Hvordan skal opplysningene utleveres?
Personopplysningene skal utlevers i et strukturert, alminnelig anvendt og maskinlesbart format slik at de kan overføres til en annen tjenesteleverandør.
Personopplysningsloven gir ikke spesifikke anbefalinger om hvilke formater personopplysningene skal utleveres i. Hvilket format som er mest hensiktsmessig varierer fra sektor til sektor. Det er imidlertid ønskelig at dataformatet ivaretar hensynet til interoperabilitet slik at datasett enklest mulig kan flyttes fra en virksomhet til en annen.
Opplysningene skal oversendes kryptert (eks. ikke ukryptert på epost). Om det er behov for å sende opplysningene videre, bør de sendes på samme måte som de ble sendt i utgangspunktet.
Den enkelte kan også kreve å få opplysningene utlevert til en personlig lagringsenhet eller en betrodd tredjepart. Tredjeparten kan oppbevare og lagre opplysningene på vegne av vedkommende, og gi andre virksomheter tilgang til opplysningene med vedkommendes samtykke.
Det må legges til rette for at personopplysningene kan overføres direkte til en annen tjenesteleverandør når dette er teknisk mulig.
Før en virksomhet utleverer opplysningene må det benyttes en autentiseringsløsning som verifiserer identiteten til vedkommende som anmoder om dataportabilitet.
Datatilsynet oppfordrer virksomheter til å utvikle felles standarder og automatiserte løsninger for dataoverføring slik at det blir enklest mulig for forbrukerne å benytte sin rett til dataportabilitet.