα. Η λειτουργία σάς ειδοποιεί εύκολα στο Slack, στο Teams ή σε οποιοδήποτε άλλο εργαλείο για σημαντικές αλλαγές και νέα (π.χ. νέα cookie που βρέθηκαν) […]