Dreptul la portabilitatea datelor permite persoanelor vizate să obțină datele furnizate către operator și să le reutilizeze în scopuri proprii, în cadrul a diverse servicii.
Acest drept le permite să deplaseze, să copieze sau să transfere datele personale cu ușurință dintr-un mediu IT în altul, într-un mod sigur, fără a afecta utilitatea acestora. Persoanele fizice pot accesa diferite aplicații și servicii, pentru a verifica statusul unor cheltuieli sau pot găsi o utilitate mai bună pentru datele cu caracter personal.
Ce spune GDPR?
Dreptul la portabilitatea datelor oferă persoanelor vizate posibilitatea de a primi datele personale pe care le-au furnizat unui operator într-un format structurat, utilizat în mod obișnuit și “machine-readable”. De asemenea, îi pot cere operatorului să transmită datele direct unui alt operator.
Acest drept se aplică doar informațiilor pe care persoana vizată le-a furnizat unui operator.
Când se aplică dreptul la portabilitate?
Dreptul la portabilitatea datelor se aplică numai atunci când:
- Temeiul dvs. legal de prelucrare este consimțământul sau contractul; și
- efectuați prelucrarea prin mijloace automate (ex. cu excepția fișierelor pe suport hârtie).
Ce înseamnă “furnizate unui operator”?
Uneori datele personale furnizate de către persoana vizată vor fi ușor de identificat (de exemplu, adresa de poștă electronică, numele de utilizator, vârsta). Cu toate acestea, semnificația datelor “furnizate” nu se limitează la acest lucru. Există, de asemenea, date personale care rezultă din observarea unor activități (de exemplu, în cazul în care utilizează un dispozitiv sau un serviciu).
Acestea pot include:
- istoricul utilizării site-ului web sau al activităților de căutare;
- date privind traficul și localizarea; sau
- datele “brute”, prelucrate de obiecte conectate, cum ar fi dispozitivele de contorizare sau dispozitive portabile.
Nu sunt incluse aici datele suplimentare pe care le-ați creat pe baza informațiilor furnizate de o persoană. De exemplu, dacă utilizați datele furnizate pentru a crea un profil de utilizator, atunci aceste date nu intră în sfera de aplicare a portabilității datelor.
Dreptul la portabilitate se aplică și datelor anonimizate sau pseudonimizate?
Dreptul la portabilitatea datelor se aplică numai datelor cu caracter personal, deci nu se poate aplica datelor anonime. Cu toate acestea, datele pseudonimizate care sunt în mod clar legate de o persoană fizică (de exemplu, dacă persoana respectivă furnizează identificatorul respectiv) intră în sfera de aplicare a dreptului.
Ce poate solicita persoana vizată?
Dreptul la portabilitatea datelor permite persoanei vizate:
- să primească o copie a datelor personale; și / sau
- să transmită datele personale de la un operator către alt operator.
Persoanele fizice au dreptul să primească datele lor personale și să le stocheze pentru uz personal. Acest lucru le permite să gestioneze și să reutilizeze datele personale. De exemplu, o persoană dorește să-și recupereze lista de contacte dintr-o aplicație webmail pentru a face o listă de nunți sau pentru a-și stoca datele într-un magazin de date cu caracter personal.
Acest lucru se poate realiza prin:
- transmiterea directă a datelor solicitate persoanei respective; sau
- permiterea accesului la un instrument automat care permite persoanei să extragă datele dorite.
Astfel, nu veți avea obligația de a permite persoanelor accesul general la sistemele dvs., ci doar pentru extragerea datelor în urma unei cereri de portabilitate.
Este posibil să aveți o metodă preferată de furnizare a datelor solicitate, în funcție de cantitatea și complexitatea lor, însă în ambele cazuri trebuie ca metoda să fie sigură.