170 likes | 273 Views
Adatvédelem a statisztikai munkában. dr. Lakatos Miklós Adatvédelmi felelős, KSH Országos Statisztikai Tanács, 2014. február 24. Budapest. II. József 1784. évi rendeletéből.
E N D
Adatvédelem a statisztikai munkában dr. Lakatos Miklós Adatvédelmi felelős, KSH Országos Statisztikai Tanács, 2014. február 24. Budapest
II. József 1784. évi rendeletéből ,,...s olvassák azt fel az ott honos nyelven és nyilvánítsák ki a népnek a Mi nevünkben, hogy ez az összeírás egyáltalán nem újoncok szedése okából, hanem egyedül a közjó érdekében történik amely feltétlenül szükségessé teszi a népesség számának pontos ismeretét... az összeírandók lelkéből is teljesen kigyomláltassék minden kedvezőtlen benyomás ez összeírásról”
Statisztikai célú és adminisztratív célú adatkezelés • Statisztikai célú az adatkezelés, mikor az adat egyedisége nem, hanem csak a többi adattal összesített értéke számít. • Adminisztratív célú az adatkezelés, mikor jogszabályi kötelezettség alapján, meghatározott igazgatási feladatok végrehajtása, az adatszolgáltató személyével kapcsolatos jog vagy kötelezettség megállapítása érdekében kezelünk egyedi adatot. + az egyedi adat ismerete az adminisztratív adatkezelés során maga a cél, a statisztikai adatkezelés esetén csak eszköz + adminisztratív célból kezelt adatot statisztikai célra igen, de statisztikai célból kezelt adatot adminisztratív célra nem lehet felhasználni (egyirányú utca)
Adathozzáférés vagy adatvédelem? • Adathozzáférési tevékenység két oldala: • Adatvédelem, mint kötelezettség. Célja: kockázat minimalizálása (nem ugyanaz, mint a tartalom minimalizálása!) Kiindulás: tudjuk mit védünk, tudjuk miért, tudjuk hogyan. • Adathozzáférés, mint végső cél. Az előállított statisztikai adatot minél szélesebb körben, minél többen hasznosítják. További célja: a tartalom maximalizálása. Kiindulás: ismerjük a felhasználói igényeket, célunk azokat a lehető legjobb minőségben kielégíteni. • Nem megengedhető az egyik vagy a másik oldal előnyben részesítése.
Adatvédelemoptimumkeresés • Cél: statisztikai célra kezelt adatok statisztikai célra való használatának kizárólagossága és az adatvédelmi célok érvényesítése • Cél: felhasználók igényeinek kielégítése (kiemelt szerepben a tudományos kutatás; utóbbi időben jelentősen növekvő mikroadat igénnyel) • A fő cél olyan megoldást találni, hogy a statisztikai cél kizárólagossága ne sérüljön, de a felhasználó is a lehető legrészletesebb és legjobb minőségű adat alapján tájékozódjon, kutathasson!
Az adatvédelem eszközei Az adatvédelem komplex tevékenység! • Jogi adatvédelem • Jogszabályi garanciák • Szerződéskötés • Titoktartási nyilatkozat • Módszertani adatvédelem (felfedés elleni védelem) • Fizikai adatvédelem • Tájékoztatási tevékenység
Gyakorlati Kódex – 5. elv:A statisztikai adatok bizalmas kezelése
Adatvédelem jogi keretei a KSH-ban • 223/2009/EK európai parlamenti és tanácsi rendelet az európai statisztikákról • 557/2013/EU bizottsági rendelet a bizalmas adatokhoz való tudományos célú hozzáférés szabályairól • Magyarország Alaptörvénye VI. cikk • Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) • Statisztikáról szóló 1993. évi XLVI. törvény (Stt.) • A statisztikai törvény végrehajtásáról szóló 170/1993. (XII. 15.) Korm. Rendelet (Vhr.) • A Központi Statisztikai Hivatal Adatvédelmi Politikája • 27/2013. számú KSH elnöki utasítás a Központi Statisztikai Hivatal Adatvédelmi Szabályzatáról • KSH elnöki utasítás az adathozzáférés szabályairól (előkészítés alatt) • Egyéb belső szabályzatok (pl. Informatikai Biztonsági Szabályzat).
KSH Adatvédelmi politikája A KSH stratégiai tervezésének fontos eleme az adatvédelemmel kapcsolatos politika kialakítása, melynek eredményeképpen az alábbi alapelvek érvényesülnek: • Bizalmas adatkezelés • A statisztikai cél kizárólagossága • Nem statisztikai célú felhasználás tilalma • A statisztikai adatok nyilvánossága • A statisztikai adatok tudományos célú hozzáférésének biztosítása • Egyedi szintű információ nyilvánosságra hozatalának tilalma • Az adatvédelem átláthatósága • Az adatvédelem szabályozottsága • Szervezeti garanciák vállalása
KSH Adatvédelmi szabályzata • Keretjogszabály: célja az alapvető szabályok, garanciák lefektetése, nem tartalmaz eljárási jellegű rendelkezéseket. • Főbb elemek: • Fogalom meghatározások: egységes fogalomrendszer, ehhez igazodik az összes adatvédelmet érintő belső szabályzat • Adatvédelem szervezeti felépítése • A statisztikai adatkezelés adatvédelmi szabályai • Az adathozzáférési csatornák • Az adatkiadás nyilvántartása • Informatikai adatbiztonság és fizikai adatvédelem
KSH adathozzáférési szabályzata (előkészítés alatt) • Cél: meghatározza az egyes hozzáférési csatornák működtetéséhez szükséges hatásköröket, felelősségeket a KSH-n belül. • Statisztikai adat megismerésének általános szabályai • Az adatkiadás nyilvántartásának részletes szabályai • Tudományos célú hozzáférés és kutatói akkreditáció szabályai • Az egyes adathozzáférési csatornák részletes szabályai: • a táblázatos adatkiadások nyilvánosságra hozatala • anonimizált mikroadat-kiadás • távoli hozzáférés • távoli végrehajtás • kutatószobai hozzáférés • nyilvános mikroadatfájlok elérése
Adatvédelem szervezeti keretei • Adatvédelmi Bizottság • Tagok – tájékoztatás, módszertan, jog, informatika • Adatvédelmi felelős – az AVB munkájának irányítása, szervezése, belső/külső kapcsolattartás • Adatvédelmi összekötők – a szervezeti egység munkatársainak segítése, kapcsolattartás • KSH munkatársak – adatvédelmi, adatbiztonsági szabályok betartása
Az Adatvédelmi Bizottság állásfoglalásai • Jellemző témái: • Regiszterekből történő adatkiadás • A „készletre” gyűjtő adatkérőknek mikroadatok kiadása, a felfedés kockázata • Adatállományokhoz csatolandó területi kód kérdése • Az egyébként nyilvános adatoknak KSH adatállományaiból történő adatkiadása • Internetes adatgyűjtés adatvédelmi problémái • Átvett adatállományokból történő egyedi adatok kiadása
Az Adatvédelmi Bizottság állásfoglalásai (folytatás) • Egységesítik a KSH adatvédelmi gyakorlatát • Erősítik az együttműködést az Adatvédelmi Bizottság és a főosztályok között • 2012. 01. 25 - 2014. 02. 11-ig 72 állásfoglalás: • gazdaságstatisztika: 41db • társadalomstatisztika: 29db • egyéb: 2 db • A 72állásfoglalásból • vezetői szint: 58db • nem vezetői szint: 14db • Állásfoglalások szerkezete: • téma felvezetése (egyértelmű és világos) • rendelkező rész (megfelelő jogi és módszertani hivatkozások)
Tervek, további feladatok • Együttműködés erősítése az Adatvédelmi Bizottság és a főosztályok adatvédelmi munkatársai között • Az adatvédelmi munkatársak hatékonyabb bevonása a munkába • Jelentős számú állásfoglalás tapasztalatainak összefoglalása, javaslatok megtétele, kutatószobai munka továbbfejlesztése • A kutatók és a KSH kapcsolatának erősítésében való részvétel • A távoli hozzáférési rendszer követelmény-specifikációjának összeállítása • Új adatvédelmi koncepció, stratégia kidolgozása • A 2014. évi auditra való felkészülés (Gyakorlati Kódex 5. elve)