Navigation
GDPR > Recital 68
Download PDF

Recital 68

(68) 為了進一步強化對自己資料之掌控,當個人資料以自動化手段 執行處理時,資料主體亦應有權以有結構的、通常使用的、機器可讀 的,且可共同操作的形式接收其提供予控管者之資料,並有權將之傳 輸給其他控管者。資料控管者應被鼓勵發展使資料具可攜性之可共同 操作模式。於資料主體基於其同意提供個人資料或資料處理係履行契 約所必要者,該權利應有其適用。當資料處理係基於法律理由而非本 於同意或契約時,則應無其適用。基於其此項本質,該權利不應於控 管者為執行公共任務而處理個人資料時有其適用。因此,當個人資料 之處理係基於控管者遵守其法律義務、或符合公共利益之執行職務、 或委託控管者行使公權力所必須者,該權利即不予適用。資料主體傳 輸或接收其個人資料之權利不應導致控管者有義務採取或維持技術 上得兼容之處理系統。在不僅涉及單一資料主體之一系列個人資料中, 接收個人資料之權利不應損及其他資料主體依本規則所享有之權利 與自由。再者,該權利不應損及資料主體得刪除其個人資料之權利, 以及該權利在本規則中所受到的限制,尤其不應推認資料主體在履行 契約之範圍內提供其為履行契約所必要之個人資料得予刪除。當技術 上可行時,資料主體應有權直接從一控管者傳輸其個人資料至另一控 管者。