Navigation
GDPR > Artikolu 20. Dritt għall-portabbiltà tad-data
Download PDF

Artikolu 20 RĠPD (GDPR). Dritt għall-portabbiltà tad-data

1. Is-suġġett tad-data għandu d-dritt li jirċievi d-data personali li tikkonċerna lilu, li huwa jkun ipprovda lil kontrollur, f’format strutturat, użat komunement u li jinqara permezz ta’ magna u jkollu d-dritt li jibgħat dik d-data lil kontrollur ieħor mingħajr tfixkil mingħand il-kontrollur li lilu tkun ingħatat id-data personali, fejn:

Expert commentary
Author
Siarhei Varankevich
Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant

(a) l-ipproċessar ikun ibbażat fuq kunsens skont il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2) jew fuq kuntratt skont il-punt (b) tal-Artikolu 6(1); u

Related

(b) l-ipproċessar jitwettaq b’mezzi awtomatizzati.

2. Fl-eżerċitar tad-dritt tiegħu għall-portabbiltà tad-data skont il-paragrafu 1, is-suġġett tad-data għandu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal kontrollur ieħor, fejn dan ikun teknikament fattibbli.

3. L-eżerċizzju tad-dritt imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għandu jkun mingħajr preġudizzju għall-Artikolu 17. Dak id-dritt ma għandux japplika għall-ipproċessar meħtieġ għall-prestazzjoni ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali mogħtija lill-kontrollur.

Related

4. Id-dritt msemmi fil-paragrafu 1 ma għandux jaffettwa b’mod ħażin id-drittijiet u l-libertajiet ta’ oħrajn.

Expert commentary ISO 27701 Recitals Guidelines & Case Law Leave a comment
Expert commentary

The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.

[…]


to read the full text

Author
Louis-Philippe Gratton
Louis-Philippe Gratton PhD, LLM
Privacy Expert

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…

[…]


to read the full text

Author
Louis-Philippe Gratton
Louis-Philippe Gratton PhD, LLM
Privacy Expert
ISO 27701

ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.

[…]


to read the full text

Recitals

(68) Sabiex isaħħu aktar il-kontroll fuq id-data tagħhom stess, fejn l-ipproċessar ta' data personali titwettaq b'mezzi awtomatizzati, is-suġġett tad-data għandu jitħalla wkoll jirċievi data personali li tikkonċernah, li huwa pprovda lil kontrollur, f'format strutturat, li jintuża komunement, li jista' jinqara b'magna u li jkun interoperabbli, u jittrażmettih lil kontrollur ieħor. Kontrolluri tad-data għandhom jiġu inkoraġġuti jiżviluppaw formati interoperabbli li jippermettu l-portabbiltà tad-data. Dak id-dritt għandu japplika fejn is-suġġett tad-data jkun ipprovda d-data personali abbażi tal-kunsens tiegħu jew l-ipproċessar ikun neċessarju għall-eżekuzzjoni ta' kuntratt. Ma għandux japplika fejn l-ipproċessar huwa bbażat fuq raġuni legali oħra għajr il-kunsens jew kuntratt. Min-natura proprja tiegħu dak id-dritt ma għandux jiġi eżerċitat kontra l-kontrolluri li jipproċessaw id-data personali fl-eżerċizzju tad-dmirijiet pubbliċi tagħhom. Għalhekk m'għandux japplika fejn l-ipproċessar tad-data personali huwa meħtieġ għall-konformità ma' obbligu legali li għalih il-kontrollur huwa soġġett jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur. Id-dritt tas-suġġett tad-data li jittrażmetti jew jirċievi data personali dwaru ma għandhux joħloq obbligu għall-kontrolluri li jadottaw jew iżommu sistemi tal-ipproċessar li huma teknikament kompatibbli. Fejn, f'ċertu sett ta' data personali, ikun ikkonċernat aktar minn suġġett wieħed tad-data, id-dritt ta' riċezzjoni tad-data personali għandu jkun mingħajr preġudizzju għad-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn f'konformità ma' dan ir-Regolament. Barra minn hekk, dak id-dritt ma għandux jippreġudika d-dritt tas-suġġett tad-data li jikseb it-tħassir ta' data personali u l-limitazzjonijiet ta' dak id-dritt kif stabbilit f'dan ir-Regolament u, b'mod partikolari, ma għandux jimplika t-tħassir ta' data personali li tikkonċerna s-suġġett tad-data li jkunu ġew ipprovduti minnu għall-eżekuzzjoni ta' kuntratt, safejn u sakemm id-data personali hija meħtieġa għall-eżekuzzjoni ta' dak il-kuntratt. Fejn ikun teknikament fattibbli, is-suġġett tad-data għandu jkollu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal ieħor.

Guidelines & Case Law Leave a comment
[js-disqus]