Backupy wg RODO - wraca normalność (Poradnik dla FinTech)

Ostatnio dość często dziwiłem się, że Ministerstwo Cyfryzacji unika (a prznajmniej tak to wygląda) współpracy z UODO, ale kto wie, może w tym szaleństwie jest metoda?

Dzisiaj trafiłem na RODO - Poradnik dla Sektora FinTech i w odpowiedzi na pytanie 5 czytam, że:

akceptowalnym rozwiązaniem jest, aby dane osobowe były kasowane tylko razem z całą kopią zapasową, po ustaniu podstaw przetwarzania wszystkich zawartych w niej danych osobowych lub po ustaniu przydatności kopii zapasowej. Do tego czasu, kopia zapasowa (zapisane w niej dane osobowe) powinny zostać „wyłączone z przetwarzania” co oznacza, że mogą być dalej przetwarzane, jednak należy ograniczyć ich przetwarzanie tylko do przechowywania. Dane zawarte w kopii nie mogą być zatem wykorzystywane z zastrzeżeniem sytuacji, w której zaistnieje konieczność wykorzystania kopii zapasowej, zgodnie z jej przeznaczeniem, np. na skutek awarii systemu. Jednocześnie, z uwagi na konieczność zapewnienia integralności kopii zapasowej, dane osobowe w niej utrwalone nie muszą być kasowane w sposób selektywny, np. na żądanie osoby, której dane dotyczą. Warunkiem dopuszczalności takiego działania jest, aby kopia zapasowa została zabezpieczona zgodnie z obowiązującymi standardami technologicznymi tak, aby ograniczyć ryzyko dostępu do danych osobom nieuprawnionym oraz aby ograniczyć ryzyko wykorzystania kopii zapasowej niezgodnie z jej przeznaczeniem. Ponadto czas przez jaki kopia zapasowa jest przechowywana powinien odpowiadać standardom technologicznym i branżowym.

Jej, w końcu ktoś, kto rozumie technologię. A wcześniej wszyscy kazali kasować backupy :-) Brawo Ministerstwo Cyfryzacji!

A dlaczego w tym szaleństwie jest metoda? Wystarczy poczytać poradniki Urzędu Ochrony Danych Osobowych... Liczę jednak na to, że z biegiem czasu UODO będzie miało coraz bardziej praktyczne podejście... :-)