Poradnik Przedsiębiorcy

Prawo do przenoszenia danych osobowych a obowiązki administratorów

Już w maju 2018 r. wejdzie w życie Ogólne Rozporządzenie o ochronie danych osobowych (RODO). RODO szeroko normuje prawa osób, których dane osobowe są przetwarzane. RODO wprowadzi do polskiego porządku prawnego tzw. prawo do przenoszenia danych osobowych. Czym jest to uprawnienie i jakie obowiązki czekają administratorów danych osobowych?

Prawo do przenoszenia danych osobowych - co to jest?

Prawo do przenoszenia danych osobowych zostało unormowane w art. 20 RODO. Jak stanowi ten przepis każda osoba ma prawo do otrzymania od administratora danych osobowych, które dostarczyła administratorowi. Administrator jest zobowiązany przekazać dane osobowe w ustrukturyzowanym formacie (np. w pliku pdf). Przekazany plik ma mieć taki format, aby możliwy był jego odczyt komputerowy. Ważne jest to, że przekazanie danych osobowych będzie obejmowało nie tylko dane osobowe podane administratorowi np. przy zawieraniu umowy, ale także inne dane osobowe wygenerowane w trakcie obowiązywania umowy. Oznacza to, że prawo do przenoszenia danych osobowych będzie dotyczyło wszystkich danych, jakie o konkretnej osobie zgromadził administrator. Przykładowo, jeżeli w trakcie trwania umowy klient składa różne zamówienia, to informacja o dacie każdego zamówienia, a także dane dotyczące adresu dostawy będą objęte prawem do przenoszenia danych.

Kto może skorzystać z prawa do przenoszenia danych?

Każda osoba chcąca wykonać swoje prawo do przenoszenia danych osobowych będzie mogła żądać, aby dotychczasowy administrator danych przesłał dane innemu administratorowi. Ma to ułatwić korzystanie z usług innych podmiotów, którym każdy będzie mógł przekazać dotyczące go dane historyczne. W przypadku dużej ilości danych zbieranych przez administratorów, generowane informacje będą bardzo obszerne. Jednak RODO nie ogranicza ilościowo prawa do przenoszenia danych, w związku z tym należy uznać, że prawem tym są objęte wszystkie dane osobowe „wytworzone” przez administratora.

Chcąc odpowiedzieć na wymogi RODO, administratorzy danych osobowych będą musieli przygotować swoje systemy informatyczne do szybkiego odpowiadania na prośby osób o przenoszenie danych osobowych.  Z pewnością może okazać się to kosztowne, ponieważ nie wszystkie systemy informatyczne używane przez administratorów są przystosowane do generowania tak szerokich informacji, jakie wymagane są przez art. 20 RODO.

Konsekwencje nieprzekazania danych osobowych

Pamiętać trzeba, że RODO wprowadza sankcje pieniężne za naruszenie prawa, w tym prawa do przenoszenia danych. Brak przekazania danych zgodnie z art. 20 RODO może narazić administratora danych na karę pieniężną do 20.000.000 euro. Przy wymiarze kary GIODO będzie zobowiązane do wzięcia pod uwagę m.in. uprzednich naruszeń RODO czy stopnia współpracy z administratora w trakcie postępowania kontrolnego.

Mając na względzie kompleksowość rozwiązań przyjętych w RODO, a także szeroki zakres zmian w zakresie ochrony danych osobowych, już teraz warto zastanowić się nad wdrożeniem procedur ochrony danych osobowych w każdej organizacji.

Łukasz Łyczkowski 

http://certyfikatydo.pl