Статья 20 Право на переносимость данных

О чём эта статья

Статья 20 — право на переносимость данных. Возможность забрать свои данные у одного сервиса и передать другому.

20(1) — Право получения данных

Субъект имеет право получить персональные данные, которые он предоставил контролёру, в структурированном, общеупотребительном и машиночитаемом формате, и право передать эти данные другому контролёру без препятствий со стороны контролёра, которому данные были предоставлены, если:

(a) обработка основана на согласии (Art. 6(1)(a) или 9(2)(a)) или на договоре (Art. 6(1)(b));

(b) обработка осуществляется автоматизированными средствами.

20(2) — Прямая передача между контролёрами

При осуществлении права на переносимость субъект имеет право требовать прямой передачи данных от одного контролёра другому там, где это технически возможно.

20(3) — Не затрагивает право на удаление

Право на переносимость не затрагивает Art. 17 (право на удаление).

20(4) — Ограничения

Право не должно отрицательно влиять на права и свободы других лиц.

Почему это важно

Это право — антимонопольный инструмент GDPR. Оно делает невозможным «удержание пользователя данными»: если вы хотите перейти с одного сервиса на другой, вы можете забрать с собой свою историю, контакты, переписку. Это работает против lock-in эффекта больших платформ.

Машиночитаемый формат — JSON, CSV, XML. PDF-файл не подходит, он не machine-readable в смысле GDPR.