A GDPR egyik új jogintézménye az adathordozhatósághoz való jog, melynek célja, hogy elősegítse az érintettek tudatos magatartását saját személyes adataik vonatkozásában, mivel megkönnyíti, hogy IT-környezetek között helyezzenek át, másoljanak át vagy továbbítsanak személyes adatokat.

De mit jelent ez a gyakorlatban?

Az adathordozhatósághoz való jog egyik eleme a személyes adatok megszerzésének joga, melynek kapcsán a GDPR azt írja elő, hogy azokat „tagolt, széles körben használt, géppel olvasható formátumban” szükséges az érintett részére hozzáférhetővé tenni. Másik eleme pedig, a személyes adatok adatkezelők közötti továbbításának joga, „ha ez technikailag megvalósítható”, ahogy azt a GDPR előírja.

Az adathordozhatósághoz való jog a magánszemélyeket abban az esetben, illetve annak az adatállománynak a tekintetében illeti meg, amely az érintettre vonatkozik, illetve amelyet az érintett bocsátott az adatkezelő rendelkezésére. Fontos tudni, hogy nem csak tudatosan, hanem akár például egy adott szolgáltatás használatával, melyet a szolgáltató megfigyel, is lehet adatot rendelkezésre bocsátani. Minden esetben további kritérium, hogy olyan adatkezelésről legyen szó, amely automatizált módon történik és fontos garanciális elem továbbá az is, hogy ezen jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságát.

Garanciális elemként jelenik meg továbbá, hogy az adatkezelőknek egyrészt kötelezettségük lesz tájékoztatni az érintetteket az adathordozhatósági jogukról, másrészt az adathordozhatósági igény teljesítése előtt azonosítaniuk kell – akár kiegészítő információk kérésével is – az igény benyújtójának személyét. Így például amennyiben az adatkezelés felhasználói fiókhoz köthető, elegendő lehet felhasználó név és jelszó megadása az azonosításhoz, de adott esetben szükséges lehet biztonsági kérdés beépítése az azonosítási folyamatba, amely már informatikai átalakítást/fejlesztést igényelhet.

Az adathordozhatósági kérelmeket a GDPR általános előírása szerint indokolatlan késedelem nélkül, de kérelem beérkezésétől számított legfeljebb egy hónapon belül kell teljesíteni, illetve a kérelem esetleges elutasításról és kapcsolódó jogorvoslati jogról is ezen határidőn belül kell tájékoztatni a kérelmezőt. Az egy hónapos határidő összetett esetben legfeljebb három hónapra kiterjeszthető, ha az érintett az egy hónapos határidőn belül tájékoztatásra kerül a késedelem okairól.

Fontos kiemelni, hogy az adathordozhatósági kérelem teljesítéséért tilos díjat kérni, kivéve, ha az adatkezelő bizonyítani tudja, hogy a kérelem egyértelműen megalapozatlan vagy „különösen ismétlődő jellege miatt” túlzó.

A GDPR által bevezetésre kerülő általános adathordozhatósághoz való jog a magánszemélyek számára megkönnyítheti majd például a szolgáltatóváltást illetve, ezáltal személyes adataik tudatosabb kezelésére is ösztönöz. Az adatkezelők számára ugyanakkor új kötelezettségeket teremt, melyek teljesítésére az adatkezelőknek, adott esetben adatfeldolgozóik bevonásával szükséges 2018. május 25-ig felkészülniük.

* * *

GDPR konferencia a PENTA UNIÓ Zrt. szervezésében:

• 2018.06.14.: GDPR könyvelői szemmel – „Adj király katonát” avagy „Adj könyvelő garanciát”