We are a Chinese multinational enterprise active in the European market. Do we have to comply with the Swedish Privacy regulations?

Fråga:

We are a Chinese multinational enterprise active in the European market. Do we have to comply with the Swedish Privacy regulations?

Bakgrund

Ett internationellt företag har sitt moderbolag i Kina. Företaget finns även etablerad genom systerbolag och filialer i flera EU-länder, till exempel Tyskland, Sverige och Frankrike. Nästan all kundhantering sker hos de nationella bolagen. Det kinesiska moderbolaget använder sig dock av cookies på svenska användares datorer i syfte att skapa detaljerade kundprofiler i marknadsföringsändamål. Vilken lag ska tillämpas på behandlingen av de kundprofilerna?

Svar:

Personuppgiftslagen. När ett bolag är etablerat i ett tredje land använder sig av utrustning i Sverige för att behandla personuppgifter ska personuppgiftslagen tillämpas på den behandlingen.

Moderbolaget i Kina använder sig av cookies, som är en typ av utrustning, på svenska användares datorer i syfte att skapa detaljerade kundprofiler i marknadsföringsändamål. Behandlingen omfattas inte av dataskyddslagstiftningen i något annat medlemsland inom EU eller EES-området och därför ska personuppgiftslagen tillämpas.

Tillbaka till Frågor och svar



Mer information

Personuppgiftslagen och internationell verksamhet

Läs mer om hur och när den svenska personuppgiftslagen gäller i olika gränsöverskridande sammanhang.

Tredjelandsöverföring

Läs mer om vad som gäller när personuppgifter behandlas i tredje land.