- L’applicabilité du RGPD en cas de traitement transfrontalier des commandes entre la Suisse et l’UE n’est pas définitivement clarifiée sur le plan juridique.
- L’auteur est d’avis que le RGPD ne s’applique pas aux entreprises suisses en tant que sous-traitants.
- Dans de telles situations, seule l’entreprise établie dans l’UE est soumise au RGPD.
David Vasella a publié dans le digma 4/2017 [Swisslex] un essai sur le champ d’application de la RGPD à la le traitement transfrontalier des commandes c’est-à-dire sur la question de savoir si les RGPD s’applique si et parce qu’une entreprise ayant un établissement en Suisse est responsable de données personnelles (au sens de la directive sur la protection des données). RGPD) par un sous-traitant établi dans l’Union européenne. UE ou, à l’inverse, fait traiter des données personnelles en tant que sous-traitant pour le compte d’un responsable établi dans l’UE. UE est traité.
L’essai reprend un article de blog publié ici et arrive à la conclusion suivante :
Il n’est pas définitivement établi si les RGPD s’applique aux entreprises suisses si et parce que celles-ci agissent en tant que sous-traitants d’un responsable établi en UE ou, inversement, faire traiter des données par un sous-traitant de l’UE. Selon le point de vue défendu ici, ce n’est pas le cas ; dans de telles constellations, seule l’entreprise dans la UE le RGPD.