fbpx
Zaznacz stronę

Prawo do przenoszenia danych – na czym polega to nowe, wynikające z RODO prawo i kiedy będzie przysługiwać osobie, której dane dotyczą? Co to oznacza dla administratorów danych? Czy i kiedy muszą dokonać zmiany w istniejących systemach informatycznych służących do przetwarzania danych?

 

Na czym polega przenoszenie danych?

 

Ogólne rozporządzenie o ochronie danych (RODO), które zacznie obowiązywać 25 maja 2018 r. wśród praw, które przysługują osobom, których dane przetwarzamy, wymienia jedno z nowych praw – prawo do przenoszenia danych. RODO zapewnia osobom, których dane dotyczą, możliwość otrzymywania w ustrukturyzowanym, powszechnie używanym formacie ich danych osobowych.

 

Z tego też względu formaty .XML czy .CSV wydają się najrozsądniejsze, gdyż większość „nowych” administratorów danych będzie mogła je bez problemu odtworzyć i wprowadzić do swoich systemów informatycznych.

 

O jakim formacie mowa? RODO nie wskazuje jednoznacznie o jakiego rodzaju techniczne rozwiązania chodzi, jednak możemy się domyślać, że mogą do tego służyć formaty typu .XML lub .CSV, do których większość systemów informatycznych ma możliwość już teraz wyeksportować dane. Osoba, która poprosi nas o zrealizowanie względem niej prawa do przenoszenia danych będzie mogła w zamyśle RODO skorzystać z dwóch możliwości. Jedna z nich przewiduje, że będzie mogła przekazać dane osobowe, które w ten sposób uzyska, innemu administratorowi i nie będzie można jej w tym przeszkadzać. Druga z możliwości przyznaje osobie, której dane dotyczą, żądania przekazania tych danych bezpośrednio przez administratora do innego podmiotu – kolejnego administratora danych, którego ta osoba wskaże. W praktyce zatem, do przekazania danych na podstawie prawa do przenoszenia danych ma dochodzić także bez udziału osoby, której dane dotyczą, jeśli tylko sobie tego zażyczy. Wówczas „stary” i „nowy” administrator danych z założenia będą mieli obowiązek porozumienia się w tym zakresie. Z tego też względu formaty .XML czy .CSV wydają się najrozsądniejsze, gdyż większość „nowych” administratorów danych będzie mogła je bez problemu odtworzyć i wprowadzić do swoich systemów informatycznych. W takiej sytuacji przesłanie danych może nastąpić poprzez połączenie dwóch systemów, w sposób zabezpieczony i tylko wtedy, gdy administratorzy mają taką techniczną możliwość. Warto w tym miejscu zwrócić uwagę na jeden z zapisów RODO, który zachęca do opracowania formatów umożliwiających łatwe przenoszenie danych, ale nie nakłada obowiązku wprowadzenia systemów przetwarzania, które będą to bezwględnie umożliwiać.

 

 

Kiedy i kogo będzie to obowiązywało?

 

Zgodnie z art. 20 RODO – prawo do przenoszenia danych – obowiązuje jeśli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą (np. newsletter) lub na podstawie umowy (np. e-sklep).

 

Kiedy już wiemy na czym polega nowe prawo – prawo do przenoszenia danych, warto zastanowić się nad tym kogo i kiedy będzie obowiązywało, ponieważ nie jest to prawo wykonywane bezwględnie. Są dwa warunki, których spełnienie zaważy na tym, czy jako administrator danych będziemy zobowiązani do umożliwienia naszym klientom przenoszenia ich danych.

 

Zgodnie z art. 20 RODO – prawo do przenoszenia danych – obowiązuje jeśli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą (np. newsletter) lub na podstawie umowy (np. e-sklep). Te dwie przesłanki przetwarzania danych umożliwią prawo do przenoszenia danych, o ile zachodzi jeszcze jeden z warunków – to przetwarzanie odbywa się w sposób zautomatyzowany, w systemach informatycznych. Jeśli natomiast przetwarzanie danych ma miejsce np. na podstawie umowy, ale odbywa się wyłącznie w sposób tradycyjny, tzn. dane zawarte są na papierze i nie są przetwarzane w żadnym systemie, to wówczas prawo to nie będzie obowiązywało. Już dziś warto przyjrzeć się bliżej przetwarzaniu danych, które ma miejsce w naszej działalności, aby ustalić czy to prawo będzie przysługiwało osobom, których dane przetwarzamy, a jeśli tak, to odpowiednio przygotować się do jego wykonania.

 

Jak szybko musimy zareagować na wniosek o przeniesienie danych? Spełnienie żądania ma nastąpić niezwłocznie, ale nie później niż w ciągu miesiąca.

Dlaczego taka koncepcja znalazła się w RODO?

Prawo do przenoszenia danych miało ułatwić osobom, których dane przetwarzamy, kontrolę nad własnymi danymi. W związku z postępującą automatyzacją danych i rozwojem usług tzw. społeczeństwa informacyjnego zauważono potrzebę nadania osobom dodatkowych praw, aby przetwarzanie danych było transparentne i łatwe do skontrolowania. Nie możemy zapominać także o tym, że umożliwia to łatwy dostęp do danych, daje możliwość otrzymania kopii danych i swobodę ich przenoszenia od jednego usługodawcy do drugiego. Efektem tego podejścia jest m.in. prawo do przenoszenia danych.

 

 

A czy Twoja firma jest już gotowa na RODO? 

 

 Zapoznaj się ze szczegółami mojego autorskiego kursu online, który dostarczy Ci nie tylko niezbędnej wiedzy w pigułce, ale i zapewni wszystkie wzory wymaganych dokumentów, polityk i instrukcji!

 

 CHCĘ POZNAĆ SZCZEGÓŁY KURSU!