Wykonaj swoje prawa - Artykuł 20 - Przekaż swoje dane!

Czy potrzebujesz plików elektronicznych z Twojej starej siłowni lub kliniki zdrowia, które mają być przeniesione do nowego? Czy chciałbyś otrzymać czytelną kopię dziennika tętna z opaski fitness lub monitora? GDPR może ułatwić te zadania dzięki wprowadzeniu prawa do przenoszenia danych. Jeśli te scenariusze wydają się podobne do ostatnich zmian informacji, które chcesz lub potrzebujesz, czytaj dalej, aby dowiedzieć się, jak korzystać z prawa do przenoszenia danych..

Ta strona jest dostępna wyłącznie w tłumaczeniu automatycznym na język polski. Zawsze możesz przełączyć się na oryginalną wersję w języku angielskim.

Twoje prawo do przenoszenia danych

Co to jest prawo do przenoszenia danych?

Prawo do przenoszenia danych jest nowym prawem wprowadzonym na mocy GDPR. Jako osoba, której dane dotyczą , umożliwia ono otrzymywanie, przetwarzanie i przenoszenie danych osobowych zgodnie z życzeniem użytkownika, a także samodzielne zarządzanie danymi osobowymi i ponowne ich wykorzystywanie

Dzięki prawu do przenoszenia danych, możesz:

przenosić swoje dane osobowe od jednego administratora do drugiego (np. zmiana konta) bez dodatkowych barier;
przechowywać swoje dane osobowe od administratora na prywatnym urządzeniu do własnego użytku;
otrzymać kopię swoich danych osobowych w formacie umożliwiającym łatwe ponowne ich wykorzystanie.

Za techniczne elementy przekazywania lub przesyłania danych odpowiada administrator danych, a nie użytkownik. GDPR zachęca administratorów danych (tj. firmy lub organizacje decydujące o sposobie przechowywania, gromadzenia i wykorzystywania danych) do wdrażania prostych i interoperacyjnych mechanizmów przekazywania danych. Zabrania również starym administratorom nakładania barier w przekazywaniu danych, takich jak pobieranie opłat od osób składających wnioski o przekazanie danych, a także zabrania nowym administratorom wykorzystywania przekazanych danych do własnych celów.

Krok 1: Określenie miejsca, do którego należy wysłać wniosek

Krok 2: Sporządzenie wniosku

Krok 3: Odpowiedź administratora danych

Krok 4: Co zrobić, jeśli administrator nie odpowie lub odrzuci mój wniosek?

Jakie dane osobowe mogę przekazywać?

Można przekazywać lub odbierać wszelkie dane osobowe, które:

dostarczyłeś administratorowi, do którego kierujesz wniosek;
jako podstawę przetwarzania wykorzystuje zgodę lub umowę (jeśli nie znasz podstawy przetwarzania swoich danych, możesz się o tym dowiedzieć, składając wniosek o dostęp);
są przetwarzane w sposób zautomatyzowany, tzn. nie są dokumentacją papierową.

Pojęcie "dane przekazane administratorowi" nie jest ograniczone do danych osobowych, które bezpośrednio lub świadomie przekazują Państwo administratorowi. Obejmuje ono również dane osobowe wygenerowane w wyniku Państwa działalności. Przykłady generowania danych w wyniku działalności użytkownika mogą obejmować historię wyszukiwania na komputerze lub w telefonie, dane o lokalizacji z aplikacji do biegania lub dane o tętnie zebrane przez urządzenie noszone na ciele. Aby jednak dane te mogły zostać przekazane, nie mogą być oczywiście anonimowe: administrator danych musi być w stanie powiązać je z użytkownikiem, np. poprzez nazwę lub numer konta lub numer urządzenia

Kiedy mogę przekazać swoje dane osobowe?

Przekazanie lub otrzymanie danych od administratora może nie być możliwe w każdej sytuacji, zwłaszcza jeśli dane osobowe nie spełniają powyższych kryteriów

Aby Twoje dane zostały przekazane bezpośrednio innemu administratorowi, GDPR określa, że przenoszenie musi być "technicznie wykonalne". Jeśli przeszkody techniczne uniemożliwiają bezpośrednie przekazanie danych, administrator musi je wyjaśnić.

W jaki sposób prawo do przenoszenia danych współgra z innymi moimi prawami wynikającymi z GDPR?

Aby sprawdzić, czy skorzystanie z prawa do przenoszenia danych jest dla Ciebie najodpowiedniejszym posunięciem, zalecamy najpierw rozważenie, w jaki sposób prawo to współgra z innymi prawami wynikającymi z GDPR

Prawo dostępu uzupełnia prawo do przeno szenia danych, umożliwiając potwierdzenie, czy administrator może faktycznie przekazać lub przekazać dane, które chcesz przekazać lub wykorzystać. Korzystając z prawa dostępu, możesz potwierdzić:

czy Twoje dane są przetwarzane na podstawie umożliwiającej przenoszenie danych;
czy administrator zachował dane, o których mowa, np. nie usunął ich z powodu upływu zgodnego z prawem okresu przechowywania;
Jeśli administrator przetwarza inne Państwa dane osobowe, o których Państwo nie wiedzieli, a teraz chcą je również przekazać

Przekazanie nie gwarantuje usunięcia danych. Skorzystanie z prawa do przenoszenia danych nie powoduje automatycznego uruchomienia prawa do usunięcia danych. Oznacza to, że przekazanie danych od jednego administratora do drugiego nie gwarantuje, że pierwszy administrator je usunie. Aby mieć pewność, że dane zostaną usunięte z systemów administratora, należy skorzystać z prawado usunięcia danych

Jak każde inne prawo wynikające z GDPR, prawo do przenoszenia danych nie uniemożliwia dalszego korzystania z usług administratora danych po złożeniu wniosku o przeniesienie danych.

Jak skorzystać z prawa do przenoszenia danych?

Krok 1: Określenie miejsca, do którego należy wysłać wniosek

Wniosek o przeniesienie danych powinien być skierowany do administratora danych (organizacji/podmiotu/administracji/firmy przetwarzającej dane)

Wniosek o przeniesienie danych może być przesłany pocztą elektroniczną, listownie, a nawet faksem, pod warunkiem, że pozostawisz pisemny zapis wniosku. Można po prostu wysłać e-mail (lub zaadresować list do) do firmy lub organu państwowego, który przetwarza dane osobowe, które mają być przekazane innemu administratorowi lub przekazane Państwu.

Odpowiedni adres e-mail można zwykle znaleźć w sekcji "polityka prywatności" lub "kontakt z nami" na stronie internetowej administratora danych. Zazwyczaj będzie on nosił nazwę taką jak privacy@company.com lub legal@publicauthority.eu. Jeśli trudno go znaleźć lub jeśli nie ma konkretnego adresu, na który można wysłać żądanie, jest to wina administratora, a nie Państwa - GDPR wymaga od administratorów, aby informacje te były łatwo dostępne. Jeśli nie ma konkretnego adresu e-mail, można skorzystać z ogólnych danych kontaktowych administratora.

Krok 2: Sporządzenie wniosku

Poinformuj administratora danych, że prosisz o przekazanie swoich danych oraz gdzie chcesz, aby zostały one przekazane (np. otrzymać kopię na swoje prywatne urządzenie, otrzymać kopię do ponownego wykorzystania u innego dostawcy lub przekazać je bezpośrednio innemu dostawcy).
Określić swojeimię i nazwisko lubinny identyfikator używany przez administratora (np. nazwę użytkownika konta). Aby pomóc administratorowi skuteczniej odpowiedzieć na Twoje żądanie, podaj informacje, które pomogą zidentyfikować Twoje konto, takie jak numer telefonu (jeśli podałeś go podczas rejestracji), nazwa użytkownika lub nazwa konta, lub adres IP. Będzie to szczególnie pomocne, jeśli masz wspólne imię i nazwisko.
Uwzględnij datę w tekście, jeśli umieścisz swoje żądanie w załączniku do e-maila lub w liście. W ten sposób doprecyzujesz termin udzielenia informacji przez administratora.

Jeśli wolisz, możesz również skorzystać z narzędzi udostępnionych przezmydatadoneright.euIch system napisze i wyśle wniosek o przeniesienie danych za Ciebie.

Krok 3: Odpowiedź administratora danych

Gdy administrator otrzyma twój wniosek, ma jeden miesiąc na odpowiedź. Okres ten może zostać przedłużony tylko raz, maksymalnie o dwa kolejne miesiące, w przypadku złożonych lub wielokrotnych wniosków

W razie wątpliwości administrator może poprosić Państwa o dodatkowe informacje w celu potwierdzenia Państwa tożsamości. Takie żądanie powinno być jednak ograniczone do dodatkowych informacji niezbędnych do potwierdzenia, kim Państwo są. Dodatkowe informacje nie mogą być nieproporcjonalne, biorąc pod uwagę kontekst przetwarzania Państwa danych (np. sklep prosi o kopię paszportu w celu zmiany adresu na karcie lojalnościowej, co byłoby nieproporcjonalne)

Administrator danych będzie musiał zbadać różne możliwości przekazania danych, np. bezpośrednie przekazanie całego zbioru danych przenośnych (lub kilku wyciągów z części globalnego zbioru danych) lub zautomatyzowane narzędzie, które umożliwia wyodrębnienie odpowiednich danych. GDPR nakłada na administratorów danych wymóg dostarczenia danych osobowych, o które zwróciła się osoba fizyczna, w formacie umożliwiającym ich ponowne wykorzystanie.

W odpowiedzi na wniosek o przekazanie danych administrator musi dostarczyć Państwu lub innemu administratorowi Państwa dane w formacie, który jest uporządkowany, powszechnie stosowany i możliwy do odczytu maszynowego. Oznacza to, że dane powinny być zorganizowane i ustrukturyzowane w formacie, który można odczytać, jak również w formacie powszechnie używanym, który może być automatycznie odczytany i przetworzony przez komputer. Obowiązkiem administratora danych jest również zapewnienie, że dane są przesyłane w sposób bezpieczny i do właściwego miejsca przeznaczenia.

Jeśli poprosisz o bezpośrednie przekazanie swoich danych innemu dostawcy, administrator może odmówić, jeśli wykaże, że takie przekazanie nie jest technicznie wykonalne i wyjaśni powody

Krok 4: Co zrobić, jeśli administrator nie odpowie lub odrzuci moją prośbę?

Jeżeli administrator danych:

odrzuca Państwa wniosek bez zadowalającego wyjaśnienia,
próbuje bezpodstawnie obciążyć Cię kosztami Twojego wniosku,
nie odpowiada po upływie miesiąca (lub dłuższego okresu maksymalnie 3 miesięcy),

masz prawo złożyć skargę do organu ochrony danych (np. do IOD w miejscu zamieszkania lub pracy), a administrator powinien Cię o tym poinformować

Jeżeli potrzebują Państwo pomocy w ocenie prawnych elementów odpowiedzi administratora, mogą Państwo skontaktować się z nami pod adresem info@noyb.eu aby omówić dalsze kroki.

Powrót do Korzystanie z praw

Wesprzyj nas!

Cel finansowy noyb

72 %

Zostań członkiem!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.