Prawo do przenoszenia danych

Ogólne Rozporządzenie o ochronie danych osobowych (RODO)  szeroko normuje prawa osób, których dane osobowe są przetwarzane. Wejście RODO w życie w maju 2018 r. wprowadzi między innymi prawo do przenoszenia danych. Obecnie prawo do przenoszenia danych nie było normowane. Co więc czeka administratorów danych osobowych w tym zakresie?

Prawo do przenoszenia danych – podstawa prawna

Prawo do przenoszenia danych osobowych zostało unormowane w art. 20 RODO. Zgodnie z tą normą, każda osoba ma prawo do otrzymania danych osobowych, które dostarczyła administratorowi. Administrator ma przekazać dane osobowe w ustrukturyzowanym formacie (np. w pliku pdf), tak aby możliwy był ich odczyt komputerowy. Przekazanie danych osobowych będzie obejmowało nie tylko dane osobowe podane np. przy zawieraniu umowy, ale także inne dane osobowe wygenerowane w trakcie obowiązywania umowy. Przykładowo, osoba posiadająca konto w banku będzie mogła żądać przekazania danych dotyczących historii operacji bankowych.

Każda osoba chcąca wykonać swoje prawo do przenoszenia danych będzie mogła żądać, aby dotychczasowy administrator danych przesłał dane innemu podmiotowi. Przekazanie takich danych ma ułatwić korzystanie z usług innych podmiotów, którym każdy będzie mógł przekazać dotyczące go dane historyczne.

Prawo do przenoszenia danych – obowiązki administratora

Prawo do przenoszenia danych oznacza, że administratorzy danych osobowych będą musieli przygotować swoje systemy do odpowiadania na żądania o przenoszenie danych.  Koniecznie będzie również opracowanie procedur w celu sprawnego odpowiadania na zgłoszone żądania. W przypadku długotrwałych relacji  administratora z osobą, której dane są przetwarzane, ilość danych osobowych będzie bardzo duża. Jednak RODO nie limituje ilości przekazywanych danych. Administrator na żądania zobligowany jest do przekazania wszystkich danych, które zgromadził. Może to być kłopotliwe dla administratorów i wymagać dużego wysiłku organizacyjnego.

Naruszenie prawa do przenoszenia danych – sankcje

Brak przekazania danych zgodnie z art. 20 RODO może narazić administratora danych na karę pieniężną do 20.000.000 euro. Przy wymiarze kary GIODO będzie zobowiązane do wzięcia pod uwagę m.in. uprzednich naruszeń RODO czy stopień współpracy z administratora w trakcie postępowania kontrolnego. Okolicznością łagodzącą może być posiadanie certyfikatu ochrony danych osobowych.

Wdrożenie RODO w organizacji

Każdy administrator danych osobowych już dziś powinien rozpocząć przygotowania do wdrożenia RODO. Zarówno sankcje wymierzane przez GIODO (GIODO od maja 2018 r. będzie nosiło nazwę: Urząd Ochrony Danych Osobowych), jak i kwestie wizerunkowe związane z zarzutem nie przestrzegania prawa mogą być bardzo dotkliwe. Jeżeli chcesz przygotować swoją organizację na nowe standardy ochrony danych osobowych, skontaktuj się z nami!

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.