Prawo do przenoszenia danych

Prawo wprowadzone przez art. 20 RODO – prawo do przenoszenia danych do innego administratora – obejmuje informacje, które spełniają łącznie wszystkie trzy warunki:

  1. podmiot danych dostarczył je administratorowi, przy czym na razie sporne pozostaje, czy zakres ten obejmuje też informacje, które zostały wytworzone w systemie informatycznym administratora w trakcie przetwarzania danych użytkownika, np. statystyk, metadanych, raportów, historii logowania czy historii zakupów. Grupa Robocza Art. 29 stoi na stanowisku, że również te dane są objęte prawem do przenoszenia danych. Można jednak spodziewać się, że po 25 maja 2018 r. sprawa zostanie wyjaśniona w jakimś orzeczeniu Trybunału Sprawiedliwości UE;
     
  2. przetwarzane są na podstawie zgody lub umowy;
     
  3. przetwarzane są w sposób zautomatyzowany (a więc w systemach informatycznych, a nie w formie papierowej).

Administrator powinien więc w swoich systemach informatycznych zadbać o wprowadzenie takiej funkcji, która będzie umożliwiała generowanie np. z systemu CRM odpowiednich informacji dotyczących klienta. Informacje te mają zostać wygenerowane do takiego formatu pliku, który będzie mógł być odczytany również przez inny podmiot.

Jeżeli jest to technicznie możliwe, administrator powinien przesłać posiadane przez siebie dane do innego administratora – wskazanego przez podmiot danych. Obowiązek ten nie będzie miał zatem zastosowania np. do portalu Facebook, ponieważ raczej nie zaistnieje na świecie drugi portal gromadzący w ten sam sposób informacje o użytkownikach. Zakładam, że przesłanie informacji z Facebooka do innego portalu będzie technicznie niemożliwe (choć oczywiście Facebook będzie musiał zastosować się do prośby użytkownika o udostępnienie mu kopii wszystkich danych – to zawsze będzie możliwe technicznie).