Vor einem Jahr trat das neue Schweizer Datenschutzgesetz (nDSG) in Kraft und führte zu einer Angleichung des Schweizer Rechts an EU-Datenschutzstandards. In der Folge haben wir etliche überarbeitete Datenschutzrichtlinien übersetzt und ein umfassendes Glossar erstellt, um einen besseren Überblick über die gesetzlichen und terminologischen Änderungen zu haben. Anlässlich des 1-jährigen Bestehens dieses Regelwerks haben wir beschlossen, unser praktisches Hilfsmittel zur Verfügung zu stellen.
CH (FR) | EU (FR) | Commentaire | CH (DE) | EU (DE) | Kommentar | CH (IT) | EU (IT) | Commento |
Personal data, sensitive personal data | ||||||||
données personnelles
(art. 5 let. a nLPD)
données personnelles sensibles (données sensibles) (art. 5 let. c nLPD) |
données à caractère personnel
(art. 4 ch. 1 RGPD)
— |
La Suisse a gardé sa propre terminologie (qui était déjà utilisée dans la nLPD, art. 3. let. a). Bien que le terme suisse diverge du terme européen, ils désignent le même concept.
Par ailleurs, le droit suisse définit les données personnelles sensibles (données sensibles) (art. 5 let. b nLPD). La Suisse a gardé sa propre terminologie, déjà utilisée dans la LPD (art. 3 let. c).
L’UE, quant à elle, n’a pas défini de terme particulier englobant ces catégories particulières de données à caractère personnel. Elle les énumère simplement dans l’art. 9 al. 1 RGPD. |
Personendaten
(Art. 5 Bst. a revDSG)
besonders schützenswerte Personendaten (Art. 5 Bst. c revDSG) |
personenbezogene Daten
(Art. 4 Ziff. 1 DSGVO)
— |
Keine Veränderung im revDSG bezüglich Begriff und Definition, andere Bezeichnung als im EU-Recht aber gleiche Definition.
Dieser Begriff bleibt auch nach der Revision bestehen, wurde aber in seiner Definition um eine Elemente ergänzt; unter anderem zählen neu auch genetische Daten und biometrische Daten als besonders schützenswerte Personendaten.
In der EU wurde kein eigener Begriff für diese besondere Kategorie von Personendaten definiert, umschrieben wird er in Art. 9 Abs. 1 DSGVO |
dati personali (art. 5 lett. a nLPD)
dati personali degni di particolare protezione (art. 5 lett. c nLPD) |
dati personali (art. 4 cpv. 1 RGPD)
— |
In entrambi i regolamenti troviamo “dati personali” anche se nel RGPD dell’UE è possibile trovare in alcuni casi anche “dati di carattere personale”.
La nozione di «dati personali degni di particolare protezione» è estesa ai dati genetici e ai dati biometrici che identificano in modo univoco una persona fisica.
D’altro canto, l’UE non ha un termine specifico al riguardo, ma esprime il concetto con la frase: “Le categorie particolari di dati personali che meritano una maggiore protezione” |
Data subject | ||||||||
personne concernée
(art. 5 let. b nLPD) |
personne concernée
(art. 4 ch. 1 RGPD) |
La définition de la « personne concernée » a été modifiée et correspond désormais à celle de l’Union européenne. En effet, elle incluait auparavant les personnes morales, et ne concerne désormais plus que les personnes physiques. | betroffene Person
(Art. 5 Bst. b revDSG) |
betroffene Person
(Art. 4 Ziff. 1 DSGVO) |
Neu gilt nur noch eine «natürliche Person, über die Personendaten bearbeitet werden» als «betroffene Person» (Art. 5 Bst. b revDSG), bis anhin waren es «natürliche oder juristische Personen» (Art. 3 Bst. b [a]DSG). | persona interessata
(art. 5 lett. b nLPD) |
interessato (art. 4 cpv. 1 RGPD) | Per l’UE, l’interessato è una persona fisica identificata o identificabile. Per la Svizzera, vi è una differenza tra la definizione della precedente LPD (in vigore fino al 1° settembre 2023), in quanto indicava “persone fisiche o giuridiche i cui dati sono oggetto di trattamento”, mentre stando alla nuova LPD (in vigore dal 1° settembre 2023), una persona interessata indica “la persona fisica i cui dati personali sono oggetto di trattamento”. |
Processing | ||||||||
traitement
(art. 5 let. d nLPD) |
traitement
(art. 4 ch. 2 RGPD) |
Dans les deux systèmes, le terme désigne les opérations appliquées à des données personnelles ; la notion de « traitement » englobe diverses opérations relatives à des données personnelles, qui ne sont pas identiques dans le droit suisse et le droit européen. L’Union européenne prévoit en effet davantage de moyens/procédés de traitement que la Suisse. | Bearbeiten
(Art. 5 Bst. d revDSG) |
Verarbeitung
(Art. 4 Ziff. 2 DSGVO)
|
Die Definition von «Bearbeiten» wurde um das «Speichern» und das «Löschen» ergänzt (Art. 2 Bst. d revDSG). Ausserdem wird «Umarbeiten» (Art. 3 Bst. e [a]DSG) neu als «Verändern» (Art. 2 Bst. d revDSG) bezeichnet. Die Definition nach EU-Recht ist weiter gefasst als jene nach Schweizer Recht. Ausserdem ist wiederum darauf hinzuweisen, dass Daten in der Schweiz «bearbeitet» und in der EU «verarbeitet» werden. | trattamento
(art. 5 lett. d nLPD) |
trattamento (art. 4 cpv. 2 RGPD) | Entrambi i concetti includono qualsiasi operazione o insieme di operazioni relativa(e) ai dati personali. |
Disclosure (CH)/transfer (EU) | ||||||||
communication
(art. 5 let. e nLPD) |
transfert
(art. 44 ss RGPD) |
Les deux termes désignent le fait de transmettre des données personnelles ou de les rendre accessibles. On observe que la Suisse a choisi de s’écarter de la terminologie européenne. | Bekanntgeben/Bekanntgabe
(Art. 5 Bst. e revDSG) |
Übermittlung
(Art. 44 ff. DSGVO)
|
Die Definition von «Bekanntgeben» wurde im Rahmen der Revision etwas umformuliert, neu handelt es sich um «das Übermitteln oder Zugänglichmachen von Personendaten» (Art. 5 Bst. e revDSG) und nicht mehr um «das Zugänglichmachen von Personendaten wie das Einsichtgewähren, Weitergeben oder Veröffentlichen» (Art.3 Bst. f [a]DSG). | comunicazione (art. 5 lett. e nLPD) | trasferimento (art. 44 segg. RGDP) | In Svizzera riguarda “la trasmissione di dati personali o il fatto di renderli accessibili”; mentre per l’UE indica per lo più qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi. |
Profiling | ||||||||
profilage
(art. 5 let. f nLPD) |
profilage
(art. 4 ch. 4 RGPD) |
La Suisse a repris la terminologie de l’UE, car il s’agit d’un concept qui a fait son entrée dans la nLPD. La définition des deux termes est également identiques.
Toutefois, la notion de « profilage à risque élevée » (art. 5. let. g nLPD) est également définie dans le droit suisse, ce qui n’est pas le cas dans le droit européen. |
Profiling
(Art. 5 Bst. f revDSG) |
Profiling
(Art. 4 Ziff. 4 DSGVO) |
Die Definition des im Rahmen dieser Gesetzesrevision neu eingeführten Begriffes «Profiling» entspricht jener nach EU-Recht. Im Gegensatz zum EU-Recht wird im Schweizer Recht jedoch zusätzlich auch noch der Begriff «Profiling mit hohem Risiko» definiert (Art. 5 Bst. g revDSG). | profilazione (art. 5 lett. f nLPD) | profilazione (art. 4 cpv. 4 RGDP) | Concetto introdotto per la prima volta nella nLPD svizzera, insieme a quello di “profilazione a rischio elevato”, il quale permette di valutare aspetti essenziali della personalità di una persona fisica. Nel Regolamento europeo, non è presente nessuno dei due concetti. |
Controller | ||||||||
responsable du traitement
(art. 5 let. j nLPD) |
responsable du traitement
(art. 4 ch. 7 RGPD) |
La terminologie suisse a été adaptée à la terminologie de l’Union européenne. En effet, on ne parle désormais plus de « maître du fichier » (art. 3 let. i. LPD), mais bien de « responsable du traitement » (art. 5 let. j nLPD). La définition n’a pas énormément changé. La nLPD précise néanmoins que le responsable du traitement décide « seul(e) ou conjointement avec d’autres » (art. 5 let. j nLPD). On retrouve d’ailleurs cette notion dans le droit européen.
Par ailleurs, en Suisse, le responsable du traitement peut être une personne privée ou un organe fédéral, tandis que dans l’UE, le responsable du traitement peut être une personne physique ou morale, une autorité publique, un service ou un autre organisme. Quant au reste, les deux définitions sont très similaires. |
Verantwortlicher
(Art. 5 Bst. j revDSG) |
Verantwortlicher
(Art. 4 Ziff. 7 DSGVO) |
Bis anhin hiess diese Person oder dieses Bundesorgan „Inhaber der Datensammlung“ (Art. 3 [a]DSG), neu „Verantwortlicher“. Die Definition bleibt grösstenteils dieselbe, dazu kommt jedoch neu die Präzisierung, dass diese Person oder dieses Bundesorgan „allein oder zusammen mit anderen“ entscheidet. In der Definition von „Verantwortlicher“ nach EU-Recht ist dieser Aspekt auch vorhanden, jedoch handelt es sich hier um eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle“ (Art. 4 DSGVO), im Schweizer Recht hingegen nur um eine „private Person oder [ein] Bundesorgan“ (Art. 5 revDSG). Ansonsten stimmen die Definitionen weitgehend überein. | titolare del trattamento (art. 5 lett. j nLPD) | titolare del trattamento (art. 4 cpv. 7 RGPD) | La terminologia italiana è stata adattata a quella europea. Non si parla più di “detentore di una collezione di dati” (art. 3 lett. i LPD), bensì di “titolare del trattamento”.
Il significato dei due termini rimane tuttavia invariato. L’unico punto che la nLPD precisa in più rispetto alla precedente LPD è che il titolare del trattamento può agire “singolarmente o insieme ad altri”, riscontrabile anche nel RGPD. Infine, vi è una differenza tra la nLPD e il RGDP, nella prima, il titolare del trattamento può essere “un privato o un organo federale”; mentre nel secondo “una persona fisica o giuridica, un’autorità pubblica, un servizio o altro organismo”. |
Processor | ||||||||
sous-traitant
(art. 5 let. k nLPD) |
sous-traitant
(art. 4 ch. 8 RGPD) |
Ce terme n’existait pas dans la LPD et a été emprunté à l’UE. Dans les deux systèmes, le sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement.
Comme le responsable de traitement, en Suisse, le sous-traitant peut être une personne privée ou un organe fédéral, tandis que dans l’UE, le sous-traitant peut être une personne physique ou morale, une autorité publique, un service ou un autre organisme. Quant au reste, les deux définitions sont très similaires. |
Auftragsbearbeiter
(Art. 5 Bst. k revDSG) |
Auftragsverarbeiter
(Art. 4 Ziff. 8 DSGVO) |
Dieser Begriff wurde bis anhin im Schweizer Recht noch nicht gesetzlich definiert. Der Terminus gleicht jenem des EU-Rechts, jedoch wird in der Schweiz wie bisher von einer «Bearbeitung» der Daten und nicht wie in der Europäischen Union von einer «Verarbeitung» gesprochen, was auch hier Anwendung findet. Wie beim Verantwortlichen können nach DSGVO auch «juristische Person[en]» oder «Einrichtung[en] oder andere Stelle[n]» Auftragsverarbeiter sein (Art. 4 Ziff. 8 DSGVO), während in der Schweiz dies nur bei «private[n] Person[en] oder Bundesorgan[en]» der Fall sein kann (Art. 5 Bst. k revDSG). Ansonsten stimmen die Definitionen weitgehend überein. | responsabile del trattamento (art. 5 lett. k nLPD) | responsabile del trattamento (art. 4 cpv. 8 RGPD) | Termine introdotto per la prima volta nel diritto svizzero con l’entrata in vigore della nLPD. Sia nel RGPD che nella nLPD, il responsabile del trattamento “tratta dati personali per conto del titolare del trattamento”. Ma, nella nLPD, questi può essere un “privato o un organo federale”, mentre nel RGPD, una “persona fisica o giuridica, un’autorità pubblica, un servizio o altro organismo”. |
Data protection by design and [data protection] by default | ||||||||
protection des données dès la conception et par défaut
(art. 7 nLPD) |
protection des données dès la conception et par défaut
(art. 25 RGPD) |
Étant donné que ces deux principes ont fait leur entrée dans la nLPD, la Suisse a repris la terminologie déjà établie par l’UE.
Notons que les termes anglais correspondant sont fréquemment utilisés : Privacy by Design (« protection des données dès la conception ») et Privacy by Default (« protection des données par défaut »). |
Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
(Art. 7 revDSG) |
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
(Art. 25 DSGVO)
|
Diese beiden ebenfalls neu eingeführten Begriffe, die oft auch unter den englischen Bezeichnungen Privacy by Design (Datenschutz durch Technik) und Privacy by Default (Datenschutz durch datenschutzfreundliche Voreinstellungen) anzutreffen sind, entsprechen im Wesentlichen der Verwendung nach EU-Recht. Zu beachten ist jedoch, dass Privacy by Design im Schweizer Recht als «Datenschutz durch Technik» (Art. 7 revDSG), im EU-Rech jedoch als «Datenschutz durch Technikgestaltung» (Art. 25 DSGVO) bezeichnet wird. | protezione dei dati personali sin dalla progettazione e per impostazione predefinita (art. 7 nLPD) | protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (art. 25 RGPD) | Concetto introdotto per la prima volta nel diritto svizzero con la nLPD, riprendendo la definizione utilizzata nel RGPD. Si tratta di una traduzione dei termini inglesi “Privacy by Design” per “protezione dei dati fin dalla progettazione” e “Privacy by Default” per “protezione per impostazione predefinita”. |
Data protection officer | ||||||||
conseiller à la protection des données
(art. 10 nLPD) |
délégué à la protection des données
(art. 37 ss RGPD) |
Le conseiller/délégué à la protection des données est désigné par le responsable du traitement pour exercer diverses tâches. Ces tâches varient entre la Suisse et l’UE, mais se recoupent.
La désignation d’un conseiller n’est obligatoire que pour les organes fédéraux (elle est facultative pour les responsables privés) dans le droit suisse, tandis que la nomination d’un délégué est obligatoire sous certaines conditions dans le droit européen. |
Datenschutzberaterin/Datenschutzberater
(Art. 10 revDSG) |
Datenschutzbeauftragter
(Art. 37 ff. DSGVO) |
Die Ernennung einer Datenschutzberaterin oder eines Datenschutzberaters ist nach der neuen Schweizer Datenschutzgesetzgebung nur für Bundesorgane obligatorisch, für private Verantwortliche jedoch fakultativ. Im Gegensatz dazu ist die Ernennung eines Datenschutzbeauftragten nach EU-Recht unter gewissen Voraussetzungen obligatorisch. Die Aufgaben sind nicht identisch, überschneiden sich aber zwischen den beiden Rechtsordnungen. | consulente per la protezione dei dati (art. 10 nLPD) | responsabile della protezione dei dati (art. 37 segg. RGPD) | Nel RGPD, questi può essere designato dal titolare del trattamento e dal responsabile del trattamento nel caso in cui il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; mentre nella nLPD, questi può essere nominato dai titolari privati del trattamento. I loro compiti sono gli stessi sia per la nLPD, che per il RGPD. |
Record of processing activities | ||||||||
registre des activités de traitement
(art. 12 nLPD) |
registre des activités de traitement
(art. 30 RGPD) |
Étant donné que la tenue d’un registre des activités de traitement devient obligatoire, le terme est entré dans la loi suisse, qui a repris la terminologie de l’UE. Les informations qui doivent y figurer correspondent en grande partie à celles prévues par le droit européen. | Verzeichnis der Bearbeitungstätigkeiten
(Art. 12 revDSG) |
Verzeichnis von Verarbeitungstätigkeiten
(Art. 30 DSGVO) |
Die Angaben, welche dieses neu obligatorisch zu führende Verzeichnis zu enthalten haben, decken sich weitgehend mit denjenigen nach EU-Recht. Wiederum wird darauf hingewiesen, dass in der Schweiz «Bearbeitungstätigkeiten» und in der EU «Verarbeitungstätigkeiten» verwendet wird. | registro delle attività di trattamento (art. 12 nLPD) | registro delle attività di trattamento (art. 30 RGPD) | Non vi sono discrepanze rilevanti tra la definizione esplicitata nel RGPD e la nLPD. Le informazione che i registri devono contenere sono le stesse. |
Certification | ||||||||
certification
(art. 13 nLPD) |
certification
(art. 42 RGPD) |
Les deux lois prévoient un système d’évaluation en matière de protection des données, désigné dans les deux cas par le terme « certification ». Le droit suisse précise les modalités liées à la certification, tandis que le droit européen, plus généralement, promeut la mise en place de mécanismes au niveau de l’Union. | Zertifizierung
(Art. 13 revDSG) |
Zertifizierung
(Art. 42 DSGVO) |
Die in der aktuellen Gesetzgebung nach Art. 11 [a]DSG vorgesehene Zertifizierung ist weiterhin vorgesehen. Anpassungen diesbezüglich wurden im Rahmen der Revision nur wenige gemacht.
Im EU-Recht werden in Art. 42 DSGVO die Voraussetzungen für eine Zertifizierung sowie das entsprechende Vorgehen weit detaillierter festgelegt. |
certificazione (art. 13 nLPD) | certificazione (art. 42 RGPD) | Concetto già esistente nella LPD precedente e ripreso nella nLPD. L’articolo 42 del RGPD enuncia dettagliatamente la procedura di certificazione. |
Representative | ||||||||
représentant
(art. 14 s. nLPD) |
représentant
(art. 27 RGPD) |
Les deux lois traitent de la désignation d’un représentant par le responsable du traitement ou, pour l’UE, par le sous-traitant.
En droit suisse, « le responsable du traitement privé qui a son siège ou son domicile à l’étranger désigne un représentant en Suisse lorsqu’il traite des données personnelles concernant des personnes en Suisse » (art. 14 nLPD, al. 1) et que ce traitement remplit certaines conditions. En droit européen, « le responsable du traitement ou le sous-traitant désigne par écrit un représentant dans l’Union » (art. 27 RGPD, al. 1). Cette désignation a lieu à d’autres conditions.
|
Vertretung
(Art. 14 f. revDSG) |
Vertreter
(Art. 27 DSGVO) |
Die Idee hinter der Vertretung nach Schweizer Recht und dem Vertreter nach EU-Recht ist dieselbe.
In der Schweiz ist diese Vertretung durch «private Verantwortliche mit Sitz oder Wohnsitz im Ausland» zu bezeichnen, wenn sie «Personendaten von Personen in der Schweiz bearbeiten» und dabei gewisse weitere, in Art. 14 Abs. 1 Bst. a-d revDSG definierte Voraussetzungen erfüllt sind. Von der aktuellen Gesetzgebung wurde dieser Gedanke nicht erfasst. Im EU-Recht gilt die Pflicht, einen Vertreter zu benennen, nicht nur den Verantwortlichen, sondern auch den Auftragsverarbeiter (ausdrücklich ausgeschlossen nach Art. 27 Abs. 2 Bst. b) DSGVO sind Behörden und öffentliche Stellen). Zudem hat die Benennung schriftlich zu erfolgen. Auch hier müssen gewisse Voraussetzungen erfüllt sind, die mit jenen nach Schweizer Recht zwar nicht identisch sind, aber dennoch grosse Übereinstimmungen aufweisen. |
rappresentante (art. 14 seg. nLPD) | rappresentante (art. 27 RGPD) | Il concetto europeo e svizzero di rappresentate è lo stesso. Solo che, in Svizzera è necessario designare un rappresentante in Svizzera, qualora vengano trattati dati personali concernenti persone in Svizzera e qualora il trattamento avvenga in Svizzera” (art. 14 cpv. 1). Nell’UE, d’altro canto, si specifica che è necessario designare per iscritto un rappresentante nell’Unione, laddove gli interessati del trattamento si trovino nell’Unione e il titolare / responsabile del trattamento non sia stabilito nell’Unione, tranne che per alcune eccezioni. |
Data protection impact assessment | ||||||||
analyse d’impact
(art. 22 nLPD) |
analyse d’impact
(art. 35 RGPD) |
Les termes sont identiques en droit suisse et européen. Dans les deux systèmes, le responsable du traitement doit procéder de procéder à une analyse d’impact lorsqu’un traitement est susceptible d’entraîner un « risque élevé ». Il y procède avant le traitement. Les conditions relatives à la mise en place de l’analyse d’impact diffèrent légèrement. | Datenschutz-Folgenabschätzung
(Art. 22 revDSG) |
Datenschutz-Folgenabschätzung
(Art. 35 DSGVO) |
Dieser neu in die Schweizer Datenschutzgesetzgebung aufgenommene Begriff deckt sich in der Definition weitgehend mit jenem nach EU-Recht. Nebst der Überwachung öffentlicher Bereich und der umfangreichen Bearbeitung besonders schützenswerter Personendaten, die in beiden Gesetzgebungen aufgelistet werden, wird im EU-Recht jedoch auch noch die auf automatischer Bearbeitung gründender „systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen“, die für diese natürliche Personen Rechtsfolgen haben kann (Art. 35 Abs. 3 Bst. a DSGVO), als einer der Fälle genannt, in denen eine Datenschutz-Folgenabschätzung durchzuführen ist. | Valutazione d’impatto sulla protezione dei dati (art. 22 nLPD) | Valutazione d’impatto sulla protezione dei dati (art. 35 RGPD) | La valutazione d’impatto si effettua in via preventiva quando il trattamento dei dati personali può comportare un rischio elevato per la personalità o i diritti fondamentali della persona interessata (art. 22 nLPD) o per i diritti e le libertà delle persone fisiche (art. 35 RGPD). |
Notification (of data security breaches [CH]/of a personal data breach [EU]) | ||||||||
annonce (d’une violation)
(art. 24 nLPD) |
notification (d’une violation)
(art. 33 RGPD) |
Bien que les deux termes soient différents, ils désignent la même action, c’est-à-dire prévenir l’autorité compétente en cas de violation. Les informations à transmettre lors de l’annonce concordent en grande partie entre les deux systèmes. En Suisse, l’annonce doit se faire « dans les meilleurs délais » art. 24 al. 1 nLPD), tandis qu’en droit européen, elle doit se faire « dans les meilleurs délais et, si possible, dans les 72 heures » (art. 22, al. 1, RGPD). | Meldung von Verletzungen der Datensicherheit
(Art. 24 revDSG) |
Meldung von Verletzungen des Schutzes personenbezogener Daten
(Art. 33 DSGVO) |
Beide Rechtsordnungen sehen bestimmte Situationen vor, in denen eine «Verletzung der Datensicherheit» (Art. 24 Abs. 1 revDSG) bzw. eine «Verletzung des Schutzes personenbezogener Daten» (Art. 33 Abs. 1 DSGVO) gemeldet werden muss. Die bei der Meldung anzugebenden Informationen stimmen grösstenteils überein. Nach Schweizer Recht hat diese Meldung «so rasch als möglich» zu erfolgen (Art. 24 Abs. 1 revDSG), im EU-Recht hingegen «unverzüglich und möglichst binnen 72 Stunden» (Art. 33 Abs. 1 DSGVO). | Notifica di violazioni (art. 24 nLPD) | Notifica di una violazione (art. 33 RGPD) | Si tratta della notifica di una violazione della sicurezza dei dati che comporta verosimilmente un rischio elevato per la personalità/la libertà o i diritti fondamentali della persona interessata. Nella nLPD si parla di una notifica da effettuare “quanto prima”, mentre nel RGPD “senza ingiustificato ritardo e, ove possibile, entro 72 ore”. |
Right to data portability | ||||||||
droit à la remise ou à la transmission des données personnelles
(art. 28 nLPD) |
droit à la portabilité des données
(art. 20 RGPD) |
La Suisse a choisi ici de se détacher de la terminologie de l’Union européenne, alors que ce concept n’existait pas dans la LPD. Il désigne pratiquement le même concept que le terme européen. | Recht auf Datenherausgabe oder -übertragung (Art. 28 revDSG) | Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
|
Dieses neu definierte Recht entspricht weitgehend jenem nach EU-Gesetzgebung. Trotzdem wird in der Schweiz eine eigene Terminologie verwendet. | Diritto di farsi consegnare dati o di esigerne la trasmissione a terzi (art. 28 nLPD) | Diritto alla portabilità dei dati (art. 20 RGPD) | Concetto introdotto con la nLPD, in quanto non esistente nella precedente. Anche se viene indicato con termini differenti fra il RGPD e la nLPD, il significato è lo stesso. |