В Blockchain Ventureon приняты меры по защите персональных данных клиентов в соответствии с новым регламентом ЕС GDPR

В Blockchain Ventureon приняты меры по защите персональных данных клиентов в соответствии с новым регламентом ЕС GDPR

Команда Ventureon всегда бережно относилась к защите персональных данных своих клиентов, партнёров и инвесторов. Поэтому появление в ЕС нового регламента по защите персональных данных (известного как GPRD) нас не только не смутило, но скорее было принято нами с одобрением.
Право на неразглашение персональных данных в эпоху интернета, социальных сетей - фактически, составляющая часть права на свободу и личную неприкосновенность, а также права на уважение частной собственности и личной жизни.

В процессе работы над своим  проектом мы задумывались о реализации в нем  требований этого документа.

Коротко по сути:
Регламент установил, что  бизнес-процессы, которые обрабатывают  персональные данные должны быть построены по принципу «приватность по назначению и по  умолчанию». Это означает, что персональные данные должны храниться с использованием псевдонимов или полной анонимизации. При этом по умолчанию используется приватность наивысшего уровня таким образом, чтобы эти данные не были доступны третьим лицам без очевидного согласия владельца и не могли использоваться для  идентификации лица без дополнительной, отдельно хранящейся, информации о нем.

Регламент предусматривает, что оператор персональных данных обязан точно заявить о том, какие данные собираются и как, почему они обрабатываются, как долго они хранятся, и распространяются ли эти данные среди третьих лиц.

Что понимается под персональными данными в GPRD:  любая информация о физическом лице независимо от того, касается ли она  его личной, профессиональной или общественной жизни. Это может быть что угодно:  имя, домашний адрес, фотография, адрес электронной почты, банковские реквизиты, сообщения на сайтах социальных сетей, медицинская информация, IP-адрес компьютера и пр.

Обработка персональных данных будет законной только при условии, что она проведена с разрешения владельца этих данных.
Отдельно остановимся на праве на забвение (right to be forgotten). Это право человека, позволяющее ему потребовать при определённых условиях удаление своих персональных данных из общего доступа через поисковые системы Internet (далее - Интернет), то есть ссылок на те данные, которые, по его мнению, могут нанести ему персональный моральный и профессиональный вред. Это касается устаревших, неуместных, неполных, неточных или избыточных данных или личной информации, законные основания для хранения которой исчезли с течением времени.

Это, безусловно, важнейший элемент защиты персональных данных, который будет широко использован и пользователями нашей системы.

Можно ли игнорировать GPRD? Теоретически можно, если не вести деятельность на рынках ЕС и не попадаться на глаза специальной комиссии, на которую возложены функции контроля за соблюдением правил GPRD. А тех, кто попался ожидает штраф, размер которого может достигать и 20 миллионов евро!

Поэтому мы разработали свою концепцию работы по соблюдению правил Регламента.

Как это будет работать?

Во-первых, получение персональных данных пользователей проекта исключительно после их согласия.

Во-вторых,   оставляя свою персональную информацию, пользователь точно будет знать, для чего она собирается и как будет использована.

В-третьих,  все персональные данные хранятся в блокчейне, но зашифрованы дополнительным закрытым ключом. Это кроме основного шифрования. При поступлении заявки на забвение, дополнительный ключ уничтожается. Персональные данные превращаются в бессмысленный набор символов. Восстановить уничтоженные данные будет невозможно.
Как видите, Blockchain Ventureon идет в ногу с изменениями в правовом поле и в который раз заявляет о стремлении к абсолютной легальности своей деятельности.