LPD 和 GDPR：瑞士现行法律状况的最新情况

[mdabuhasan]

《联邦数据保护法》(LPD) 相当于欧盟颁布的《通用数据保护条例》(GDPR)。然而，这两个法律框架最近发生了变化。尽管它们总体上趋同，但仍然存在一些显着差异。因此，在这种不断变化的背景下，很难随时了解在任何特定时间生效的义务，也很难了解它们适用于哪些领土。我们试图澄清这些观点。
2023年2月1日


LPD和GDPR，瑞士网站申请哪一个？

我们将了解如何在使瑞 RCS 数据法国 士网站合规的情况下考虑这些法律框架。首先，我们将决定 GDPR 在瑞士领土上的合法性，因为这通常是每个人都会问的问题，因为我们知道联邦法律的适用似乎是显而易见的。目前正在应用后者的哪个版本还有待观察。


我们必须尊重瑞士的 GDPR 吗？

向居住在欧盟的客户提供产品或服务的瑞士公司必须遵守 GDPR 才能处理其数据。因此，这一点没有任何含糊之处。这里规定义务的不是网站的托管地点或公司的国籍，而是用户的欧洲公民身份。

还需要考虑的重要一点是：GDPR 不仅限于数据的收集或​​存储，还包括“个人数据的处理”。这个有点模糊的术语应该被理解为对个人数据的任何干预，从最初的记录（例如跟踪cookie）到在服务器上的存储，包括对该数据的所有干预（无论是自己的还是分包的），例如其标准化、与数据的融合其他数据、注入 CRM 工具、传输给合作伙伴等。

GDPR 还涉及总部位于瑞士并为欧洲公司工作的服务提供商和供应商。然而，在欧盟之外传输个人数据是一个非常敏感的话题，因为在这种情况下，潜在的 GDPR 违规行为可以更容易地逃避欧盟的管辖。因此，这些事实必须被解释为欧盟对总部位于其境外但与其同胞相关的公司施加的特别警惕。 GAFAM 收集的数据中的美国案例就是最明显的例子之一。