ขวา

กฎหมายของรัฐบาลกลางสวิสว่าด้วยการคุ้มครองข้อมูล (DSG)


แผนที่ของสวิตเซอร์แลนด์ที่มีกากบาทสีขาวอยู่

ดีเอสจีคืออะไร?

ปัจจุบัน พระราชบัญญัติคุ้มครองข้อมูลของสวิส (DSG) เป็นฉบับแก้ไขของ DSG ฉบับแรก ซึ่งมีผลบังคับใช้ในปี 1992 ตั้งแต่วันที่ 1 กันยายน 2023 กฎหมายใหม่จะมีผลบังคับใช้พร้อมกับการเปลี่ยนแปลงที่แก้ไขและปรับปรุงเพื่อคำนึงถึงความต้องการในปัจจุบันของสภาพแวดล้อมอินเทอร์เน็ตในปัจจุบัน จุดมุ่งหมายของกฎระเบียบนี้คือเพื่อปกป้องบุคลิกภาพและสิทธิพื้นฐานของบุคคลที่ข้อมูลถูกประมวลผล

“กฎหมายนี้มีจุดมุ่งหมายเพื่อปกป้องบุคลิกภาพและสิทธิพื้นฐานของบุคคลธรรมดาที่ได้รับการประมวลผลข้อมูลส่วนบุคคล”

การเปลี่ยนแปลงหลักๆ เมื่อเทียบกับการเผยแพร่ครั้งแรกคือ บริษัทต่างๆ ต้องอธิบายว่าทำไมพวกเขาจึงรวบรวมข้อมูลส่วนบุคคลจากลูกค้าของตน และพวกเขาต้องระบุอย่างชัดเจนว่าบุคคลที่สามรายใดมีส่วนร่วมในการแบ่งปันข้อมูลส่วนบุคคลของตน ขณะนี้บุคคลยังมีสิทธิ์ที่จะทราบว่าข้อมูลของตนจะถูกเก็บไว้นานเท่าใดและเพื่อวัตถุประสงค์ใด

DSG ใช้กับใครบ้าง?

DSG ใช้กับบุคคลธรรมดา (เดิมเรียกว่านิติบุคคล) และกับองค์กรเชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ที่ประมวลผลข้อมูลส่วนบุคคลของพลเมืองชาวสวิส

ขอบเขตทางภูมิศาสตร์ของ DSG ทำงานคล้ายกับขอบเขตของ GDPR คำจำกัดความที่แน่นอนในที่นี้คือ กฎระเบียบนี้ใช้กับเรื่องการปกป้องข้อมูลที่ “มีผลกระทบในสวิตเซอร์แลนด์ แม้ว่าจะเริ่มต้นในต่างประเทศก็ตาม”

… “ซึ่งมีผลกระทบในสวิตเซอร์แลนด์แม้ว่าจะริเริ่มในต่างประเทศก็ตาม”

ภาระผูกพันตาม DSG

หน้าที่ของผู้รับผิดชอบและผู้ประมวลผล

เมื่อเปรียบเทียบกับข้อกำหนดของ GDPR ปัจจุบัน DSG กำหนดให้บริษัทต่างๆ สร้าง “รายการกิจกรรมการประมวลผล” (มาตรา 12 DSG) ผู้รับผิดชอบและผู้ดำเนินการตามคำสั่งซื้อมีหน้าที่รับผิดชอบในเรื่องนี้เป็นหลัก สิ่งนี้จะต้องมีสิ่งต่อไปนี้:

  • ตัวตนของผู้รับผิดชอบ
  • วัตถุประสงค์ของการประมวลผลข้อมูล
  • คำอธิบายหมวดหมู่ของเจ้าของข้อมูลและข้อมูลส่วนบุคคล
  • หมวดหมู่ของผู้รับ
  • หากเป็นไปได้ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลหรือเกณฑ์ในการกำหนดช่วงเวลานี้
  • หากเป็นไปได้ คำอธิบายทั่วไปของมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูล
  • หากข้อมูลถูกถ่ายโอนไปต่างประเทศ สิ่งบ่งชี้ของประเทศและการรับประกันว่าจะมีการปกป้องข้อมูลอย่างเพียงพอ

สิทธิของเจ้าของข้อมูล

ดังที่ได้กล่าวไปแล้ว กฎหมายนี้มุ่งเน้นไปที่การปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล เจ้าของข้อมูลจึงได้รับการคุ้มครองด้วยสิทธิ์ดังต่อไปนี้:

  • สิทธิ์ในการรับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ (มาตรา 25-27 revDSG)
  • สิทธิในการกำหนดให้ผู้รับผิดชอบส่งมอบข้อมูลส่วนบุคคลของตนหรือส่งในรูปแบบที่เครื่องอ่านได้ให้กับบุคคลอื่นที่รับผิดชอบโดยไม่เสียค่าใช้จ่าย (มาตรา 28 และ 29 revDSG)
  • สิทธิ์ที่ข้อมูลของเขาจะไม่ถูกใช้สำหรับการตัดสินใจส่วนบุคคลโดยอัตโนมัติ ซึ่งอัลกอริธึมถูกใช้โดยไม่มีมนุษย์เข้ามาแทรกแซงกระบวนการ (มาตรา 21 revDSG)
  • หากมีการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือมีการสร้างโปรไฟล์บุคลิกภาพ จะต้องได้รับความยินยอมอย่างชัดแจ้ง ต้องได้รับความยินยอมจากเจ้าของข้อมูล

การบังคับใช้ของ DSG

บทบาทของกรรมาธิการการคุ้มครองข้อมูลและข้อมูลของรัฐบาลกลาง (FDPIC)

FDPIC มีหน้าที่รับผิดชอบในการสมัครและการปฏิบัติตาม DSG เขายังรับผิดชอบในการชี้แจง คำแนะนำ และการปกป้องข้อมูลส่วนบุคคลในสวิตเซอร์แลนด์ หน่วยงานนี้ได้รับการแต่งตั้งจากสภากลาง (หน่วยงานบริหารของรัฐบาลกลางสวิส)

การลงโทษและค่าปรับสำหรับการละเมิดกฎหมาย

หากบุคคลใดฝ่าฝืนกฎหมายของ DSG พวกเขาจะถูกปรับสูงสุด 250,000 CHF เช่นเดียวกับ GDPR บทลงโทษไม่ได้เชื่อมโยงกับบริษัท แต่ขึ้นอยู่กับบุคคลธรรมดาที่รับผิดชอบ

สิ่งที่คุณควรทำเพื่อให้สอดคล้องกับ DSG

เริ่มเลยและเตรียมให้แน่ใจว่าคุณพร้อมก่อนที่ DSG จะมีผลบังคับใช้ในเดือนกันยายน 2023 บริษัทที่ตั้งอยู่ในสวิตเซอร์แลนด์ หรือหากคุณทำธุรกิจในสวิตเซอร์แลนด์ ควรใช้มาตรการต่อไปนี้:

  • บันทึกกิจกรรมการประมวลผลข้อมูลทั้งหมดของคุณที่เกี่ยวข้องกับกฎหมาย
  • มีประกาศการปกป้องข้อมูลที่ถูกต้องซึ่งตรงตามข้อกำหนดทั้งหมดของ DSG
  • ตรวจสอบให้แน่ใจว่าคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อกำหนดนโยบายและขั้นตอนต่างๆ ตาม FDPIC
  • หากคุณต้องการได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ตรวจสอบให้แน่ใจว่าคุณใช้ CMP ที่อนุญาตให้บันทึกและจัดเก็บข้อมูลความยินยอมที่ถูกต้อง ความยินยอมที่จำเป็นต้องได้รับสามารถแสดงในรูปแบบของแบนเนอร์ความยินยอม ซึ่งควรปรากฏในการเข้าชมร้านค้าออนไลน์หรือเว็บไซต์บริษัทของคุณเป็นครั้งแรก

บทสรุป

ไม่น่าแปลกใจเลยที่ DSG เวอร์ชันปัจจุบันกำลังได้รับการแก้ไขเพื่อให้ทันกับการพัฒนาทางเทคโนโลยี และแม้ว่าคุณจะปฏิบัติตาม GDPR อยู่แล้ว คุณยังอาจต้องดำเนินการบางอย่าง ตรวจสอบให้แน่ใจว่าบริษัทของคุณมีคุณสมบัติตรงตามข้อกำหนดและติดตั้งเครื่องมือขอความยินยอมที่ปฏิบัติตามกฎหมาย

คุณไม่แน่ใจว่าบริษัทของคุณมีคุณสมบัติตรงตามข้อกำหนดของ DSG ที่กำลังจะมีขึ้นหรือไม่ พูดคุยกับผู้เชี่ยวชาญของเราหรือลองใช้เครื่องมือการจัดการความยินยอมของเรา ที่นี่


ความคิดเห็นเพิ่มเติม

Newsletter consentmanager Juni
ใหม่

จดหมายข่าว 06/2024

ส่วนเสริมใหม่: การวิเคราะห์เว็บไซต์ที่เป็นมิตรกับความเป […]
Dutch DPA releases Guidelines on Cookie Banners
ใหม่

DSB ดัตช์: คำแนะนำเกี่ยวกับแบนเนอร์คุกกี้และการตรวจสอบที่เพิ่มขึ้น

หน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (Autoriteit Perso […]