Больше
Навигация
KAPITEL I Allgemeine Bestimmungen (1-4)
Artikel 1. Gegenstand und ZieleArtikel 2. Sachlicher AnwendungsbereichArtikel 3. Räumlicher AnwendungsbereichArtikel 4. Begriffsbestimmungen
KAPITEL II Grundsätze (5-11)
Artikel 5. Grundsätze für die Verarbeitung personenbezogener DatenArtikel 6. Rechtmäßigkeit der VerarbeitungArtikel 7. Bedingungen für die EinwilligungArtikel 8. Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der InformationsgesellschaftArtikel 9. Verarbeitung besonderer Kategorien personenbezogener DatenArtikel 10. Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und StraftatenArtikel 11. Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
KAPITEL III Rechte der betroffenen Person (12-23)
Artikel 12. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen PersonArtikel 13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen PersonArtikel 14. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurdenArtikel 15. Auskunftsrecht der betroffenen PersonArtikel 16. Recht auf BerichtigungArtikel 17. Recht auf Löschung („Recht auf Vergessenwerden“)Artikel 18. Recht auf Einschränkung der VerarbeitungArtikel 19. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20. Recht auf Datenübertragbarkeit
Artikel 21. WiderspruchsrechtArtikel 22. Automatisierte Entscheidungen im Einzelfall einschließlich ProfilingArtikel 23. Beschränkungen
KAPITEL IV Verantwortlicher und Auftragsverarbeiter (24-43)
Artikel 24. Gegenstand und ZieleArtikel 25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche VoreinstellungenArtikel 26. Gemeinsam VerantwortlicheArtikel 27. Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder AuftragsverarbeiternArtikel 28. AuftragsverarbeiterArtikel 29. Verarbeitung unter der Aufsicht des Verantwortlichen oder des AuftragsverarbeitersArtikel 30. Verzeichnis von VerarbeitungstätigkeitenArtikel 31. Zusammenarbeit mit der AufsichtsbehördeArtikel 32. Sicherheit der VerarbeitungArtikel 33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die AufsichtsbehördeArtikel 34. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen PersonArtikel 35. Datenschutz-FolgenabschätzungArtikel 36. Vorherige KonsultationArtikel 37. Benennung eines DatenschutzbeauftragtenArtikel 38. Stellung des DatenschutzbeauftragtenArtikel 39. Aufgaben des DatenschutzbeauftragtenArtikel 40. VerhaltensregelnArtikel 41. Überwachung der genehmigten VerhaltensregelnArtikel 42. ZertifizierungArtikel 43. Zertifizierungsstellen
KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen (44-50)
Artikel 44. Allgemeine Grundsätze der DatenübermittlungArtikel 45. Datenübermittlung auf der Grundlage eines AngemessenheitsbeschlussesArtikel 46. Datenübermittlung vorbehaltlich geeigneter GarantienArtikel 47. Verbindliche interne DatenschutzvorschriftenArtikel 48. Nach dem Unionsrecht nicht zulässige Übermittlung oder OffenlegungArtikel 49. Ausnahmen für bestimmte FälleArtikel 50. Internationale Zusammenarbeit zum Schutz personenbezogener Daten
KAPITEL VI Unabhängige Aufsichtsbehörden (51-59)
Artikel 51. AufsichtsbehördeArtikel 52. UnabhängigkeitArtikel 53. Allgemeine Bedingungen für die Mitglieder der AufsichtsbehördeArtikel 54. Errichtung der AufsichtsbehördeArtikel 55. ZuständigkeitArtikel 56. Zuständigkeit der federführenden AufsichtsbehördeArtikel 57. AufgabenArtikel 58. BefugnisseArtikel 59. Tätigkeitsbericht
KAPITEL VII Zusammenarbeit und Kohärenz (60-70)
Artikel 60. Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen AufsichtsbehördenArtikel 61. Gegenseitige AmtshilfeArtikel 62. Gemeinsame Maßnahmen der AufsichtsbehördenArtikel 63. KohärenzverfahrenArtikel 64. Stellungnahme des AusschussesArtikel 65. Streitbeilegung durch den AusschussArtikel 66. DringlichkeitsverfahrenArtikel 67. InformationsaustauschArtikel 68. Europäischer DatenschutzausschussArtikel 69. UnabhängigkeitArtikel 70. Aufgaben des AusschussesArtikel 71. BerichterstattungArtikel 72. VerfahrensweiseArtikel 73. VorsitzArtikel 74. Aufgaben des VorsitzesArtikel 75. SekretariatArtikel 76. Vertraulichkeit
KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen (77-84)
Artikel 77. Recht auf Beschwerde bei einer AufsichtsbehördeArtikel 78. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine AufsichtsbehördeArtikel 79. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder AuftragsverarbeiterArtikel 80. Vertretung von betroffenen PersonenArtikel 81. Aussetzung des VerfahrensArtikel 82. Haftung und Recht auf SchadenersatzArtikel 83. Allgemeine Bedingungen für die Verhängung von GeldbußenArtikel 84. Sanktionen
KAPITEL IX Vorschriften für besondere Verarbeitungssituationen (85-91)
Artikel 85. Verarbeitung und Freiheit der Meinungsäußerung und InformationsfreiheitArtikel 86. Verarbeitung und Zugang der Öffentlichkeit zu amtlichen DokumentenArtikel 87. Verarbeitung der nationalen KennzifferArtikel 88. Datenverarbeitung im BeschäftigungskontextArtikel 89. Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen ZweckenArtikel 90. GeheimhaltungspflichtenArtikel 91. Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte (92-93)
Artikel 92. Ausübung der BefugnisübertragungArtikel 93. Ausschussverfahren
KAPITEL XI Schlussbestimmungen (94-95)
Artikel 94. Aufhebung der Richtlinie 95/46/EGArtikel 95. Verhältnis zur Richtlinie 2002/58/EGArtikel 96. Verhältnis zu bereits geschlossenen ÜbereinkünftenArtikel 97. Berichte der KommissionArtikel 98. Überprüfung anderer Rechtsakte der Union zum DatenschutzArtikel 99. Inkrafttreten und Anwendung
GDPR > Artikel 20. Recht auf Datenübertragbarkeit
Скачать в PDF

Artikel 20 DSGVO. Recht auf Datenübertragbarkeit

Article 20 GDPR. Right to data portability

(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und

(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and

Связанные статьи
Связанные статьи

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

(b) the processing is carried out by automated means.

(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

(3) Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Связанные статьи
Связанные статьи

(4) Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.

Datenschutz-Grundverordnung (DSGVO)

Letzte konsolidierte Fassung (inkl. Berichtigung, ABl. L 314 vom 22.11.2016, S. (2016/679), Berichtigung, ABl. L 127 vom 23.5.2018, S. (2016/679)). EUR-lex

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

Право на переносимость, в соответствии с Руководством по праву на переносимость данных (далее Руководство), представлено в качестве  поддержки “выбора пользователя, контроля пользователя и расширения прав и возможностей пользователя”, так как это право направлено на усиление пользовательского контроля над своими персональными данными (преамбула 68). Переносимость данных позволяет пользователям получать…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 20 GDPR:

7.3.8 Предоставление копии обработанной ПИИ

Средство управления

Организация должна иметь возможность предоставить копию обрабатываемой ПИИ по запросу субъекта ПИИ.

Руководство по внедрению

Организация должна предоставить копию обрабатываемой ПИИ в структурированном, широко используемом формате, доступном для субъекта ПИИ.


для доступа к полному тексту

Преамбулы

(68) Um im Fall der Verarbeitung personenbezogener Daten mit automatischen Mitteln eine bessere Kontrolle über die eigenen Daten zu haben, sollte die betroffene Person außerdem berechtigt sein, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format zu erhalten und sie einem anderen Verantwortlichen zu übermitteln. Die Verantwortlichen sollten dazu aufgefordert werden, interoperable Formate zu entwickeln, die die Datenübertragbarkeit ermöglichen. Dieses Recht sollte dann gelten, wenn die betroffene Person die personenbezogenen Daten mit ihrer Einwilligung zur Verfügung gestellt hat oder die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist. Es sollte nicht gelten, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als ihrer Einwilligung oder eines Vertrags erfolgt. Dieses Recht sollte naturgemäß nicht gegen Verantwortliche ausgeübt werden, die personenbezogenen Daten in Erfüllung ihrer öffentlichen Aufgaben verarbeiten. Es sollte daher nicht gelten, wenn die Verarbeitung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder für die Wahrnehmung einer ihm übertragenen Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung einer ihm übertragenen öffentlichen Gewalt erfolgt, erforderlich ist. Das Recht der betroffenen Person, sie betreffende personenbezogene Daten zu übermitteln oder zu empfangen, sollte für den Verantwortlichen nicht die Pflicht begründen, technisch kompatible Datenverarbeitungssysteme zu übernehmen oder beizubehalten. Ist im Fall eines bestimmten Satzes personenbezogener Daten mehr als eine betroffene Person tangiert, so sollte das Recht auf Empfang der Daten die Grundrechte und Grundfreiheiten anderer betroffener Personen nach dieser Verordnung unberührt lassen. Dieses Recht sollte zudem das Recht der betroffenen Person auf Löschung ihrer personenbezogenen Daten und die Beschränkungen dieses Rechts gemäß dieser Verordnung nicht berühren und insbesondere nicht bedeuten, dass die Daten, die sich auf die betroffene Person beziehen und von ihr zur Erfüllung eines Vertrags zur Verfügung gestellt worden sind, gelöscht werden, soweit und solange diese personenbezogenen Daten für die Erfüllung des Vertrags notwendig sind. Soweit technisch machbar, sollte die betroffene Person das Recht haben, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.

(68) To further strengthen the control over his or her own data, where the processing of personal data is carried out by automated means, the data subject should also be allowed to receive personal data concerning him or her which he or she has provided to a controller in a structured, commonly used, machine-readable and interoperable format, and to transmit it to another controller. Data controllers should be encouraged to develop interoperable formats that enable data portability. That right should apply where the data subject provided the personal data on the basis of his or her consent or the processing is necessary for the performance of a contract. It should not apply where processing is based on a legal ground other than consent or contract. By its very nature, that right should not be exercised against controllers processing personal data in the exercise of their public duties. It should therefore not apply where the processing of the personal data is necessary for compliance with a legal obligation to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of an official authority vested in the controller. The data subject's right to transmit or receive personal data concerning him or her should not create an obligation for the controllers to adopt or maintain processing systems which are technically compatible. Where, in a certain set of personal data, more than one data subject is concerned, the right to receive the personal data should be without prejudice to the rights and freedoms of other data subjects in accordance with this Regulation. Furthermore, that right should not prejudice the right of the data subject to obtain the erasure of personal data and the limitations of that right as set out in this Regulation and should, in particular, not imply the erasure of personal data concerning the data subject which have been provided by him or her for the performance of a contract to the extent that and for as long as the personal data are necessary for the performance of that contract. Where technically feasible, the data subject should have the right to have the personal data transmitted directly from one controller to another.

Руководство и прецедентное право Оставить комментарий
[js-disqus]