неделя, 25 февруари 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    2773 прочитания

    GDPR и блокчейн технологиите

    Вижте какви насоки дава Френската комисия за защита на личните данни
    08 ноември 2018, 11:26 a+ a- a

    Френската комисия за защита на личните данни (CNIL) публикува насоки, свързани с прилагането на Общия регламент за защита на данните спрямо блокчейн технологиите.

    Насоките включват разнообразна информация от кратко обяснение за същността на блокчейн технологиите до по-специфични съвети относно ролята на администратора на данни, защита на данните на етапа на проектиране, управление на риска и решения, свързани със сигурността.

    CNIL разделя блок-веригите на три категории: публични, разрешени и частни. Повечето криптовалути попадат в първата категория. При тях транзакциите са обществено достъпни. Това е и най-рисковата група технологии според CNIL. Разрешените блок-вериги се срещат най-вече в отделни индустрии и включват по-строги правила за това кой може да участва, да наблюдава и да валидира транзакция. Що се отнася до частните блок-чериги, CNIL ги разглежда като обикновени споделени бази данни, спрямо които няма особености при прилагането на GDPR.

    Комисията отчита, че не всички блок-вериги включват обработката на лични данни, но отбелязва, че се събират данни за частните ключове на участниците и миньорите, а понякога – и допълнителна информация за конкретната транзакция, включително номер на диплома, нотариален акт и др.

    Администратори на данните са лицата, които могат да записват информация във веригата и които вземат решението тази информация да бъде изпратена на миньорите за валидация. Необходимо е още това да са лица, обработващи данните във връзка с професионална или търговска дейност. Например, ако нотариус записва данните за нотариален акт в блок-верига, то той се явява администратор на тези данни.

    Блок-веригите предоставят потенциални решения за пренос на данни и отчитане на съгласие, но същевременно при тях упражняването на някои права може да се окаже проблем. Изтриването на данните е технически невъзможно, посочват от CNIL. Съществуват технологични решения, които правят достъпа до данните на този етап практически невъзможен, като например криптиране на данните в блокчейн и изтриване на ключа за тях (crypto shredding). Този подход не покрива изискванията на GDPR, но е близко до тях, отбелязват от Комисията. Подобни технологични решения са препоръчително, но трябва допълнително да бъдат оценени, смятат от CNIL

    Сигурно е обаче, че лични данни не трябва да бъдат съхранявани като ясен текст в рамките на блок-веригата, посочват от Комисията.

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    23 февруари 2024, 16:13
    Nvidia стана 4-тата най-голяма компания в света
    Пазарната капитализация на производителя на чипове достигна $1,96 трилиона
    23 февруари 2024, 15:45
    ЕС прие 13-и пакет от санкции срещу Русия
    За първи път се налагат санкции на китайски фирми, които помагат на Кремъл
    23 февруари 2024, 15:36
    23 февруари 2024, 15:24
    Над 120 BILLA магазина ще имат каси на самообслужване до края на 2024
    Веригата започва да въвежда в обектите си хибридния модел на плащане още през 2020
    23 февруари 2024, 14:46
    МОН: Над 156 хиляди ученици се обучават в професионални паралелки
    Националната търговско-банкова гимназия е училището с най-много учебни предприятия в света
    23 февруари 2024, 13:18
    23 февруари 2024, 10:44
    Colliers: Хибридният модел на работа ще се запази и тази година
    Развитието на споделени работни места вероятно ще се ускори през 2024, сочи доклад на компанията