Ochrona danych zbieranych i gromadzonych przez statystykę publiczną
Przepisy ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439 z późn. zm.)
Art. 10 Zbierane i gromadzone w badaniach statystycznych statystyki publicznej dane indywidualne i dane osobowe są poufne i podlegają szczególnej ochronie; dane te mogą być wykorzystywane wyłącznie do opracowań, zestawień i analiz statystycznych oraz do tworzenia przez służby statystyki publicznej operatu do badań statystycznych prowadzonych przez te służby; udostępnianie lub wykorzystywanie danych indywidualnych i danych osobowych dla innych niż podane celów jest zabronione (tajemnica statystyczna).
Bezpieczeństwo danych osobowych pozyskiwanych przez statystykę publiczną ze źródeł administracyjnych
Statystyka publiczna pozyskuje oraz przetwarza dane ze źródeł administracyjnych zgodnie z obowiązującymi przepisami prawa, a w szczególności z:
1. Zabezpieczenia stosowane przez statystykę publiczną
Statystyka publiczna, chroniąc dane osobowe pozyskane ze źródeł administracyjnych, zapewnia tym danym ochronę wynikającą z ustawy oraz stosuje na poziomie wysokim zabezpieczenia wynikające z rozporządzenia. Statystyka chroni dane osobowe poprzez m.in.:
2. Ochrona danych osobowych przesyłanych w sieci Internet
Statystyka publiczna stosuje środki bezpieczeństwa na poziomie wysokim m.in. poprzez wykorzystanie kryptograficznej ochrony wobec danych osobowych oraz dla danych do uwierzytelnienia przesyłanych w sieci publicznej (zgodnie z pkt. XIII załącznika do rozporządzenia).
Oznacza to, że oprogramowanie służące do przesyłania jednostkom statystyki publicznej danych osobowych kanałem teleinformatycznym - spełnia przepisowe wymogi bezpieczeństwa transmisji danych osobowych.
3. Dokumentacja przetwarzania danych osobowych
Statystyka publiczna prowadzi dokumentację opisującą sposób przetwarzania danych osobowych oraz dokumentację wyszczególniającą środki ochrony tych danych. Dokumentacja ta składa się z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym określonych w § 4 i § 5 rozporządzenia.
Przetwarzanie danych
Odpersonalizowana baza mikrodanych będzie stanowiła podstawę do tworzenia produktów spisowych takich jak tablice wynikowe, analizy przestrzennych oraz podstawowych agregatów wynikowych. Będzie też bazą źródłową dla udostępniania danych jednostkowych do badań naukowych, przy zachowaniu zasad tajemnicy statystycznej. Baza mikrodanych wraz z towarzyszącym jej systemem metadanych zasili system informacyjny statystyki publicznej (SISP).
Poniżej przedstawiony został graficznie sposób postępowania z danymi spisowymi w procesie przetwarzania - z uwzględnieniem anonimizacji danych.
Objaśnienie:
Czerwone paski widniejące na elementach składowych procesu pobierania, normalizacji i integracji danych oznaczają dane osobowe, identyfikacyjne. Po utworzeniu operacyjnej bazy mikrodanych dane osobowe zostaną przy użyciu kluczy przejścia, zastąpione identyfikatorami statystycznymi. Nastąpi w tym momencie anonimizacja danych. Baza mikrodanych - z zielonym paskiem - używana do dalszego przetwarzania wyników, jest bazą w której niemożliwe jest zidentyfikowanie poszczególnych podmiotów bez znajomości kluczy przejścia. Operacyjna baza mikrodanych wraz z tabelą identyfikatorów statystycznych (zawierającą klucze przejścia) zostanie zniszczona natychmiast po opracowaniu i zatwierdzeniu wyników spisu na poziomie krajowym oraz ich zatwierdzeniu przez Eurostat. Oznacza to, że zniszczenie zbiorów nastąpi nie później niż w 2 lata po spisie. Do tego czasu operacyjna baza mikrodanych i tabela identyfikatorów statystycznych podlegać będzie szczególnej ochronie.
Po odpersonalizowaniu baza mikrodanych wyglądać będzie w sposób przedstawiony graficznie poniżej. Zielony pasek oznacza identyfikatory statystyczne, dzieki czemu nie jest możliwe powiązanie danych z konkretną osobą.