Redo för nya Google Consent Mode v2 ? LÄS MER »
AlltAllmänHögerNyvideoklipp
Höger

Den schweiziska federala lagen om dataskydd (DSG)

en karta över Schweiz med ett vitt kors på

Vad är DSG?

Den schweiziska dataskyddslagen (DSG) är nu en reviderad version av den första DSG, som trädde i kraft 1992. Från den 1 september 2023 träder den nya lagen i kraft med de reviderade och uppdaterade ändringarna för att spegla de aktuella behoven i dagens internetmiljö. Syftet med denna förordning är att skydda integriteten och de grundläggande rättigheterna för de personer vars uppgifter behandlas.

”Denna lag syftar till att skydda integriteten och grundläggande rättigheter för fysiska personer om vilka personuppgifter behandlas.”

De främsta förändringarna jämfört med den första publiceringen är att företag nu ska förklara varför de samlar in personuppgifter från sina kunder och att de tydligt ska ange vilka tredje parter som är inblandade i att dela deras personuppgifter. Individer har nu också rätt att veta hur länge deras uppgifter kommer att lagras och för vilket ändamål.

Vem gäller DSG?

DSG gäller för fysiska personer (tidigare juridiska personer) och för kommersiella och icke-kommersiella organisationer som behandlar personuppgifter om schweiziska medborgare.

DSG:s geografiska omfattning fungerar på samma sätt som GDPR. Den exakta definitionen här är att denna förordning gäller dataskyddsärenden som ”har effekter i Schweiz, även om de är orsakade utomlands”.

…”som har effekt i Schweiz, även om de initieras utomlands”.

Skyldigheter enligt DSG

Skyldigheter för registeransvariga och registerförare

Jämfört med kraven i GDPR kräver DSG nu att företag skapar ett ”register över bearbetningsaktiviteter” (Art. 12 DSG). Ansvarig person och orderbehandlare ansvarar i första hand för detta. Detta måste innehålla följande:

  • De ansvariga personernas identitet
  • syftet med databehandlingen
  • Beskrivning av kategorier av registrerade och personuppgifter
  • kategori av mottagare
  • om möjligt, lagringsperioden för personuppgifterna eller de kriterier som används för att fastställa denna period;
  • om möjligt en allmän beskrivning av de åtgärder som vidtagits för att säkerställa datasäkerheten
  • om uppgifterna överförs utomlands, angivande av land och de garantier som säkerställer ett adekvat dataskydd.

den registrerades rättigheter

Som redan nämnts fokuserar denna lag på skyddet av den registrerades personuppgifter. Således är den registrerade skyddad med följande rättigheter:

  • rätten att få information om behandlingen av dina personuppgifter (artiklarna 25-27 revDSG),
  • rätten att utan kostnad begära att den ansvarige lämnar ut sina personuppgifter eller att dessa i maskinläsbar form till annan ansvarig. (Artiklarna 28 och 29 revDSG),
  • rätten att hans data inte kommer att användas för automatiserade individuella beslut där algoritmer används utan mänsklig inblandning i processen (art. 21 revDSG),
  • Om känsliga personuppgifter behandlas eller personlighetsprofiler skapas ska samtycke ges uttryckligen. Samtycke från den registrerade krävs.

Genomförande av DSG

Rollen för Federal Data Protection and Information Commissioner (FDPIC)

FDPIC ansvarar för tillämpningen av och efterlevnaden av FADP. Han är också ansvarig för förtydligande, rådgivning och skydd av personuppgifter i Schweiz. Byrån utses av Bundesrat (den schweiziska federala regeringens verkställande organ).

Sanktioner och böter för lagöverträdelser

Om en person bryter mot lagarna i DSG kommer de att få böter på upp till 250 000 CHF. Precis som med GDPR är påföljden inte knuten till företaget, utan till den ansvariga fysiska personen.

Vad du bör göra för att följa DSG

Börja nu och se till att du är redo innan FADP träder i kraft i september 2023. Företag baserade i Schweiz, eller om du gör affärer i Schweiz, bör vidta följande åtgärder:

  • Registrera all din databehandlingsverksamhet som är relevant för lagen.
  • Ha en giltig integritetspolicy som uppfyller alla krav i GDPR.
  • Se till att du utser en dataskyddsombud (DPO) för att fastställa policyer och förfaranden i linje med FDPIC.
  • Om du behöver erhålla samtycke för att behandla personuppgifter, se till att du använder en CMP som tillåter att giltigt samtycke kan fångas in och lagras. Samtycket som behöver inhämtas kan visas i form av en samtyckesbanner som ska dyka upp vid användarens första besök på din webbutik eller företagswebbplats.

Slutsats

Inte överraskande är den nuvarande versionen av DSG omdesignad för att hänga med i den tekniska utvecklingen. Och även om du redan är GDPR-kompatibel kan du fortfarande behöva vidta några åtgärder. Se till att din organisation är kompatibel och har ett juridiskt kompatibelt samtyckesverktyg på plats.

Du är inte helt säker på om ditt företag uppfyller de kommande kraven i DSG? Prata med en av våra experter eller kolla med vårt verktyg för samtyckeshantering här .

fler kommentarer

New regulations US 2024
Höger

Nya amerikanska integritetslagar träder i kraft 2024: Uppdatera dina USA-specifika sekretessinställningar

I USA kommer nya dataskyddslagar att träda i kraft under andra halvan av 2024 – i Florida, Texas, Oregon och Montana . Företag som verkar i dessa delstater eller har kunder i dessa delstater måste se över sina dataskyddspraxis för att säkerställa efterlevnad av de nya dataskyddslagarna. För att göra denna process enklare för dig […]
Continue Reading
Allmän, Ny

consentmanager Tool Spotlight: Integrationsalternativ i CMP-instrumentpanelen

I denna månads Tool Spotlight tar vi en närmare titt på integrationsfunktionerna du hittar i din consentmanager CMP-instrumentpanel. Dessa är resultatet av ett utökat utvecklingsarbete mellan consentmanager och motsvarande verktyg, vilket innebär att vi kan erbjuda våra användare möjligheten att aktivera integrationen med ett enkelt klick direkt i deras CMP-dashboard. De senaste alternativen inkluderar integrationen […]
Continue Reading
Boka tid
Gratis test nu