Več
Navigacija
POGLAVJE I Splošne določbe (1-4)
Člen 1. Predmet urejanja in ciljiČlen 2. Področje uporabeČlen 3. Ozemeljska veljavnostČlen 4. Opredelitev pojmov
POGLAVJE II Načela (5-11)
Člen 5. Načela v zvezi z obdelavo osebnih podatkovČlen 6. Zakonitost obdelaveČlen 7. Pogoji za privolitevČlen 8. Pogoji, ki se uporabljajo za privolitev otroka v zvezi s storitvami informacijske družbeČlen 9. Obdelava posebnih vrst osebnih podatkovČlen 10. Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrškiČlen 11. Obdelava, ki ne zahteva identifikacije
POGLAVJE III Pravice posameznika, na katerega se nanašajo osebni podatki (12-23)
Člen 12. Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatkiČlen 13. Informacije, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatkiČlen 14. Informacije, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se ti nanašajoČlen 15. Pravica dostopa posameznika, na katerega se nanašajo osebni podatkiČlen 16. Pravica do popravkaČlen 17. Pravica do izbrisa („pravica do pozabe“)Člen 18. Pravica do omejitve obdelaveČlen 19. Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave
Člen 20. Pravica do prenosljivosti podatkov
Člen 21. Pravica do ugovoraČlen 22. Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilovČlen 23. Omejitve
POGLAVJE IV Upravljavec in obdelovalec (24-43)
Člen 24. Predmet urejanja in ciljiČlen 25. Vgrajeno in privzeto varstvo podatkovČlen 26. Skupni upravljavciČlen 27. Predstavniki upravljavcev ali obdelovalcev, ki nimajo sedeža v UnijiČlen 28. ObdelovalecČlen 29. Obdelava pod vodstvom upravljavca ali obdelovalcaČlen 30. Evidenca dejavnosti obdelaveČlen 31. Sodelovanje z nadzornim organomČlen 32. Varnost obdelaveČlen 33. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkovČlen 34. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkovČlen 35. Ocena učinka v zvezi z varstvom podatkovČlen 36. Predhodno posvetovanjeČlen 37. Imenovanje pooblaščene osebe za varstvo podatkovČlen 38. Položaj pooblaščene osebe za varstvo podatkovČlen 39. Naloge pooblaščene osebe za varstvo podatkovČlen 40. Kodeksi ravnanjaČlen 41. Spremljanje odobrenih kodeksov ravnanjaČlen 42. PotrjevanjeČlen 43. Organi za potrjevanje
POGLAVJE V Prenos osebnih podatkov v tretje države ali mednarodne organizacije (44-50)
Člen 44. Splošno načelo za prenoseČlen 45. Prenosi na podlagi sklepa o ustreznostiČlen 46. Prenosi, za katere se uporabljajo ustrezni zaščitni ukrepiČlen 47. Zavezujoča poslovna pravilaČlen 48. Prenosi ali razkritja, ki jih pravo Unije ne dovoljujeČlen 49. Odstopanja v posebnih primerihČlen 50. Mednarodno sodelovanje za varstvo osebnih podatkov
POGLAVJE VI Neodvisni nadzorni organi (51-59)
Člen 51. Nadzorni organČlen 52. NeodvisnostČlen 53. Splošni pogoji za člane nadzornega organaČlen 54. Pravila o ustanovitvi nadzornega organaČlen 55. PristojnostČlen 56. Pristojnosti vodilnega nadzornega organaČlen 57. NalogeČlen 58. PooblastilaČlen 59. Poročila o dejavnostih
POGLAVJE VII Sodelovanje in skladnost (60-70)
Člen 60. Sodelovanje med vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organiČlen 61. Medsebojna pomočČlen 62. Skupno ukrepanje nadzornih organovČlen 63. Mehanizem za skladnostČlen 64. Mnenje odboraČlen 65. Reševanje sporov s strani odboraČlen 66. Nujni postopekČlen 67. Izmenjava informacijČlen 68. Evropski odbor za varstvo podatkovČlen 69. NeodvisnostČlen 70. Naloge odboraČlen 71. PoročilaČlen 72. PostopekČlen 73. PredsednikČlen 74. Naloge predsednikaČlen 75. SekretariatČlen 76. Zaupnost
POGLAVJE VIII Pravna sredstva, odgovornost in kazni (77-84)
Člen 77. Pravica do vložitve pritožbe pri nadzornem organuČlen 78. Pravica do učinkovitega pravnega sredstva zoper nadzorni organČlen 79. Pravica do učinkovitega pravnega sredstva zoper upravljavca ali obdelovalcaČlen 80. Zastopanje posameznikov, na katere se nanašajo osebni podatkiČlen 81. Začasna ustavitev postopkaČlen 82. Pravica do odškodnine in odgovornostČlen 83. Splošni pogoji za naložitev upravnih globČlen 84. Kazni
POGLAVJE IX Določbe o posebnih primerih obdelave (85-91)
Člen 85. Obdelava ter svoboda izražanja in obveščanjaČlen 86. Obdelava in dostop javnosti do uradnih dokumentovČlen 87. Obdelava nacionalne identifikacijske številkeČlen 88. Obdelava v okviru zaposlitveČlen 89. Zaščitni ukrepi in odstopanja v zvezi z obdelavo v namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinskoraziskovalne namene ali statistične nameneČlen 90. Obveznost varovanja skrivnostiČlen 91. Veljavna pravila o varstvu podatkov cerkva in verskih združenj
POGLAVJE X Delegirani akti in izvedbeni akti (92-93)
Člen 92. Izvajanje prenosa pooblastilaČlen 93. Postopek v odboru
POGLAVJE XI Končne določbe (94-95)
Člen 94. Razveljavitev Direktive 95/46/ESČlen 95. Razmerje z Direktivo 2002/58/ESČlen 96. Razmerje s predhodno sklenjenimi sporazumiČlen 97. Poročila KomisijeČlen 98. Pregled drugih pravnih aktov Unije o varstvu podatkovČlen 99. Začetek veljavnosti in uporaba
SUVP (GDPR) > Člen 20. Pravica do prenosljivosti podatkov
Prenos PDF

Člen 20 SUVP (GDPR). Pravica do prenosljivosti podatkov

1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

Komentar
Komentar
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

(a) obdelava temelji na privolitvi v skladu s točko (a) člena 6(1) ali točko (a) člena 9(2) ali na pogodbi v skladu s točko (b) člena 6(1), in

Povezana besedila
Povezana besedila

(b) se obdelava izvaja z avtomatiziranimi sredstvi.

2. Pri uresničevanju pravice do prenosljivosti podatkov v skladu z odstavkom 1 ima posameznik, na katerega se nanašajo osebni podatki, pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo.

3. Uresničevanje pravice iz odstavka 1 tega člena ne posega v člen 17. Ta pravica se ne uporablja za obdelavo, potrebno za opravljanje naloge, ki se izvaja v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu.

Povezana besedila
Povezana besedila

4. Pravica iz odstavka 1 ne vpliva negativno na pravice in svoboščine drugih.

Splošna uredba o varstvu podatkov (SUVP, GDPR)

Komentar ISO 27701 Uvodne izjave Smernice in sodna praksa Pustite komentar
Komentar

(EN) The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.

(EN) […]


to read the full text

Uvodne izjave

(68) Da bi še dodatno okrepili nadzor nad lastnimi podatki, kadar se obdelava osebnih podatkov izvaja z avtomatskimi sredstvi, bi moral posameznik, na katerega se nanašajo osebni podatki, imeti tudi možnost, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani, strojno berljivi in interoperabilni obliki in jih posreduje drugemu upravljavcu. Upravljavce podatkov bi bilo treba spodbuditi k razvoju interoperabilnih oblik, ki omogočajo prenosljivost podatkov. Ta pravica bi morala veljati, kadar je posameznik, na katerega se nanašajo osebni podatki, te podatke zagotovil na podlagi svoje privolitve ali kadar je obdelava potrebna za izvajanje pogodbe. Ne bi pa smela veljati, kadar obdelava temelji na pravni osnovi, ki ni privolitev ali pogodba. Ta pravica se po svoji naravi ne bi smela uveljavljati zoper upravljavce, ki obdelujejo osebne podatke v okviru svojih nalog v javnem interesu. Zato ne bi smela veljati, kadar je obdelava osebnih podatkov nujna za izpolnjevanje pravne obveznosti, ki velja za upravljavca, ali izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, ki je bila dodeljena upravljavcu. Pravica posameznika, na katerega se nanašajo osebni podatki, do posredovanja ali prejemanja osebnih podatkov v zvezi z njim ne bi smela ustvariti obveznosti za upravljavca, da mora sprejeti ali vzdrževati sisteme za obdelavo, ki so tehnično združljivi. Kadar določeni niz osebnih podatkov zadeva več kot enega posameznika, na katerega se ti podatki nanašajo, pravica do prejemanja osebnih podatkov ne bi smela posegati v pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki, v skladu s to uredbo. Poleg tega ta pravica ne bi smela posegati v pravico posameznika, na katerega se nanašajo osebni podatki, da zahteva izbris osebnih podatkov, in v omejitve te pravice, kakor je določeno v tej uredbi, zlasti pa ne bi smela pomeniti izbrisa osebnih podatkov, ki jih je posameznik, na katerega se ti nanašajo, zagotovil za izvajanje pogodbe, in sicer kolikor in dokler so osebni podatki potrebni za izvajanje te pogodbe. Kadar je to tehnično izvedljivo, bi posameznik, na katerega se nanašajo osebni podatki, moral imeti pravico doseči, da se osebni podatki prenesejo neposredno od enega upravljavca k drugemu.

Smernice in sodna praksa Pustite komentar
[js-disqus]