ดีเอสจีคืออะไร?
ปัจจุบัน พระราชบัญญัติคุ้มครองข้อมูลของสวิส (DSG) เป็นฉบับแก้ไขของ DSG ฉบับแรก ซึ่งมีผลบังคับใช้ในปี 1992 ตั้งแต่วันที่ 1 กันยายน 2023 กฎหมายใหม่จะมีผลบังคับใช้พร้อมกับการเปลี่ยนแปลงที่แก้ไขและปรับปรุงเพื่อคำนึงถึงความต้องการในปัจจุบันของสภาพแวดล้อมอินเทอร์เน็ตในปัจจุบัน จุดมุ่งหมายของกฎระเบียบนี้คือเพื่อปกป้องบุคลิกภาพและสิทธิพื้นฐานของบุคคลที่ข้อมูลถูกประมวลผล
“กฎหมายนี้มีจุดมุ่งหมายเพื่อปกป้องบุคลิกภาพและสิทธิพื้นฐานของบุคคลธรรมดาที่ได้รับการประมวลผลข้อมูลส่วนบุคคล”
การเปลี่ยนแปลงหลักๆ เมื่อเทียบกับการเผยแพร่ครั้งแรกคือ บริษัทต่างๆ ต้องอธิบายว่าทำไมพวกเขาจึงรวบรวมข้อมูลส่วนบุคคลจากลูกค้าของตน และพวกเขาต้องระบุอย่างชัดเจนว่าบุคคลที่สามรายใดมีส่วนร่วมในการแบ่งปันข้อมูลส่วนบุคคลของตน ขณะนี้บุคคลยังมีสิทธิ์ที่จะทราบว่าข้อมูลของตนจะถูกเก็บไว้นานเท่าใดและเพื่อวัตถุประสงค์ใด
DSG ใช้กับใครบ้าง?
DSG ใช้กับบุคคลธรรมดา (เดิมเรียกว่านิติบุคคล) และกับองค์กรเชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ที่ประมวลผลข้อมูลส่วนบุคคลของพลเมืองชาวสวิส
ขอบเขตทางภูมิศาสตร์ของ DSG ทำงานคล้ายกับขอบเขตของ GDPR คำจำกัดความที่แน่นอนในที่นี้คือ กฎระเบียบนี้ใช้กับเรื่องการปกป้องข้อมูลที่ “มีผลกระทบในสวิตเซอร์แลนด์ แม้ว่าจะเริ่มต้นในต่างประเทศก็ตาม”
… “ซึ่งมีผลกระทบในสวิตเซอร์แลนด์แม้ว่าจะริเริ่มในต่างประเทศก็ตาม”
ภาระผูกพันตาม DSG
หน้าที่ของผู้รับผิดชอบและผู้ประมวลผล
เมื่อเปรียบเทียบกับข้อกำหนดของ GDPR ปัจจุบัน DSG กำหนดให้บริษัทต่างๆ สร้าง “รายการกิจกรรมการประมวลผล” (มาตรา 12 DSG) ผู้รับผิดชอบและผู้ดำเนินการตามคำสั่งซื้อมีหน้าที่รับผิดชอบในเรื่องนี้เป็นหลัก สิ่งนี้จะต้องมีสิ่งต่อไปนี้:
- ตัวตนของผู้รับผิดชอบ
- วัตถุประสงค์ของการประมวลผลข้อมูล
- คำอธิบายหมวดหมู่ของเจ้าของข้อมูลและข้อมูลส่วนบุคคล
- หมวดหมู่ของผู้รับ
- หากเป็นไปได้ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลหรือเกณฑ์ในการกำหนดช่วงเวลานี้
- หากเป็นไปได้ คำอธิบายทั่วไปของมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูล
- หากข้อมูลถูกถ่ายโอนไปต่างประเทศ สิ่งบ่งชี้ของประเทศและการรับประกันว่าจะมีการปกป้องข้อมูลอย่างเพียงพอ
สิทธิของเจ้าของข้อมูล
ดังที่ได้กล่าวไปแล้ว กฎหมายนี้มุ่งเน้นไปที่การปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล เจ้าของข้อมูลจึงได้รับการคุ้มครองด้วยสิทธิ์ดังต่อไปนี้:
- สิทธิ์ในการรับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ (มาตรา 25-27 revDSG)
- สิทธิในการกำหนดให้ผู้รับผิดชอบส่งมอบข้อมูลส่วนบุคคลของตนหรือส่งในรูปแบบที่เครื่องอ่านได้ให้กับบุคคลอื่นที่รับผิดชอบโดยไม่เสียค่าใช้จ่าย (มาตรา 28 และ 29 revDSG)
- สิทธิ์ที่ข้อมูลของเขาจะไม่ถูกใช้สำหรับการตัดสินใจส่วนบุคคลโดยอัตโนมัติ ซึ่งอัลกอริธึมถูกใช้โดยไม่มีมนุษย์เข้ามาแทรกแซงกระบวนการ (มาตรา 21 revDSG)
- หากมีการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือมีการสร้างโปรไฟล์บุคลิกภาพ จะต้องได้รับความยินยอมอย่างชัดแจ้ง ต้องได้รับความยินยอมจากเจ้าของข้อมูล
การบังคับใช้ของ DSG
บทบาทของกรรมาธิการการคุ้มครองข้อมูลและข้อมูลของรัฐบาลกลาง (FDPIC)
FDPIC มีหน้าที่รับผิดชอบในการสมัครและการปฏิบัติตาม DSG เขายังรับผิดชอบในการชี้แจง คำแนะนำ และการปกป้องข้อมูลส่วนบุคคลในสวิตเซอร์แลนด์ หน่วยงานนี้ได้รับการแต่งตั้งจากสภากลาง (หน่วยงานบริหารของรัฐบาลกลางสวิส)
การลงโทษและค่าปรับสำหรับการละเมิดกฎหมาย
หากบุคคลใดฝ่าฝืนกฎหมายของ DSG พวกเขาจะถูกปรับสูงสุด 250,000 CHF เช่นเดียวกับ GDPR บทลงโทษไม่ได้เชื่อมโยงกับบริษัท แต่ขึ้นอยู่กับบุคคลธรรมดาที่รับผิดชอบ
สิ่งที่คุณควรทำเพื่อให้สอดคล้องกับ DSG
เริ่มเลยและเตรียมให้แน่ใจว่าคุณพร้อมก่อนที่ DSG จะมีผลบังคับใช้ในเดือนกันยายน 2023 บริษัทที่ตั้งอยู่ในสวิตเซอร์แลนด์ หรือหากคุณทำธุรกิจในสวิตเซอร์แลนด์ ควรใช้มาตรการต่อไปนี้:
- บันทึกกิจกรรมการประมวลผลข้อมูลทั้งหมดของคุณที่เกี่ยวข้องกับกฎหมาย
- มีประกาศการปกป้องข้อมูลที่ถูกต้องซึ่งตรงตามข้อกำหนดทั้งหมดของ DSG
- ตรวจสอบให้แน่ใจว่าคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อกำหนดนโยบายและขั้นตอนต่างๆ ตาม FDPIC
- หากคุณต้องการได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ตรวจสอบให้แน่ใจว่าคุณใช้ CMP ที่อนุญาตให้บันทึกและจัดเก็บข้อมูลความยินยอมที่ถูกต้อง ความยินยอมที่จำเป็นต้องได้รับสามารถแสดงในรูปแบบของแบนเนอร์ความยินยอม ซึ่งควรปรากฏในการเข้าชมร้านค้าออนไลน์หรือเว็บไซต์บริษัทของคุณเป็นครั้งแรก
บทสรุป
ไม่น่าแปลกใจเลยที่ DSG เวอร์ชันปัจจุบันกำลังได้รับการแก้ไขเพื่อให้ทันกับการพัฒนาทางเทคโนโลยี และแม้ว่าคุณจะปฏิบัติตาม GDPR อยู่แล้ว คุณยังอาจต้องดำเนินการบางอย่าง ตรวจสอบให้แน่ใจว่าบริษัทของคุณมีคุณสมบัติตรงตามข้อกำหนดและติดตั้งเครื่องมือขอความยินยอมที่ปฏิบัติตามกฎหมาย
คุณไม่แน่ใจว่าบริษัทของคุณมีคุณสมบัติตรงตามข้อกำหนดของ DSG ที่กำลังจะมีขึ้นหรือไม่ พูดคุยกับผู้เชี่ยวชาญของเราหรือลองใช้เครื่องมือการจัดการความยินยอมของเรา ที่นี่