σωστά

Ο ελβετικός ομοσπονδιακός νόμος για την προστασία δεδομένων (DSG)


ένας χάρτης της Ελβετίας με έναν λευκό σταυρό πάνω του

Τι είναι το DSG;

Ο Swiss Data Protection Act (DSG) είναι τώρα μια αναθεωρημένη έκδοση του πρώτου DSG, που τέθηκε σε ισχύ το 1992. Από την 1η Σεπτεμβρίου 2023, ο νέος νόμος θα τεθεί σε ισχύ με τις αναθεωρημένες και επικαιροποιημένες αλλαγές ώστε να αντικατοπτρίζουν τις τρέχουσες ανάγκες του σημερινού διαδικτυακού περιβάλλοντος. Στόχος του παρόντος κανονισμού είναι η προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων των προσώπων των οποίων τα δεδομένα υφίστανται επεξεργασία.

«Ο νόμος αυτός αποσκοπεί στην προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων των φυσικών προσώπων για τα οποία υποβάλλονται σε επεξεργασία προσωπικά δεδομένα».

Οι κύριες αλλαγές σε σύγκριση με την πρώτη δημοσίευση είναι ότι οι εταιρείες πρέπει τώρα να εξηγήσουν γιατί συλλέγουν προσωπικά δεδομένα από τους πελάτες τους και ότι πρέπει να δηλώσουν ξεκάθαρα ποια τρίτα μέρη εμπλέκονται στην κοινοποίηση των προσωπικών τους δεδομένων. Τα άτομα έχουν επίσης πλέον το δικαίωμα να γνωρίζουν πόσο καιρό θα αποθηκευτούν τα δεδομένα τους και για ποιο σκοπό.

Σε ποιους απευθύνεται το DSG;

Το DSG ισχύει για φυσικά πρόσωπα (πρώην νομικά πρόσωπα) και για εμπορικούς και μη εμπορικούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα Ελβετών πολιτών.

Το γεωγραφικό πεδίο εφαρμογής του DSG λειτουργεί παρόμοια με αυτό του GDPR. Ο ακριβής ορισμός εδώ είναι ότι αυτό το διάταγμα ισχύει για θέματα προστασίας δεδομένων που “έχουν επιπτώσεις στην Ελβετία, ακόμη και αν προκαλούνται στο εξωτερικό”.

…”που έχουν αποτέλεσμα στην Ελβετία, έστω κι αν έχουν μυηθεί στο εξωτερικό”.

Υποχρεώσεις σύμφωνα με το DSG

Υποχρεώσεις υπευθύνων επεξεργασίας και εκτελούντες την επεξεργασία

Συγκρίσιμο με τις απαιτήσεις του GDPR, το DSG απαιτεί τώρα από τις εταιρείες να δημιουργήσουν ένα “αρχείο δραστηριοτήτων επεξεργασίας” (άρθρο 12 DSG). Ο υπεύθυνος και ο υπεύθυνος επεξεργασίας παραγγελιών είναι κυρίως υπεύθυνοι για αυτό. Αυτό πρέπει να περιέχει τα ακόλουθα:

  • Ταυτότητα των υπευθύνων
  • σκοπό της επεξεργασίας δεδομένων
  • Περιγραφή κατηγοριών υποκειμένων δεδομένων και προσωπικών δεδομένων
  • κατηγορία παραληπτών
  • εάν είναι δυνατόν, την περίοδο διατήρησης των δεδομένων προσωπικού χαρακτήρα ή τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου·
  • εάν είναι δυνατόν, μια γενική περιγραφή των μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας των δεδομένων
  • εάν τα δεδομένα διαβιβάζονται στο εξωτερικό, ένδειξη της χώρας και τις εγγυήσεις που διασφαλίζουν επαρκή προστασία δεδομένων.

δικαιώματα του υποκειμένου των δεδομένων

Όπως ήδη αναφέρθηκε, ο νόμος αυτός εστιάζει στην προστασία των προσωπικών δεδομένων του υποκειμένου των δεδομένων. Έτσι, το υποκείμενο των δεδομένων προστατεύεται με τα ακόλουθα δικαιώματα:

  • το δικαίωμα να λαμβάνει πληροφορίες σχετικά με την επεξεργασία των προσωπικών του δεδομένων (άρθ. 25-27 revDSG)
  • το δικαίωμα να ζητήσει από τον υπεύθυνο να παραδώσει τα προσωπικά του δεδομένα ή να τα διαβιβάσει σε μηχανικά αναγνώσιμη μορφή σε άλλο υπεύθυνο άτομο δωρεάν. (Άρθρα 28 και 29 revFADP)
  • το δικαίωμα να μην χρησιμοποιούνται τα δεδομένα του για αυτοματοποιημένες μεμονωμένες αποφάσεις στις οποίες χρησιμοποιούνται αλγόριθμοι χωρίς ανθρώπινη παρέμβαση στη διαδικασία (άρθρο 21 revDSG)
  • Εάν υποβληθούν σε επεξεργασία ευαίσθητα προσωπικά δεδομένα ή δημιουργηθούν προφίλ προσωπικότητας, η συγκατάθεση πρέπει να δοθεί ρητά. Απαιτείται η συγκατάθεση του υποκειμένου των δεδομένων.

Επιβολή του DSG

Ο ρόλος του Ομοσπονδιακού Επιτρόπου Προστασίας Δεδομένων και Πληροφοριών (FDPIC)

Το FDPIC είναι υπεύθυνο για την εφαρμογή και τη συμμόρφωση με το FADP. Είναι επίσης υπεύθυνος για τη διευκρίνιση, τις συμβουλές και την προστασία των προσωπικών δεδομένων στην Ελβετία. Ο οργανισμός διορίζεται από το Bundesrat (το εκτελεστικό όργανο της ελβετικής ομοσπονδιακής κυβέρνησης).

Κυρώσεις και πρόστιμα για νομικές παραβάσεις

Εάν ένα άτομο παραβιάζει τους νόμους του DSG, θα του επιβληθεί πρόστιμο έως 250.000 CHF. Όπως και με τον GDPR, η ποινή δεν συνδέεται με την εταιρεία, αλλά με το υπεύθυνο φυσικό πρόσωπο.

Τι πρέπει να κάνετε για να συμμορφωθείτε με το DSG

Ξεκινήστε τώρα και βεβαιωθείτε ότι είστε έτοιμοι πριν τεθεί σε ισχύ το FADP τον Σεπτέμβριο του 2023. Οι εταιρείες που εδρεύουν στην Ελβετία ή εάν δραστηριοποιείτε επιχειρηματικά στην Ελβετία, θα πρέπει να λάβουν τα ακόλουθα μέτρα:

  • Καταγράψτε όλες τις δραστηριότητες επεξεργασίας δεδομένων που σχετίζονται με το νόμο.
  • Έχετε μια έγκυρη πολιτική απορρήτου που πληροί όλες τις απαιτήσεις του GDPR.
  • Βεβαιωθείτε ότι έχετε διορίσει έναν υπεύθυνο προστασίας δεδομένων (DPO) που ορίζει πολιτικές και διαδικασίες σύμφωνα με το FDPIC.
  • Εάν χρειάζεται να λάβετε συγκατάθεση για την επεξεργασία προσωπικών δεδομένων, βεβαιωθείτε ότι χρησιμοποιείτε ένα CMP που επιτρέπει τη λήψη και αποθήκευση έγκυρης συγκατάθεσης. Η συγκατάθεση που πρέπει να ληφθεί μπορεί να εμφανιστεί με τη μορφή ενός banner συναίνεσης που θα πρέπει να εμφανίζεται κατά την πρώτη επίσκεψη του χρήστη στο ηλεκτρονικό σας κατάστημα ή στον ιστότοπο της εταιρείας σας.

συμπέρασμα

Δεν αποτελεί έκπληξη το γεγονός ότι η τρέχουσα έκδοση του DSG επανασχεδιάζεται για να συμβαδίζει με τις τεχνολογικές εξελίξεις. Και ακόμα κι αν είστε ήδη συμμορφωμένοι με το GDPR, ίσως χρειαστεί να προβείτε σε κάποια ενέργεια. Βεβαιωθείτε ότι ο οργανισμός σας είναι συμβατός και διαθέτει ένα εργαλείο συναίνεσης που συμμορφώνεται με τη νομοθεσία.

Δεν είστε σίγουροι αν η εταιρεία σας πληροί τις επερχόμενες απαιτήσεις του DSG; Μιλήστε με έναν από τους ειδικούς μας ή ελέγξτε με το εργαλείο διαχείρισης συναίνεσης εδώ .


περισσότερα σχόλια

Βίντεο

Webinar: Χωρίς cookies = απώλειες εσόδων;

Ο διαδικτυακός κόσμος αντιμετωπίζει μεγάλες αλλαγές, ειδικά για εκδότες και διαφημιστές. Στις 11 Μαρτίου, διοργανώσαμε από κοινού το διαδικτυακό σεμινάριο «No Cookies = Revenue Losses» με το Refinery89.com για να ρίξουμε μια ματιά στο μέλλον. Το διαδικτυακό σεμινάριο πραγματοποιήθηκε στα αγγλικά. Συζητήθηκαν τα ακόλουθα θέματα: ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ Το διαδικτυακό σεμινάριο παρείχε πολύτιμες πληροφορίες σχετικά με […]
Webinar Google Consent Mode v2
Βίντεο, Νέος

Webinar: Google Consent Mode v2

Το διαδικτυακό σεμινάριο “Google Consent Mode v2” πραγματοποιήθηκε στις 27 Φεβρουαρίου 2024. Το PDF για το διαδικτυακό σεμινάριο μπορείτε να βρείτε εδώ για λήψη . Συζητήθηκαν τα ακόλουθα θέματα: ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ Όλοι μιλούν για τη Λειτουργία συναίνεσης Google v2. Από τον Μάρτιο του 2024, η Google θα απαιτεί από όλους τους ιστότοπους και τις εφαρμογές […]