오른쪽

데이터 보호에 관한 스위스 연방법(DSG)


흰색 십자가가 있는 스위스 지도

DSG란 무엇인가요?

스위스 데이터 보호법(DSG)은 이제 1992년 발효된 첫 번째 DSG의 개정판입니다. 2023년 9월 1일부터 오늘날의 인터넷 환경의 현재 요구를 고려하여 개정 및 업데이트된 변경 사항을 통해 새로운 법률이 시행됩니다. 이 규정의 목적은 데이터가 처리되는 사람의 인격과 기본권을 보호하는 것입니다.

“이 법은 개인정보가 처리되는 자연인의 인격과 기본권을 보호하는 것을 목표로 합니다.”

첫 번째 공개와 비교하여 주요 변경 사항은 이제 기업이 고객으로부터 개인 데이터를 수집하는 이유를 설명해야 하며, 개인 데이터 공유에 관여하는 제3자를 명확하게 표시해야 한다는 것입니다. 이제 개인은 자신의 데이터가 얼마나 오랫동안 어떤 목적으로 저장되는지 알 권리가 있습니다.

DSG는 누구에게 적용되나요?

DSG는 자연인(이전 법인)과 스위스 시민의 개인 데이터를 처리하는 상업 및 비상업 조직에 적용됩니다.

DSG의 지리적 범위는 GDPR의 범위와 유사하게 작동합니다. 여기서 정확한 정의는 이 규정이 “해외에서 시작되더라도 스위스에 영향을 미치는” 데이터 보호 문제에 적용된다는 것입니다.

…”해외에서 시작되더라도 스위스에 영향을 미칩니다.”

DSG에 따른 의무

책임자와 처리자의 의무

GDPR의 요구 사항과 비교하여 DSG는 이제 기업이 “처리 활동 목록”(DSG 12조)을 작성하도록 요구합니다. 이에 대한 일차적인 책임은 책임자와 주문을 처리하는 사람에게 있습니다. 여기에는 다음이 포함되어야 합니다.

  • 책임자의 신원
  • 데이터 처리 목적
  • 데이터 주체 및 개인 데이터의 범주에 대한 설명
  • 수신자 카테고리
  • 가능한 경우 개인 데이터의 보관 기간 또는 이 기간을 결정하는 기준
  • 가능하다면 데이터 보안을 보장하기 위해 취해진 조치에 대한 일반적인 설명
  • 데이터가 해외로 전송되는 경우 해당 국가의 표시 및 적절한 데이터 보호를 보장하는 보증.

정보주체의 권리

이미 언급한 바와 같이, 이 법은 정보주체의 개인정보 보호에 중점을 두고 있습니다. 따라서 데이터 주체는 다음과 같은 권리로 보호됩니다.

  • 귀하의 개인 데이터 처리에 관한 정보를 받을 권리(revDSG 25-27조),
  • 책임자에게 자신의 개인정보를 넘겨달라고 요청하거나 기계가 읽을 수 있는 형식으로 다른 책임자에게 무료로 전송할 권리가 있습니다. (revDSG 28조 및 29조),
  • 인간의 개입 없이 알고리즘이 사용되는 자동화된 개별 결정에 자신의 데이터가 사용되지 않을 권리(Art. 21 revDSG),
  • 민감한 개인 데이터를 처리하거나 성격 프로필을 생성하는 경우에는 명시적으로 동의해야 합니다. 정보주체의 동의가 필요합니다.

DSG 시행

FDPIC(연방 데이터 보호 및 정보 위원회)의 역할

FDPIC는 DSG의 적용과 준수를 담당합니다. 그는 또한 스위스의 개인 데이터에 대한 설명, 조언 및 보호를 담당하고 있습니다. 이 기관은 연방 의회(스위스 연방 정부의 집행 기관)에 의해 임명됩니다.

법률 위반에 대한 제재 및 벌금

DSG 법률을 위반하는 경우 최대 250,000CHF의 벌금이 부과됩니다. GDPR과 마찬가지로 처벌은 회사에 국한되지 않고 책임이 있는 자연인에게 부과됩니다.

DSG를 준수하기 위해 해야 할 일

지금 시작하여 2023년 9월 DSG가 발효되기 전에 준비를 완료하세요. 스위스에 본사를 둔 회사 또는 스위스에서 사업을 운영하는 경우 다음 조치를 취해야 합니다.

  • 법률과 관련된 모든 데이터 처리 활동을 기록하십시오.
  • DSG의 모든 요구 사항을 충족하는 유효한 데이터 보호 선언을 보유하십시오.
  • FDPIC에 따라 정책과 절차를 수립하기 위해 데이터 보호 책임자(DPO)를 임명했는지 확인하십시오.
  • 개인 데이터 처리에 대한 동의를 받아야 하는 경우 유효한 동의를 캡처하고 저장할 수 있는 CMP를 사용해야 합니다. 획득해야 하는 동의는 동의 배너 형태로 표시될 수 있으며, 이는 사용자가 온라인 상점이나 회사 웹사이트를 처음 방문할 때 표시되어야 합니다.

결론

당연히 DSG의 현재 버전은 기술 발전에 발맞추기 위해 개정되고 있습니다. 이미 GDPR을 준수하고 있더라도 몇 가지 조치를 취해야 할 수도 있습니다. 귀하의 회사가 요구 사항을 충족하고 법적으로 준수되는 동의 도구를 설치했는지 확인하세요.

귀하의 회사가 향후 DSG 요구 사항을 충족하는지 완전히 확신할 수 없습니까? 전문가에게 문의하거나 여기 에서 동의 관리 도구를 사용해 확인해 보세요.


더 많은 댓글

Jetzt zu consentmanager wechseln

뉴스레터 2024년 7월

동의 관리자 변경 제안 현재 동의 관리 제공업체에 만족하지 못하지만 변경에 따른 기술적 노력이 두렵습니까? 그렇다면 우리는 당신을 위한 매력적인 제안을 가지고 있습니다. 지금 동의 관리자로 전환하세요. 새로운 호환 모드 덕분에 기술 전환이 쉬워집니다. 이를 위해 무엇을 해야 합니까? 웹사이트의 일부 코드를 교체하기만 하면 바로 사용할 수 있습니다. 우리의 호환성 모드는 기존 태그를 조정합니다. 다음 […]
Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
오른쪽

인공 지능에 대한 EU 규정

EU AI 규정은 2024년 8월부터 시행됩니다. 2021년 4월 유럽연합 집행위원회의 첫 번째 제안에 따라 유럽의회는 EU 인공지능 규정을 채택했습니다. 이 내용은 2024년 7월 유럽연합 공식 저널에 게재되었으며, 현재 EU 회원국의 24개 공식 언어로 모두 제공됩니다. 이 규정은 2024년 8월에 공식적으로 발효될 예정이지만, 대부분의 조항은 2년이 지나야 적용됩니다. 그러나 개별 조항에는 다른 기한이 적용됩니다. 이 규정은 […]