Βρυξέλλες, 14 Απριλίου – Κατά τη διάρκεια της ολομέλειας του Απριλίου 2025, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) ενέκρινε οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω τεχνολογιών blockchain. Το blockchain ορίζεται ως ένα κατανεμημένο σύστημα ψηφιακού καθολικού που μπορεί να επιβεβαιώνει συναλλαγές και να καθορίζει ποιος κατείχε ένα ψηφιακό περιουσιακό στοιχείο, όπως Crypto, σε μια δεδομένη στιγμή. Οι τεχνολογίες blockchain μπορούν επίσης να υποστηρίξουν την ασφαλή διαχείριση και μεταφορά δεδομένων, διασφαλίζοντας την ακεραιότητα και την ιχνηλασιμότητά τους.
Καθώς η χρήση των τεχνολογιών blockchain επεκτείνεται, το EDPB θεωρεί σημαντικό να βοηθήσει τους οργανισμούς που χρησιμοποιούν αυτές τις τεχνολογίες να συμμορφωθούν με τον ΓΚΠΔ. Στις οδηγίες του, το EDPB εξηγεί πώς λειτουργούν τα blockchain, αξιολογώντας τις διαφορετικές πιθανές αρχιτεκτονικές και τις επιπτώσεις τους στην επεξεργασία προσωπικών δεδομένων.
Οι οδηγίες υπογραμμίζουν τη σημασία της εφαρμογής τεχνικών και οργανωτικών μέτρων στα αρχικά στάδια του σχεδιασμού της επεξεργασίας. Το EDPB διευκρινίζει επίσης ότι οι ρόλοι και οι ευθύνες των διαφόρων παραγόντων στην επεξεργασία προσωπικών δεδομένων που σχετίζονται με blockchain θα πρέπει να αξιολογούνται κατά το σχεδιασμό της επεξεργασίας. Επιπλέον, οι οργανισμοί θα πρέπει να διενεργούν Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (DPIA) πριν από την επεξεργασία προσωπικών δεδομένων μέσω τεχνολογιών blockchain, όπου η επεξεργασία είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων.
Σύμφωνα με το Συμβούλιο, οι οργανισμοί θα πρέπει επίσης να διασφαλίζουν την υψηλότερη προστασία των προσωπικών δεδομένων των ατόμων κατά την επεξεργασία, ώστε να μην καθίστανται προσβάσιμα σε απροσδιόριστο αριθμό προσώπων εξ ορισμού. Οι οδηγίες παρέχουν παραδείγματα διαφορετικών τεχνικών για την ελαχιστοποίηση των δεδομένων, καθώς και για τη διαχείριση και αποθήκευση προσωπικών δεδομένων. Ως γενικός κανόνας, η αποθήκευση προσωπικών δεδομένων σε blockchain θα πρέπει να αποφεύγεται εάν αυτό έρχεται σε σύγκρουση με τις αρχές προστασίας δεδομένων.
Τέλος, το Συμβούλιο επισημαίνει τη σημασία των δικαιωμάτων των ατόμων, ιδίως όσον αφορά τη διαφάνεια, τη διόρθωση και τη διαγραφή προσωπικών δεδομένων. Οι οδηγίες θα τεθούν σε δημόσια διαβούλευση έως τις 9 Ιουνίου 2025, παρέχοντας στους ενδιαφερόμενους τη δυνατότητα να υποβάλουν σχόλια.
Κατά τη διάρκεια της τελευταίας του ολομέλειας, το EDPB αποφάσισε επίσης να συνεργαστεί στενά με το Γραφείο Τεχνητής Νοημοσύνης σε σχέση με τη σύνταξη των οδηγιών σχετικά με την αλληλεπίδραση μεταξύ του Νόμου περί Τεχνητής Νοημοσύνης (AI Act) και της νομοθεσίας της ΕΕ για την προστασία δεδομένων.