Bezpieczeństwo danych

Co powinieneś widzieć o bezpieczeństwie danych osobowych w spisach powszechnych

Uwzględniając charakter, zakres, kontekst i cele przetwarzania danych oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator Danych, którym jest Prezes Głównego Urzędu Statystycznego (GUS), wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

W procesie przetwarzania danych osobowych uczestniczą wyłącznie osoby upoważnione przez Administratora Danych do przetwarzania danych osobowych z zachowaniem zasady wiedzy koniecznej.

Wszystkie dane osobowe przetwarzane w ramach prac spisowych są poufne i podlegają szczególnej ochronie, na zasadach określonych w ustawie o statystyce publicznej oraz w ustawie o ochronie danych osobowych. Dane osobowe od momentu ich zebrania stają się danymi statystycznymi i objęte są tajemnicą statystyczną. Zasada tajemnicy statystycznej ma charakter absolutny, jest wieczysta, obejmuje wszystkie dane osobowe i nie przewiduje żadnych wyjątków dających możliwość jej uchylenia.

Osoby wykonujące prace spisowe są obowiązane do przestrzegania tajemnicy statystycznej. Przed przystąpieniem do pracy rachmistrzowie są pouczani o istocie tajemnicy statystycznej i sankcjach za jej niedotrzymanie. Następnie na ręce właściwego komisarza spisowego składają pisemne przyrzeczenie następującej treści: „Przyrzekam, że będę wykonywać swoje prace na rzecz statystyki publicznej z całą rzetelnością, zgodnie z etyką zawodową statystyka, a poznane w czasie ich wykonywania dane jednostkowe zachowam w tajemnicy wobec osób trzecich.”

Dane pozyskane podczas spisów mogą być wykorzystywane wyłącznie do opracowań, zestawień i analiz statystycznych oraz do aktualizacji operatów do badań statystycznych prowadzonych przez służby statystyki publicznej.

Udostępnianie lub wykorzystywanie danych uzyskanych w spisach dla innych niż podane celów jest zabronione, pod rygorem odpowiedzialności karnej.

Spisy, tak jak wszystkie prowadzone przez GUS badania statystyczne, realizowane są z zachowaniem wysokich standardów bezpieczeństwa, w oparciu o nowoczesne techniki teleinformatyczne. Narzędzia oraz procedury w zakresie bezpieczeństwa stosowane przez statystykę publiczną spełniają najwyższe standardy i zapewniają pełną ochronę gromadzonych informacji.

Badania statystyczne statystyki publicznej są uregulowane odmiennie, jeżeli chodzi o prawa osób do ochrony swoich danych. Zgodnie z zapisami europejskich aktów prawnych „prawo do bycia zapomnianym” nie przysługuje, jeżeli przetwarzanie danych jest niezbędne do celów statystycznych.

Polska ustawa o NSP 2021 wymienia wprost artykuły rozporządzenia RODO, które nie mają zastosowania. I tak respondentom nie przysługuje prawo do:

  • dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,
  • sprostowania (poprawiania) danych osobowych,
  • ograniczenia przetwarzania danych osobowych,
  • sprzeciwu wobec przetwarzania danych osobowych.

Administrator danych realizuje obowiązek informacyjny wobec osób, których dane będą przetwarzane poprzez udostępnienie klauzuli informacyjnej w Biuletynie Informacji Publicznej na stronie podmiotowej GUS i stronie internetowej GUS.