Jednym z zupełnie nowych uprawnień przyznanym osobom, których dane dotyczą, jest prawo do przeniesienia danych.
Wskazane w art. 20 uprawnienie ma charakter prokonkurencyjny i prokonsumencki, ponieważ umożliwia łatwe przeniesienie danych pomiędzy dostawcami usług, a tym samym ich zmianę. M. Czerniawski wskazuje, że przykładami mogą być tutaj przenoszenie blogów pomiędzy poszczególnymi serwisami blogosfery lub kont pomiędzy portalami społecznościowymi, a także zmiana banków – można bowiem w trybie art. 20 żądać przeniesienia zleceń przelewów, zdefiniowanych odbiorców czy historii konta[1].
Prawo do przenoszenia danych składa się z trzech elementów. Po pierwsze, osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. W następnej kolejności, posiadając już te dane, ma prawo przesłać je innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe. RODO stawia jednak tutaj dwa warunki:
- przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
- przetwarzanie odbywa się w sposób zautomatyzowany.
Trzecie uprawnienie wynikające z art. 20, z pewnością najbardziej atrakcyjne dla konsumentów, pozwala osobie, której dane dotyczą, żądać przesłania przez administratora bezpośrednio innemu administratorowi jej danych, o ile jest to technicznie możliwe.
Zgodnie z art. 20 ust. 3, wykonywanie prawa do przenoszenia danych pozostaje bez uszczerbku dla prawa żądania ich usunięcia. Prawo do przeniesienia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Prawo to nie może także niekorzystnie wpływać na prawa i wolności innych.
Michał Wysocki
Bibliografia:
- E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
- P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018
Dodaj komentarz