Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
idź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
description

Akt prawny

Akt prawny
obowiązujący
Dziennik Urzędowy Głównego Urzędu Statystycznego rok 2020 poz. 14
Wersja aktualna od 2020-04-15
opcje loupe more_vert
ZAMKNIJ close

Alerty

Dziennik Urzędowy Głównego Urzędu Statystycznego rok 2020 poz. 14
Wersja aktualna od 2020-04-15
Akt prawny
obowiązujący
ZAMKNIJ close

Alerty

ZARZĄDZENIE NR 1
PREZESA GŁÓWNEGO URZĘDU STATYSTYCZNEGO

z dnia 27 marca 2020 r.

w sprawie trybu i sposobu dokonywania pseudonimizacji danych osobowych przetwarzanych przez służby statystyki publicznej

loupe more_vert
ZAMKNIJ close

Alerty

§ 1. Zarządzenie określa sposób i tryb pseudonimizacji, o której mowa w art. 4 pkt 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), w odniesieniu do danych przetwarzanych przez służby statystyki publicznej, wyszczególnionych w art. 35b ust. 1 ustawy o statystyce publicznej (Dz. U. z 2020 r. poz. 443) w celu podwyższenia bezpieczeństwa ich przetwarzania.

loupe more_vert
ZAMKNIJ close

Alerty

§ 2. 1. W celu statystycznym stosowane są następujące sposoby pseudonimizacji danych osobowych przetwarzanych przez służby statystyki publicznej:

1) szyfrowanie za pomocą tajnego klucza, które polega na przechowywaniu danych osobowych w zbiorze danych w formie zaszyfrowanej, przy czym tylko posiadanie klucza szyfrującego pozwala na pełen dostęp do danych osobowych i ich odszyfrowanie;

2) funkcja skrótu (funkcja hashująca), która polega na skróceniu każdej wielkości w danej liście atrybutów do stałej określonej wartości, przy czym funkcji tej nie można odwrócić do prawidłowego zapisu bez znajomości zakresu wartości, jakie zostały poddane skracaniu oraz sposobu w jakim skracanie zostało wykonane;

3) funkcja skrótu z kluczem przechowywanym, polegająca na rozbudowaniu funkcji skrótu, która dodatkowo wykorzystuje do ochrony prywatności tajny klucz, przy czym do odszyfrowania danych i powrotu do pierwotnej formy danych niezbędne jest wykorzystanie tajnego klucza;

4) szyfrowanie deterministyczne lub funkcja skrótu z kluczem usuwanym, które polegają na wygenerowaniu pseudonimu w postaci losowej liczby (numeru) dla każdego atrybutu w bazie danych, a następnie usunięciu tabeli korelacji;

5) tokenizacja, która polega na wykorzystaniu jednokierunkowych mechanizmów szyfrujących lub na przypisaniu danych za pomocą funkcji indeksu, sekwencji, liczb lub losowo wygenerowanych liczb, które nie zostały w sposób matematyczny uzyskane z danych pierwotnych.

2. Decyzja o możliwości pseudonimizacji danych osobowych i wybór sposobu ich pseudonimizacji przy uwzględnieniu celu i zakresu przetwarzania danych, aktualnych możliwości technicznych, ryzyka naruszenia danych oraz praw lub wolności osób fizycznych wynikających z przetwarzania, następuje na etapie projektowania i przygotowywania procesu przetwarzania danych osobowych w celu statystycznym.

3. Informacje o wybranym sposobie pseudonimizacji danych osobowych oraz sposobie jej odwrócenia są informacją podlegającą szczególnej ochronie.

loupe more_vert
ZAMKNIJ close

Alerty

§ 3. Do przeprowadzania pseudonimizacji danych osobowych stosuje się następujący tryb postępowania:

1) zebrane dane osobowe do momentu pseudonimizacji są przechowywane i przetwarzane wyłącznie w bezpiecznym, szczególnie chronionym środowisku;

2) przed pseudonimizacją dane są sprawdzane pod względem formalnym, a następnie, po zatwierdzeniu, są niezwłocznie pseudonimizowane, jeżeli pozwala na to cel przetwarzania;

3) przed pseudonimizacją dopuszcza się poddanie zebranych danych osobowych procesom standaryzacji i integracji w bezpiecznym, szczególnie chronionym środowisku, o ile wymaga tego cel i zakres przetwarzania;

4) odwrócenie pseudonimizacji może nastąpić wyłącznie w zakresie niezbędnym do uzyskania celu statystycznego.

loupe more_vert
ZAMKNIJ close

Alerty

§ 4. Zarządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

Prezes Dominik Rozkrut

Treść przypisu ZAMKNIJ close
Treść przypisu ZAMKNIJ close
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00