Õigus enda kohta käivate andmetega tutvuda on võimalik olnud enam kui paarkümmend aastat. Alates isikuandmete kaitse üldmääruse kehtima hakkamisest on lisandunud inimesele uus õigus – andmete ülekandmine.
- Andmeid saab küsida ettevõttelt teisele ettevõttele üle kandmiseks samas ulatuses, mida on võimalik enda kasutusse saada.
- Küsimisel tuleb arvestada, et saadavad andmed on kogutud nõusoleku või lepingu alusel.
- Andmete ülekandmise õigust saab kohaldada ainult elektrooniliselt töödeldavatele andmetele tingimusel, kui see on tehniliselt võimalik.
Ettevõttele tähendab toiming esmalt tehnilise valmisoleku loomist andmete ülekandmiseks. See ei ole sama, mis juurdepääsu tagamine küsija andmetele. Tehnilise valmisoleku loomine tähendab andmevormingute ja edastuskanalite ettevalmistamist või vastavusse viimist andmete ülekandmiseks. Info peab olema vastuvõtjani toimetatud talle arusaadavalt ja loetavalt.
Näiteks, kui inimene avab veebipoes oma konto, sisestab sinna nime, telefoni, arvelduskonto numbri, aadressi ja maksekaardi numbri ning kontole hakkab tekkima ostuajalugu, peab ettevõtja olema valmis veebikonto andmete ülekandmiseks. Juhul kui inimene soovib, peab ta saama kas enda kasutusse või teisele ettevõttele edastamiseks kõik isikuandmed ning seda struktureeritud ja masinloetaval kujul.
Ettevõttel ei ole kohustust anda ärisaladust paljastavat teavet või muud olulist infot, mille ettevõte ise on loonud uue eraldiseiva väärtusena (nt kui ettevõte on teostanud saadud andmete põhjal analüüse). Andmete ülekandmine ei ole absoluutne kohustus, sest seda saab nõuda vaid siis, kui selleks on ettevõttel tehniline valmisolek. Juhul kui tehniline valmisolek puudub, tuleb seda küsijale põhjendada.
Andmete ülekantavust reguleerib isikuandmete kaitse üldmäärus (art 20) ning see kohaldub kõigile isikuandmete töötlusega tegelevatele organisatsioonidele, v. a avaliku sektori asutused.