1. Beidh sé de cheart ag an ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi a fháil, ar sonraí iad a chuir sé nó sí ar fáil do rialaitheoir, agus an méid sin i bhformáid atá struchtúrtha agus a úsáidtear go coiteann agus atá inléite ag meaisín agus ba cheart a cheadú don ábhar sonraí é a tharchur chuig rialaitheoir eile gan bhacainn ón rialaitheoir ar tugadh na sonraí pearsanta dó, i gcás:
2. Agus an ceart chun iniomparthacht sonraí de bhun mhír 1 á fheidhmiú aige nó aici, beidh sé de cheart ag an ábhar sonraí a chur faoi deara go dtarchuirfear na sonraí pearsanta go díreach ó rialaitheoir amháin go rialaitheoir eile i gcás ina bhfuil sé indéanta go teicniúil.
3. Is gan dochar d’Airteagal 17 a bheidh feidhmiú an chirt sin dá dtagraítear i mír 1 den Airteagal seo. Ní bheidh feidhm ag an gceart sin maidir leis an bpróiseáil sin a bheidh riachtanach chun cúram a chur i gcrích a dhéanfar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
(EN) The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.
(EN) […]
(EN) Sign in
to read the full text
(EN)
Concern: Exercise my right to data portability
Dear Madam, Dear Sir,
I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…
(EN) […]
(EN) Sign in
to read the full text
(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.
Here is the relevant paragraph to article 20 GDPR:
7.3.8 Providing copy of PII processed
Control
The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.
Implementation guidance
The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.
(EN) […]
(EN) Sign in
to read the full text
(68) Ionas go gcuirfear neart tuilleadh leis an smacht a bhíonn ag ábhar sonraí ar a chuid nó a cuid sonraí féin, i gcás go ndéantar na sonraí pearsanta a phróiseáil ar bhealach uathoibrithe, ba cheart a cheadú freisin don ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi agus a chuir sé nó sí ar fáil do rialaitheoir i bhformáid atá struchtúrtha, a úsáidtear go coiteann, atá inléite ag meaisín agus atá idir-inoibritheach a fháil, agus iad a tharchur chuig rialaitheoir eile. Ba cheart rialaitheoirí sonraí a spreagadh chun formáidí idir-inoibritheacha lena gcumasaítear iniomparthacht sonraí a fhorbairt. Ba cheart feidhm a bheith ag an gceart sin i gcás gur ar bhonn a thoil nó a toil a chuir an t-ábhar sonraí na sonraí ar fáil nó más gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh. Níor cheart feidhm a bheith ag an gceart sin i gcás ina bhfuil próiseáil bunaithe ar fhoras dlíthiúil seachas toiliú nó conradh. Mar gheall ar chineál an chirt sin, níor cheart é a fheidhmiú i gcoinne rialaitheoirí a dhéanann sonraí pearsanta a phróiseáil agus a ndualgais phoiblí á bhfeidhmiú acu. Níor cheart, dá bhrí sin, feidhm a bheith aige i gcás ina bhfuil sé an phróiseáil a dhéantar ar shonraí pearsanta riachtanach chun go gcomhlíonfaí oibleagáid dhlíthiúil ar faoina réir atá an rialaitheoir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Leis an gceart atá ag an ábhar sonraí sonraí pearsanta a bhaineann leis nó léi a tharchur nó a fháil, níor cheart oibleagáid a chruthú do na rialaitheoirí córais próiseála a ghlacadh nó a choimeád, ar córais iad atá comhoiriúnach ó thaobh na teicneolaíochta. Más rud é, i sraith áirithe de shonraí pearsanta, go bhfuil níos mó ná ábhar sonraí amháin i gceist, ba cheart an ceart sonraí pearsanta a fháil a bheith gan dochar do chearta agus do shaoirsí ábhair eile eile sonraí i gcomhréir leis an Rialachán seo. Thairis sin, níor cheart gur dhochar an ceart sin do cheart an ábhair sonraí go léirscriosfaí sonraí pearsanta ná do theorainneacha ar an gceart sin mar a leagtar amach iad sa Rialachán seo agus níor cheart, go háirithe, é a bheith i gceist leis go léirscriosfaí sonraí pearsanta a bhaineann leis an ábhar sonraí, a chuir sé nó sí ar fáil chun conradh a chomhlíonadh a mhéid agus a fhad is a bheidh na sonraí pearsanta riachtanach chun an conradh sin a fheidhmiú. I gcás ina bhfuil sé indéanta go teicniúil, ba cheart an ceart a bheith ag an ábhar sonraí go ndéanfaí na sonraí pearsanta a tharchur go díreach ó rialaitheoir amháin go rialaitheoir eile.
(EN)
Article 29 Working Party, Guidelines on the Right to Data Portability (2017).
Information Commissioner’s Office, Right of Access (2020).
EDPB, Guidelines 02/2021 on Virtual Voice Assistants (2021).
(EN)