nLPD 适用于处理数据主体个人数据的公司和组织。
材质范围
nLPD 管辖个人数据 RCS欧洲数据 的处理。这包括收集、存储、修改、披露、存档、删除或以其他方式使用数据主体的个人数据。同时,出于个人家庭目的而处理数据主体的个人数据不受法律约束。新的 LPD 还对各个行业的公司提出了行业特定要求。
领土范围
nLPD 的领土范围延伸至瑞士境内和境外,实体在瑞士境内处理数据主体的个人数据。
关键术语的定义
个人资料
nLPD 将个人数据定义为允许识别个人身份的任何信息。这些信息包括但不限于:
一个人的全名
显示人脸的图像
电子邮件
电话号码
AVS号码
客户数量
敏感数据
新的 LPD 将敏感个人数据定义为:
宗教资料
思想资料
政治数据
与工会有关的意见或活动
健康数据
个人的种族起源
社会保障措施
行政或刑事数据
遗传数据
生物识别数据
LPD下组织的义务
法律依据要求
nLPD 允许公司、组织或自然人处理数据主体的个人数据。然而,公共当局在处理数据主体的个人数据时必须遵守法规和法律。另一方面,私人数据控制者有权根据 DPA 处理个人数据。
同意要求
根据 nLPD,只有在知情且自由给予的情况下,同意才有效。当涉及敏感个人数据或高风险档案时,数据控制者必须获得明确同意。因此,数据控制者和网站在处理瑞士个人的个人数据时必须获得瑞士个人的事先、知情、自由和明确的同意。此外,nLPD 允许个人撤回同意。