Dataportabilitet

Retten til å ta med seg sine personopplysninger fra en virksomhet til en annen er en ny rettighet i personvernforordningen. Dette kalles dataportabilitet. 

Formålet med dataportabilitet er å gi den registrerte kontroll over egne opplysninger. Rettigheten gjelder kun egne opplysninger som den registrerte selv har gitt til den behandlingsansvarlige. Personopplysningene samlet fra andre kilder er ikke omfattet av denne retten. Informasjon eller analyse den behandlingsansvarlige har generert på bakgrunn av opplysningene må ikke utleveres.

Utøvelsen av retten til dataportabilitet må heller ikke krenke andre individers rettigheter eller friheter. For eksempel hvis den registrertes opplysninger er lagret sammen med andre personers opplysninger, må de skilles før utlevering.

Dataportabilitet kan skje på to måter:

  • Den registrerte kan få utlevert personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format slik at disse kan overføres til en annen behandlingsansvarlig.
  • Den registrerte kan kreve at personopplysningene overføres direkte til den nye behandlingsansvarlige når dette er teknisk mulig.

For å ha krav på dataportabilitet må følgende vilkår være innfridd:

  • Behandlingen av personopplysninger skjer på bakgrunn av et samtykke eller en kontrakt. Rettigheten gjelder altså ikke for behandlinger som foretas med andre rettslige grunnlag.
  • Behandlingen av personopplysninger skjer elektronisk. Rettigheten gjelder altså ikke personopplysninger som kun finnes på papir.