Kas tai? Eksperto įžvalgos

Teisė į duomenų perkeliamumą: kaip tinkamai pasirengti

Publikuota: 2017-09-25

2018 m. gegužės 25 d. įsigaliosiantis Bendrasis duomenų apsaugos reglamentas praplėtė fizinių asmenų – duomenų subjektų, vadinasi, kiekvieno iš mūsų, kurių asmens duomenys yra vienaip ar kitaip renkami ir tvarkomi, teises. Viena iš jų yra teisė į asmens duomenų perkeliamumą. Kiekvienas duomenų valdytojas, tiek juridinis, tiek fizinis asmuo, turintis klientų duomenų bazę, renkantis ir saugantis klientų asmens duomenis ar kitaip automatizuotomis priemonėmis tvarkantis asmens duomenis sutikimo ar sutarties vykdymo pagrindu, turės pasiruošti tinkamai įgyvendinti prašymus dėl duomenų perkeliamumo.

Ką reiškia teisė į asmens duomenų perkeliamumą ?

Trumpai tariant, ši teisė reiškia, kad duomenų valdytojas duomenų subjekto – tai yra fizinio asmens, kurio duomenys yra renkami ir tvarkomi - prašymu privalės pateikti jo asmens duomenis arba perduoti juos kitam duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.

Ši teisė gali būti įgyvendinta tada, kai duomenys tvarkomi sutikimo pagrindu arba vykdant sutartį, kurios šalis yra duomenų subjektas, ir tik tada, kai duomenys tvarkomi automatizuotomis priemonėmis.

Kai asmens duomenys tvarkomi, pavyzdžiui, vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, duomenų subjektui teisė į duomenų perkeliamumą nebus suteikta.

Kokie duomenys gali būti perkeliami?

Vykdant prašymą perkeliami tik su duomenų subjektu susiję bei jo duomenų valdytojui pateikti duomenys ir tik tie, kuriuos tvarko duomenų valdytojas. Tokie duomenys apima ne tik kontaktinį el. paštą ar telefoną, bet ir lankymosi interneto svetainėje informaciją, užsakymų istoriją ir pan.

Į šios teisės sritį nepatenka duomenys, gauti jau apdorojus, išanalizavus tiesiogiai duomenų subjekto pateiktą informaciją bei fiksuotus duomenis, pavyzdžiui, vartotojo profilis, sukurtas remiantis išanalizuotais duomenimis. Tačiau tai nereiškia, kad su tokiais duomenimis asmuo negali susipažinti.

Kaip perkeliant duomenis nepažeisti trečiųjų asmenų teisių?

Perkeliant duomenis naujam duomenų valdytojui, reikia įvertinti, ar nebus daromas neigiamas poveikis kitų asmenų teisėms ir laisvėms. Jeigu perkeliamuose duomenyse yra trečiųjų asmenų duomenų, siekiant išvengti neigiamo poveikio jų interesams, duomenis perkelti galima tik tada, kai jie yra kontroliuojami išimtinai duomenų subjekto, kurio prašymas vykdomas, ir tik dėl asmeninių ar namų ūkio poreikių. Pavyzdžiui, perkeltus banko sąskaitos duomenis, kuriuose yra trečiųjų asmenų mokėjimų duomenų, arba gautų ir išsiųstų el. laiškų direktoriją galima naudoti tik tuo pačiu tikslu, kuriuo duomenys buvo naudojami ir anksčiau. Trečiųjų asmenų interesai bus neigiamai paveikti, jei naujasis duomenų valdytojas perkeltus trečiųjų asmenų kontaktinius duomenis naudos kitais tikslais, pavyzdžiui, siųsti pasiūlymams dėl savo paslaugų.

Duomenų pateikimo forma

Duomenys turi būti pateikti susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Tikėtina, kad daugelis duomenų valdytojų jau dabar be didesnių techninių adaptacijų galėtų įgyvendinti šią duomenų subjektų teisę ir problemų galėtų kilti tik tiems, kurie duomenims tvarkyti naudoja specifinį elektroninį formatą.

Duomenys gali būti pateikiami internetu arba įrašyti į CD, DVD ar kitą duomenų laikmeną. Rekomenduojama asmens duomenis pateikti naudojant atvirus formatus, tokius kaip XML, JSON, CSV, kartu su atitinkamais metaduomenimis. Kiekvienu atveju turi būti įvertinama, ar duomenų pateikimo forma neapsunkins duomenų subjekto atsižvelgiant į duomenų perkėlimo tikslą. Pavyzdžiui, el. pašto gautų laiškų pateikimas PDF formatu nebūtų laikomas tinkamu prašymo įvykdymu.

Prašymo vykdymo tvarka

Vertėtų detaliai aprašyti prašymo vykdymo procedūrą, nustatyti aiškias taisykles, siekiant užtikrinti tinkamą Reglamento vykdymą, ir apmokyti personalą. Tokios taisyklės turėtų apimti prašymo pateikimo fiksavimo, atsakingų asmenų paskyrimo, prašymą pateikusio asmens identifikavimo tvarką, vykdymo terminus ir kt.

Vykdant prašymą, visų pirma, bus svarbu įsitikinti, kad prašymą dėl duomenų perkeliamumo pateikia asmuo, veikiantis duomenų subjekto vardu. Prašymo pateikimas naudojant prisijungimo vardą ir slaptažodį yra laikomi tinkamu prašymą pateikiančio asmens identifikavimu.

Teisė į duomenų perkeliamumą turės būti įgyvendinta be nepagrįsto delsimo, bet ne vėliau, kaip per 1 mėnesį nuo prašymo gavimo. Šis terminas galės būti pratęstas dar 2 mėnesiais sudėtingų prašymų vykdymo atvejais.

Svarbu paminėti, kad šios teisės įgyvendinimas nereiškia, kad duomenų valdytojas turės perkeltus duomenis ištrinti.

Duomenų perkeliamumo paslauga bus nemokama, o duomenų valdytojas neturės teisės atsisakyti perkelti duomenis, kai prašymas atitinka Reglamento reikalavimus. Tačiau jei duomenų subjekto prašymai bus akivaizdžiai nepagrįsti arba neproporcingi, pavyzdžiui, bus nuolat prašoma perkelti tuos pačius duomenis, duomenų valdytojas galės arba atsisakyti vykdyti prašymą, arba jį apmokestinti.

Kaip tinkamai pasirengti?

Nors Reglamentas įsigalios tik daugiau nei po pusmečio, tačiau jau dabar vertėtų įvertinti savo technines bei organizacines galimybes užtikrinti teisę į duomenų perkeliamumą bei atsižvelgti į būsimus prašymus įgyvendinant naujus sprendimus. Jei asmens duomenis pagal sutartį tvarko duomenų tvarkytojas, sutartis dėl asmens duomenų tvarkymo turėtų turėti nuostatą dėl organizacinių ir techninių sąlygų duomenų subjekto prašymui įgyvendinti. Todėl jau dabar, sudarant sutartis su duomenų tvarkytojais, vertėtų apgalvoti, kokias atitinkamas duomenų tvarkytojų pareigas įtvirtinti, kad būtų tinkamai bei laiku įgyvendinti duomenų subjektų prašymai.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Pirmieji pasaulyje OLED, palaikantys HDR10+ technologiją Rėmėjo turinys 2

Paskatinta daugybės liaupsių, apdovanojimų ir pagyrimų, pelnytų 2017 m. už OLED ekranus ir jų itin tikslius...

Kam šiuo metu priklauso bitkoinas Premium

Paskutinę darbo dieną draudimo bendrovėje, kurioje išdirbo net 14 metų, Donnis vilkėjo marškinėlius su...

Rinkos
08:57
Lietuva sieks, kad šriftas „Palemonas“ būtų „Microsoft“ programose 5

Lietuva sieks, kad originalus lietuviškas kompiuterinis šriftas „Palemonas“ būtų įtrauktas į programinės...

Verslo aplinka
2018.07.01
Mėnesio sandoris: „PayPal“ už „iZettle“ nepagailėjo 1,8 mlrd. Eur

JAV mokėjimų bendrovė „PayPal“ gegužės 18 d. paskelbė apie Švedijos finansų technologijų startuolio „iZettle“...

Rinkos
2018.07.01
Pasaulio futbolo čempionatas: kaip tūkstantmečio karta keičia didžiausią futbolo renginį Premium

Nedas Newellas-Hansonas, 26 metų londonietis, niekada nepraleidžia futbolo rungtynių, tačiau vengia už tai...

Rinkodara
2018.06.30
Seime pritarta inovacijų reformai: atsiras inovacijų fondas, technologijų agentai

Seimas šeštadienį pritarė Ūkio ministerijos inicijuotai inovacijų reformai.

Technologijos
2018.06.30
„Apple“ ir „Samsung“ po 7 metų pagaliau susitarė

„Apple“ ir „Samsung“ šią savaitę pagaliau išsprendė vieną iš ilgiausių technologijų istorijoje patentų ginčų.

Technologijos
2018.06.30
Laikinai neišduodamos jungtinės pažymos viešiesiems pirkimams 1

Penktadienį į „Verslo žinias“ kreipėsi viešuosiuose pirkimuose artimiausiu metu ketinantys dalyvauti...

Technologijos
2018.06.29
Bitkoinas nebevertas nė 6.000 USD 28

Bitkoino kaina penktadienį nusileido žemiau 5.000 USD lygio.

Rinkos
2018.06.29
Liko 48 valandos pasikeisti SIM korteles su m. parašu 1

Operatoriai primena, kad liepos 1 d. nustos galioti esami mobiliojo e. parašo sertifikatai, nes visi trys...

Technologijos
2018.06.29
Naujas rizikos kapitalo fondas investuos į 20 verslų Premium

Rizikos kapitalo fondų valdymo UAB „Iron Wolf Capital Management“ rudenį ketina startuoti su pirmuoju savo...

Technologijos
2018.06.29
GPAIS rakštis – spręs, ar pratęsti pereinamąjį laikotarpį Premium 6

Birželio 30 d. baigiasi Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos (GPAIS), kuria...

Valstybės kontrolė: IT ištekliai vis dar valdomi prastai Premium

Ypatingos svarbos valstybės informacinių išteklių valdymo tendencijos teigiamos, bet pokyčiai – gerokai per...

Technologijos
2018.06.28
„Google“ laiškas papiktino leidėjus: „memų“ draudimu pravardžiuojama direktyva kelia aistras Premium

„Google“ paragino Europos leidėjus, dalyvaujančius jos finansuojamoje programoje „Digital News Initiative“,...

Technologijos
2018.06.28
„Facebook“ pristato naujas taisykles politinei reklamai

„Facebook“ pareiškė, kad artimiausiu metu planuoja įgyvendinti naują strategiją ir atskirti žurnalistiką ir...

Rinkodara
2018.06.28
Audiofilai apie „Technics“: sukūrė visų laikų geriausią patefoną Rėmėjo turinys 6

Taip savo apžvalgose teigia šios garso technikos analitikai. Anot jų, „Technics“ SP-10R – puikus patefonas su...

Technologijos
2018.06.28
Galimas eterio žudikas su laisvu 1 mlrd. USD investicijoms Premium 4

Pasaulyje kiek atslūgus, tačiau vis dar nesibaigus kriptovaliutų karštinei, dienos šviesą išvydo EOS tinklas,...

Rinkos
2018.06.28
Sutepto e. parašo istorijoje – naujas skyrius Premium 2

Registrų centras (RC) perka kvalifikuoto e. parašo kūrimo įtaisus (kriptografines USB laikmenas) kartu su jų...

Technologijos
2018.06.28
„Western Union“ Lietuvoje pernai uždirbo beveik 5 mln. Eur

Pasaulinės grynųjų pinigų perlaidų lyderės „Western Union“ valdoma bendrovė „Western Union Processing...

Finansai
2018.06.27
Viceministras: įstaigų vadovų dėl kibernetinės saugos bausti neskubėsime

Antradienį Seimas nubalsavo už naują Kibernetinio saugumo įstatymo redakciją. Kartu buvo patvirtintos ir...

Technologijos
2018.06.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau