1. Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
| a) | le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et |
| b) | le traitement est effectué à l'aide de procédés automatisés. |
2. Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
3. L'exercice du droit, visé au paragraphe 1 du présent article s'entend sans préjudice de l'article 17. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.
Les clauses limitatives peuvent être neutralisées sur le fondement de l'article 1170 du Code civil. → Jurisprudence clauses limitatives de responsabilité. […] Les tribunaux de commerce appliquent de manière croissante l'article L.442-1 du Code de commerce aux contrats SaaS pour sanctionner les déséquilibres contractuels manifestes. […] Portabilité des données RGPD : article 20 et obligations de l'éditeur SaaS Le droit à la portabilité des données consacré à l'article 20 du RGPD impose à l'éditeur SaaS de restituer les données dans un format structuré, couramment utilisé et lisible par machine. […]
Lire la suite…