Presentation is loading. Please wait.

Presentation is loading. Please wait.

NOVA EVROPSKA ZAKONODAJE S PODROČJA VARSTVA OSEBNIH PODATKOV (GDPR) IN BLOCKCHAIN – (NE)ZDRUŽLJIVA POROKA ? Urban Kryštufek, LL.M., Partner, IT LAW Blockchain.

Published byCatherine Harmon Modified over 6 years ago

Similar presentations

Presentation on theme: "NOVA EVROPSKA ZAKONODAJE S PODROČJA VARSTVA OSEBNIH PODATKOV (GDPR) IN BLOCKCHAIN – (NE)ZDRUŽLJIVA POROKA ? Urban Kryštufek, LL.M., Partner, IT LAW Blockchain."— Presentation transcript:

1 NOVA EVROPSKA ZAKONODAJE S PODROČJA VARSTVA OSEBNIH PODATKOV (GDPR) IN BLOCKCHAIN – (NE)ZDRUŽLJIVA POROKA ? Urban Kryštufek, LL.M., Partner, IT LAW Blockchain Think Slovenija, Think Tank dogodek Ljubljana, 24/04/2018

2 Agenda

3 Osebni podatek Posameznik - ima PRAVICE v razmerju do upravljavca
Upravljalec osebnih podatkov - DOLOČA NAMEN OBDELAVE IN NAČIN OBDELAVE Pogodbeni obdelovalec -TEHNIČNO IZVAJA OBDELAVO V IMENU IN ZA RAČUN UPRAVLJALCA Pogodbeni pod-obdelovalec - TEHNICNO IZVAJA POD-OBDELAVO KOT POMOCNIK OBDELOVALCA

4 GDPR novosti

5 Katere vidike varstva zasebnosti je potrebno upoštevati pri uporabi tehnologije blockchain v praksi (1) ? Pri uporabi tehnologije blockchain oz. verige podatkovnih blokov v praksi, je potrebno obvezno upoštevati veljavna pravila o varstvu osebnih podatkov, saj predmetna tehnologijja omogoča masovno shranjevanje in izmenjavo podatkov, kar lahko vključuje tudi osebne podatke. Uporaba tehnologije blockchain koristi varstvu osebnih podatkov na različne načine, npr. lahko zagotovi večjo točnost podatkov, poveča kontrolo nad podatki in dostop do podatkov s strani oseb, katerih osebnih podatki se obdelujejo. Tehnično gledano je veriga blokov porazdeljena podatkovna baza, podvojena na vsaki napravi oz. računalniku, ki se nenehno sinhronizira s sodelovanjem vseh udeležencev v omrežju prek procesa imenovanega soglasje (ang. consensus). Soglasje je proces sinhronizacije predmetne baze v omrežju, ki zagotavlja, da je glavna knjiga posodobljena samo takrat, ko so transakcije potrjene s strani zaupanja vrednih udeležencev omrežja. Blokovna baza je sestavljena iz dveh vrst zapisov – transakcij in blokov. Blok je nenehno rastoč seznam potrjenih transakcij. Vsak blok vsebuje časovni žig in povezavo na prejšnji blok. Tako povezani bloki tvorijo verigo, imenovano veriga blokov, ki uporabnikom omogoča pregled vseh transakcij v omrežju vse od začetnega, t. i. genesis bloka, vključenega v samo programsko kodo. Z izvajanjem in hranjenjem novih transakcij veriga blokov raste.

6 Katere vidike varstva zasebnosti je potrebno upoštevati pri uporabi tehnologije blockchain v praksi (2) ? Vsi računalniki v omrežju skrbijo za potrjevanje novih blokov v skladu z določenim protokolom, zato je blokovna baza odporna na spreminjanje podatkov. Njene podatke namreč hrani vsak računalnik v omrežju, zato je  že enkrat zapisane podatke praktično nemogoče spreminjati, saj bi morali spremeniti vse nadaljnje bloke v verigi in poskrbeti za njihovo potrditev v celotnem omrežju, za kar bi potrebovali ogromno računsko moč (t.i. append only feature of blockchain). To uporabnikom omogoča enostavno preverjanje in revizijo transakcij. Namesto, da bi se tako deli informacije izmenjevali med ločenimi igralci, vse stranke blockchaina s tako imenovanimi  polnimi nodi (full nodes- računalnik, ki hrani in distribuira celotno kopijo glavne knjige vseh transakcij ) shranjujejo lastno kopijo celotnega blockchaina in delijo informacije preko blockchaina. V primeru klasičnega shranjevanja podatkov pa vsak posameznik oz. organizacija shranjuje lastne podatke in jih izmenjuje z drugimi posamezniki po lastni volji. Tako stranka, ki shranjuje podatke (finančni operator, država, zavarovalnica, univerza,..) lahko predstavlja osrednjo točko napake (central point of failure) oz. centralno točko napada za hakerje. Poleg tega vsaka izmenjava podatkov predstavlja ločeno varnostno tveganje. Na drugi strani v primeru verige blokov ni posamične točke napake (single point of failure), saj vse podatke v blockchainu shranjujejo vsi sodelujoči igralci (računalniki). Vse te distribuirane kopije blockchaina se stalno sinhronizirajo (usklajujejo).

7 Glavni igralci verige blockchain (1)
Kot v vsakem sistemu, kjer se vršijo transakcije (npr. plačilo določenega denarnega zneska med dvema osebama, vpis lastništva nepremičnine, izvršitev pametne pogodbe, vpis diplome, itd.), poznamo tudi pri verigi podatkovnih blokov dva tipa protagonistov: uporabnike sistema na eni strani, in  na drugi strani tiste, ki predmetni sistem upravljajo in dajejo na razpolago potrebno informacijsko infrastrukturo.

8 Glavni igralci verige blockchain (2)
Uporabniki Uporabniki so isti kot v klasičnem sistemu. Na eni strani je ponudnik (iniciator) transakcije: dolžnik, ki plača določen denarni znesek, univerza, ki vnese diplomo v ustrezni register ali zavarovalnica, ki objavi pametno pogodbo za kritje določenih škodnih dogodkov. Na drugi strani so (korelativno) upravičenci (beneficiarji) posla: upnik, ki prejme določen denarni znesek, delodajalec, ki preveri verodostojnost diplome ali zavarovanec, ki bo avtomatično prejel odškodnino v primeru, da se bodo izpolnili v pametni pogodbi zapisani pogoji. Organizatorji (upravljavci) Organizatorji verige podatkovnih blokov so tisti, ki se precej razlikujejo od klasičnega sistema, vsaj glede javne blockchain mreže. V klasičnem sistemu transakcij so za delovanje registra transakcij odgovorni eden ali več opredeljenih  javnih ali zasebnih akterjev, ki so praviloma povrženi določeni obvezni regulativi. Ti uradni akterji so garanti verodostojnosti transakcij (glede njene vsebine, datuma in resničnosti) in aplikacije, ki podpirajo delovanje predmetnega sistema so večinoma sestavljene iz (plačljivih) licenčnih informacijskih sistemov (programov). V primeru javne blockchain mreže pa aplikacije, ki delujejo na podlagi predmetne tehnologije, temeljijo na odprtokodni programski opremi, kar jim zagotavlja preglednost in interoperabilnost (npr. primer Hyperledger projekt katerega pobudnik je Linux Foundation). Gre sicer bolj za kulturni šok kot nujnost, saj lahko blockchain aplikacija deluje tudi na podlagi lastniške programske opreme. Prav informacijska infrastruktura pa predstavlja izvirnost javne blockchain mreže. Slednjo namreč sestavljajo strežniki, ki jih upravljajo rudarji, razdeljeni po internetnih vozliščih oz. nodih (komunikacijske entitete verige blokov) od katerih vsak daje na razpolago sistemu računske zmogljivosti za delovanje aplikacije in ohranitev celote ali dela registra transakcij. Rudarji so neodvisni in plačani za svoje belo (npr. z bitcoin kovanci). Skupno jim je le to, da sodelujejo v isti blockchain mreži.

9 Delovanje verige blockchain
Vsako internetno vozlišče (node) stalno prejema sporočila, od katerih nekatera vsebujejo predlog, da je potrebno dodati novo transakcijo (zapis) k blockchain mreži. Ko je podan predlog za izvršitev transakcije (npr. vpis nepremičnine v zemljiško knjigo), se predmetno sporočilo prenese preko interneta nodom in rudarjem (posebni nodi, ki izvajajo določene zapletene računske operacije potrebne za delovanje aplkacije) na podlagi zahteve podpisane z zasebnim kriptografskim ključem s strani emitenta transakcije (npr. predlagatelja vpisa v zemljiško knjigo). Po prejemu transakcije, aplikacija blockchain, ki je inštalirana na strežniku enega od rudarjev preveri veljavnost transakcije na podlagi vnaprej opredeljenih kriterijev (preverba zasebnega ključa in npr. v primeru plačila denarnega zneska preverba ali pobudnik izvršitve plačila razpolaga z zadostnimi denarnimi sredstvi na svojem bančnem računu). Predmetna aplikacija nato napravi digitalni prstni odtis (hash), ki vsebuje samo transakcijo, številko prejšnjo podatkovnega bloka v verigi in majhno datoteko imenovano proof of work (POW), ki meri količino dela rudarjev za izvedbo operacije (na podlagi vnaprej opredeljenih kriterijev, ki so odvisni od vsake posamezne aplikacije, običajno gre za reševanje zapletenih matematičnih operacij). Proces izvajanja zapletenih matematičnih operacij (s strani rudarjev) z namenom generiranja POW se imenuje rudarjenje (mining). Rudarjenje je način zbiranja novo nastalih transakcij in tvorjenje bloka z vsemi zbranimi, še nepotrjenimi, transakcijami, s katerim rudarji potrjujejo bloke in transakcije ter na ta način poskrbijo, da je veriga blokov v vsakem trenutku dosledna in popolna. Da bi udeleženci omrežja sprejeli blok, morajo rudarji poskrbeti za izračun števila nonce. Vsak rudar mora preveriti veliko različnih vrednosti za število, dokler ne doseže težavnostnega praga ali najde pravega števila. Rudar, ki odkrije pravo število, je za njen izračun nagrajen z vnaprej določeno količino kriptokovancev. Težavnostni prag dela se na določeno število blokov prilagodi glede na računsko moč omrežja. Povprečni čas potrditve novega bloka transakcij se na ta način ohranja. Vsak blok prek hasha vsebuje povezavo na prejšnji blok. Tako se s povezavami med bloki tvori veriga blokov. S časom potrjeni bloki v omrežju prejmejo nove potrditve o skladnosti zapisanih podatkov, zato so starejši bloki z večjim številom potrditev med uporabniki mreže deležni večje stopnje zaupanja o celovitosti in veljavnosti shranjenih podatkov.

10 Uporaba pravil varstva osebnih podatkov
Pravila varstva osebnih podatkov se uporabljajo glede obdelave osebnih podatkov. Osebni podatki zadevajo vsako informacijo glede (direktno ali indirektno) določenega ali določljivega posameznika. Iz prej navedene definicije sledi, da je odvisno od načina shranjevanja podatkov (povezani ali ne) in možnosti ponovne vzpostavitve povezave ali se podatki v konkretnem primeru lahko štejejo za osebne podatke. Na primer rdeči avto se sam po sebi ne šteje za osebni podatek, vendar lahko na podlagi predmetnega podatka ugotovimo kdo je lastnik predmetnega avtomobila. glede tehnologije blockchain je potrebno razumeti, da se lahko za osebne podatke skladno z GDPR štejejo tako sporočila v podatkovnih blokih kot tudi ostali podatki glede mreže blockchain (npr. tako imenovani header of block). pravila varstva osebnih podatkov ne uporabljajo za anonimiziranime podatke, saj tovrstnih podatkov ni mogoče povezati s posameznikom oz. živo fizično osebo. Kljub temu je meja za uvrstitev podatkov med anonimizirane podatke izredno visoka, saj se šifrirani osebni podatki iz katerih so praviloma sestavljene verige podatkovnih blokov še vedno lahko povežejo z živo fizično osebo, če je za to vložena dovolj truda s strani relevantnih strokovnjakov (t.j. gre za psevdoanonimizirane podatke). Tako se šifrirani podatki praviloma štejejo osebne podatke in ne za anonimizirane podatke. Navedeno pomeni, da bo pri uporabi tehnologije blockchain v veliki večini v polni meri prišla v poštev uporaba pravil o varstvu osebnih podatkov.

11 (So)Upravljavci in obdelovalci (osebnih) podatkov v blockchain mreži (1)
Glavne obveznosti v zvezi z varstvom osebnih podatkov nosi upravljavec osebnih podatkov. Upravljavec je (pravna ali fizična) oseba, ki določa namene in sredstva obdelave osebnih podatkov, npr. oseba ki je ustanovitelj blockchaina. Kljub temu v verigi podatkovnih blokov stvari niso tako jasne, saj se upravljavstvo določa glede na posamezno kategorije obdelav osebnih podatkov. Skladno z GDPR lahko tudi več strank skupno določa namene in sredstva obdelave osebnih podatkov (skupno upravljavstvo). Tako je lahko več strank blockchain mreže odgovornih za skladnost z relevantnimi določbami GDPR. Potem pa je odvisno od vrste soupravljavstva v konkretnem primeru, katera stranka je odgovorna za skladnost s posameznimi določbami GDPR. Praktičen problem je v tem, da se GDPR osredotoča na centralizirane sisteme, kjer so identificirane entitete odgovorne za obdelavo osebnih podatkov. Madžarski organ za varstvo osebnih podatkov v zvezi s tem v svojih smernicah glede varstva osebnih podatkov v verigi blockchain pravi, da gre primeru blockchaina za decentralizirano mrežo, kjer ni osrednjega organa, ki nadzoruje poglavitne funkcije sistema in transakcije v katerih se množično obdelujejo podatki. Tako se vsak uporabnik predmetnega sistema, ki je vključen v obdelavo osebnih podatkov in vsaka oseba ki dodaja podatkovne bloke in osebne podatke k obstoječim podatkovnim blokom posamične blockchain mreže, lahko (potencialno) šteje za upravljavca osebnih podatkov.  

12 (So)Upravljavci in obdelovalci (osebnih) podatkov v blockchain mreži (2)
  Ker je takšnih upravljavcev v praksi lahko neskončno mnogo, je bilo v strokovni javnosti predlagano, da bi se med (so)upravljavce šteli samo posamezni rudarji v mreži (t.j. osebe, ki dajejo na razpolago računske zmogljivosti svojega računalnika) za operacije vpisa in potrjevanja posamičnih transakcij  v blockchain mreži), vendar pa je v  primeru velikih javnih blockchain mrež takšna definicija nepraktična, saj ni mogoče identificirati vseh rudarjev, ki so verjetno še raztreseni po vsem svetu. Po stališču drugih strokovnjakov rudarji sploh ne morejo biti upravljavci osebnih podatkov v sistemu, saj dajejo blockchain mreži zgolj na razpolago tehnične zmogljivosti svojih računalnikov za računanje algoritmov proti ustreznemu plačilu (npr. bitcoin kovancev) in bi tako lahko zgolj bili opredeljeni kot obdelovalci osebnih podatkov (t.j. osebe, ki obdelujejo osebne podatke skladno z navodili upravljavca). bolj tehnična stališča stroke menijo, da blockchain mreža sicer lahko vsebuje osebne podatke, vendar mreža ne more biti ne upravljalec ne obdelovalec osebnih podatkov in se zato pravila varstva osebnih podatkov ne morejo uporabljati za slednjo. Javna blockchain mreža je po njihovem stališču namreč zgolj protokol (kot je to TCP/IP za internet ali SMTP/IMAP za pošto) in tako ne more biti storitev kot je to lahko programska oprema. Gre zgolj za računalniški jezik, ki omogoča računalnikom, da komunicirajo s pomočjo aplikacij ( kot npr. Chrome, Firefox, Safari za internet).

13 (So)Upravljavci in obdelovalci (osebnih) podatkov v blockchain mreži (3)
pri zasebnih blockchain mrežah težav iz vidika klasičnega prava varstva osebnih podatkov ni, saj se tovrstne mreže funkcionalno gledano v veliki meri približujejo centraliziranim sistemom, zato se za upravljavca osebnih podatkov lahko šteje upravljalec oz. administrator mreže (npr. Ripple). pri zasebnih mrežah blockchain je možnih več načinov kako je nadzor sistema porazdeljen med uporabnike, rudarje in organizatorja verige in s tem so možne različne stopnje avtonomije. V nekaterih primerih tovrstnih mrež so tako nekateri uporabniki sistema lahko tudi rudarji, ki uporabljajo lastne informacijske vire, kar ustvarja določeno vrsto sistema samoupravljanja, vendar v okviru zasebne verige podatkovnih blokov. Na drugi strani so pri drugih mrežah rudarji pod izključnim nadzorom organizatorja in uporabljajo njegova sredstva, kar takšno mrežo močno približuje centraliziranemu sistemu. Med zgoraj navedenima sistemoma upravljanja obstajajo številne možnosti, kjer je nadzor organizatorja nad sistemom različno močan.   nekatere informacijske infrastrukture funkcionalno gledano ne predstavljajo blockchain mreže iz razloga, ker nimajo rudarjev oz. zgolj ena oseba nadzira aplikacijo in upravlja z registrom transakcij (zapisov) z uporabo tehnologije podatkovnih blokov. Gre namreč za postopek, ki je poznan že dolgo časa in se uporablja v določenih sistemih elektronskega arhiviranja z namenom zaščite vpisov in govoriti v tem primeru o blockchain mreži je zgolj marketing. 

14 Teritorialna veljavnost GDPR glede mreže blockchain
Od naprej se EU pravila varstva osebnih podatkov uporabljajo tudi za ne-EU upravljavce (obdelovalce) v naslednjih dveh primerih: z nudenjem blaga ali storitev posameznikom v EU (odplačna in neodplačno) s spremljanjem njihovega vedenja, v kolikor predmetna aktivnost poteka v EU. Madžarski nadzorni organ za varstvo osebnih podatkov v zvezi s tem pravi, da uporabniki verige blockchain lahko osebne podatke obdelujejo v različnih jurisdikcijah in predlaga, da družbe opredelijo državo, kjer se osebni podatki obdelujejo. V primeru blockchain mreže bi bila to država, kjer upravljavec dejansko izvaja procese obdelav osebnih podatkov (t.j. kjer on ali ona izda nalog za prenos, dostopa do in dodaja podatkovne bloke verigi blockchain, rudari bitcoine,….). Fizična lokacija podatkov v verigi blockchain je po mnenju predmetnega organa nepomembna za določitev relevantne jurisdikcije.

15 Mednarodni prenosi podatkov v mreži blockchain
GDPR določa (čl. 44 in naslednji), da se osebni podatki ne smejo prenesti v tretjo (ne-EU) državo, če slednja nima EU skladne zakonodajo varstva osebnih podatkov (vsakokratni seznam EU skladnih držav določa EU Komisija) ali če niso podani ustrezni zaščitni mehanizmi (predvsem Binding Corporate Rules in Standard Contractual Clauses) oz. izrecnega soglasja osebe, katere osebni podatki so predmet prenosa. Ker je zaradi tehničnih značilnosti predmetne informacijske infrastrukture (decentralizirana obdelava podatkov) izjemno povečana možnost prenosa osebnih podatkov izven EU, je potrebno preveriti ali so pravno pravilno vpeljani ustrezni zaščitni mehanizmi za tovrstne prenose. Ker gre pri blockchain mreži (posebno javni) za množično obdelavo osebnih podatkov širom zemeljske oble, bi bil najbolj ustrezen trenutno veljaven zaščitni mehanizem Binding Corporate Rules.

16 Specifična pravila varstva zasebnosti glede na značilnosti tehnologije blockchain (1)
kategorije podatkov, ki se shranjujejo Blockchain lahko shranjuje različne kategorije podatkov. Iz vidika varstva zasebnosti je pomembno ali se podatki (tudi če samo posredno) nanašajo na živo osebo ali na npr. podjetje. Če so v igri osebni podatki, se uporabijo pravila varstva zasebnosti. Če se obdelujejo občutljivi osebni podatki (npr. zdravstveni podatki), so obveznosti upravljavca po GDPR strožje. decentralizirano shranjevanje podatkov (distributed storage) V kombinaciji s tem, da je nemogoče spremeniti vsebino prejšnjih podatkovnih blokov brez da bi celotna mreža to detektirala in da se informacije o vseh transakcijah hranijo pri vseh uporabnikih te mreže, je končni rezultat odvečnost podatkov. Kljub temu, da ta redundantnost služi določenemu namenu, in sicer večji transparentnosti in preverljivosti, bo odvisno od uporabe  posamezne blockchain aplikacije ali je predmetna značilnost skladna z načelom minimizacije obdelav osebnih podatkov. Predmetno načelo določa, da če podatki niso potrebni za konkretni namen obdelave, se ne bi smeli zbirati in hraniti samo za primer ali zato, ker bi bili lahko koristni kasneje (should not be collected or stored just in case or because it might be useful later, WP 223). mehanizem dodajanja (append only) Zaradi predmetne funkcionalnosti verige blokov je nemogoče spremeniti prejšnje bloke v verigi neopaženo, kar je v neskladju z določenimi pravicami, ki jih posamezniku, katerega osebni podatki se obdelujejo, podeljuje GDPR, in sicer pravico do popravka (16.člen) in pravico do pozabe (17.člen). Poleg tega bi bilo v javni blockchain mreži tudi izredno težko določiti pristojnega upravljavca osebnih podatkov, ki bi omogočil uveljavitev predmetnih pravic posamezniku.

17 Specifična pravila varstva zasebnosti glede na značilnosti tehnologije blockchain (2)
kategorije podatkov, ki se shranjujejo Blockchain lahko shranjuje različne kategorije podatkov. Iz vidika varstva zasebnosti je pomembno ali se podatki (tudi če samo posredno) nanašajo na živo osebo ali na npr. podjetje. Če so v igri osebni podatki, se uporabijo pravila varstva zasebnosti. Če se obdelujejo občutljivi osebni podatki (npr. zdravstveni podatki), so obveznosti upravljavca po GDPR strožje. decentralizirano shranjevanje podatkov (distributed storage) V kombinaciji s tem, da je nemogoče spremeniti vsebino prejšnjih podatkovnih blokov brez da bi celotna mreža to detektirala in da se informacije o vseh transakcijah hranijo pri vseh uporabnikih te mreže, je končni rezultat odvečnost podatkov. Kljub temu, da ta redundantnost služi določenemu namenu, in sicer večji transparentnosti in preverljivosti, bo odvisno od uporabe  posamezne blockchain aplikacije ali je predmetna značilnost skladna z načelom minimizacije obdelav osebnih podatkov. Predmetno načelo določa, da če podatki niso potrebni za konkretni namen obdelave, se ne bi smeli zbirati in hraniti samo za primer ali zato, ker bi bili lahko koristni kasneje (should not be collected or stored just in case or because it might be useful later, WP 223). mehanizem dodajanja (append only) Zaradi predmetne funkcionalnosti verige blokov je nemogoče spremeniti prejšnje bloke v verigi neopaženo, kar je v neskladju z določenimi pravicami, ki jih posamezniku, katerega osebni podatki se obdelujejo, podeljuje GDPR, in sicer pravico do popravka (16.člen) in pravico do pozabe (17.člen). Poleg tega bi bilo v javni blockchain mreži tudi izredno težko določiti pristojnega upravljavca osebnih podatkov, ki bi omogočil uveljavitev predmetnih pravic posamezniku.

18 Specifična pravila varstva zasebnosti glede na značilnosti tehnologije blockchain (3)
privatni vs. zasebni blockchain Iz vidika varstva zasebnosti je izredno pomembno ali je veriga blokov splošno dostopna ali samo dostopna strankam, ki so člani blockchain mreže. To lahko na primer vpliva na skladnost predmetne mreže z načelom minimizacije obdelav osebnih podatkov. Na nivoju mreže je možno urediti, da ima vsaka stranka mreže dostop le do dela informacij, ki so shranjeni v verigi blockchain. Ker ima vsaka stranka svojo kopijo vseh transakcij v določeni blockchain mreži, se omejitev dostopa doseže z enkripcijo (šifriranjem) določenih podatkov v mreži. Na ta način se lahko (v odvisnosti od implementacije v konkretnem primeru) zagotovi skladnost z relevantnimi pravili varstva zasebnosti. Pri predmetni implementaciji je potrebno upoštevati tudi zahtevo po izvajanju ustreznih tehničnih in organizacijskih ukrepov, da se zagotovi ustrezna raven varnosti glede na konkretna tveganja (32. člen GDPR). Non-permissioned vs. permissioned blockchain V primeru non-permissioned blockchain aplikacij lahko načeloma vse stranke prosto dodajajo informacije v verigo blockchain. Na drugi strani pa je v primeru permissioned blockchain aplikacij (značilna predvsem za zasebne verige blokov) predmetna funkcionalnost omejena, saj je za organizacijo in delovanje blockchain mreže  (med drugim) pristojen organizator (ki drži večino razpoložljive računske moči v mreži) ali pa konzorcij (več akterjev nadzira delovanje mreže). Ker se na prej omenjeni način v sistem ponovno uvajajo posredniki oz. zaupanja vredni administratorji, to vpliva na porazdelitev kontrole v sistemu. Ker je stranka, ki določa namene in sredstva obdelave osebnih podatkov (primarno) odgovorna za skladnost mreže s pravili varstva zasebnosti, izbira glede načina nadzora posamezne blockchain mreže tudi vpliva na to katera stranke oz. stranke so odgovorne za skladnost s posameznimi pravili varstva zasebnosti. Ocena učinka v zvezi z varstvom podatkov (data protection impact assessment) Nekatere temeljne značilnosti mreže blockchain so v neskladju z določenimi zahtevami pravil varstva zasebnosti. Posebno decentralizirano shranjevanje podatkov in mehanizem dodajanja prispevajo k dejstvu, da uporaba tehnologije blockchain za shranjevanje in izmenjavo informacij lahko povzročil veliko tveganje za pravice in svoboščine posameznikov, katerih osebni podatki se obdelujejo. Zaradi tega je potrebno omeniti, da bo skladno z GDPR obvezno izvajati oceno učinka v zvezi z varstvom podatkov, še posebno v primeru uporabe novih tehnologij, kadar bi obdelava lahko povzročila veliko tveganje za pravice in svoboščine fizičnih oseb.

19 Blockchain in GDPR: Združljiva poroka !

20 Q & A

Download ppt "NOVA EVROPSKA ZAKONODAJE S PODROČJA VARSTVA OSEBNIH PODATKOV (GDPR) IN BLOCKCHAIN – (NE)ZDRUŽLJIVA POROKA ? Urban Kryštufek, LL.M., Partner, IT LAW Blockchain."

Similar presentations

Miha Pihler MCSA, MCSE, MCT, CISSP, Microsoft MVP

Miha Pihler MCSA, MCSE, MCT, CISSP, Microsoft MVP
TIPI PODATKOV. Načrt Najprej je potrebno dobro premisliti o problemu Katere podatke hranimo, kako podatke razporediti v tabele, kakšne vrste podatkov.

TIPI PODATKOV. Načrt Najprej je potrebno dobro premisliti o problemu Katere podatke hranimo, kako podatke razporediti v tabele, kakšne vrste podatkov.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA INFRASTRUKTURO IN PROSTOR Javno naročanje Petra Ložar 

REPUBLIKA SLOVENIJA MINISTRSTVO ZA INFRASTRUKTURO IN PROSTOR Javno naročanje Petra Ložar 
SREČNO NOVO LETO 2009 Lara Koren, 2.c.

SREČNO NOVO LETO 2009 Lara Koren, 2.c.
Visoka razpoložljivost podatkovnih zbirk

Visoka razpoložljivost podatkovnih zbirk
Področje: 3.05 Reprodukcija človeka

Področje: 3.05 Reprodukcija človeka
NetApp ONTAP 9–trdi diski danes in nikoli več?

NetApp ONTAP 9–trdi diski danes in nikoli več?
Demografski izzivi in spremembe ter ekonomske posledice – ocena nekaterih ukrepov za slovenijo Aleš delakorda ljubljana, 22. junij 2016.

Demografski izzivi in spremembe ter ekonomske posledice – ocena nekaterih ukrepov za slovenijo Aleš delakorda ljubljana, 22. junij 2016.
Slovenija in razvoj e-vsebin v primerjavi s svetovnimi trendi

Slovenija in razvoj e-vsebin v primerjavi s svetovnimi trendi
Srečko Bončina Izposoja e-knjig eBooks na EBSCOHost-u

Srečko Bončina Izposoja e-knjig eBooks na EBSCOHost-u
SPACE OF OPPORTUNITIES

SPACE OF OPPORTUNITIES
Policy experimentation project in 10 EU countries

Policy experimentation project in 10 EU countries
Uvod, rojstvo in zgodovina Interneta

Uvod, rojstvo in zgodovina Interneta
Projekt eMarket Services

Projekt eMarket Services
ERASMUS+ MOBILNOSTI Štud. leto 2015/2016

ERASMUS+ MOBILNOSTI Štud. leto 2015/2016
PsycTESTS Seminar Uporabna psihometrija

PsycTESTS Seminar Uporabna psihometrija
Poimenovanje kazalnikov dohodka in revščine

Poimenovanje kazalnikov dohodka in revščine
Microsoftovi programi in tehnologija Silverlight

Microsoftovi programi in tehnologija Silverlight
Evolucija ITIL (ITIL® V2 in ITIL® V3)

Evolucija ITIL (ITIL® V2 in ITIL® V3)
UČENJE IN IZPITI IZ ZNANJA SLOVENŠČINE

UČENJE IN IZPITI IZ ZNANJA SLOVENŠČINE

Similar presentations

Ads by Google