Hírek

Hírek

Adathordozhatóság

Adathordozhatóság


Új intézmény, amely elősegíti, hogy az érintettek saját személyes adataikat  IT-környezetek között áthelyezzék, átmásolják vagy továbbítsák megbízható harmadik szermélyek részére. 

Két eleme van:

1.      Személyes adatok megszerzésének joga

Az érintett joga arra, hogy megkapja a személyes adatai alállományát és ezeket saját használatra tárolja (saját készülékén vagy felhőben).

2.      Személyes adatok továbbításának joga (adatkezelők között)

Az érintett joga arra, hogy a személyes adatait az adatkezelők között továbbíthassák. Közvetlen továbbítás is lehetséges, ha technikailag megvalósítható.

Akkor gyakorolható ez a jog, ha az adatkezelés automatizált módon történik és az érintett hozzájárulásán vagy a szerződés jogalap alapján kezeli az adatokat az adatkezelő. Ebből következik, hogy a papíralapon tárolt személyes adatokra nem terjed ki ez a jog.

Példák az adathordozhatóságra:

  • zeneközvetítő szolgáltatótól az aktuális lejátszási lista, vagy előzménylista,
  • webmail alkalmazásból a kapcsolattartási lista;
  • banki ügyletek adatai;
  • online könyvesboltban vásárolt könyvek címei;
  • telefonbeszélgetések listái;
  • személyközi üzenetküldés listája;
  • internetes hangátvitel listája;
  • weboldalhasználati történet;
  • tevékenységi naplók;
  • intelligens fogyasztásmérők által feldolgozott adatok;
  • helymeghatározó adatok egy szolgáltatás igénybevétele során;
  • viselhető készülékkel nyomon követett egészségügyi adatok.

 

Milyen személyes adatokat kell megadni?

  • az érintettre vonatkozó személyes adatnak kell lennie,
  • amelyet az érintett bocsátott az adatkezelő rendelkezésére,
  • nem érinti hátrányosan mások jogait és szabadságait.

Az anonim, vagy olyan adat, ami nem vonatkozik az érintettre, nem tartozik ebbe a körbe.

A rendelkezésre bocsátásnak ki kell terjednie azokra a személyes adatokra is, amelyeket a felhasználói tevékenységgel összefüggésben figyeltek meg.

A listákon szerepelhetnek más személyek adatai is (pl. híváslista), de az új adatkezelő ezeket nem kezelheti olyan céllal, amely hátrányosan érinti a más személyek jogait és szabadságait. Így például marketingcélú megkeresés kizárt ezen személyek felé, profilt alkotni, vagy meglévő profilt kiegészíteni ugyanúgy tilos. 

 

Hogyan kell beazonosítani a kérelmezőt?

Nincs rá előírás. Ha megalapozott kétségek állnak fent az érintett kilétével kapcsolatban, kiegészítő információk kérhetőek. Ez nem lehet túlzó, nem vezethet olyan személyes adatok begyűjtéséhez amelyek nem relevánsak. Pl. ha korábban felhasználónév és jelszó szerint azonosították az érintettet, nem kötelezhető arra, hogy a teljes személyazonosságát felfedje.

 

Milyen határidőn belül kell átadni az adatokat?

Indokolatlan késedelem nélkül, de mindenképp egy hónapon belül a kérelem beérkezésétől számítva. Ez kiterjeszthető legfeljebb három hónapra, de csak akkor, ha az érintettet tájékoztatták a késedelem okáról egy hónapon belül, a kérelem beérkezésétől számítva.

A határidőt akkor is be kell tartani, ha elutasítás a válasz.

 

Elutasítható a kérelem?

Igen, előfordulhat. Például a papír alapon tárolt akták esetében, vagy ha nem az érintettre vonatkoznak a kért személyes adatok. Akkor is elutasítható, ha a személyes adatok kezelésének jogalapja nem a hozzájárulás vagy a szerződés teljesítése volt.

 

Kérhető díj az adatok átadásáért?

Kivételesen. Ha az adatkezelő bizonyítani tudja, hogy a kérelem egyértelműen megalapozatlan, vagy túlzó (pl. az ismétlődő jellege miatt). Ezt bizonyítani nehéz, mert automatizált rendszerekről beszélünk.

 

Mi az elvárt adatformátum?

Olyan formátum, amely nagymértékben elvonatkoztat bármely belső vagy védett formátumtól. Általánosan használt nyílt formátumok (pl. xml, json, csv...), a lehetséges legjobb részletezettséggel, metaadatokkal együtt. 

 

Az összefoglalás megírását segítette a 29. cikk szerinti Munkacsoport iránymutatása, amely teljes terjedelmében itt olvasható

 

A bejegyzéshez illusztrációként haszbált kép forrása: Adobe