为了既保障区块链数据的永久性和不可修改性，又满足GDPR等数据保护法规对个人数据权利的要求，可以采取以下几种策略：

1. 数据存储分离：不在区块链上直接存储用户的具体敏感数据，而是在区块链上存储这些数据的安全哈希值，真实的数据则存储在传统的、可以加密和删除的数据库中。这种设计确保了数据本身的可操控性，同时利用哈希值的特性保证了数据的完整性。例如，当用户请求删除其个人数据时，可以直接从传统数据库中移除该数据，而区块链上的哈希值在数据被删除后失去了验证的意义，但仍保持了数据的历史记录。

2. 数据加密：即便是存储在传统数据库中的个人数据，也应使用强大的加密方法进行保护。这意味着，即使数据被请求删除，原本的数据内容由于加密而变得不可读。这种方法配合数据存储分离策略，可以进一步加强数据隐私保护。

3. 控制访问权限：对区块链和传统数据库的访问进行严格的权限管理，确保只有得到授权的个人或系统能够访问敏感数据。这种措施有助于防止数据泄露，同时支持数据主体的访问权和更正权。

4. 使用零知识证明技术：这是一种允许在不透露任何实际信息的前提下证明某信息真实性的技术。通过利用零知识证明，可以在不暴露具体个人信息的情况下验证或修改数据，从而在一定程度上满足GDPR等法规对个人数据的操作要求。

5. 设计分层数据结构：区块链可以设计为多层结构，敏感数据被存储在专门设计的层中，具有更严格的访问控制规则。这种方式能够确保关键数据的安全性和私密性，同时不影响区块链的整体性能和透明度。

6. 法律合规咨询：鉴于区块链技术在不同国家的法律框架下的应用可能涉及复杂的数据保护问题，定期进行法律合规性审查，确保项目的设计和实施符合最新的法规要求，对于避免法律风险至关重要。

通过上述方法的综合运用，可以有效地在确保区块链数据的特性和遵守数据保护法律法规之间找到平衡点。