Käytä oikeuksiasi - 20 artikla - Siirrä tietosi!

Tarvitsetko vanhan kuntosalin tai terveysklinikan sähköiset tiedostot siirrettäväksi uuteen? Haluatko saada luettavissa olevan kopion sykelokista kuntokaistallasi tai näytölläsi? GDPR voi helpottaa näitä tehtäviä ottamalla käyttöön oikeuden tietojen siirrettävyyteen. Jos nämä skenaariot näyttävät samanlaisilta kuin haluamasi tai tarvitsemasi tiedon muutokset, lue lisää siitä, miten voit käyttää oikeuttasi siirtää tietojasi…

This page has been translated automatically. Leave us a message if something is not right.

Oikeutesi tietojen siirrettävyyteen

Mikä on oikeus tietojen siirrettävyyteen?

Oikeus tietojen siirrettävyyteen on uusi oikeus, joka on otettu käyttöön GDPR: ssä. Rekisteröidynä sen avulla voit vastaanottaa, käsitellä ja siirtää henkilötietojasi toiveidesi mukaan ja hallita ja käyttää henkilökohtaisia tietojasi itse.

Siirrettävyysoikeudella voit:

siirtää henkilötietosi yhdeltä rekisterinpitäjältä toiselle (esim. tilinvaihto) ilman muita esteitä;
tallentaa henkilökohtaiset tiedot ohjaimesta yksityiseen laitteeseen omaa uudelleenkäyttöä varten;
vastaanottaa kopio henkilötiedoistasi muodossa, jonka avulla voit käyttää niitä helposti uudelleen.

Tietojen siirtämisen tai lähettämisen tekniset elementit ovat rekisterinpitäjän vastuulla, ei sinun. GDPR rohkaisee rekisterinpitäjiä (ts. Yrityksiä tai organisaatioita, jotka päättävät, miten tietosi tallennetaan, kerätään ja käytetään), toteuttamaan yksinkertaisia ja yhteentoimivia mekanismeja tietojen siirtämiseksi. Se kieltää myös vanhoja rekisterinpitäjiä asettamasta esteitä tiedonsiirrolle, kuten veloittamalla maksuja siirtopyyntöjä tekeviltä henkilöiltä, ja kieltää uudet rekisterinpitäjät käyttämästä siirrettyjä tietojasi omiin tarkoituksiinsa.

Vaihe 1: Selvitä, mihin pyyntösi lähetetään

Vaihe 2: Luo pyyntösi

Vaihe 3: Ohjaimen vastaus

Vaihe 4: Entä jos rekisterinpitäjä ei vastaa pyyntöni tai kieltäytyy siitä?

Mitä henkilötietoja voin siirtää?

Voit siirtää tai vastaanottaa henkilötietoja, jotka:

olet toimittanut rekisterinpitäjälle, jolle pyyntö tehdään;
käyttää suostumusta tai sopimusta tietojenkäsittelyn perustana (jos et tiedä tietojen käsittelyn perusteita, voit saada sen selville tekemällä käyttöoikeuspyynnön );
käsitellään automatisoidusti, eli se ei ole paperitiedosto.

Käsite "rekisterinpitäjälle antamasi tiedot" ei rajoitu henkilökohtaisiin tietoihin, jotka annat suoraan tai tietoisesti rekisterinpitäjälle . Se sisältää myös toimintasi tuottamat henkilötiedot. Esimerkkejä sukupolven mukaan luomisesta voivat sisältää hakuhistoriasi tietokoneellasi tai puhelimellasi, sijaintitiedot käynnissä olevasta sovelluksesta tai tiedot sykkeestäsi, jonka keräävä puettava laite. Siirrettäväksi nämä tiedot eivät tietenkään voi olla nimettömiä: rekisterinpitäjän on kyettävä linkittämään ne sinulle esimerkiksi tilin nimen tai numeron tai laitteen numeron kautta.

Milloin voin siirtää henkilökohtaiset tietoni?

Et välttämättä pysty siirtämään tai vastaanottamaan tietojasi rekisterinpitäjältä kaikissa tilanteissa, varsinkin jos kyseiset henkilötiedot eivät sovi yllä oleviin kriteereihin.

Tietojesi siirtämiseksi suoraan toiselle rekisterinpitäjälle GDPR määrittää, että siirrettävyyden on oltava "teknisesti mahdollista". Jos tekniset esteet estävät suoran lähetyksen, ohjaimen on selitettävä ne sinulle.

Kuinka tietojen siirrettävyysoikeus on vuorovaikutuksessa muiden GDPR-oikeuksieni kanssa?

Vahvistaaksemme, onko siirrettävyysoikeuden käyttäminen sinulle sopivin tapa, suosittelemme ensin harkitsemaan, miten se toimii vuorovaikutuksessa muiden GDPR-oikeuksien kanssa.

Käyttöoikeus täydentää oikeuttasi siirrettävyyteen antamalla sinun vahvistaa, voiko rekisterinpitäjä tosiasiallisesti siirtää tai välittää tietoja, jotka haluat siirtää tai käyttää. Käyttöoikeuden käyttäminen voi vahvistaa:

jos tietojasi käsitellään perusteella, joka mahdollistaa tietojen siirrettävyyden;
jos rekisterinpitäjä on säilyttänyt kyseiset tiedot, esim. ei ole poistanut niitä laillisen säilytysajan päättymisen vuoksi;
Jos rekisterinpitäjä käsittelee muita henkilötietojasi, joista et tiennyt, mutta haluat nyt myös siirtää.

Siirto ei takaa poistamista. Tietojen siirrettävyyden käyttäminen ei aktivoi automaattisesti oikeuttasi tietojen poistamiseen. Tämä tarkoittaa, että tietojen siirtäminen yhdestä ohjaimesta toiseen ei takaa, että ensimmäinen ohjain poistaa ne. Varmistaaksesi, että tietosi poistetaan rekisterinpitäjän järjestelmistä, sinun on käytettävä poistamisoikeutta

Kuten mikä tahansa muu GDPR-oikeus, oikeus tietojen siirrettävyyteen ei estä jatkamasta rekisterinpitäjän palvelujen käyttöä ja hyödyntämistä sen jälkeen, kun olet tehnyt heille siirrettävyyspyynnön.

Kuinka käytän oikeutta siirrettävyyteen?

Vaihe 1: Selvitä, mihin pyyntösi lähetetään

Tietojesi siirtopyyntö on osoitettava rekisterinpitäjälle (organisaatiolle / yhteisölle / hallinnolle / yrityksellesi, joka käsittelee tietojasi) .

Siirtopyyntö voidaan tehdä sähköpostilla, kirjeellä tai jopa faksilla, kunhan jätät kirjallisen pyynnön. Voit lähettää sähköpostia (tai lähettää kirjeesi) yritykselle tai valtion elimelle, joka käsittelee henkilötietoja, jotka haluat siirtää toiselle rekisterinpitäjälle tai toimittaa sinulle.

Asiaankuuluva sähköpostiosoite löytyy yleensä rekisterinpitäjän verkkosivuston "tietosuojakäytäntö" - tai "ota yhteyttä" -osiosta. Sillä on yleensä nimi, kuten privacy@company.com tai legal@publicauthority.eu. Jos tätä on vaikea löytää tai jos ei ole tarkkaa osoitetta, johon voit lähettää pyyntösi, se on ohjaimen, ei sinun vikasi - GDPR edellyttää, että rekisterinpitäjät asettavat nämä tiedot helposti saataville. Jos ei ole tarkkaa sähköpostiosoitetta, voit käyttää ohjaimen yleisiä yhteystietoja.

Vaihe 2: Luo pyyntösi

Ilmoita rekisterinpitäjälle, että pyydät tietojen siirtämistä ja mihin haluat niiden siirtämisen (esim. Kopion vastaanottaminen yksityiselle laitteellesi, kopion vastaanottaminen uudelleenkäyttöä varten toisen palveluntarjoajan kanssa tai lähettäminen suoraan toiselle palveluntarjoajalle) .
Määritä nimesi tai muu rekisterinpitäjän käyttämä tunniste (esim. Tilin käyttäjänimi). Auta rekisterinpitäjää vastaamaan pyyntösi tehokkaammin sisällyttämällä joitain tietoja, jotka auttavat tunnistamaan tilisi , kuten puhelinnumerosi (jos annoit sen rekisteröityessäsi), käyttäjänimen tai tilin nimen tai IP-osoitteen. Tästä on erityisen hyötyä, jos sinulla on yhteinen etu- ja sukunimi.
Lisää päivämäärä tekstiin, jos lisäät pyyntösi sähköpostin liitteeksi tai kirjeeseen. Tämä selventää rekisterinpitäjän määräaikaa tietojen toimittamiselle.

Halutessasi voit käyttää myös mydatadoneright .eu: n tarjoamia työkaluja . Heidän järjestelmänsä kirjoittaa ja lähettää siirtopyynnön sinulle.

Vaihe 3: Ohjaimen vastaus

Kun rekisterinpitäjä on vastaanottanut pyyntösi, sillä on yksi kuukausi aikaa vastata. Tätä jaksoa voidaan pidentää vain kerran enintään kahdella kuukaudella, jos pyyntö on monimutkainen tai useita.

Rekisterinpitäjä voi pyytää sinulta lisätietoja henkilöllisyytesi vahvistamiseksi epäilystapauksissa. Tällaisen pyynnön tulisi kuitenkin rajoittua lisätietoihin, jotka ovat tarpeen henkilöllisyyden vahvistamiseksi. Lisätiedot eivät voi olla suhteettomia, kun otetaan huomioon tietojesi käsittelyn asiayhteys (esim. Kauppa, jossa pyydetään kopiota passistasi asiakaskortin osoitteen muuttamiseksi, olisi suhteetonta).

Rekisterinpitäjän on tutkittava erilaisia vaihtoehtoja tietojen siirtämiseksi, esim. Kannettavien tietojen kokonaisdatajoukon suora lähetys (tai useita otteita globaalin tietojoukon osista) tai automaattinen työkalu, joka mahdollistaa asiaankuuluvien tietojen purkamisen. GDPR asettaa rekisterinpitäjille vaatimukset toimittaa yksilön pyytämät henkilötiedot uudelleenkäyttöä tukevassa muodossa.

Vastatessaan siirtopyyntöön rekisterinpitäjän on toimitettava sinulle tai toiselle rekisterinpitäjälle tietosi strukturoidussa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tämä tarkoittaa, että tiedot tulisi järjestää ja jäsentää muodossa, jota voit lukea, sekä laajasti käytettyyn muotoon, jonka tietokone voi lukea ja käsitellä automaattisesti. Rekisterinpitäjän vastuulla on myös varmistaa, että tietosi lähetetään turvallisesti ja oikeaan määränpäähän.

Jos pyydät tietojen siirtämistä suoraan toiselle palveluntarjoajalle , rekisterinpitäjä voi kieltäytyä, jos hän osoittaa, että tällainen siirto ei ole teknisesti mahdollista, ja selittää syyt.

Vaihe 4: Entä jos rekisterinpitäjä ei vastaa pyyntöni tai kieltäytyy siitä?

Jos ohjain:

hylkää pyyntösi ilman tyydyttävää selitystä,
yrittää perusteettomasti veloittaa sinulta pyyntösi,
ei vastaa kuukauden (tai pidennetyn enintään 3 kuukauden ajanjakson) jälkeen,

sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (esim. tietosuojaviranomaiselle, jossa asut tai työskentelet), ja rekisterinpitäjän tulisi ilmoittaa siitä sinulle.

Jos tarvitset apua rekisterinpitäjän vastauksen oikeudellisten seikkojen arvioinnissa, voit ottaa meihin yhteyttä osoitteessa info@noyb.eu keskustellaksesi jatkovaiheista.

Takaisin kohtaan Oikeuksien käyttäminen

Support us!

noyb funding goal

72 %

Become a member!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.