Okoliczności zajścia prawa do przenoszalności danych

Zgodnie z art. 20 GDPR – jeżeli przetwarzanie danych:

1) odbywa się na podstawie zgody osoby, której dane dotyczą lub umowy, której stroną jest osoba, której dane dotyczą; oraz

2) przetwarzanie odbywa się w sposób zautomatyzowany,

osoba, której dane dotyczą, ma prawo:

reklama

1) otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi; oraz

2) przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.

Przesłanie danych innemu administratorowi

Wykonując prawo do przenoszenia danych, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Przysługujące osobie, której dane dotyczą, prawo do przesłania lub otrzymania swoich danych osobowych nie powinno nakładać na administratorów obowiązku prowadzenia lub wprowadzenia kompatybilnych technicznie systemów przetwarzania.

Prawo do przenoszalności danych, a prawo do usunięcia danych

Wykonanie prawa do przenoszenia danych, pozostaje bez uszczerbku dla prawa do usunięcia danych. Prawo do przenoszenia danych nie powinno w szczególności skutkować usunięciem danych osobowych dotyczących osoby, której dane dotyczą, których osoba ta dostarczyła do wykonania umowy, o ile i w takim zakresie, w jakim te dane osobowe są niezbędne do wykonania tej umowy.

Wyłączenia prawa do przenoszalności danych

Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Prawa tego – z uwagi na jego charakter – nie powinno się wykonywać w stosunku do administratorów przetwarzających dane osobowe w ramach wykonywania obowiązków publicznych. Dlatego nie powinno ono mieć zastosowania w przypadkach, gdy przetwarzanie danych osobowych jest niezbędne do wywiązania się z obowiązku prawnego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ochrona praw i wolności innych osób przy wykonywaniu prawa do przenoszalności danych

Jeżeli określony zestaw danych osobowych odnosi się do więcej niż jednej osoby, której dane dotyczą, prawo do otrzymania danych osobowych nie powinno powodować uszczerbku dla praw i wolności innych osób, których dane dotyczą, na podstawie rozporządzenia GDPR.

reklama

Porównanie przepisów UODO/GDPR

Ustawa odo nie przewidywała dotąd tego typu uprawnień, dla osoby, której dane dotyczą.

Przeczytaj również: