Jednym z zupełnie nowych uprawnień przyznanym osobom, których dane dotyczą, jest prawo do przeniesienia danych.

Wskazane w art. 20 uprawnienie ma charakter prokonkurencyjny i prokonsumencki, ponieważ umożliwia łatwe przeniesienie danych pomiędzy dostawcami usług, a tym samym ich zmianę. M. Czerniawski wskazuje, że przykładami mogą być tutaj przenoszenie blogów pomiędzy poszczególnymi serwisami blogosfery lub kont pomiędzy portalami społecznościowymi, a także zmiana banków – można bowiem w trybie art. 20 żądać przeniesienia zleceń przelewów, zdefiniowanych odbiorców czy historii konta[1].

Prawo do przenoszenia danych składa się z trzech elementów. Po pierwsze, osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. W następnej kolejności, posiadając już te dane, ma prawo przesłać je innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe. RODO stawia jednak tutaj dwa warunki:

  1. przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
  2. przetwarzanie odbywa się w sposób zautomatyzowany.

Trzecie uprawnienie wynikające z art. 20, z pewnością najbardziej atrakcyjne dla konsumentów, pozwala osobie, której dane dotyczą, żądać przesłania przez administratora bezpośrednio innemu administratorowi jej danych, o ile jest to technicznie możliwe.

Zgodnie z art. 20 ust. 3, wykonywanie prawa do przenoszenia danych pozostaje bez uszczerbku dla prawa żądania ich usunięcia. Prawo do przeniesienia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Prawo to nie może także niekorzystnie wpływać na prawa i wolności innych.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018