Foto: Shutterstock

Právo na prenosnosť osobných údajov umožňuje dotknutej osobe získať osobné údaje, ktoré poskytla prevádzkovateľovi a zároveň je oprávnená požadovať prenos osobných údajov od tohto prevádzkovateľa k inému subjektu. Podmienky uplatnenia tohto práva ustanovuje priamo nariadenie GDPR.

Kedy žiadosti vyhovieť?

Dotknutá osoba má právo na prenosnosť osobných údajov len v prípade splnenia dvoch podmienok – existencie požadovaného právneho základu a spracúvania údajov automatizovanými prostriedkami. Tieto podmienky musia byť splnené kumulatívne, teda súčasne. V prípade, že niektorá z týchto podmienok nie je splnená, agent nie je povinný žiadosti o prenos osobných údajov vyhovieť. 

Na to, aby dotknutá osoba mohla požadovať prenos osobných údajov, je potrebné, aby sa osobné údaje spracovávali na základe súhlasu alebo na účely plnenia zmluvy. 

Finančný agent spracúva osobné údaje na základe súhlasu napríklad v prípade spracúvania finančnej analýzy. Pokiaľ eviduje alebo inak spracúva osobné údaje získané na účely finančnej analýzy prostredníctvom automatizovaných prostriedkov, je potrebné žiadosti dotknutej osoby na prenos osobných údajov vyhovieť.

Dotknutá osoba má právo na prenosnosť osobných údajov len v prípade splnenia dvoch podmienok – existencie požadovaného právneho základu a spracúvania údajov automatizovanými prostriedkami.

V prípade, že má táto dotknutá osoba záujem o poskytnutie ďalších služieb v oblasti finančného sprostredkovania, mení sa aj právny základ. Takéto spracúvanie osobných údajov je realizované na základe zákona č. 186/2009 o finančnom sprostredkovaní a finančnom poradenstve. 

Klient finančného agenta tak nie je oprávnený požadovať, aby ste jeho osobné údaje preniesli inému finančnému agentovi. Takéto vyhodnotenie situácie však závisí od ďalších bližších okolností prípadu. Klient by totiž mohol argumentovať, že osobné údaje evidované v maklérskom systéme sú spracúvané aj na účely plnenia zmluvy, čím by boli naplnené podmienky pre výkon práva na prenosnosť. 

V prípade, že by osobné údaje klienta boli evidované v maklérskom systéme ako softvérovom riešení, podmienka spracúvania osobných údajov automatizovanými prostriedkami by bola splnená.

Aké údaje sa prenášajú?

V rámci práva na prenosnosť ide o poskytovanie takých údajov, ktoré sa týkajú dotknutej osoby – žiadateľa. V praxi je preto nevyhnutné prijať mechanizmus, ktorým si prevádzkovateľ dokáže overiť totožnosť osoby dožadujúcej sa prenosu osobných údajov inému prevádzkovateľovi. Takýmto spôsobom sa dá zabrániť neoprávnenému poskytnutiu osobných údajov inej osobe.

Potrebné je posúdiť aj rozsah údajov, ktoré sa budú prenášať. Prevádzkovateľ je povinný poskytnúť len tie údaje, ktoré mu dotknutá osoba poskytla. Finančný agent môže totiž v praxi  spracúvať aj rôzne odvodené údaje, ako napríklad informácie súvisiace s procesom uzatvárania poistenia, výpočet výšky poistného, prípadne ďalšie údaje odvodené na základe analýzy, hodnotení, profilovania a podobných procesov. Zdôrazňujeme teda, že poskytnúť možno len osobné údaje, ktoré sa týkajú dotknutej osoby, a zároveň, ktoré dotknutá osoba poskytla prevádzkovateľovi. 

Ako údaje poskytnúť?

Prenos osobných údajov medzi prevádzkovateľmi vyžaduje využitie štruktúrovaného, bežne používaného a strojovo čitateľného formátu. Takýmto napríklad nie je formát, ktorého využitie vyvoláva pre prevádzkovateľa vysoké náklady, a to najmä v prípade existencie bezplatnej, alebo aspoň lacnejšej, alternatívy. Za strojovo čitateľný formát sa ďalej považuje súbor štruktúrovaný tak, aby v ňom softvérové aplikácie mohli ľahko nájsť, rozpoznať a získať konkrétne údaje.

Dochádza k zániku pôvodného vzťahu?

Uplatnenie práva na prenosnosť neznamená, že prenosom osobných údajov dotknutej osoby inému prevádzkovateľovi zaniká vzťah pôvodného prevádzkovateľa a dotknutej osoby. Dokonca automaticky nedochádza ani k zániku oprávnenia na ďalšie spracúvanie osobných údajov. Možno preto konštatovať, že uplatnenie tohto práva neznamená zmenu alebo zánik pôvodného zmluvného vzťahu.