Mai multe
Navigare
CAPITOLUL I Dispoziții generale (1-4)
Articolul 1. Obiect și obiectiveArticolul 2. Domeniul de aplicare materialArticolul 3. Domeniul de aplicare teritorialArticolul 4. Definiții
CAPITOLUL II Principii (5-11)
Articolul 5. Principii legate de prelucrarea datelor cu caracter personalArticolul 6. Legalitatea prelucrăriiArticolul 7. Condiții privind consimțământulArticolul 8. Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționaleArticolul 9. Prelucrarea de categorii speciale de date cu caracter personalArticolul 10. Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuniArticolul 11. Prelucrarea care nu necesită identificare
CAPITOLUL III Drepturile persoanei vizate (12-23)
Articolul 12. Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizateArticolul 13. Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizatăArticolul 14. Informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizatăArticolul 15. Dreptul de acces al persoanei vizateArticolul 16. Dreptul la rectificareArticolul 17. Dreptul la ștergerea datelor („dreptul de a fi uitat”)Articolul 18. Dreptul la restricționarea prelucrăriiArticolul 19. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Articolul 20. Dreptul la portabilitatea datelor
Articolul 21. Dreptul la opozițieArticolul 22. Procesul decizional individual automatizat, inclusiv crearea de profiluriArticolul 23. Restricții
CAPITOLUL IV Operatorul și persoana împuternicită de operator (24-43)
Articolul 24. Obiect și obiectiveArticolul 25. Asigurarea protecției datelor începând cu momentul conceperii și în mod implicitArticolul 26. Operatori asociațiArticolul 27. Reprezentanții operatorilor sau ai persoanelor împuternicite de operatori care nu își au sediul în UniuneArticolul 28. Persoana împuternicită de operatorArticolul 29. Desfășurarea activității de prelucrare sub autoritatea operatorului sau a persoanei împuternicite de operatorArticolul 30. Evidențele activităților de prelucrareArticolul 31. Cooperarea cu autoritatea de supraveghereArticolul 32. Securitatea prelucrăriiArticolul 33. Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personalArticolul 34. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personalArticolul 35. Evaluarea impactului asupra protecției datelorArticolul 36. Consultarea prealabilăArticolul 37. Desemnarea responsabilului cu protecția datelorArticolul 38. Funcția responsabilului cu protecția datelorArticolul 39. Sarcinile responsabilului cu protecția datelorArticolul 40. Coduri de conduităArticolul 41. Monitorizarea codurilor de conduită aprobateArticolul 42. CertificareArticolul 43. Organisme de certificare
CAPITOLUL V Transferurile de date cu caracter personal către țări terțe sau organizații internaționale (44-50)
Articolul 44. Principiul general al transferurilorArticolul 45. Transferuri în temeiul unei decizii privind caracterul adecvat al nivelului de protecțieArticolul 46. Transferuri în baza unor garanții adecvateArticolul 47. Reguli corporatiste obligatoriiArticolul 48. Transferurile sau divulgările de informații neautorizate de dreptul UniuniiArticolul 49. Derogări pentru situații specificeArticolul 50. Cooperarea internațională în domeniul protecției datelor cu caracter personal
CAPITOLUL VI Autorități de supraveghere independente (51-59)
Articolul 51. Autoritatea de supraveghereArticolul 52. IndependențăArticolul 53. Condiții generale aplicabile membrilor autorității de supraveghereArticolul 54. Norme privind instituirea autorității de supraveghereArticolul 55. CompetențaArticolul 56. Competența autorității de supraveghere principaleArticolul 57. SarciniArticolul 58. CompetențeArticolul 59. Rapoarte de activitate
CAPITOLUL VII Cooperare și coerență (60-70)
Articolul 60. Cooperarea dintre autoritatea de supraveghere principală și celelalte autorități de supraveghere vizateArticolul 61. Asistență reciprocăArticolul 62. Operațiuni comune ale autorităților de supraveghereArticolul 63. Mecanismul pentru asigurarea coerențeiArticolul 64. Avizul comitetuluiArticolul 65. Soluționarea litigiilor de către comitetArticolul 66. Procedura de urgențăArticolul 67. Schimb de informațiiArticolul 68. Comitetul european pentru protecția datelorArticolul 69. IndependențăArticolul 70. Sarcinile comitetuluiArticolul 71. RapoarteArticolul 72. ProceduraArticolul 73. PreședinteleArticolul 74. Sarcinile președinteluiArticolul 75. SecretariatulArticolul 76. Confidențialitate
CAPITOLUL VIII Căi de atac, răspundere și sancțiuni (77-84)
Articolul 77. Dreptul de a depune o plângere la o autoritate de supraveghereArticolul 78. Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghereArticolul 79. Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operatorArticolul 80. Reprezentarea persoanelor vizateArticolul 81. Suspendarea procedurilorArticolul 82. Dreptul la despăgubiri și răspundereaArticolul 83. Condiții generale pentru impunerea amenzilor administrativeArticolul 84. Sancțiuni
CAPITOLUL IX Dispoziții referitoare la situații specifice de prelucrare (85-91)
Articolul 85. Prelucrarea și libertatea de exprimare și de informareArticolul 86. Prelucrarea și accesul public la documente oficialeArticolul 87. Prelucrarea unui număr de identificare naționalArticolul 88. Prelucrarea în contextul ocupării unui loc de muncăArticolul 89. Garanții și derogări privind prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statisticeArticolul 90. Obligații privind păstrarea confidențialitățiiArticolul 91. Normele existente în domeniul protecției datelor pentru biserici și asociații religioase
CAPITOLUL X Acte delegate și acte de punere în aplicare (92-93)
Articolul 92. Exercitarea delegăriiArticolul 93. Procedura comitetului
CAPITOLUL XI Dispoziții finale (94-95)
Articolul 94. Abrogarea Directivei 95/46/CEArticolul 95. Relația cu Directiva 2002/58/CEArticolul 96. Relația cu acordurile încheiate anteriorArticolul 97. Rapoartele ComisieiArticolul 98. Revizuirea altor acte juridice ale Uniunii în materie de protecție a datelorArticolul 99. Intrare în vigoare și aplicare
GDPR > Articolul 20. Dreptul la portabilitatea datelor
Descarcă PDF

Articolul 20 GDPR. Dreptul la portabilitatea datelor

Article 20 GDPR. Right to data portability

(1) Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:

Comentariu
Comentariu
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

(a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); și

(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and

Conexiuni
Conexiuni

(b) prelucrarea este efectuată prin mijloace automate.

(b) the processing is carried out by automated means.

(2) În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

(3) Exercitarea dreptului menționat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Conexiuni
Conexiuni

(4) Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.

4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.

Regulamentul general privind protecția datelor

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Comentariu ISO 27701 Considerentele Orientările & Case Law Lasa un comentariu
Comentariu

(EN) The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.


pentru a accesa textul integral

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…


pentru a accesa textul integral

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.


pentru a accesa textul integral

Considerentele

(68) Pentru a spori suplimentar controlul asupra propriilor date, persoana vizată ar trebui, în cazul în care datele cu caracter personal sunt prelucrate prin mijloace automate, să poată primi datele cu caracter personal care o privesc și pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod curent, prelucrabil automat și interoperabil și să le poată transmite unui alt operator. Operatorii de date ar trebui să fie încurajați să dezvolte formate interoperabile care să permită portabilitatea datelor. Acest drept ar trebui să se aplice în cazul în care persoana vizată a furnizat datele cu caracter personal pe baza propriului consimțământ sau în cazul în care prelucrarea datelor este necesară pentru executarea unui contract. Acest drept nu ar trebui să se aplice în cazul în care prelucrarea se bazează pe un alt temei juridic decât consimțământul sau contractul. Prin însăși natura sa, acest drept nu ar trebui exercitat împotriva operatorilor care prelucrează date cu caracter personal în cadrul exercitării funcțiilor lor publice. Acesta nu ar trebui să se aplice în special în cazul în care prelucrarea de date cu caracter personal este necesară în vederea respectării unei obligații legale căreia îi este supus operatorul sau în cazul îndeplinirii unei sarcini care servește unui interes public sau care rezultă din exercitarea unei autorități publice cu care este învestit operatorul. Dreptul persoanei vizate de a transmite sau de a primi date cu caracter personal care o privesc nu ar trebui să creeze pentru operatori obligația de a adopta sau de a menține sisteme de prelucrare care să fie compatibile din punct de vedere tehnic. În cazul în care, într-un anumit set de date cu caracter personal, sunt implicate mai multe persoane vizate, dreptul de a primi datele cu caracter personal nu ar trebui să aducă atingere drepturilor și libertăților altor persoane vizate, în conformitate cu prezentul regulament. De asemenea, acest drept nu ar trebui să aducă atingere dreptului persoanei vizate de a obține ștergerea datelor cu caracter personal și limitărilor dreptului respectiv, astfel cum sunt prevăzute în prezentul regulament, și nu ar trebui, în special, să implice ștergerea acelor date cu caracter personal referitoare la persoana vizată care au fost furnizate de către aceasta în vederea executării unui contract, în măsura în care și atât timp cât datele respective sunt necesare pentru executarea contractului. Persoana vizată ar trebui să aibă dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic.

(68) To further strengthen the control over his or her own data, where the processing of personal data is carried out by automated means, the data subject should also be allowed to receive personal data concerning him or her which he or she has provided to a controller in a structured, commonly used, machine-readable and interoperable format, and to transmit it to another controller. Data controllers should be encouraged to develop interoperable formats that enable data portability. That right should apply where the data subject provided the personal data on the basis of his or her consent or the processing is necessary for the performance of a contract. It should not apply where processing is based on a legal ground other than consent or contract. By its very nature, that right should not be exercised against controllers processing personal data in the exercise of their public duties. It should therefore not apply where the processing of the personal data is necessary for compliance with a legal obligation to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of an official authority vested in the controller. The data subject's right to transmit or receive personal data concerning him or her should not create an obligation for the controllers to adopt or maintain processing systems which are technically compatible. Where, in a certain set of personal data, more than one data subject is concerned, the right to receive the personal data should be without prejudice to the rights and freedoms of other data subjects in accordance with this Regulation. Furthermore, that right should not prejudice the right of the data subject to obtain the erasure of personal data and the limitations of that right as set out in this Regulation and should, in particular, not imply the erasure of personal data concerning the data subject which have been provided by him or her for the performance of a contract to the extent that and for as long as the personal data are necessary for the performance of that contract. Where technically feasible, the data subject should have the right to have the personal data transmitted directly from one controller to another.

Orientările & Case Law Lasa un comentariu
[js-disqus]