Adathordozhatósághoz való jog
A GDPR 20. §-a szerint az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni:
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható - kivéve: közérdekű, vagy
közhatalmú jog gyakorlása
céljából végzett adatkezelés
Ez egy új, a saját adatok feletti rendelkezést erősítő jogintézmény, mely akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
Milyen adatkezeléseknél merülhet fel a rendelkezés alkalmazása?
Például egy névjegyzéket szeretnénk letölteni, és más szolgáltató rendszerében tovább használni.
Egy webáruházból szeretnénk lekérni a korábbi vásárlásainkra, akár előfizetéseinkre vonatkozó adatainkat, hogy azokat más kereskedőtől könnyebben vegyük igénybe.
A böngészési előzményeinket, könyvjelzőnket szeretnénk másik platformon használni.
A sportolásra, edzésekre vonatkozó információkat kívánjuk letölteni, és más alkalmazásban felhasználni.
Az adatok
Az adathordozást követően a régi adatkezelő köteles törölni az adatokat, ha az érintett úgy rendelkezik, hogy már kizárólag az új adatkezelő szolgáltatásait kívánja használni.Ellenkező esetben az eredeti feltételek mellett tárolhatja az adatokat a korábbi adatkezelő is.
Az adathordozhatóság kiterjed pl. a következő adatokra: név, nem, életkor, címlista, érdeklődési kör, pulzusszám.
Ezzel szemben a kikövetkeztetett, származtatott adatok nem tartoznak ide. Pl. hitelképességgel kapcsolatos adat, vásárlói profil.
Az adatkezelési tájékoztatókban fel kell tüntetni az adathordozhatósághoz való jogot, és annak gyakorlásának módját. Az adatok megkaphatók akár az interneten keresztül, vagy optikai adathordozóra kiírva, s ha ez megvalósítható, közvetlen továbbítás is lehetséges a másik adatkezelő részére. Az adathordozást segítheti egy megfelelően rögzített és dokumentált Application Programming Interface (API).
Fő szabály szerint költségtérítés nem kérhető.
A cikk megírásában az európai adatvédelmi hatóságokból álló 29-es munkacsoport WP242. számú iránymutatása nyújtott segítséget.