Sveitsissä uusi tietosuojalaki (DSG) on ollut voimassa 25.9.2020 alkaen. Se tuo mukanaan monia innovaatioita. Tässä on lyhyt ote siitä, mikä on tärkeää verkkosivustoille.
Onko verkkosivustolla oltava suostumuskerros/evästebanneri?
Evästeet määritellään Sveitsin laissa Art. 45c lit. b) Sveitsin televiestintälain (TCA) mukaisesti. Tämän asetuksen mukaan Sveitsin verkkosivujen ylläpitäjien on tiedotettava verkkosivuston käyttäjille evästeiden käytöstä ja niiden tarkoituksesta sekä ilmoitettava verkkosivuston käyttäjille, että he voivat kieltäytyä tästä käsittelystä. Art. 45c lit. b FMG ei aseta erityisiä muotovaatimuksia tietovelvollisuudelle, minkä vuoksi tiedonantovelvollisuus voidaan opin mukaan yleensä täyttää liittämällä viittaus evästeisiin esimerkiksi tietosuojaselosteessa.
Tästä oikeudellisesta tilanteesta huolimatta Sveitsissä toimiville verkkosivustojen ylläpitäjille suositellaan edelleen suostumuskerroksen/evästebannerin käyttöä seuraavista syistä:
- Sveitsin tietosuojaviranomainen, Federal Data Protection and Information Commissioner (FDPIC), on sitä mieltä, että ainakin evästeiden avulla erityisen arkaluonteisia henkilötietoja tai henkilöprofiileja hankittaessa tulee kyseisiä verkkosivuston käyttäjiä erikseen kysyä etukäteen heidän vieraillessaan verkkosivustolla, hyväksytkö tämän käsittelyn. Tämä FDPIC:n lausunto ei ole oikeudellisesti sitova; suostumuskerroksen/evästebannerin käyttö voisi kuitenkin minimoida oikeudelliset riskit.
- Sveitsiläiset verkkosivustot, jotka ei ole suunnattu vain käyttäjille Sveitsissä vaan myös EU:ssa ja jotka erityisesti EU:ssa tavaroita tai palveluita tarjoavien ihmisten on joka tapauksessa noudatettava (tiukempia) EU:n evästeiden käyttöä koskevia standardeja.
Mitä vähimmäistietoja on annettava?
Kuten yllä selitettiin, evästekerros ei ole välttämätön Sveitsin lain mukaan, mutta se on suositeltavaa. Voidaan olettaa, että itse evästekerroksessa riittää lyhyt viittaus evästeiden käyttöön ja viittaus lisätietoihin tietosuojaselosteessa.
Art. 45c lit. vaatimusten mukaisesti. b FMG sivuston käyttäjiä (i) tiedottaa evästeiden käytöstä ja niiden tarkoituksesta ja (ii) ilmoittaa, että he voivat kieltäytyä kyseisestä käsittelystä.
Se, miten kieltäytymismahdollisuuden ilmoittamisvelvollisuus voidaan täyttää, riippuu kyseessä olevan tietojenkäsittelyn tyypistä ja ympäristöstä. Yleisimmissä verkkosivuilla tapahtuvassa evästeiden avulla tapahtuvassa käsittelyssä riittää, että sivuston käyttäjille osoitetaan, että he voivat säätää verkkoselaimen evästeiden käsittelyä määrittämällä ohjelman vastaavasti, mikä tulee kuvata lyhyesti yleisesti. ehdot. Tämä koskee myös tietojenkäsittelyssä käytettävää tekniikkaa; Käyttäjien pitäisi pystyä ymmärtämään suunnilleen mitä tapahtuu. Siltä osin kuin evästeiden käyttö on pakollista tarjouksen tai tarjouksen osan käyttämiseksi (koska tarjous ei muuten enää toimisi kunnolla), pitäisi riittää, että käyttäjälle ilmoitetaan ja huomautetaan, että hän voi käyttää vain verkkosivustoa (kaikilla toiminnoilla), jos se sallii evästeet. Tässä tapauksessa voit kieltäytyä käyttämästä verkkosivustoa kokonaan tai vain rajoitetusti.
Tarvitaanko osallistumista, opt-out-oikeutta vai onko se puhtaasti tiedonantovelvollisuus?
Art. 45c lit. b FMG tarjoaa yleensä opt-out-ratkaisun. Samoista syistä kuin vastauksessa ensimmäiseen kysymykseen, opt-in-ratkaisun käyttäminen on kuitenkin suositeltavaa.
