UFO W RODO?

Co ma wspólnego UFO z RODO, a w szczególności z polityką ochrony danych?

Wydaje się, że nic… a jednak. Bez trudu znaleźć można w politykach ochrony danych następujący zwrot: dane niezidentyfikowane / UFO.

Kilka przykładów

Administrator dokonuje identyfikacji zasobów danych osobowych […] w tym przypadków przetwarzania danych osób, których Administrator nie identyfikuje (dane niezidentyfikowane / UFO).

Inwentaryzacja danych (przypadków: przetwarzania danych wrażliwych, dane niezidentyfikowane / UFO – w szczególności poprzez zastosowanie monitoringu, dane dzieci, współadministrowania danymi, ewentualnego profilowania) – zgodnie z Polityką Bezpieczeństwa Informacji.

A to tylko trzy przykłady spośród wielu znalezionych w przestrzeni publicznej. Jak widać UFO występuje (rzekomo) nie tylko w 'strefie 51', ale również w obszarach przetwarzania niektórych administratorów. Co ciekawe UFO można spotkać zarówno w polityce pisanej na kolanie, jak i w dokumentach, do napisania których ktoś się solidnie przyłożył.

Drodzy IOD i ADO, zanim wykorzystacie jakiś gotowy wzór dokumentacji, zapoznajcie się z nim dokładnie i przemyślcie jego treść! Usuńcie treści, których nie rozumiecie, a pozostałe rzetelnie skonfrontujcie z realiami Waszej działalności. A jeżeli RODO to dla Was 'czarna magia' – skorzystajcie z profesjonalnej pomocy. Samo stworzenie dokumentów, szczególnie bez ich zrozumienia, nie ma nic wspólnego z właściwą ochroną danych osobowych.