Portabilitatea datelor

 

Ce reprezintă portabilitatea datelor?

Portabilitatea datelor este un drept nou oferit de către Regulament persoanelor fizice cetățeni ai unui stat membru al Uniunii Europene.

Dreptul la portabilitatea datelor reprezintă dreptul unei persoane fizice “… de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și … dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal… “

Scopul acestui drept este de a susține alegerea utilizatorului și de a extinde și întări controlul  pe care acesta îl are asupra datelor sale personale.

Ce tipuri de date beneficiează de portabilitate?

Potrivit Ghidului privind dreptul la portabilitatea informațiilor , ghid adoptat de Comisia Europeană în data de 13 decembrie 2016 și revizuit în data de 5 aprilie 2017, acest drept nu este deplin ci se supune unor condiții prealabile.

Pentru a beneficia de portabilitate datele trebuie să îndeplinească în mod cumulativ următoarele condiții:

  1. Datele personale să privească utilizatorul

Se exclud astfel datele anonime sau datele care nu privesc utilizatorul.

Datele pseudonimizate care pot fi folosite pentru a identifica utilizatorul chiar dacă identificarea se face cu ajutorul acestuia fac obiectul acestui drept.

  1. Datele personale să fie furnizate operatorului de către utilizator

În acest sens avem:

Date furnizate în mod activ de către utilizator prin mijloacele tehnice puse la dispoziție de către operator, ca de exemplu: adresă de e-mail, vârstă, locație, număr de telefon, adresă poștală, nume utilizator, etc.

sau

Date rezultate din activitatea utilizatorului cum ar fi: date privind locația, pulsul, istoricul de c ăutari, paginile accesate, etc.

Datele inferate sau derivate din datele oferite operatorului de către utilizator nu beneficiează de dreptul de portabilitate.

Noțiunea de date furnizate de către utilizator trebuie interpretată și înțeleasă în mod extensiv. Aceasta cuprinde toate datele deținute de către operator cu privire la persoana utilizatorului cu excepția datelor inferate sau derivate.

  1. Dreptul la portabilitatea datelor să nu afecteze drepturile și libertățile celorlalți utilizatori

Obligațiile operatorului

  1. Să informeze utilizatorii cu privire la existența dreptului de portabilitate
  2. Să pună la dispoziția utilizatorului, la cererea acestuia, o copie a datelor furnizate de către acesta într-un format accesibil și utilizabil.
  3. Să onoreze cererea utilizatorului în cel mai scurt timp posibil însă fără să depășească o lună de la data solicitării, sau, în cazurile complexe nu mai mult trei luni cu condiția ca operatorul să informeze utilizatorul despre motivele care duc la întârzierea onorării cererii în termen de o lună.
  4. Să răspundă cererii utilizatorului chiar dacă acest răspuns este unul negativ (de refuz).

Operatorul poate refuza onorarea unei astfel de cereri a utilizatorului dacă aceasta este nefondata sau dacă are un caracter repetitiv.

Costul impus de onorarea unei astfel de cereri nu poate reprezenta un motiv legitim de refuz.

De asemenea, aceste cereri nu pot fi considerate ca fiind excesive dacă prin natura sa Operatorul oferă servicii de informare sau procesare automată a datelor personale.

  1. Să onoreze cererile în mod gratuit.
  2. Să ia toate măsurile de siguranță, astfel încât datele transmise să ajungă în mod sigur (de exemplu prin utilizarea encripției) la utilizatorul corect.

Aceste măsuri de siguranță nu trebuie să împiedice utilizatorii să își exercite drepturile.

Care este formatul recomandat pentru o astfel de cerere?

Regulamentul recunoaște ca format adecvat orice format electronic, structurat  și codificat într-o manieră care nu limitează procesarea automată, reutilizarea datelor și care poate fi recunoscut ușor de către aplicațiile software.

Cine oferă servicii de portare a datelor?

Instrumente de portabilitate a datelor sunt deja disponibile pe Slack, Oracle Cloud,  Spotify, Twitter, Facebook și Instagram.

 

În KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, formulare de consimțământ, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

Află mai multe despre KIT aici.

 

Ai întrebări despre KIT sau vrei implementare? Scrie-ne mai jos 

Declar că am peste 16 ani și că am citit Politica de confidentialitate

 

Bibliografie

  1. http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN accesat la 2 iunie 2018
  2. https://www2.deloitte.com/nl/nl/pages/risk/articles/gdpr-top-ten-1-data-portability.html accesat la 2 iunie 2018
  3. https://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp242_en_40852.pdf accesat la 2 iunie 2018
  4. https://slack.com/gdpr#data-portability accesat la 2 iunie 2018
  5. http://www.oracle.com/us/gdpr-oracle-cloud-apps-4070546.pdf accesat la 2 iunie 2018
  6. https://support.spotify.com/ro/account_payment_help/privacy/data-rights-and-privacy-settings/ accesat la 2 iunie 2018
  7. https://techcrunch.com/2018/04/24/instagram-export/ accesat la 2 iunie 2018

 

 

Share.

About Author

Leave A Reply