Ochrona danych zbieranych i gromadzonych przez statystykę publiczną

Przepisy ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439 z późn. zm.)

Art. 10 Zbierane i gromadzone w badaniach statystycznych statystyki publicznej dane indywidualne i dane osobowe są poufne i podlegają szczególnej ochronie; dane te mogą być wykorzystywane wyłącznie do opracowań, zestawień i analiz statystycznych oraz do tworzenia przez służby statystyki publicznej operatu do badań statystycznych prowadzonych przez te służby; udostępnianie lub wykorzystywanie danych indywidualnych i danych osobowych dla innych niż podane celów jest zabronione (tajemnica statystyczna).

Bezpieczeństwo danych osobowych pozyskiwanych przez statystykę publiczną ze źródeł administracyjnych

Statystyka publiczna pozyskuje oraz przetwarza dane ze źródeł administracyjnych zgodnie z obowiązującymi przepisami prawa, a w szczególności z:

• ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2002.101.926 z późn. zm.) zwaną dalej ustawą,
• rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U.2004.100.1024 z późn. zm.) zwanym dalej rozporządzeniem,
• ustawą z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U.1995.88.439 z późn. zm.) zwaną dalej ustawą o statystyce publicznej.

1. Zabezpieczenia stosowane przez statystykę publiczną
Statystyka publiczna, chroniąc dane osobowe pozyskane ze źródeł administracyjnych, zapewnia tym danym ochronę wynikającą z ustawy oraz stosuje na poziomie wysokim zabezpieczenia wynikające z rozporządzenia. Statystyka chroni dane osobowe poprzez m.in.:

• stosowanie środków technicznych i organizacyjnych mających na celu zabezpieczenie tych danych przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy ze szczególnym uwzględnieniem zmiany tych danych, ich utraty, uszkodzenia lub zniszczenia (art. 36 ustawy),
• dopuszczanie do tych danych wyłącznie osób posiadających odpowiednie upoważnienie (art. 37 ustawy),
• zapewnienie kontroli na tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane (np. system informatyczny umożliwia identyfikację działań jego użytkowników), (art. 38 ustawy),
• prowadzenie ewidencji osób upoważnionych do ich przetwarzania (art. 39 ustawy),
• stosowanie zabezpieczeń zgodnie z częścią C załącznika do rozporządzenia, ze szczególnym uwzględnieniem ochrony kryptograficznej wobec danych przesyłanych w sieci publicznej
  (zob. pkt. 2 - ochrona danych osobowych przesyłanych w sieci Internet).

2. Ochrona danych osobowych przesyłanych w sieci Internet

Statystyka publiczna stosuje środki bezpieczeństwa na poziomie wysokim m.in. poprzez wykorzystanie kryptograficznej ochrony wobec danych osobowych oraz dla danych do uwierzytelnienia przesyłanych w sieci publicznej (zgodnie z pkt. XIII załącznika do rozporządzenia).
Oznacza to, że oprogramowanie służące do przesyłania jednostkom statystyki publicznej danych osobowych kanałem teleinformatycznym – spełnia przepisowe wymogi bezpieczeństwa transmisji danych osobowych.

3. Dokumentacja przetwarzania danych osobowych

Statystyka publiczna prowadzi dokumentację opisującą sposób przetwarzania danych osobowych oraz dokumentację wyszczególniającą środki ochrony tych danych. Dokumentacja ta składa się z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym określonych w § 4 i § 5 rozporządzenia.