сряда, 24 юли 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    2874 прочитания

    GDPR и блокчейн технологиите

    Вижте какви насоки дава Френската комисия за защита на личните данни
    08 ноември 2018, 11:26 a+ a- a

    Френската комисия за защита на личните данни (CNIL) публикува насоки, свързани с прилагането на Общия регламент за защита на данните спрямо блокчейн технологиите.

    Насоките включват разнообразна информация от кратко обяснение за същността на блокчейн технологиите до по-специфични съвети относно ролята на администратора на данни, защита на данните на етапа на проектиране, управление на риска и решения, свързани със сигурността.

    CNIL разделя блок-веригите на три категории: публични, разрешени и частни. Повечето криптовалути попадат в първата категория. При тях транзакциите са обществено достъпни. Това е и най-рисковата група технологии според CNIL. Разрешените блок-вериги се срещат най-вече в отделни индустрии и включват по-строги правила за това кой може да участва, да наблюдава и да валидира транзакция. Що се отнася до частните блок-чериги, CNIL ги разглежда като обикновени споделени бази данни, спрямо които няма особености при прилагането на GDPR.

    Комисията отчита, че не всички блок-вериги включват обработката на лични данни, но отбелязва, че се събират данни за частните ключове на участниците и миньорите, а понякога – и допълнителна информация за конкретната транзакция, включително номер на диплома, нотариален акт и др.

    Администратори на данните са лицата, които могат да записват информация във веригата и които вземат решението тази информация да бъде изпратена на миньорите за валидация. Необходимо е още това да са лица, обработващи данните във връзка с професионална или търговска дейност. Например, ако нотариус записва данните за нотариален акт в блок-верига, то той се явява администратор на тези данни.

    Блок-веригите предоставят потенциални решения за пренос на данни и отчитане на съгласие, но същевременно при тях упражняването на някои права може да се окаже проблем. Изтриването на данните е технически невъзможно, посочват от CNIL. Съществуват технологични решения, които правят достъпа до данните на този етап практически невъзможен, като например криптиране на данните в блокчейн и изтриване на ключа за тях (crypto shredding). Този подход не покрива изискванията на GDPR, но е близко до тях, отбелязват от Комисията. Подобни технологични решения са препоръчително, но трябва допълнително да бъдат оценени, смятат от CNIL

    Сигурно е обаче, че лични данни не трябва да бъдат съхранявани като ясен текст в рамките на блок-веригата, посочват от Комисията.

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 13 часа
    Държавата пое нов дълг за още 200 млн. лева
    Заемът е под формата на 3-годишни държавни ценни книжа
    преди 13 часа
    Български учени ще изследват близкия Космос от Антарктида
    Първият полярен астрономически проект на България ще се осъществи през 2024-2025
    преди 15 часа
    Анализ: Над 20% спад в броя на предлаганите имоти за продажба у нас
    Продавачите отлагат решението за продажба, въпреки високите цени в момента, отчитат от АДРЕС Недвижими имоти
    преди 15 часа
    Проучване: Китай е 1-ви в света по използване на GenAI
    Банковото и застрахователното дело са водещи по отношение на включването на GenAI в ежедневните бизнес операции
    преди 18 часа
    Вдигат двойно туристическия данък в София
    Близо 10% увеличение в броя на туристите, отчита столицата
    преди 19 часа
    Германската METZ открива логистична база у нас
    Технологичните продукти на германския бранд вече са достъпни за българските потребители