System Rada
Profile Radnych, komisje, interpelacje, kalendarz posiedzeń.
eWrota
BIPy jednostek organizacyjnych.
Bezpieczeństwo i przetwarzanie danych PSR 2010
Powszechny Spis Rolny
Powszechny Spis Rolny 2010 został przeprowadzony 1.09 - 31.10.2010 r.
Bezpieczeństwo i przetwarzanie danych
Ochrona danych zbieranych i gromadzonych przez statystykę publiczną
Przepisy ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439 z późn. zm.)
Art. 10 Zbierane i gromadzone w badaniach statystycznych statystyki publicznej dane indywidualne i dane osobowe są poufne i podlegają szczególnej ochronie; dane te mogą być wykorzystywane wyłącznie do opracowań, zestawień i analiz statystycznych oraz do tworzenia przez służby statystyki publicznej operatu do badań statystycznych prowadzonych przez te służby; udostępnianie lub wykorzystywanie danych indywidualnych i danych osobowych dla innych niż podane celów jest zabronione (tajemnica statystyczna).
Bezpieczeństwo danych osobowych pozyskiwanych przez statystykę publiczną ze źródeł administracyjnych
Statystyka publiczna pozyskuje oraz przetwarza dane ze źródeł administracyjnych zgodnie z obowiązującymi przepisami prawa, a w szczególności z:
-
ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2002.101.926 z późn. zm.) zwaną dalej ustawą,
-
rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U.2004.100.1024 z późn. zm.) zwanym dalej rozporządzeniem,
-
ustawą z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U.1995.88.439 z późn. zm.) zwaną dalej ustawą o statystyce publicznej.
1. Zabezpieczenia stosowane przez statystykę publiczną
Statystyka publiczna, chroniąc dane osobowe pozyskane ze źródeł administracyjnych, zapewnia tym danym ochronę wynikającą z ustawy oraz stosuje na poziomie wysokim zabezpieczenia wynikające z rozporządzenia. Statystyka chroni dane osobowe poprzez m.in.:
-
stosowanie środków technicznych i organizacyjnych mających na celu zabezpieczenie tych danych przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy ze szczególnym uwzględnieniem zmiany tych danych, ich utraty, uszkodzenia lub zniszczenia (art. 36 ustawy),
-
dopuszczanie do tych danych wyłącznie osób posiadających odpowiednie upoważnienie (art. 37 ustawy),
-
zapewnienie kontroli na tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane (np. system informatyczny umożliwia identyfikację działań jego użytkowników), (art. 38 ustawy),
-
prowadzenie ewidencji osób upoważnionych do ich przetwarzania (art. 39 ustawy),
-
stosowanie zabezpieczeń zgodnie z częścią C załącznika do rozporządzenia, ze szczególnym uwzględnieniem ochrony kryptograficznej wobec danych przesyłanych w sieci publicznej
(zob. pkt. 2 - ochrona danych osobowych przesyłanych w sieci Internet).
2. Ochrona danych osobowych przesyłanych w sieci Internet
Statystyka publiczna stosuje środki bezpieczeństwa na poziomie wysokim m.in. poprzez wykorzystanie kryptograficznej ochrony wobec danych osobowych oraz dla danych do uwierzytelnienia przesyłanych w sieci publicznej (zgodnie z pkt. XIII załącznika do rozporządzenia).
Oznacza to, że oprogramowanie służące do przesyłania jednostkom statystyki publicznej danych osobowych kanałem teleinformatycznym – spełnia przepisowe wymogi bezpieczeństwa transmisji danych osobowych.
3. Dokumentacja przetwarzania danych osobowych
Statystyka publiczna prowadzi dokumentację opisującą sposób przetwarzania danych osobowych oraz dokumentację wyszczególniającą środki ochrony tych danych. Dokumentacja ta składa się z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym określonych w § 4 i § 5 rozporządzenia.
Przetwarzanie danych
Odpersonalizowana baza mikrodanych będzie stanowiła podstawę do tworzenia produktów spisowych takich jak tablice wynikowe, analizy przestrzennych oraz podstawowych agregatów wynikowych. Będzie też bazą źródłową dla udostępniania danych jednostkowych do badań naukowych, przy zachowaniu zasad tajemnicy statystycznej. Baza mikrodanych wraz z towarzyszącym jej systemem metadanych zasili system informacyjny statystyki publicznej (SISP).
Poniżej przedstawiony został graficznie sposób postępowania z danymi spisowymi w procesie przetwarzania – z uwzględnieniem anonimizacji danych.
Objaśnienie:
Czerwone paski widniejące na elementach składowych procesu pobierania, normalizacji i integracji danych oznaczają dane osobowe, identyfikacyjne. Po utworzeniu operacyjnej bazy mikrodanych dane osobowe zostaną przy użyciu kluczy przejścia, zastąpione identyfikatorami statystycznymi. Nastąpi w tym momencie anonimizacja danych. Baza mikrodanych – z zielonym paskiem – używana do dalszego przetwarzania wyników, jest bazą w której niemożliwe jest zidentyfikowanie poszczególnych podmiotów bez znajomości kluczy przejścia. Operacyjna baza mikrodanych wraz z tabelą identyfikatorów statystycznych (zawierającą klucze przejścia) zostanie zniszczona natychmiast po opracowaniu i zatwierdzeniu wyników spisu na poziomie krajowym oraz ich zatwierdzeniu przez Eurostat. Oznacza to, że zniszczenie zbiorów nastąpi nie później niż w 2 lata po spisie. Do tego czasu operacyjna baza mikrodanych i tabela identyfikatorów statystycznych podlegać będzie szczególnej ochronie.
Po odpersonalizowaniu baza mikrodanych wyglądać będzie w sposób przedstawiony graficznie poniżej. Zielony pasek oznacza identyfikatory statystyczne, dzieki czemu nie jest możliwe powiązanie danych z konkretną osobą.
Metadane - wyciąg z rejestru zmian
Akcja | Osoba | Data |
---|---|---|
Dodanie dokumentu: | Marek Dykta | 28-12-2010 08:28:03 |
Osoba, która wytworzyła informację lub odpowiada za treść informacji: | Marek Dykta | 16-12-2010 |
Ostatnia aktualizacja: | Marek Dykta | 28-12-2010 08:28:03 |