Adathordozhatóság a GDPR-ben

Már csak pár nap van hátra 2018. május 25-ig, amikor a hatályba lépő GDPR rendelet alapvetően átszabja az adatvédelem jogi szabályozását. A rendelet bevezet egy új jogosultságot, az adathordozhatóságot, ami a személyes adatok kezelői közti közvetlen adattovábbításról szól, ezzel segítve elő a személyes adatok szabad áramlását, valamint az adatkezelők közti verseny élénkítését. Az adathordozhatósághoz való jogosultság tudatosabb magatartást kíván ösztönözni a feleknél és nagyobb rendelkezést is biztosít az érintettnek a rá vonatkozó személyes adatok felett.

Mit jelent a GDPR szerint az adathordozhatóság?

Az adathordozhatóság joga azt jelenti, hogy a jogosult a rá vonatkozó és egy adatkezelő rendelkezésére bocsátott személyes adatokat megkapja tagolt, széles körben használt, géppel olvasható formátumban, valamint továbbíthatja is ezeket az adatokat egy másik adatkezelőnek, és ezt nem akadályozhatja az az adatkezelő, akinek elsőként rendelkezésére bocsátotta azokat.

Folyamatában ez azt jelenti, hogy az érintett megkapja az adatait, és azokat saját célra tárolhatja, felhasználhatja.

Adatkezelők adattovábbítása

Az érintett adatkezelők között továbbíthatóak a személyes adatok az új GDPR alapján. Ez akkor is fennáll, ha az adatkezelők nem rendelkeznek egymással kompatibilis rendszerekkel.

A külső adatkezelő nem felelős azért, hogy a fogadó adatkezelő megfelel-e az adatvédelmi szabályoknak, mert az érintett ad felhatalmazást az adatok megküldésére. De az adatkezelőnek mindenképp biztosítania kell a címzettet arról, hogy az érintett kérte őt az adatok megküldésére. A címzett adatkezelőnek felelnie kell azért, hogy az átadott adatok nem túl széles körűek-e az új adatok kezelése tekintetében. Ha a kívánt szolgáltatás nyújtásához szükséges adatoknál szélesebb körű személyes adathalmazt kap, akkor vissza kell utasítania azokat, amelyek nem szükségesek a szolgáltatás nyújtásához.

A régi adatkezelőnél nem törlődnek automatikusan a továbbított adatok. A jogszabály szerint alkalmazható eredeti megőrzési idő független az adattovábbítástól.

Mikor nem lehet átadni az adatokat

Egy adat akkor hordozható, ha

Ezen felüli adathordozhatósághoz való jogot nem kapnak az adatkezelők, tehát a hordozás csak hozzájárulás vagy szerződés alapján történhet. Kivétel a papíralapú aktákban kezelt adatok, mivel adathordozhatósághoz való jogról csak az automatizált módon kezelt adatoknál beszélhetünk.

Milyen adat hordozható?

Csak személyes adat hordozható, az anonim, illetve a nem az érintettre vonatkozó adat nem hordozható. Hordozható az álnevesített adat, amely egyértelműen kapcsolható az érintetthez. Csak olyan lehet az adat, amelyet maga az érintett bocsátott az adatkezelő rendelkezésére, (például tudatosan megadott e-mail cím, más elérhetőség), készülék használatával rendelkezésre bocsátott adat (például internetes kereséseink története).

Milyen adat nem hordozható?

A GDPR szerint a származtatott adatok – azok, amelyeket az adatkezelő hoz létre - nem tartoznak az adathordozhatóság hatálya alá. Ilyenek lehet például a pénzintézet által, a pénzmosási trv-nek megfelelően elkészített ügyfélprofil.

Más jogát sértő adat sem hordozható. Amennyiben az adat lekérdezése, módosítása az új adatkezelőnél másokra hátrányos módon történne, akkor nem lehet azokat lekérdezni, továbbítani. Például egy utalás esetében, amelyben más egyénre vonatkozó adat is szerepel.