Új intézmény, amely elősegíti, hogy az érintettek saját személyes adataikat IT-környezetek között áthelyezzék, átmásolják vagy továbbítsák megbízható harmadik szermélyek részére.
Két eleme van:
1. Személyes adatok megszerzésének joga
Az érintett joga arra, hogy megkapja a személyes adatai alállományát és ezeket saját használatra tárolja (saját készülékén vagy felhőben).
2. Személyes adatok továbbításának joga (adatkezelők között)
Az érintett joga arra, hogy a személyes adatait az adatkezelők között továbbíthassák. Közvetlen továbbítás is lehetséges, ha technikailag megvalósítható.
Akkor gyakorolható ez a jog, ha az adatkezelés automatizált módon történik és az érintett hozzájárulásán vagy a szerződés jogalap alapján kezeli az adatokat az adatkezelő. Ebből következik, hogy a papíralapon tárolt személyes adatokra nem terjed ki ez a jog.
Példák az adathordozhatóságra:
Milyen személyes adatokat kell megadni?
Az anonim, vagy olyan adat, ami nem vonatkozik az érintettre, nem tartozik ebbe a körbe.
A rendelkezésre bocsátásnak ki kell terjednie azokra a személyes adatokra is, amelyeket a felhasználói tevékenységgel összefüggésben figyeltek meg.
A listákon szerepelhetnek más személyek adatai is (pl. híváslista), de az új adatkezelő ezeket nem kezelheti olyan céllal, amely hátrányosan érinti a más személyek jogait és szabadságait. Így például marketingcélú megkeresés kizárt ezen személyek felé, profilt alkotni, vagy meglévő profilt kiegészíteni ugyanúgy tilos.
Hogyan kell beazonosítani a kérelmezőt?
Nincs rá előírás. Ha megalapozott kétségek állnak fent az érintett kilétével kapcsolatban, kiegészítő információk kérhetőek. Ez nem lehet túlzó, nem vezethet olyan személyes adatok begyűjtéséhez amelyek nem relevánsak. Pl. ha korábban felhasználónév és jelszó szerint azonosították az érintettet, nem kötelezhető arra, hogy a teljes személyazonosságát felfedje.
Milyen határidőn belül kell átadni az adatokat?
Indokolatlan késedelem nélkül, de mindenképp egy hónapon belül a kérelem beérkezésétől számítva. Ez kiterjeszthető legfeljebb három hónapra, de csak akkor, ha az érintettet tájékoztatták a késedelem okáról egy hónapon belül, a kérelem beérkezésétől számítva.
A határidőt akkor is be kell tartani, ha elutasítás a válasz.
Elutasítható a kérelem?
Igen, előfordulhat. Például a papír alapon tárolt akták esetében, vagy ha nem az érintettre vonatkoznak a kért személyes adatok. Akkor is elutasítható, ha a személyes adatok kezelésének jogalapja nem a hozzájárulás vagy a szerződés teljesítése volt.
Kérhető díj az adatok átadásáért?
Kivételesen. Ha az adatkezelő bizonyítani tudja, hogy a kérelem egyértelműen megalapozatlan, vagy túlzó (pl. az ismétlődő jellege miatt). Ezt bizonyítani nehéz, mert automatizált rendszerekről beszélünk.
Mi az elvárt adatformátum?
Olyan formátum, amely nagymértékben elvonatkoztat bármely belső vagy védett formátumtól. Általánosan használt nyílt formátumok (pl. xml, json, csv...), a lehetséges legjobb részletezettséggel, metaadatokkal együtt.
Az összefoglalás megírását segítette a 29. cikk szerinti Munkacsoport iránymutatása, amely teljes terjedelmében itt olvasható.
A bejegyzéshez illusztrációként haszbált kép forrása: Adobe
