Dataportabilitet - et ambitiøst projekt? (Bird&Bird)

Mar
29

Retten til dataportabilitet er et af de meget ambitiøse elementer i den nye persondataforordning.

‍“ Retten til dataportabilitet er et af de meget ambitiøse elementer i den nye persondataforordning. For første gang er det påkrævet af alle dataansvarlige på tværs af alle industrier at udlevere personoplysninger til den registrerede – eller overføre dem direkte til konkurrenterne – i et struktureret, gængs og maskinlæsbart format.

Retningslinjerne kaster lys på en række af de hidtidige usikkerheder omkring dataportabilitetsrettigheden ved at fremhæve følgende:

Dataportabilitet udvider retten til indsigt og giver de registrerede mere kontrol over egne personoplysninger

Dataansvarlige er i forvejen forpligtet til at give den registrerede indsigt i, om den dataansvarlige behandler den pågældendes personoplysninger og i givet fald hvilke. Dataportabilitet udgør en styrkelse af denne rettighed, idet den dataansvarlige nu skal udlevere personoplysningerne i et almindelig anvendt og maskinlæsbart format. Rettigheden gør det muligt for de registrerede at have mere kontrol med deres egne personoplysninger, idet det f.eks. er nemmere at skifte mellem service udbydere, som fx banker, sociale medieplatforme, osv.

...

For at implementere retten til dataportabilitet på tilstrækkelig vis har Artikel 29-gruppen i retningslinjerne anbefalet virksomheder og organisationer at:

- Udvikle indbyrdes kompatible dataformater;

- Udvikle API'er (Application Programming Interface - en softwaregrænseflade, der tillader et stykke software at interagere med andet software) for at gøre det lettere at portere personoplysninger fra en udbyder til en anden;

-Forklare den enkelte, hvad forskellen er mellem de personoplysninger, der er tilgængelige ved anmodning om indsigt, og de personoplysninger, der er tilgængelige ved anmodning om dataportabilitet;

- Tilvejebringe portaler eller værktøjer, der giver den enkelte mulighed for at vælge personoplysninger til portering og fravælge oplysninger om andre;

- Udvikle værktøjer til at indhente samtykke fra andre, hvis data er inkluderet i en anmodning om dataportabilitet. “

Læs hele artiklen her: https://www.twobirds.com/da/news/articles/2017/denmark/nye-retningslinjer-fra-artikel-29-gruppen-vedr-dpoer-og-dataportabilitet

Vil du finde ud af hvordan din virksomhed kan leve op til loven om dataportabilitet eller udnytte de nye muligheder der ligger deri, læs mere her: www.idlink.dk

Sebastian Allerelli
Partner at Safe Online