Άσκηση των Δικαιωμάτων σας - Άρθρο 20 - Μεταφέρετε τα δεδομένα σας!

Χρειάζεστε τα ηλεκτρονικά σας αρχεία από το παλιό σας γυμναστήριο ή την κλινική υγείας για να τα μεταφέρετε στο νέο σας; Θα θέλατε να λάβετε ένα ευανάγνωστο αντίγραφο του αρχείου καταγραφής καρδιακού ρυθμού από το γυμναστήριο ή την οθόνη σας; Ο GDPR μπορεί να διευκολύνει αυτές τις εργασίες μέσω της εισαγωγής του δικαιώματος στη φορητότητα δεδομένων. Εάν αυτά τα σενάρια μοιάζουν με τις πρόσφατες αλλαγές των πληροφοριών που θέλετε ή χρειάζεστε, διαβάστε για να μάθετε πώς να ασκήσετε το δικαίωμά σας να μεταφέρετε τα δεδομένα σας…

Αυτή η σελίδα είναι διαθέσιμη μόνο ως αυτόματη μετάφραση στα Ελληνικά. Μπορείτε πάντα να μεταβείτε στην Αγγλική πρωτότυπη έκδοση.

Το δικαίωμά σας στη φορητότητα δεδομένων

Τι είναι το δικαίωμα μεταφοράς δεδομένων;

Το δικαίωμα στη φορητότητα δεδομένων είναι ένα νέο δικαίωμα που εισάγεται βάσει του GDPR. Ως υποκείμενο δεδομένων, σας επιτρέπει να λαμβάνετε, να επεξεργάζεστε και να μεταφέρετε τα προσωπικά σας δεδομένα σύμφωνα με τις επιθυμίες σας , και να διαχειρίζεστε και να επαναχρησιμοποιείτε τα προσωπικά σας δεδομένα μόνοι σας.

Με το δικαίωμα φορητότητας, μπορείτε:

μεταφέρετε τα προσωπικά σας δεδομένα από έναν ελεγκτή στον άλλο (π.χ. εναλλαγή λογαριασμών) χωρίς περαιτέρω εμπόδια.
αποθηκεύστε τα προσωπικά σας δεδομένα από έναν ελεγκτή σε μια ιδιωτική συσκευή για δική σας επαναχρησιμοποίηση.
λάβετε ένα αντίγραφο των προσωπικών σας δεδομένων σε μορφή που σας επιτρέπει να τα επαναχρησιμοποιήσετε εύκολα.

Τα τεχνικά στοιχεία μεταφοράς ή μετάδοσης δεδομένων είναι ευθύνη του υπευθύνου επεξεργασίας, όχι δική σας. Ο GDPR ενθαρρύνει τους ελεγκτές (δηλαδή τις εταιρείες ή τους οργανισμούς που αποφασίζουν πώς να αποθηκεύουν, να συλλέγουν και να χρησιμοποιούν τα δεδομένα σας), να εφαρμόζουν απλούς και διαλειτουργικούς μηχανισμούς για τη μεταφορά δεδομένων. Απαγορεύει επίσης στους παλιούς ελεγκτές να επιβάλλουν εμπόδια στη μετάδοση, όπως χρέωση τελών σε άτομα που υποβάλλουν αιτήματα μεταφοράς και απαγορεύει στους νέους ελεγκτές να χρησιμοποιούν τα μεταφερόμενα δεδομένα σας για δικούς τους σκοπούς.

Βήμα 1: Προσδιορίστε πού θα στείλετε το αίτημά σας

Βήμα 2: Συντάξτε το αίτημά σας

Βήμα 3: Απόκριση ελεγκτή

Βήμα 4: Τι γίνεται αν ο ελεγκτής δεν απαντήσει ή απορρίψει το αίτημά μου;

Ποια προσωπικά δεδομένα μπορώ να μεταφέρω;

Μπορείτε να μεταφέρετε ή να λάβετε προσωπικά δεδομένα που:

έχετε δώσει στον ελεγκτή στον οποίο υποβάλλετε το αίτημα ·
χρησιμοποιεί τη συγκατάθεση ή τη σύμβαση ως βάση για την επεξεργασία (εάν δεν γνωρίζετε τη βάση για την επεξεργασία των δεδομένων σας, μπορείτε να το μάθετε κάνοντας ένα αίτημα πρόσβασης ).
υποβάλλονται σε επεξεργασία με αυτοματοποιημένα μέσα, δηλαδή δεν είναι χαρτί.

Η έννοια των «δεδομένων που έχετε παράσχει στον υπεύθυνο επεξεργασίας» δεν περιορίζεται σε προσωπικές πληροφορίες που παρέχετε απευθείας ή εν γνώσει σας στον ελεγκτή . Περιλαμβάνει επίσης προσωπικά δεδομένα που δημιουργούνται από τη δραστηριότητά σας. Παραδείγματα δημιουργίας ανά δραστηριότητα θα μπορούσαν να περιλαμβάνουν το ιστορικό αναζήτησης στον υπολογιστή ή το τηλέφωνό σας, δεδομένα τοποθεσίας από μια εφαρμογή που εκτελείται ή δεδομένα σχετικά με τον καρδιακό σας ρυθμό που συλλέγονται από μια φορητή συσκευή. Ωστόσο, για να μεταφερθούν αυτά τα δεδομένα, φυσικά, δεν μπορούν να είναι ανώνυμα: ο υπεύθυνος επεξεργασίας πρέπει να μπορεί να τα συνδέσει μαζί σας, π.χ. μέσω ονόματος λογαριασμού ή αριθμού ή αριθμού συσκευής.

Πότε μπορώ να μεταφέρω τα προσωπικά μου δεδομένα;

Ενδέχεται να μην μπορείτε να μεταφέρετε ή να λάβετε τα δεδομένα σας από έναν ελεγκτή σε κάθε περίπτωση, ειδικά εάν τα εν λόγω προσωπικά δεδομένα δεν πληρούν τα παραπάνω κριτήρια.

Για να μεταφερθούν τα δεδομένα σας απευθείας σε άλλον ελεγκτή, ο GDPR καθορίζει ότι η φορητότητα πρέπει να είναι «τεχνικά εφικτή». Εάν τα τεχνικά εμπόδια απαγορεύουν την άμεση μετάδοση, ο ελεγκτής πρέπει να τα εξηγήσει σε εσάς.

Πώς αλληλεπιδρά το δικαίωμα μεταφοράς δεδομένων με τα άλλα δικαιώματά μου στο GDPR;

Για να επιβεβαιώσετε εάν η άσκηση του δικαιώματός σας για φορητότητα είναι η πιο κατάλληλη κίνηση για εσάς, σας συνιστούμε πρώτα να εξετάσετε πώς αλληλεπιδρά με άλλα δικαιώματα του GDPR.

Το δικαίωμα πρόσβασης συμπληρώνει το δικαίωμά σας στη φορητότητα , επιτρέποντάς σας να επιβεβαιώσετε εάν ο ελεγκτής μπορεί πραγματικά να μεταφέρει ή να μεταδώσει τα δεδομένα που θέλετε να μεταφέρετε ή να χρησιμοποιήσετε. Η άσκηση του δικαιώματός σας πρόσβασης μπορεί να επιβεβαιώσει:

εάν τα δεδομένα σας υποβάλλονται σε επεξεργασία με βάση τη δυνατότητα μεταφοράς δεδομένων ·
εάν ο υπεύθυνος επεξεργασίας έχει διατηρήσει τα εν λόγω δεδομένα, π.χ. δεν τα έχει διαγράψει λόγω της λήξης μιας νόμιμης περιόδου αποθήκευσης ·
Εάν ο ελεγκτής επεξεργάζεται τα άλλα προσωπικά σας δεδομένα και για τα οποία δεν γνωρίζετε, αλλά τώρα θέλετε επίσης να μεταφερθείτε.

Η μεταφορά δεν εγγυάται τη διαγραφή. Η άσκηση του δικαιώματός σας για φορητότητα δεδομένων δεν θα ενεργοποιήσει αυτόματα το δικαίωμα διαγραφής δεδομένων. Αυτό σημαίνει ότι η μεταφορά των δεδομένων σας από έναν ελεγκτή σε άλλο δεν θα εγγυηθεί ότι ο πρώτος ελεγκτής θα τα διαγράψει. Για να διασφαλίσετε ότι τα δεδομένα σας διαγράφονται από τα συστήματα ενός ελεγκτή, θα πρέπει να ασκήσετε το δικαίωμά σας για διαγραφή

Όπως κάθε άλλο δικαίωμα GDPR, το δικαίωμα στη φορητότητα δεδομένων δεν σας εμποδίζει να συνεχίσετε να χρησιμοποιείτε και να επωφεληθείτε από τις υπηρεσίες ενός ελεγκτή αφού έχετε υποβάλει ένα αίτημα φορητότητας σε αυτούς.

Πώς μπορώ να ασκήσω το δικαίωμά μου στη φορητότητα;

Βήμα 1: Προσδιορίστε πού θα στείλετε το αίτημά σας

Ένα αίτημα για τη μεταφορά των δεδομένων σας πρέπει να απευθύνεται στον υπεύθυνο επεξεργασίας (ο οργανισμός / οντότητα / διοίκηση / εταιρεία που επεξεργάζεται τα δεδομένα σας) .

Ένα αίτημα μεταφοράς μπορεί να γίνει μέσω email, επιστολής ή ακόμη και φαξ, αρκεί να αφήσετε ένα γραπτό αρχείο του αιτήματος. Μπορείτε απλώς να στείλετε email (ή να στείλετε την επιστολή σας) σε μια εταιρεία ή κρατικό φορέα που επεξεργάζεται τα προσωπικά δεδομένα που θέλετε να μεταφερθούν σε άλλον ελεγκτή ή να σας μεταδοθούν.

Η σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου βρίσκεται συνήθως στην ενότητα "Πολιτική απορρήτου" ή "επικοινωνήστε μαζί μας" στον ιστότοπο του ελεγκτή. Γενικά θα έχει ένα όνομα όπως privacy@company.com ή legal@publicauthority.eu. Εάν αυτό είναι δύσκολο να βρεθεί ή εάν δεν υπάρχει συγκεκριμένη διεύθυνση στην οποία μπορείτε να στείλετε το αίτημά σας, αυτό είναι σφάλμα του ελεγκτή, όχι του δικού σας - ο GDPR απαιτεί από τους ελεγκτές να κάνουν αυτές τις πληροφορίες εύκολα προσβάσιμες. Όταν δεν υπάρχει συγκεκριμένη διεύθυνση email, μπορείτε να χρησιμοποιήσετε τα γενικά στοιχεία επικοινωνίας του ελεγκτή.

Βήμα 2: Συντάξτε το αίτημά σας

Ενημερώστε τον ελεγκτή ότι ζητάτε τη μεταφορά των δεδομένων σας και πού θέλετε να μεταφερθούν (π.χ. λήψη αντιγράφου στην ιδιωτική σας συσκευή, λήψη αντιγράφου για επαναχρησιμοποίηση με άλλον πάροχο ή μεταφορά τους απευθείας σε άλλον πάροχο) .
Καθορίστε το όνομά σας ή άλλο αναγνωριστικό που χρησιμοποιείται από τον ελεγκτή (π.χ. όνομα χρήστη λογαριασμού). Για να βοηθήσετε τον υπεύθυνο επεξεργασίας να αντιμετωπίσει το αίτημά σας πιο αποτελεσματικά, συμπεριλάβετε ορισμένες πληροφορίες που θα σας βοηθήσουν να προσδιορίσετε τον λογαριασμό σας , όπως τον αριθμό τηλεφώνου σας (αν το δώσατε κατά την εγγραφή σας), όνομα χρήστη ή όνομα λογαριασμού ή διεύθυνση IP Αυτό θα είναι ιδιαίτερα χρήσιμο εάν έχετε ένα κοινό όνομα και επώνυμο.
Συμπεριλάβετε την ημερομηνία στο κείμενο εάν υποβάλλετε το αίτημά σας σε συνημμένο στο email ή σε μια επιστολή. Αυτό διευκρινίζει την προθεσμία του ελεγκτή για την παροχή των πληροφοριών.

Εάν προτιμάτε, μπορείτε επίσης να χρησιμοποιήσετε τα εργαλεία που παρέχονται από το mydatadoneright .eu . Το σύστημά τους θα γράψει και θα στείλει το αίτημα μεταφοράς για εσάς.

Βήμα 3: Απόκριση ελεγκτή

Μόλις ο ελεγκτής λάβει το αίτημά σας, έχει ένα μήνα για να απαντήσει. Αυτή η περίοδος μπορεί να παραταθεί μόνο μία φορά το πολύ δύο ακόμη μήνες, σε περιπτώσεις πολύπλοκων ή πολλαπλών αιτημάτων.

Ο ελεγκτής μπορεί να σας ζητήσει πρόσθετες πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας σε περίπτωση αμφιβολίας. Ωστόσο, ένα τέτοιο αίτημα πρέπει να περιορίζεται στις πρόσθετες πληροφορίες που είναι απαραίτητες για να επιβεβαιώσετε ποιοι είστε. Οι πρόσθετες πληροφορίες δεν μπορούν να είναι δυσανάλογες, λαμβάνοντας υπόψη το πλαίσιο της επεξεργασίας των δεδομένων σας (π.χ. ένα κατάστημα που σας ζητά ένα αντίγραφο του διαβατηρίου σας για αλλαγή της διεύθυνσης μιας κάρτας επιβράβευσης θα ήταν δυσανάλογο).

Ο ελεγκτής θα πρέπει να διερευνήσει διαφορετικές επιλογές για τη μεταφορά των δεδομένων σας, π.χ. άμεση μετάδοση του συνολικού συνόλου δεδομένων φορητών δεδομένων (ή πολλών αποσπασμάτων τμημάτων του καθολικού συνόλου δεδομένων), ή ένα αυτοματοποιημένο εργαλείο που επιτρέπει την εξαγωγή σχετικών δεδομένων. Το GDPR θέτει απαιτήσεις στους υπευθύνους επεξεργασίας δεδομένων για την παροχή των προσωπικών δεδομένων που ζητούνται από το άτομο σε μορφή, η οποία υποστηρίζει την επαναχρησιμοποίηση.

Σε απάντηση σε ένα αίτημα μεταφοράς, ο ελεγκτής πρέπει να παρέχει σε εσάς ή στον άλλο ελεγκτή τα δεδομένα σας σε μορφή που είναι δομημένη, χρησιμοποιείται συνήθως και είναι αναγνώσιμη από το μηχάνημα. Αυτό σημαίνει ότι τα δεδομένα πρέπει να είναι οργανωμένα και δομημένα σε μορφή που μπορείτε να διαβάσετε, καθώς και σε μια ευρέως χρησιμοποιούμενη μορφή που μπορεί να διαβάζεται και να επεξεργάζεται αυτόματα από έναν υπολογιστή. Είναι επίσης ευθύνη του υπευθύνου επεξεργασίας να διασφαλίζει ότι τα δεδομένα σας αποστέλλονται με ασφάλεια και στον σωστό προορισμό.

Εάν ζητήσετε άμεση μεταφορά των δεδομένων σας σε άλλον πάροχο , τότε ο υπεύθυνος επεξεργασίας μπορεί να αρνηθεί εάν αποδείξει ότι μια τέτοια μεταφορά δεν είναι τεχνικά εφικτή και εξηγεί τους λόγους για τους οποίους.

Βήμα 4: Τι γίνεται αν ο ελεγκτής δεν απαντήσει ή απορρίψει το αίτημά μου;

Εάν ο ελεγκτής:

απορρίπτει το αίτημά σας χωρίς ικανοποιητική εξήγηση,
προσπαθεί να σας χρεώσει αδικαιολόγητα για το αίτημά σας,
δεν ανταποκρίνεται μετά από ένα μήνα (ή παρατεταμένη περίοδο το πολύ 3 μηνών),

έχετε το δικαίωμα να υποβάλετε καταγγελία σε μια αρχή προστασίας δεδομένων (π.χ. το DPA όπου ζείτε ή εργάζεστε) και ο υπεύθυνος επεξεργασίας θα πρέπει να σας ενημερώσει σχετικά.

Εάν χρειάζεστε βοήθεια για την αξιολόγηση των νομικών στοιχείων της απάντησης ενός υπευθύνου επεξεργασίας, μπορείτε να επικοινωνήσετε μαζί μας στο info@noyb.eu για να συζητήσετε περαιτέρω βήματα.

Επιστροφή στην άσκηση των δικαιωμάτων σας

Στηρίξτε μας

Χρηματοδοτικός στόχος της noyb

72 %

Γίνε μέλος

Ακολουθήστε μας!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.