डीएसजी क्या है?
स्विस डेटा प्रोटेक्शन एक्ट (डीएसजी) अब पहले डीएसजी का संशोधित संस्करण है, जो 1992 में लागू हुआ था। 1 सितंबर, 2023 से, नया कानून आज के इंटरनेट परिवेश की वर्तमान जरूरतों को ध्यान में रखते हुए संशोधित और अद्यतन परिवर्तनों के साथ लागू होगा। इस विनियमन का उद्देश्य उन व्यक्तियों के व्यक्तित्व और मौलिक अधिकारों की रक्षा करना है जिनका डेटा संसाधित किया जाता है।
“इस कानून का उद्देश्य उन प्राकृतिक व्यक्तियों के व्यक्तित्व और मौलिक अधिकारों की रक्षा करना है जिनके बारे में व्यक्तिगत डेटा संसाधित किया जाता है।”
पहले प्रकाशन की तुलना में मुख्य परिवर्तन यह है कि कंपनियों को अब यह बताना होगा कि वे अपने ग्राहकों से व्यक्तिगत डेटा क्यों एकत्र करते हैं और उन्हें स्पष्ट रूप से इंगित करना होगा कि कौन से तीसरे पक्ष उनके व्यक्तिगत डेटा को साझा करने में शामिल हैं। व्यक्तियों को अब यह जानने का भी अधिकार है कि उनका डेटा कितने समय तक संग्रहीत किया जाएगा और किस उद्देश्य के लिए संग्रहीत किया जाएगा।
डीएसजी किस पर लागू होता है?
डीएसजी प्राकृतिक व्यक्तियों (पूर्व में कानूनी संस्थाएं) और वाणिज्यिक और गैर-वाणिज्यिक संगठनों पर लागू होता है जो स्विस नागरिकों के व्यक्तिगत डेटा को संसाधित करते हैं।
डीएसजी का भौगोलिक दायरा जीडीपीआर के समान ही काम करता है। यहां सटीक परिभाषा यह है कि यह विनियमन उन डेटा सुरक्षा मामलों पर लागू होता है जिनका “स्विट्जरलैंड में प्रभाव पड़ता है, भले ही वे विदेश में शुरू किए गए हों”।
…”जिनका स्विटजरलैंड में प्रभाव पड़ता है, भले ही उनकी शुरुआत विदेश में हुई हो”।
डीएसजी के अनुसार दायित्व
जिम्मेदारों एवं संसाधकों के दायित्व
जीडीपीआर की आवश्यकताओं की तुलना में, डीएसजी को अब कंपनियों को “प्रसंस्करण गतिविधियों की सूची” (अनुच्छेद 12 डीएसजी) बनाने की आवश्यकता है। जिम्मेदार व्यक्ति और ऑर्डर संसाधित करने वाला व्यक्ति इसके लिए मुख्य रूप से जिम्मेदार हैं। इसमें निम्नलिखित शामिल होना चाहिए:
- जिम्मेदार व्यक्तियों की पहचान
- डाटा प्रोसेसिंग का उद्देश्य
- डेटा विषयों और व्यक्तिगत डेटा की श्रेणियों का विवरण
- प्राप्तकर्ताओं की श्रेणी
- यदि संभव हो तो, व्यक्तिगत डेटा की अवधारण अवधि या इस अवधि को निर्धारित करने के मानदंड;
- यदि संभव हो, तो डेटा सुरक्षा सुनिश्चित करने के लिए किए गए उपायों का एक सामान्य विवरण
- यदि डेटा विदेश में स्थानांतरित किया जाता है, तो देश का संकेत और गारंटी जो पर्याप्त डेटा सुरक्षा सुनिश्चित करती है।
डेटा विषय के अधिकार
जैसा कि पहले ही उल्लेख किया गया है, यह कानून डेटा विषय के व्यक्तिगत डेटा की सुरक्षा पर केंद्रित है। इसलिए डेटा विषय निम्नलिखित अधिकारों से सुरक्षित है:
- आपके व्यक्तिगत डेटा के प्रसंस्करण के बारे में जानकारी प्राप्त करने का अधिकार (अनुच्छेद 25-27 RevDSG),
- यह अनुरोध करने का अधिकार कि जिम्मेदार व्यक्ति अपना व्यक्तिगत डेटा सौंप दे या उसे मशीन-पठनीय रूप में किसी अन्य जिम्मेदार व्यक्ति को निःशुल्क प्रेषित कर दे। (अनुच्छेद 28 और 29 रेवडीएसजी),
- अधिकार है कि उसके डेटा का उपयोग स्वचालित व्यक्तिगत निर्णयों के लिए नहीं किया जाएगा जिसमें प्रक्रिया में मानव हस्तक्षेप के बिना एल्गोरिदम का उपयोग किया जाता है (अनुच्छेद 21 RevDSG),
- यदि संवेदनशील व्यक्तिगत डेटा संसाधित किया जाता है या व्यक्तित्व प्रोफ़ाइल बनाई जाती है, तो सहमति स्पष्ट रूप से दी जानी चाहिए। डेटा विषय की सहमति आवश्यक है.
डीएसजी का प्रवर्तन
संघीय डेटा संरक्षण और सूचना आयुक्त (FDPIC) की भूमिका
एफडीपीआईसी डीएसजी के आवेदन और अनुपालन के लिए जिम्मेदार है। वह स्विट्जरलैंड में व्यक्तिगत डेटा के स्पष्टीकरण, सलाह और सुरक्षा के लिए भी जिम्मेदार है। एजेंसी की नियुक्ति संघीय परिषद (स्विस संघीय सरकार की कार्यकारी संस्था) द्वारा की जाती है।
कानूनी उल्लंघनों के लिए प्रतिबंध और जुर्माना
यदि कोई व्यक्ति DSG के कानूनों का उल्लंघन करता है, तो उस पर 250,000 CHF तक का जुर्माना लगाया जाएगा। जीडीपीआर की तरह, जुर्माना कंपनी से नहीं, बल्कि जिम्मेदार व्यक्ति से जुड़ा है।
डीएसजी का अनुपालन करने के लिए आपको क्या करना चाहिए
अभी शुरुआत करें और सुनिश्चित करें कि आप सितंबर 2023 में डीएसजी के लागू होने से पहले तैयार हैं। स्विट्ज़रलैंड में स्थित कंपनियों, या यदि आप स्विटज़रलैंड में व्यवसाय करते हैं, तो उन्हें निम्नलिखित उपाय करने चाहिए:
- कानून से संबंधित अपनी सभी डेटा प्रोसेसिंग गतिविधियों को रिकॉर्ड करें।
- एक वैध डेटा सुरक्षा घोषणा रखें जो डीएसजी की सभी आवश्यकताओं को पूरा करती हो।
- सुनिश्चित करें कि आप FDPIC के अनुसार नीतियों और प्रक्रियाओं को स्थापित करने के लिए एक डेटा सुरक्षा अधिकारी (DPO) नियुक्त करें।
- यदि आपको व्यक्तिगत डेटा संसाधित करने के लिए सहमति प्राप्त करने की आवश्यकता है, तो सुनिश्चित करें कि आप एक सीएमपी का उपयोग करते हैं जो वैध सहमति को कैप्चर और संग्रहीत करने की अनुमति देता है। जिस सहमति को प्राप्त करने की आवश्यकता है उसे सहमति बैनर के रूप में प्रदर्शित किया जा सकता है, जो उपयोगकर्ता की आपके ऑनलाइन स्टोर या कंपनी की वेबसाइट पर पहली बार आने पर दिखाई देनी चाहिए।
निष्कर्ष
आश्चर्य की बात नहीं है कि तकनीकी विकास को ध्यान में रखते हुए डीएसजी के वर्तमान संस्करण को संशोधित किया जा रहा है। और भले ही आप पहले से ही जीडीपीआर का अनुपालन कर रहे हों, फिर भी आपको कुछ कदम उठाने की आवश्यकता हो सकती है। सुनिश्चित करें कि आपकी कंपनी आवश्यकताओं को पूरा करती है और कानूनी रूप से अनुपालन सहमति उपकरण स्थापित करती है।
क्या आप पूरी तरह आश्वस्त नहीं हैं कि आपकी कंपनी डीएसजी की आगामी आवश्यकताओं को पूरा करती है या नहीं? हमारे किसी विशेषज्ञ से बात करें या यहां हमारे सहमति प्रबंधन टूल से इसकी जांच करें।