Общий регламент защиты данных (GDPR), обширная и строгая правовая рамка Европейского союза (ЕС) для конфиденциальности персональных данных, вступил в силу 25 мая. Готовы вы или нет, эта рамка кардинально изменит бизнес любого цифрового предприятия. Международная ассоциация специалистов по конфиденциальности (IAPP) прогнозирует создание как минимум 75 000 рабочих мест в области конфиденциальности, а компании из списка Fortune Global 500 потратят около 8 млрд долларов, чтобы гарантировать соблюдение GDPR. Но что это значит для блокчейна?

Цели GDPR заключаются в следующем: создать единые правила регулирования данных в Европе и усилить контроль за хранением и использованием персональных данных у физических лиц. Он был принят в 2016 году, а после двухлетнего переходного периода вступил в силу.

Обязательства и права

GDPR вводит новые процедурные и организационные обязательства для ?обработчиков данных? – включая корпоративные и государственные органы, а также расширяет права ?субъектов данных? – термин, который используется для обозначения физических лиц.

Государственные и частные организации, если их не ограничивать, склонны накапливать данные даже до того, как узнают, что с ними делать, что похоже на ?золотую лихорадку? при сборе персональных данных. GDPR противодействует этой практике, указывая, что обработчики данных не должны собирать данные сверх того, что непосредственно полезно для их текущего взаимодействия с потребителями. Фактически, сбор данных должен быть ?адекватным, релевантным и ограниченным минимально необходимым относительно целей, для которых они обрабатываются? (статья 39 GDPR).

Помимо установления того, что разрешено или запрещено, GDPR также задаёт организационные рекомендации, которые обработчики данных должны будут применять с этого момента. Например, их технологическая архитектура должна по умолчанию стирать данные потребителей после использования – ?конфиденциальность по проекту?.

Во-вторых, любая организация, считающаяся ?узлом данных?, будет обязана иметь должностное лицо по защите данных (DPO), ответственное за управление соблюдением GDPR. Это должностное лицо будет иметь юридическую обязанность уведомлять контролирующий орган при возникновении риска для конфиденциальности субъектов данных (статья 33).

Источник: CoinTelegraph.com

http://www.nicenic.net
Аккредитованный регистратор ICANN & CNNIC & HKIRC
Провайдер общего хостинга и выделенных серверов (Гонконг)