Pasta o IODzie: Dzień 1-5
Share
Mój znajomy polecił mnie do pracy jako IOD. Nie wiem zbyt wiele o IOD-owaniu, poza tym że coś tam z RODO i że wszyscy się tego boją. Dotychczas zajmowałem się tylko malowaniem figurek, ale koniecznie w urzędzie potrzebowali kogoś do pełnienia tej funkcji.
To są moje opowieści z pracy.
IOD – Dzień pierwszy
Dzwoni Dyrektor: „Panie Damianie, proszę przygotować politykę prywatności.”
Brzmi jak coś, co powinno być gotowe w Office albo Canvie. Otwieram Worda, wpisuję:
„Twoje dane są bezpieczne, przysięgam.”
Dodaję lorem ipsum, żeby wyglądało profesjonalnie. Podmieniam nagłówki na: Transparentność, Celowość, Miłość. Wysyłam.
„Wow, jak szybko!” No cóż… staram się.
Godzinę później dzwoni kancelaria: „Kto przygotowywał tę politykę?!” Mówię, że to wersja robocza, bo „czekam na audyt procesów”.
Nie wiem, co to znaczy. Oni kiwają głową, jakby rozumieli.
Trzy tygodnie później: Polityka dalej wisi na stronie. Wciąż z lorem ipsum.
IOD – Dzień drugi
Dziś rano, jeszcze przed kawą, ktoś szepcze do słuchawki: „Typie... coś się dzieje z RODO.”
Ton dramatyczny, jakby ktoś przypadkiem wyeksportował dane osobowe do Korei Północnej. Oddycham głęboko. Wpisuję w Google: „co się dzieje z RODO”.
Google nie wie. Czytam trzy artykuły o wycieku danych w jakiejś gminie z 2018. Otwieram ostatnie posty Mateusza Kupca na LinkedIn. Zamykam przeglądarkę.
Oddzwaniam: „Już sprawdzone. To była kwestia polityki retencji.”
Cisza. „To… brzmi poważnie.” „Bo było.”
Nikt nie wie, czym jest polityka retencji. Nawet ja, zanim tego nie wymyśliłem.
IOD – Dzień trzeci
Siedzę przy biurku. Słońce wpada przez żaluzje. Kawa stygnie.
Przeglądam rejestr czynności przetwarzania. Czyli patrzę na Excela, który ma więcej kolorów niż tablica Mendelejewa i zero sensu.
W kolumnie „kategorie odbiorców” ktoś wpisał:
„no różni, generalnie bank czasem”
Oddycham przez nos. Zmieniam na:
„podmioty uprawnione do uzyskania danych na podstawie przepisów prawa”
Wygląda lepiej. Wciąż nie wiadomo, o co chodzi. Ale teraz brzmi RODO.
IOD – Dzień czwarty
Dzwoni ktoś z administracji: „Czy przechowywanie zdjęcia legitymacji pracownika przez 11 lat to zgodne z RODO?”
Zawieszam się. W głowie widzę scenę z Interstellara — ten moment, kiedy czas zwalnia, a on patrzy przez czarną dziurę.
„To zależy…” „Od czego?” „Od ryzyka.”
Klik. Rozłącza się.
Zapisuję notatkę:
Przygotować analizę ryzyka dla zdjęcia legitymacji.
Śmiesznie się pisze takie zdania.
IOD – Dzień piąty
Przychodzi do mnie HR: „Hej, możesz rzucić okiem na ten dokument?”
„Jasne. Co to?” „To wzór zgody na publikację wizerunku pracowników w naszej gazetce. Na ostatniej stronie są życzenia urodzinowe i zdjęcia dzieci.”
Patrzę na dokument. Jest tam checkbox:
☑️ Wyrażam zgodę na wszystko i nie będę potem płakać
Oddycham głęboko. Mówię:
„Muszę to… zoptymalizować pod kątem zasady minimalizacji.” „Aha, to co — jutro?” „Nie, nie. To proces.”
Odkładam papier na bok. Włączam lo-fi.
Aktualizuję klauzule informacyjne.