Apa itu DSGnya?
Undang-Undang Perlindungan Data Swiss (DSG) kini merupakan versi revisi DSG pertama yang mulai berlaku pada tahun 1992. Mulai 1 September 2023, undang-undang baru ini akan mulai berlaku dengan perubahan yang direvisi dan diperbarui untuk mempertimbangkan kebutuhan lingkungan Internet saat ini. Tujuan dari peraturan ini adalah untuk melindungi kepribadian dan hak-hak dasar orang yang datanya diolah.
“Undang-undang ini bertujuan untuk melindungi kepribadian dan hak-hak dasar orang perseorangan yang data pribadinya diproses.”
Perubahan utama dibandingkan dengan publikasi pertama adalah bahwa perusahaan kini harus menjelaskan alasan mereka mengumpulkan data pribadi dari pelanggannya dan mereka harus dengan jelas menunjukkan pihak ketiga mana yang terlibat dalam pembagian data pribadi mereka. Individu kini juga berhak mengetahui berapa lama datanya akan disimpan dan untuk tujuan apa.
Kepada siapa DSG berlaku?
DSG berlaku untuk perorangan (sebelumnya badan hukum) dan organisasi komersial dan non-komersial yang memproses data pribadi warga negara Swiss.
Cakupan geografis DSG bekerja serupa dengan GDPR. Definisi sebenarnya di sini adalah bahwa peraturan ini berlaku untuk masalah perlindungan data yang “berdampak di Swiss, meskipun hal tersebut dimulai di luar negeri”.
…“yang mempunyai dampak di Swiss, meskipun dimulai di luar negeri”.
Kewajiban menurut DSG
Kewajiban penanggung jawab dan pengolah
Sebanding dengan persyaratan GDPR, DSG kini mewajibkan perusahaan untuk membuat “daftar aktivitas pemrosesan” (Pasal 12 DSG). Orang yang bertanggung jawab dan orang yang memproses pesanan terutama bertanggung jawab atas hal ini. Ini harus berisi hal-hal berikut:
- Identitas orang yang bertanggung jawab
- Tujuan pengolahan data
- Deskripsi kategori subjek data dan data pribadi
- Kategori penerima
- jika memungkinkan, periode penyimpanan data pribadi atau kriteria untuk menentukan periode ini;
- jika memungkinkan, gambaran umum tentang tindakan yang diambil untuk menjamin keamanan data
- jika data ditransfer ke luar negeri, indikasi negaranya dan jaminan yang menjamin perlindungan data yang memadai.
Hak subjek data
Seperti telah disebutkan, undang-undang ini berfokus pada perlindungan data pribadi subjek data. Oleh karena itu, subjek data dilindungi dengan hak-hak berikut:
- hak untuk menerima informasi tentang pemrosesan data pribadi Anda (Pasal 25-27 revDSG),
- hak untuk meminta orang yang bertanggung jawab untuk menyerahkan data pribadinya atau mengirimkannya dalam bentuk yang dapat dibaca mesin kepada orang lain yang bertanggung jawab secara gratis. (Pasal 28 dan 29 revDSG),
- hak bahwa datanya tidak digunakan untuk keputusan individu yang diotomatisasi di mana algoritma digunakan tanpa campur tangan manusia dalam prosesnya (Pasal 21 revDSG),
- Jika data pribadi sensitif diproses atau profil kepribadian dibuat, persetujuan harus diberikan secara tegas. Persetujuan subjek data diperlukan.
Penegakan DSG
Peran Komisaris Perlindungan Data dan Informasi Federal (FDPIC)
FDPIC bertanggung jawab atas penerapan dan kepatuhan terhadap DSG. Ia juga bertanggung jawab atas klarifikasi, saran, dan perlindungan data pribadi di Swiss. Badan ini ditunjuk oleh Dewan Federal (badan eksekutif pemerintah federal Swiss).
Sanksi dan denda atas pelanggaran hukum
Jika seseorang melanggar hukum DSG, mereka akan didenda hingga 250,000 CHF. Seperti halnya GDPR, hukumannya tidak terikat pada perusahaan, namun pada orang yang bertanggung jawab.
Apa yang harus Anda lakukan untuk mematuhi DSG
Mulailah sekarang dan pastikan Anda siap sebelum DSG mulai berlaku pada September 2023. Perusahaan yang berbasis di Swiss, atau jika Anda menjalankan bisnis di Swiss, harus mengambil langkah-langkah berikut:
- Catat semua aktivitas pemrosesan data Anda yang relevan dengan hukum.
- Memiliki deklarasi perlindungan data valid yang memenuhi semua persyaratan DSG.
- Pastikan Anda menunjuk Petugas Perlindungan Data (DPO) untuk menetapkan kebijakan dan prosedur sesuai dengan FDPIC.
- Jika Anda perlu mendapatkan izin untuk memproses data pribadi, pastikan Anda menggunakan CMP yang memungkinkan izin yang sah untuk diambil dan disimpan. Persetujuan yang perlu diperoleh dapat ditampilkan dalam bentuk banner persetujuan yang akan muncul pada kunjungan pertama pengguna ke toko online atau website perusahaan Anda.
Kesimpulan
Tidak mengherankan jika versi DSG saat ini sedang direvisi untuk mengikuti perkembangan teknologi. Dan meskipun Anda sudah mematuhi GDPR, Anda mungkin masih perlu mengambil beberapa langkah. Pastikan perusahaan Anda memenuhi persyaratan dan memasang alat izin yang mematuhi hukum.
Apakah Anda tidak sepenuhnya yakin apakah perusahaan Anda memenuhi persyaratan DSG yang akan datang? Bicaralah dengan salah satu pakar kami atau periksa dengan alat pengelolaan izin kami di sini .
