Tryb i sposób dokonywania pseudonimizacji danych osobowych przetwarzanych przez służby statystyki publicznej.
Dzienniki resortowe
Dz.Urz.GUS.2020.14
Akt obowiązujący Wersja od: 31 marca 2020 r.
ZARZĄDZENIE Nr 1
PREZESA GŁÓWNEGO URZĘDU STATYSTYCZNEGO
z dnia 27 marca 2020 r.
w sprawie trybu i sposobu dokonywania pseudonimizacji danych osobowych przetwarzanych przez służby statystyki publicznej
Na podstawie art. 35d ust. 4 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2020 r. poz. 443) zarządza się, co następuje:
§ 1.
Zarządzenie określa sposób i tryb pseudonimizacji, o której mowa w art. 4 pkt 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), w odniesieniu do danych przetwarzanych przez służby statystyki publicznej, wyszczególnionych w art. 35b ust. 1 ustawy o statystyce publicznej (Dz. U. z 2020 r. poz. 443) w celu podwyższenia bezpieczeństwa ich przetwarzania.§ 2.
1.
W celu statystycznym stosowane są następujące sposoby pseudonimizacji danych osobowych przetwarzanych przez służby statystyki publicznej:1)
szyfrowanie za pomocą tajnego klucza, które polega na przechowywaniu danych osobowych w zbiorze danych w formie zaszyfrowanej, przy czym tylko posiadanie klucza szyfrującego pozwala na pełen dostęp do danych osobowych i ich odszyfrowanie;2)
funkcja skrótu (funkcja hashująca), która polega na skróceniu każdej wielkości w danej liście atrybutów do stałej określonej wartości, przy czym funkcji tej nie można odwrócić do prawidłowego zapisu bez znajomości zakresu wartości, jakie zostały poddane skracaniu oraz sposobu w jakim skracanie zostało wykonane;3)
funkcja skrótu z kluczem przechowywanym, polegająca na rozbudowaniu funkcji skrótu, która dodatkowo wykorzystuje do ochrony prywatności tajny klucz, przy czym do odszyfrowania danych i powrotu do pierwotnej formy danych niezbędne jest wykorzystanie tajnego klucza;4)
szyfrowanie deterministyczne lub funkcja skrótu z kluczem usuwanym, które polegają na wygenerowaniu pseudonimu w postaci losowej liczby (numeru) dla każdego atrybutu w bazie danych, a następnie usunięciu tabeli korelacji;5)
tokenizacja, która polega na wykorzystaniu jednokierunkowych mechanizmów szyfrujących lub na przypisaniu danych za pomocą funkcji indeksu, sekwencji, liczb lub losowo wygenerowanych liczb, które nie zostały w sposób matematyczny uzyskane z danych pierwotnych.2.
Decyzja o możliwości pseudonimizacji danych osobowych i wybór sposobu ich pseudonimizacji przy uwzględnieniu celu i zakresu przetwarzania danych, aktualnych możliwości technicznych, ryzyka naruszenia danych oraz praw lub wolności osób fizycznych wynikających z przetwarzania, następuje na etapie projektowania i przygotowywania procesu przetwarzania danych osobowych w celu statystycznym.3.
Informacje o wybranym sposobie pseudonimizacji danych osobowych oraz sposobie jej odwrócenia są informacją podlegającą szczególnej ochronie.§ 3.
Do przeprowadzania pseudonimizacji danych osobowych stosuje się następujący tryb postępowania:1)
zebrane dane osobowe do momentu pseudonimizacji są przechowywane i przetwarzane wyłącznie w bezpiecznym, szczególnie chronionym środowisku;2)
przed pseudonimizacją dane są sprawdzane pod względem formalnym, a następnie, po zatwierdzeniu, są niezwłocznie pseudonimizowane, jeżeli pozwala na to cel przetwarzania;3)
przed pseudonimizacją dopuszcza się poddanie zebranych danych osobowych procesom standaryzacji i integracji w bezpiecznym, szczególnie chronionym środowisku, o ile wymaga tego cel i zakres przetwarzania;4)
odwrócenie pseudonimizacji może nastąpić wyłącznie w zakresie niezbędnym do uzyskania celu statystycznego.§ 4.
Zarządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.