Den registrerades rätt till dataportabilitet och vad det innebär återfinns artikel 20 i Dataskyddsförordningen (GDPR). Denna rättighet innebär att den registrerade har möjlighet att få ut de personuppgifter som omfattar den registrerade som den registrerade har gett. Den registrerade har rätt att överföra dessa till en annan personuppgiftsansvarig och den tidigare personuppgiftsansvarige kan inte hindra detta och måste ge över uppgifterna på ett strukturerat, allmänt använt och ett maskinläsbart format. Denna rättighet är användbar i sammanhang där den registrerade kanske har använt en viss tjänst där den registrerades personuppgifter har behandlas men vill nu byta till en tjänst hos ett konkurrande företag och vill då att uppgifterna ska överföras. Men för att kunna utnyttja denna rättigheten krävs det att behandlingen grundar sig på antingen ett samtycke eller avtal, se specifikt artiklarna 6.1 a, 9.2 a eller 6.1 b. Det krävs också att själva behandlingen sker automatiserat. Det kräver också att själva överföringen från en personuppgiftsansvarig till en annan faktiskt är tekniskt möjligt. Vid utövandet av denna rätt får inte någon annans rättigheter och friheter påverkas på ett ogynnsamt sätt. Rätten till dataportabilitet får inte vid utövandet påverka tillämpningen av artikel 17 i dataskyddsförordningen som handlar om rätten till radering. Om det är en behandling som behövs och är nödvändig vid utförandet av en uppgift som är av allmänt intresse eller som innebär ett led i en myndighetsutövning som utförs av den personuppgiftsansvarige så gäller inte rätten till dataportabilitet, se artikel 20.3 i samma förordning.
Den registrerades rättigheter i samband med behandling av personuppgifter finns alla angivna i följande artikel.
Lag24
Trainee
09.03.2021
Få snabbt och enkelt hjälp med din juridiska fråga.