Poradnik Przedsiębiorcy

Prawo przenoszenia danych osobowych w świetle ustawy RODO

Czy administrator może przesłać dane osobowe drugiemu administratorowi na jego żądanie? Ustawa o ochronie i sposobie przetwarzania danych osobowych RODO daje prawo przenoszenia danych osobowych na konkretnych warunkach. Przeczytaj, jakie warunki muszą spełnić administratorzy danych, by móc przeprowadzić taką operację.

Prawo do przenoszenia danych osobowych a RODO

Art. 20 RODO wprowadził prawo do przenoszenia danych, które umożliwia osobom, których dane dotyczą:
otrzymanie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych przez te osoby administratorowi danych oraz przesłanie, bez przeszkód, tych danych osobowych innemu administratorowi danych. To prawo, które stosuje się przy spełnieniu określonych warunków, wspiera wybór użytkownika, kontrolę użytkownika i wzmacnia pozycję użytkownika” – czytamy w wytycznych dotyczących prawa przenoszenia danych, przyjętych w dniu 5 kwietnia 2017 r.

Oznacza to, że każda osoba ma prawo do otrzymania od administratora swoich danych, tych, które mu dostarczyła i tych, które zostały wygenerowane, np. w trakcie trwania zawartej umowy z nim.

Obowiązki administratorów a prawo przenoszenia danych osobowych

Prawo przenoszenia danych osobowych to także możliwość zażądania przez osobę, której dane dotyczą, przesłania ich do innego administratora. By administrator zyskał prawo do przenoszenia danych osobowych, to zgodnie z art. 20 ust. 1 lit. a, musi mieć wyraźną podstawę prawną. Jest nią zgoda osoby, której dane dotyczą w myśl art. 6 ust. 1 lit. a albo art. 9 ust. 2 lit. a. Może także zawrzeć umowę, w której stroną jest osoba, której dane dotyczą. Dokument ten reguluje art. 6 ust. 1 lit. b.

Prawo przenoszenia danych osobowych ułatwia korzystanie z usług innego operatora np. przeniesienie numeru telefonu do innego operatora telefonii komórkowej – dotychczasowy operator przesyła za zgodą klienta wszystkie zgromadzone na jego temat dane do nowego operatora komórkowego.

Administrator przed przenoszeniem danych osobowych ma obowiązek poinformowania osoby, której dane dotyczą o nowym prawie do przenoszenia danych, a osoba ta musi się z prawem zapoznać oraz wyrazić w jasny sposób zgodę na przeniesienie.

Kolejnym obowiązkiem administratorów jest zaoferowanie odpowiednich warunków technicznych, które zapewniają bezpieczne przeniesienie danych. Oznacza to, że administratorzy danych muszą mieć dostosowane systemy informatyczne do wymagań, jakie stawia RODO, używając określenia „technicznie możliwe”.  Oznacza to, że administrator powinien przekazać dane w taki sposób, by nie powodować uszczerbku dla praw wolności osoby, których dane dotyczą. Zastosowanie odpowiednich procedur i zabezpieczeń ma sprawić, że przesyłane dane nie dostaną się w niepowołane ręce i nie zostaną wykorzystane niezgodnie z prawem.

Kara za nieprzekazanie danych

Ustawa RODO przewiduje kary, gdy zostanie naruszone prawo przenoszenia danych osobowych. Jeśli administrator nie przekaże danych zgodnie z wymaganiami przedstawionymi w art. 20 RODO, to może zostać obciążony karą pieniężną, która ma za zadanie „zmusić” administratorów do rygorystycznego przestrzegania prawa ochrony danych osobowych – dostosowania rozwiązań informatycznych, by były bezpieczne i zgodne z prawem. Pierwsza kara finansowa w Polsce w 2019 r. za niezgodne z prawem przetwarzanie danych, pobranych ze źródeł publicznych, dotyczących przedsiębiorców wyniosła 943 tys. zł.