Strona wykorzystuje pliki cookies. Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że będą one umieszczane w Twoim urządzeniu końcowym. Zawsze możesz zmienić te ustawienia.

Bezpieczeństwo i przetwarzanie danych

Pokaż QR Code A A A pobierz stronę jako plik pdf Drukuj

Ochrona danych zbieranych i gromadzonych przez statystykę publiczną

Przepisy ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439 z późn. zm.)

Art. 10 Zbierane i gromadzone w badaniach statystycznych statystyki publicznej dane indywidualne i dane osobowe są poufne i podlegają szczególnej ochronie; dane te mogą być wykorzystywane wyłącznie do opracowań, zestawień i analiz statystycznych oraz do tworzenia przez służby statystyki publicznej operatu do badań statystycznych prowadzonych przez te służby; udostępnianie lub wykorzystywanie danych indywidualnych i danych osobowych dla innych niż podane celów jest zabronione (tajemnica statystyczna).

Bezpieczeństwo danych osobowych pozyskiwanych przez statystykę publiczną ze źródeł administracyjnych

Statystyka publiczna pozyskuje oraz przetwarza dane ze źródeł administracyjnych zgodnie z obowiązującymi przepisami prawa, a w szczególności z:

  • ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2002.101.926 z późn. zm.) zwaną dalej ustawą,
  • rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U.2004.100.1024 z późn. zm.) zwanym dalej rozporządzeniem,
  • ustawą z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U.1995.88.439 z późn. zm.) zwaną dalej ustawą o statystyce publicznej.

1. Zabezpieczenia stosowane przez statystykę publiczną
Statystyka publiczna, chroniąc dane osobowe pozyskane ze źródeł administracyjnych, zapewnia tym danym ochronę wynikającą z ustawy oraz stosuje na poziomie wysokim zabezpieczenia wynikające z rozporządzenia. Statystyka chroni dane osobowe poprzez m.in.:

  • stosowanie środków technicznych i organizacyjnych mających na celu zabezpieczenie tych danych przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy ze szczególnym uwzględnieniem zmiany tych danych, ich utraty, uszkodzenia lub zniszczenia (art. 36 ustawy),
  • dopuszczanie do tych danych wyłącznie osób posiadających odpowiednie upoważnienie (art. 37 ustawy),
  • zapewnienie kontroli na tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane (np. system informatyczny umożliwia identyfikację działań jego użytkowników), (art. 38 ustawy),
  • prowadzenie ewidencji osób upoważnionych do ich przetwarzania (art. 39 ustawy),
  • stosowanie zabezpieczeń zgodnie z częścią C załącznika do rozporządzenia, ze szczególnym uwzględnieniem ochrony kryptograficznej wobec danych przesyłanych w sieci publicznej
    (zob. pkt. 2 - ochrona danych osobowych przesyłanych w sieci Internet).

2. Ochrona danych osobowych przesyłanych w sieci Internet

Statystyka publiczna stosuje środki bezpieczeństwa na poziomie wysokim m.in. poprzez wykorzystanie kryptograficznej ochrony wobec danych osobowych oraz dla danych do uwierzytelnienia przesyłanych w sieci publicznej (zgodnie z pkt. XIII załącznika do rozporządzenia).
Oznacza to, że oprogramowanie służące do przesyłania jednostkom statystyki publicznej danych osobowych kanałem teleinformatycznym – spełnia przepisowe wymogi bezpieczeństwa transmisji danych osobowych.

3. Dokumentacja przetwarzania danych osobowych

Statystyka publiczna prowadzi dokumentację opisującą sposób przetwarzania danych osobowych oraz dokumentację wyszczególniającą środki ochrony tych danych. Dokumentacja ta składa się z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym określonych w § 4 i § 5 rozporządzenia.

Przetwarzanie danych

Dane pozyskiwane z czterech kanałów (wymienionych wyżej) będą integrowane w Operacyjnej Bazie Mikrodanych. Jest to jeden z najważniejszych etapów przetwarzania danych spisowych, bowiem będzie decydował o kompletności spisu, jakości danych, o możliwościach imputacji i estymacji danych. Etap ten jest obecnie przedmiotem bardzo intensywnych prac przygotowawczych. Integracja danych w operacyjnej bazie mikrodanych w odniesieniu do danych pochodzących z rejestrów administracyjnych musi być poprzedzona dość ważnym etapem czyszczenia, standaryzacji, de-duplikacji i normalizacji danych. Obecnie trwają w tym obszarze intensywne prace metodologiczne. Każde źródło informacyjne będzie miało swoją reprezentację w bazie operacyjnej, jako odrębna warstwa danych. Integracja będzie polegać na łączeniu warstw według zadanych identyfikatorów lub kluczowych atrybutów. Operacyjna Baza Mikrodanych będzie też umożliwiać zaawansowane czyszczenia i naprawy zmiennych w kontekście danych dostępnych ze wszystkich źródeł informacyjnych. Ostatecznie możliwe będzie wyliczanie najbardziej prawdopodobnych wartości poszczególnych zmiennych w zależności od zadanych parametrów i przekazanie ich do docelowej bazy mikrodanych z jednoczesnym odpersonalizowaniem danych jednostkowych.
 

Odpersonalizowana baza mikrodanych będzie stanowiła podstawę do tworzenia produktów spisowych takich jak tablice wynikowe, analizy przestrzennych oraz podstawowych agregatów wynikowych. Będzie też bazą źródłową dla udostępniania danych jednostkowych do badań naukowych, przy zachowaniu zasad tajemnicy statystycznej. Baza mikrodanych wraz z towarzyszącym jej systemem metadanych zasili system informacyjny statystyki publicznej (SISP).

Poniżej przedstawiony został graficznie sposób postępowania z danymi spisowymi w procesie przetwarzania – z uwzględnieniem anonimizacji danych.

 

Objaśnienie:

Czerwone paski  widniejące na elementach składowych procesu pobierania, normalizacji i integracji danych oznaczają dane osobowe, identyfikacyjne.  Po utworzeniu operacyjnej bazy mikrodanych dane osobowe zostaną przy użyciu kluczy przejścia, zastąpione identyfikatorami statystycznymi. Nastąpi w tym momencie anonimizacja danych.  Baza mikrodanych – z zielonym paskiem – używana do dalszego przetwarzania wyników, jest bazą w której niemożliwe jest zidentyfikowanie poszczególnych podmiotów bez znajomości kluczy przejścia. Operacyjna baza mikrodanych wraz z tabelą identyfikatorów statystycznych (zawierającą klucze przejścia) zostanie zniszczona natychmiast po opracowaniu i zatwierdzeniu wyników spisu na poziomie krajowym oraz ich zatwierdzeniu przez Eurostat. Oznacza to, że zniszczenie zbiorów nastąpi nie później niż w 2 lata po spisie. Do tego czasu operacyjna baza mikrodanych i tabela identyfikatorów statystycznych podlegać będzie szczególnej ochronie.

Po odpersonalizowaniu baza mikrodanych wyglądać będzie w sposób przedstawiony graficznie poniżej. Zielony pasek oznacza identyfikatory statystyczne, dzieki czemu nie jest możliwe powiązanie danych z konkretną osobą.

Do góry

Newsletter