Co ma wspólnego UFO z RODO, a w szczególności z polityką ochrony danych?
Wydaje się, że nic… a jednak. Bez trudu znaleźć można w politykach ochrony danych następujący zwrot:
dane niezidentyfikowane/UFO
Kilka przykładów:
Administrator dokonuje identyfikacji zasobów danych osobowych, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych(inwentaryzacja), w tym: […]
b) przypadków przetwarzania danych osób, których Administrator nie identyfikuje (dane niezidentyfikowane/UFO)
inwentaryzacja danych (przypadków: przetwarzania danych wrażliwych, dane niezidentyfikowane/UFO – w szczególności poprzez zastosowanie monitoringu, dane dzieci, współadministrowania danymi,ewentualnego profilowania) – zgodnie z Polityką Bezpieczeństwa Informacji
przypadków przetwarzania danych osób, których administrator nie identyfikuje (dane niezidentyfikowane/UFO) – ADO identyfikuje przypadki, w których przetwarza lub może przetwarza dane niezidentyfikowane i utrzymuje mechanizmy ułatwiające realizację praw osób, których dotyczą dane niezidentyfikowane
A to tylko trzy przykłady spośród wielu znalezionych w przestrzeni publicznej. Jak widać UFO występuje (rzekomo) nie tylko w „strefie 51” ;-), ale również w obszarach przetwarzania niektórych administratorów. Co ciekawe UFO można spotkać zarówno w polityce pisanej na kolanie, bez większej znajomości RODO, jak i w dokumentach, do napisania których ktoś się solidnie przyłożył.
Drodzy IOD i ADO, zanim wykorzystacie jakiś gotowy wzór dokumentacji to zapoznajcie się z nim dokładnie i przemyślcie ich treść! Usuńcie treści, których nie rozumiecie, a pozostałe rzetelnie skonfrontujcie z realiami Waszej działalności. A jeżeli RODO to dla Was „czarna magia” to skorzystajcie z profesjonalnej pomocy. Samo stworzenie dokumentów, szczególnie bez ich zrozumienia nie ma nic wspólnego z właściwą ochroną danych osobowych.