DSG란 무엇인가요?
스위스 데이터 보호법(DSG)은 이제 1992년 발효된 첫 번째 DSG의 개정판입니다. 2023년 9월 1일부터 오늘날의 인터넷 환경의 현재 요구를 고려하여 개정 및 업데이트된 변경 사항을 통해 새로운 법률이 시행됩니다. 이 규정의 목적은 데이터가 처리되는 사람의 인격과 기본권을 보호하는 것입니다.
“이 법은 개인정보가 처리되는 자연인의 인격과 기본권을 보호하는 것을 목표로 합니다.”
첫 번째 공개와 비교하여 주요 변경 사항은 이제 기업이 고객으로부터 개인 데이터를 수집하는 이유를 설명해야 하며, 개인 데이터 공유에 관여하는 제3자를 명확하게 표시해야 한다는 것입니다. 이제 개인은 자신의 데이터가 얼마나 오랫동안 어떤 목적으로 저장되는지 알 권리가 있습니다.
DSG는 누구에게 적용되나요?
DSG는 자연인(이전 법인)과 스위스 시민의 개인 데이터를 처리하는 상업 및 비상업 조직에 적용됩니다.
DSG의 지리적 범위는 GDPR의 범위와 유사하게 작동합니다. 여기서 정확한 정의는 이 규정이 “해외에서 시작되더라도 스위스에 영향을 미치는” 데이터 보호 문제에 적용된다는 것입니다.
…”해외에서 시작되더라도 스위스에 영향을 미칩니다.”
DSG에 따른 의무
책임자와 처리자의 의무
GDPR의 요구 사항과 비교하여 DSG는 이제 기업이 “처리 활동 목록”(DSG 12조)을 작성하도록 요구합니다. 이에 대한 일차적인 책임은 책임자와 주문을 처리하는 사람에게 있습니다. 여기에는 다음이 포함되어야 합니다.
- 책임자의 신원
- 데이터 처리 목적
- 데이터 주체 및 개인 데이터의 범주에 대한 설명
- 수신자 카테고리
- 가능한 경우 개인 데이터의 보관 기간 또는 이 기간을 결정하는 기준
- 가능하다면 데이터 보안을 보장하기 위해 취해진 조치에 대한 일반적인 설명
- 데이터가 해외로 전송되는 경우 해당 국가의 표시 및 적절한 데이터 보호를 보장하는 보증.
정보주체의 권리
이미 언급한 바와 같이, 이 법은 정보주체의 개인정보 보호에 중점을 두고 있습니다. 따라서 데이터 주체는 다음과 같은 권리로 보호됩니다.
- 귀하의 개인 데이터 처리에 관한 정보를 받을 권리(revDSG 25-27조),
- 책임자에게 자신의 개인정보를 넘겨달라고 요청하거나 기계가 읽을 수 있는 형식으로 다른 책임자에게 무료로 전송할 권리가 있습니다. (revDSG 28조 및 29조),
- 인간의 개입 없이 알고리즘이 사용되는 자동화된 개별 결정에 자신의 데이터가 사용되지 않을 권리(Art. 21 revDSG),
- 민감한 개인 데이터를 처리하거나 성격 프로필을 생성하는 경우에는 명시적으로 동의해야 합니다. 정보주체의 동의가 필요합니다.
DSG 시행
FDPIC(연방 데이터 보호 및 정보 위원회)의 역할
FDPIC는 DSG의 적용과 준수를 담당합니다. 그는 또한 스위스의 개인 데이터에 대한 설명, 조언 및 보호를 담당하고 있습니다. 이 기관은 연방 의회(스위스 연방 정부의 집행 기관)에 의해 임명됩니다.
법률 위반에 대한 제재 및 벌금
DSG 법률을 위반하는 경우 최대 250,000CHF의 벌금이 부과됩니다. GDPR과 마찬가지로 처벌은 회사에 국한되지 않고 책임이 있는 자연인에게 부과됩니다.
DSG를 준수하기 위해 해야 할 일
지금 시작하여 2023년 9월 DSG가 발효되기 전에 준비를 완료하세요. 스위스에 본사를 둔 회사 또는 스위스에서 사업을 운영하는 경우 다음 조치를 취해야 합니다.
- 법률과 관련된 모든 데이터 처리 활동을 기록하십시오.
- DSG의 모든 요구 사항을 충족하는 유효한 데이터 보호 선언을 보유하십시오.
- FDPIC에 따라 정책과 절차를 수립하기 위해 데이터 보호 책임자(DPO)를 임명했는지 확인하십시오.
- 개인 데이터 처리에 대한 동의를 받아야 하는 경우 유효한 동의를 캡처하고 저장할 수 있는 CMP를 사용해야 합니다. 획득해야 하는 동의는 동의 배너 형태로 표시될 수 있으며, 이는 사용자가 온라인 상점이나 회사 웹사이트를 처음 방문할 때 표시되어야 합니다.
결론
당연히 DSG의 현재 버전은 기술 발전에 발맞추기 위해 개정되고 있습니다. 이미 GDPR을 준수하고 있더라도 몇 가지 조치를 취해야 할 수도 있습니다. 귀하의 회사가 요구 사항을 충족하고 법적으로 준수되는 동의 도구를 설치했는지 확인하세요.
귀하의 회사가 향후 DSG 요구 사항을 충족하는지 완전히 확신할 수 없습니까? 전문가에게 문의하거나 여기 에서 동의 관리 도구를 사용해 확인해 보세요.