Упражнявайте правата си - Член 20 - Прехвърлете вашите данни!

Имате ли нужда от вашите електронни файлове от старата ви фитнес зала или здравна клиника да бъдат прехвърлени в новата ви? Искате ли да получите четимо копие на дневника на сърдечния ритъм от вашата фитнес лента или монитор? GDPR може да улесни тези задачи чрез въвеждането на право на преносимост на данните. Ако тези сценарии изглеждат подобни на последните промени в информацията, която искате или имате нужда, прочетете, за да разберете как да упражните правото си да прехвърлите данните си ...

This page has been translated automatically. Leave us a message if something is not right.

Вашето право на преносимост на данните

Какво е право на преносимост на данни?

Правото на преносимост на данни е ново право, въведено съгласно GDPR. Като субект на данни ви позволява да получавате, обработвате и прехвърляте личните си данни според вашите желания , както и да управлявате и използвате повторно вашите лични данни сами.

С правото на преносимост можете:

прехвърляйте личните си данни от един администратор на друг (например смяна на акаунти) без допълнителни бариери;
съхранявайте личните си данни от контролер на частно устройство за ваше повторно използване;
получавате копие от личните си данни във формат, който ви позволява лесно да ги използвате повторно.

Техническите елементи за прехвърляне или предаване на данни са отговорност на администратора, а не ваша. GDPR насърчава администраторите (т.е. компаниите или организациите, които решават как да съхраняват, събират и използват вашите данни), да прилагат прости и оперативно съвместими механизми за прехвърляне на данни. Той също така забранява на старите контролери да налагат бариери за предаване, като например начисляване на такси на лица, които правят заявки за прехвърляне, и забранява на новите контролери да използват прехвърлените ви данни за свои собствени цели.

Стъпка 1: Определете къде да изпратите заявката си

Стъпка 2: Изгответе вашата заявка

Стъпка 3: Отговор на контролера

Стъпка 4: Какво ще стане, ако администраторът не отговори или откаже моята заявка?

Какви лични данни мога да прехвърля?

Можете да прехвърляте или получавате всякакви лични данни, които:

предоставили сте на администратора, на когото отправяте заявката;
използва съгласие или договор като своя основа за обработка (ако не знаете основата за обработка на вашите данни, можете да разберете, като направите заявка за достъп);
се обработва чрез автоматизирани средства, т.е. не е хартиен файл.

Понятието „данни, които сте предоставили на администратора“ не се ограничава до лична информация, която предоставяте пряко или съзнателно на администратора . Включва и лични данни, генерирани от вашата дейност. Примерите за генериране по активност могат да включват историята на търсенията ви на вашия компютър или телефон, данни за местоположение от работещо приложение или данни за сърдечната честота, събрани от носимо устройство. Въпреки това, за да бъдат прехвърлени тези данни, разбира се, не могат да бъдат анонимни: контролерът трябва да може да ги свърже с вас, например чрез име на акаунт или номер или номер на устройство.

Кога мога да прехвърля личните си данни?

Възможно е да не можете да прехвърляте или получавате данните си от администратор във всяка ситуация, особено ако въпросните лични данни не отговарят на критериите по-горе.

За да прехвърлите данните си директно към друг контролер, GDPR посочва, че преносимостта трябва да бъде „технически осъществима“. Ако техническите пречки забраняват директното предаване, контролерът трябва да ви ги обясни.

Как правото на преносимост на данни взаимодейства с другите ми права на GDPR?

За да потвърдите дали упражняването на вашето право на преносимост е най-подходящият ход за вас, препоръчваме първо да обмислите как взаимодейства с други права на GDPR.

Правото на достъп допълва правото ви на преносимост, като ви позволява да потвърдите дали контролерът действително може да прехвърля или предава данните, които искате да прехвърлите или използвате. Упражняването на правото ви на достъп може да потвърди:

ако данните ви се обработват на база, която позволява преносимост на данните;
ако администраторът е запазил въпросните данни, например не ги е изтрил поради изтичането на законосъобразен период на съхранение;
Ако администраторът обработва другите ви лични данни и за които не сте знаели, но сега също искате да бъдат прехвърлени.

Прехвърлянето не гарантира изтриване. Упражняването на правото ви на преносимост на данни няма автоматично да активира правото ви на изтриване на данни. Това означава, че прехвърлянето на вашите данни от един контролер в друг няма да гарантира, че първият контролер ще ги изтрие. За да сте сигурни, че данните ви се изтриват от системите на контролера, ще трябва да упражните правото си на изтриване

Както всяко друго право на GDPR, правото на преносимост на данните не ви пречи да продължите да използвате и да се възползвате от услугите на контролера, след като сте направили заявка за преносимост към тях.

Как да упражня правото си на преносимост?

Стъпка 1: Определете къде да изпратите заявката си

Искане за прехвърляне на вашите данни трябва да бъде адресирано до администратора (организацията / организацията / администрацията / компанията, обработваща вашите данни) .

Искане за прехвърляне може да се направи по имейл, писмо или дори по факс, стига да оставите писмен запис на заявката. Можете просто да изпратите имейл (или да адресирате писмото си) до фирма или държавен орган, който обработва личните данни, които искате да бъдат прехвърлени на друг администратор или да ви бъдат предадени.

Съответният имейл адрес обикновено може да бъде намерен в раздела „политика за поверителност“ или „свържете се с нас“ на уебсайта на администратора. Обикновено ще има име като privacy@company.com или legal@publicauthority.eu. Ако това е трудно да се намери или ако няма конкретен адрес, на който можете да изпратите заявката си, това е вината на контролера, а не на вас - GDPR изисква контролерите да направят тази информация лесно достъпна. Когато няма конкретен имейл адрес, можете да използвате общите данни за контакт на контролера.

Стъпка 2: Изгответе вашата заявка

Информирайте контролера, че искате да прехвърлите данните си и къде искате да бъдат прехвърлени (напр. Получаване на копие на вашето частно устройство, получаване на копие за повторна употреба с друг доставчик или изпращането им директно на друг доставчик) .
Посочете вашето име или друг идентификатор, използван от контролера (например потребителско име на акаунт). За да помогнете на администратора да адресира заявката ви по-ефективно, включете информация, която би помогнала за идентифицирането на вашия акаунт , като например телефонния ви номер (ако сте го дали при регистрация), потребителско име или име на акаунт или IP адрес. Това ще бъде особено полезно, ако имате общи име и фамилия.
Включете датата в текста, ако поставите заявката си в прикачен файл към имейла или в писмо. Това изяснява крайния срок на администратора за предоставяне на информацията.

Ако предпочитате, можете да използвате и инструментите, предоставени от mydatadoneright .eu . Тяхната система ще напише и изпрати заявката за прехвърляне вместо вас.

Стъпка 3: Отговор на контролера

След като администраторът получи вашата заявка, той има един месец да отговори. Този период може да бъде удължен само веднъж с максимум още два месеца, в случай на сложни или множество заявки.

Администраторът може да ви поиска допълнителна информация, за да потвърди вашата самоличност в случай на съмнение. Такова искане обаче трябва да бъде ограничено до допълнителната информация, необходима за потвърждаване на вас. Допълнителната информация не може да бъде несъразмерна, тъй като е взела предвид контекста на обработката на вашите данни (например магазин, който ви иска копие от паспорта ви, за да промените адреса на карта за лоялност, би бил непропорционален).

Контролерът ще трябва да проучи различни опции за прехвърляне на вашите данни, например директно предаване на общия набор от данни от преносими данни (или няколко извлечения от части от глобалния набор от данни), или автоматизиран инструмент, който позволява извличане на съответни данни. GDPR поставя изисквания към администраторите на данни да предоставят личните данни, поискани от лицето, във формат, който поддържа повторна употреба.

В отговор на заявка за прехвърляне контролерът трябва да предостави на вас или на другия контролер вашите данни във формат, който е структуриран, често използван и машинно четим. Това означава, че данните трябва да бъдат организирани и структурирани във формат, който можете да прочетете, както и в широко използван формат, който може автоматично да се чете и обработва от компютър. Също така отговорността на администратора е да гарантира, че вашите данни се изпращат сигурно и до правилната дестинация.

Ако поискате директно прехвърляне на вашите данни на друг доставчик , тогава администраторът може да откаже, ако докаже, че такъв трансфер не е технически осъществим, и обяснява причините защо.

Стъпка 4: Какво ще стане, ако администраторът не отговори или откаже моята заявка?

Ако контролерът:

отхвърля молбата ви без задоволително обяснение,
се опитва неоправдано да ви таксува за вашата заявка,
не отговори след месец (или удължен период от максимум 3 месеца),

имате право да подадете жалба до орган за защита на данните (например DPA, където живеете или работите) и администраторът трябва да ви информира за това.

Ако се нуждаете от помощ при оценка на правните елементи на отговора на администратора, можете да се свържете с нас на info@noyb.eu, за да обсъдим по-нататъшни стъпки.

Обратно към упражняване на правата си

Support us!

noyb funding goal

72 %

Become a member!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.