
[php snippet=2]
[php snippet=10]
25 мая 2018 года вступили в силу обновлённые привила обработки персональных данных — GDPR.
GDPR применяется к персональным данным, который определяется как «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу»(субъект данных).
«Субъект данных «- это физическое лицо, которое может быть идентифицировано с ссылкой на идентификатор специфическому для культурной или социальной идентификации этого физического лица. Более того, личные данные теперь включают в себя IP- адреса.
Почти любые данные , которые могут помочь узнать что-то о ком- то, скорее всего, будут считаться персональными данными.
В соответствии с GDPR, персональные данные включают в себя информацию, которая подверглась «псевдонимизации» (данные были обработаны таким образом, что они больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации).
Шифрование считается высокоэффективным средством псевдонимизации. Однако, этот метод не удаляет базовые данные из определения персональных и, следовательно, не служат для того, чтобы избежать требований GDPR.
Если персональные данные могут быть легко подключены к открытому ключу, используемому в блокчейн, то он будет считаться данными, которые достигли состояния псевдонимизации, но все ещё регулируются как субъект персональных данных в GDPR.
В тех случаях, когда личные данные были псевдонимизированны, а дополнительная информация недоступна, показатель GDPR означает, что данные могут считаться «анонимной информацией».
Поскольку GDPR регулирует только личные данные все, что считается анонимным, таким образом, освобождаются от его действия.
Это путь мирного существования блокчейн решений с GDPR. Если архитектура блокчейн спроектирована так, чтобы открытые ключи соответствовали анонимной информации, гарантируя безопасное шифрование любых персональных данных вне сети, а дешифрование недоступно — обработка открытых ключей может быть освобождена от требований GDPR, включая право удаления.
Сохранение способности иметь открытые ключи, признанные анонимными в рамках GDPR, является наиболее важной проблемой для любой компании, использующей технологию блокчейн для обработки персональных данных.
Субъекты, подчинённые GDPR, имеют разные обязательства, основанные на том, считаются ли они «Контроллером» или «Процессором» персональных данных.
Контроллер определяет цели и средства обработки персональных данных, а Процессор обрабатывает персональные данные от имени контролёра. Определение того, кто действует в качестве Контроллера, а кто в качестве Процессора зависит от конкретной деятельности. Это не зависит от конкретного объекта.
Поэтому в разных контекстах один и тот же объект может считаться Контроллером, Процессором или Контроллером и Процессором.
Контроллеры как субъекты, определяющие средства и цели обработки, имеют значительно больше обязательств, согласно GDPR,
чем Процессоры. Самое главное, что Контроллеры несут ответственность за выполнение запросов от лиц, которые хотят, чтобы их личные данные были удалены, изменены или переданы.
Компании, использующие технологию блокчейн, должны проектировать свои системы так, чтобы они не определяли, как и почему обрабатываются данные, и, таким образом, не считались Контроллерами данных.
GDPR представляет субъектам данных различные права а отношении Контроллеров их данных. Главными их них являются права на перенос данных, исправление и на удаление данных.
Обязанности Контроллеров данных для облегчения прав субъектов данных различаются в зависимости от законной основы обработки данных. Обработка персональных данных должна основываться на понимании применимой законодательной основы для обработки данных, а также любых применимых ограничений или исключений.
Решение официальных лиц ЕС о том, что публичные ключи, используемые в надлежащим образом разработанных блокчейн-решениях, будет иметь большое значение будут ли мирно сосуществовать технология блокчейн и GDPR.
Блокчейн-компаниям очень важно понимать структуру GDPR и учитывать требования GDPR в своих продуктах.
[php snippet=12]
[php snippet=4]