В Швейцария новият Закон за защита на данните (DSG) е в сила от 25 септември 2020 г. Той носи със себе си много иновации. Ето кратък откъс от това, което е важно за уебсайтовете.
Трябва ли един уебсайт да има слой за съгласие/банер за бисквитки?
Бисквитките са определени в швейцарското законодателство в член 45в лит. б от Швейцарския закон за телекомуникациите (TCA). Съгласно този регламент операторите на уебсайтове в Швейцария трябва да информират потребителите на уебсайтове за използването на бисквитки и тяхната цел и да информират потребителите на уебсайтове, че могат да откажат тази обработка. чл.45в лит. b FMG не предоставя никакви специални формални изисквания за задължението за информация, поради което, според доктрината, задължението за информация обикновено може да бъде изпълнено чрез прикачване на препратка към бисквитки, например в декларацията за защита на данните.
Независимо от тази правна ситуация, използването на слой за съгласие/банер за бисквитки от операторите на уебсайтове в Швейцария все още се препоръчва поради следните причини:
- Швейцарският орган за защита на данните, Федералният комисар по защита на данните и информацията (FDPIC), е на мнение, че поне при получаване на особено чувствителни лични данни или профили на личността с помощта на бисквитки, съответните потребители на уебсайта трябва да бъдат изрично попитани предварително, когато посещават уебсайт дали сте съгласни с тази обработка. Това становище на FDPIC не е правно обвързващо; въпреки това използването на банер за съгласие/банер за бисквитки може да сведе до минимум всички правни рискове.
- Швейцарски уебсайтове, които са насочени не само към потребителите в Швейцария, но и в ЕС и които по-специално Хората в ЕС, които предлагат стоки или услуги, така или иначе трябва да спазват (по-строгите) стандарти на ЕС за използване на бисквитки.
Каква минимална информация трябва да се даде?
Както беше обяснено по-горе, слой за бисквитки не е необходим според швейцарското законодателство, но е препоръчителен. Може да се приеме, че би трябвало да е достатъчно кратко позоваване на използването на бисквитки и позоваване на допълнителна информация в декларация за защита на данните в самия слой на бисквитката/банера за съгласие.
В съответствие с изискванията на чл.45в лит. b FMG потребителите на уебсайта (i) да информира за използването на бисквитки и тяхната цел и (ii) посочат, че могат да се откажат от въпросната обработка.
Как може да бъде изпълнено задължението за посочване на възможността за отказ зависи от вида и средата на въпросната обработка на данни. В най-често срещания случай на обработка от бисквитки на уебсайт, достатъчно е да се посочи на потребителите на уебсайта, че могат да коригират обработката на бисквитки от своя уеб браузър, като съответно конфигурират програмата, която трябва да бъде описана накратко в общи линии термини. Това се отнася и за технологията, използвана за обработка на данни; потребителите трябва да могат грубо да разберат какво се случва. Доколкото използването на бисквитки е задължително за използването на оферта или част от оферта (тъй като в противен случай офертата вече няма да функционира правилно), трябва да е достатъчно да информирате потребителя и да посочите, че може да използва само уебсайта (с пълната функционалност), ако позволява бисквитки. В този случай можете да откажете да използвате уебсайта изобщо или с ограничена функционалност.
Има ли нужда от включване, отказ или предоставянето на информация е чисто задължение?
чл.45в лит. b FMG обикновено предоставя решение за отказ. Въпреки това, поради същите причини като в отговора на първия въпрос по-горе, все още се препоръчва използването на решение за включване, като например банер за бисквитки.