A családfakutatáshoz és az etnikai származás vizsgálatához szükséges DNS-tesztek elvégzését egyre több vállalkozás kínálja az interneten keresztül is elérhető szolgáltatásként. Az általános adatvédelmi rendelet (GDPR) a genetikai adatokat - különleges adatként - kiemelt védelemben részesíti, így azok kezelését számos, szigorú feltételhez köti.
Az ilyen szolgáltatásokat nyújtó vállalkozások székhelye és tevékenységi helye azonban jellemzően nem az Európai Unióban található, így annak ellenére, hogy egyes esetekben tevékenységük a GDPR hatálya alá tartozik, az érintetteket megillető jogok gyakorlása és érdekeik hatékony érvényesítése nehézségekbe ütközhet - figyelmeztet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
Kapcsolódó
Tipikus jellemzője e szolgáltatásoknak, hogy az érintett által rendelkezésre bocsátott genetikai mintákat, megszerzett adatokat az adatkezelők a szolgáltatás nyújtását követően is megőrzik, azokat számos esetben más felhasználó részére értékesítik és továbbítják. Noha ezen adattovábbításra jellemzően a genetikai adat eredetéhez kapcsolódó személyazonosító adatok nélkül kerül sor, a genetikai adatok jellege miatt azonban azok későbbi felhasználása során más adatokkal (például ismert személyazonosságú rokonok által megadott mintákból származó adatok) összekapcsolva visszanyerik személyazonosításra alkalmas természetüket - hívja fel a figyelmet az adatvédelmi hatóság.
Az ilyen szolgáltatást igénybe vevő személyek által az adatkezelő rendelkezésére bocsátott genetikai adatok emellett nemcsak ezen érintett személyazonosságára és genetikai jellemzőire vonatkozóan hordoznak, hordozhatnak egyedi információkat. Az adatkezelők részére rendelkezésre álló eszközökkel ezen adatok alapján a szolgáltatást igénybe vevő személyekkel rokoni kapcsolatban álló további érintettek személyazonosságára, örökölt vagy szerzett genetikai jellemzőire - többek között egészségi állapotára, etnikai hovatartozására - is következtetés vonható le, ezen további érintettek tudta és hozzájárulása hiányában is.
Mindezekből fakadóan a NAIH nem javasolja, hogy a genetikai adat meghatározására alkalmas minták és genetikai adatok kezelésével kapcsolatosan az adatkezelő által biztosítandó, többek között az adatkezelés körülményeit, az esetleges adattovábbítás címzettjeit, az adatkezelés időtartamát és az érintettek jogainak ismertetését részletesen tartalmazó megfelelő tájékoztatás és genetikai adatok biztonságos kezelését célzó garanciák hiányában az érintettek DNS-minta elemzésén alapuló szolgáltatásokat vegyenek igénybe.