Κατευθυντήριες γραμμές σχετικά με το δικαίωμα στη φορητότητα των δεδομένων

Εκδόθηκε στις 13 Δεκεμβρίου 2016

Όπως τελικώς αναθεωρήθηκε και εκδόθηκε στις 5 Απριλίου 2017

 

Συνοπτική παρουσίαση

Το άρθρο 20 του ΓΚΠΔ θεσπίζει ένα νέο δικαίωμα στη φορητότητα των δεδομένων, το οποίο συνδέεται μεν στενά με το δικαίωμα πρόσβασης αλλά διαφέρει από αυτό από πολλές απόψεις. Παρέχει στα υποκείμενα των δεδομένων τη δυνατότητα να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα που έχουν παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζουν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας. Στόχος αυτού του νέου δικαιώματος είναι να δώσει στο υποκείμενο των δεδομένων δύναμη και μεγαλύτερο έλεγχο επί των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Δεδομένου ότι επιτρέπει την απευθείας διαβίβαση δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, το δικαίωμα στη φορητότητα των δεδομένων αποτελεί επίσης σημαντικό εργαλείο το οποίο θα ενισχύσει την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην ΕΕ και θα ενθαρρύνει τον ανταγωνισμό μεταξύ των υπευθύνων επεξεργασίας. Θα διευκολύνει τη μετάβαση από τον ένα πάροχο υπηρεσιών στον άλλο και, ως εξ αυτού, θα ενθαρρύνει την ανάπτυξη νέων υπηρεσιών στο πλαίσιο της στρατηγικής για την ψηφιακή ενιαία αγορά.

Η παρούσα γνώμη παρέχει κατευθύνσεις σχετικά με τον τρόπο ερμηνείας και εφαρμογής του δικαιώματος στη φορητότητα των δεδομένων όπως θεσπίστηκε με τον ΓΚΠΔ. Αντικείμενό της είναι το δικαίωμα στη φορητότητα των δεδομένων και το πεδίο εφαρμογής του. Διευκρινίζει τις προϋποθέσεις υπό τις οποίες εφαρμόζεται το νέο αυτό δικαίωμα, λαμβάνοντας υπόψη τη νομική βάση της επεξεργασίας των δεδομένων (δηλαδή είτε τη συναίνεση του υποκειμένου των δεδομένων είτε την ανάγκη εκτέλεσης μιας σύμβασης) και το γεγονός ότι το δικαίωμα περιορίζεται στα δεδομένα προσωπικού χαρακτήρα που παρέχονται από το υποκείμενο των δεδομένων. Η γνώμη παρέχει επίσης συγκεκριμένα παραδείγματα και κριτήρια με σκοπό να εξηγήσει τις περιπτώσεις στις οποίες έχει εφαρμογή το εν λόγω δικαίωμα. Ως προς αυτό, η ομάδα εργασίας του άρθρου 29 (ΟΕ29) θεωρεί ότι το δικαίωμα στη φορητότητα των δεδομένων καλύπτει τα
δεδομένα που παρέχονται από το υποκείμενο των δεδομένων συνειδητά και ενεργητικά καθώς και τα δεδομένα προσωπικού χαρακτήρα που παράγονται από τη δραστηριότητά του. Το νέο αυτό δικαίωμα δεν μπορεί να υπονομεύεται και να περιορίζεται στις προσωπικές πληροφορίες που γνωστοποιεί απευθείας το υποκείμενο των δεδομένων, π.χ., σε ένα ηλεκτρονικό έντυπο.

Ως ορθή πρακτική, οι υπεύθυνοι επεξεργασίας θα πρέπει να αναπτύξουν τα μέσα που θα συμβάλλουν στην ανταπόκριση σε αιτήματα φορητότητας δεδομένων, όπως εργαλεία καταφόρτωσης (download) και διεπαφές προγραμματισμού εφαρμογών (API). Θα πρέπει να εγγυώνται ότι τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, και θα πρέπει να ενθαρρύνονται να διασφαλίζουν τη διαλειτουργικότητα του μορφοτύπου δεδομένων που παρέχεται κατά την υποβολή αιτήματος φορητότητας δεδομένων.

Η γνώμη συνδράμει επίσης τους υπευθύνους επεξεργασίας να κατανοήσουν σαφώς τις αντίστοιχες υποχρεώσεις τους και συνιστά βέλτιστες πρακτικές και εργαλεία που συμβάλλουν στη συμμόρφωση με το δικαίωμα στη φορητότητα των δεδομένων. Τέλος, η γνώμη συνιστά στα ενδιαφερόμενα μέρη του κλάδου και στους εμπορικούς φορείς να συνεργαστούν με σκοπό τη δημιουργία διαλειτουργικών προτύπων και μορφοτύπων με στόχο τη συμμόρφωση με τις απαιτήσεις του δικαιώματος στη φορητότητα των δεδομένων.

 

Διαβάστε ολόκληρο το έντυπο:

screen gdpr6

Πηγή: https://edpb.europa.eu/edpb_en