Hvordan skal opplysningene utleveres?

Hvordan skal opplysningene utleveres?

Personopplysningene skal utlevers i et strukturert, alminnelig anvendt og maskinlesbart format slik at disse kan overføres til en annen tjenesteleverandør.

Personvernforordningen gir ikke spesifikke anbefalinger om hvilke formater personopplysningene skal utleveres i. Hvilket format som er mest hensiktsmessig varerier fra sektor til sektor. Det er imidlertid ønskelig at dataformatet ivaretar hensynet til interoperabilitet slik at det er enklest mulig å flytte et datasett fra en virksomhet til en annen.

• Opplysningene skal oversendes kryptert (eks. ikke ukryptert på epost). Om det er behov for å sende opplysningene videre, bør de sendes på samme måte som de ble sendt i utgangspunktet.

• Den enkelte kan også kreve å få opplysningene utlevert til en personlig lagringsenhet eller en betrodd tredjepart. Tredjeparten kan oppbevare og lagre opplysningene på vegne av vedkommende. Den kan også gi andre virksomheter tilgang til opplysningene med vedkommendes samtykke. 

• Det må legges til rette for at personopplysningene kan overføres direkte til en annen tjenesteleverandør når dette er teknisk mulig.

• Før en virksomhet utleverer opplysningene må det benyttes en autentiseringsløsning som verifiserer identiteten til vedkommende som anmoder om dataportabilitet.

• Datatilsynet oppfordrer virksomheter til å utvikle felles standarder og automatiserte løsninger for dataoverføring slik at det blir lettest mulig for forbrukerne å benytte sin rett til dataportabilitet.