• Úvod
  • Parkerhill
  • Dodržování GDPR je důležité i pro těžaře kryptoměn

Dodržování GDPR je důležité i pro těžaře kryptoměn

Datum: 21.8.2018

Neustále se rozvíjející technologie blockchain přitahuje zejména investory, představuje ale i problémy v praktickém uplatnění. Právníčka Anne LaFrance z advokátní kanceláře Squire Patton Boggs se domnívá, že nařízení o ochraně údajů GDPR může tuto „účetní knihu“, tedy blockchain, ovlivnit. Pokud jsou na blockchainu uložená jen komerční data, nedá se GDPR použít. V opačném případě by blockchain musel obsahovat osobní údaje. To by ale s GDPR přinášelo komplikace, říká LaFrance.

Technologie blockchainu funguje tak, že věci dovnitř vložené, se nikdy nesmažou. Existuje možnost zašifrování informací. Nabízí se tedy otázka, zda zašifrování a nahrazení hashem stačí, když daná data ve skutečnosti z blockchainu nezmizí. Podle GDPR totiž platí právo být zapomenut, to znamená, právo nechat své údaje vymazat. LaFrance očekává, že pokud tvořitelé nových aplikací splní alespoň část požadavků, regulátoři přehodnotí svůj postoj a možná nebudou proti těmto aplikacím bojovat. Firmy si z blockchainu navíc mohou udělat novou databázi.

Vývojářům nových aplikací doporučuje, aby používali nástroj DPIA a zjistili tak rizika. Jedná se o analytický nástroj, který prověřuje ochranu osobních údajů. Lze jej aplikovat na každý projekt pracující s osobními daty. Rizika se tím minimalizují. Zasáhnout může i Evropský sbor pro ochranu osobních údajů.

LaFrance navrhuje, aby se regulovali i těžaři, kteří pracují s osobními daty občanů Evropské unie. V minulosti totiž docházelo k hackerským útokům na blockchain. Vzhledem k tomu, že se nejedná o tradiční zpracovatele údajů, právnička zatím nezná konkrétní způsob, jak těžaře regulovat. Pravidlo číslo jedna je dodržovat možné maximum z nařízení GDPR.

Co se týče připravenosti českých firem, dalo by se to rozdělit na dvě skupiny. Ta první si vede velmi dobře a novou regulaci přijímá s veškerým úsilím, zato druhá skupina firem si říkají „B2B společnost“, z čehož vyplývá, že údajně nepracují s osobními daty. Pravdou ovšem je, že jakmile má firma zaměstnance, obchodní partnery, či kontakty, je její povinností dodržovat nařízení GDPR. LaFrance zdůrazňuje, že cílem je najít rovnováhu mezi regulacemi a ochranou ekonomiky. Dodává, že změny s sebou vždy přináší jak něco dobrého, tak špatného.


Parker & Hill

Spolehlivě & rádi Vám pomůžeme