GoldenLine
Zaloguj się
Artur Kołodziej

Artur Kołodziej inspektor d/s
informacji
publicznej i
informatyki, Urząd
...

Temat: Dane do GUS a ochrona danych

Witam.

Mam pytanko.
GUS poprosił urzędy o dane potrzebne do przeprowadzenia spisu powszechnego.
Nic w tym dziwnego, zwykłe dane osobowe i podatkowe (adresy imię nazwisko itp.) ALE poprosił o przesłanie je za pośrednictwem internetu.

Nie bardzo mi się to podoba.
Nie jestem znawcą przepisów i ciekawi mnie to czy w świetle prawa mogę przesłać tego typu dane ??

Co wy na to ??
Link do wypowiedziLink

konto usunięte

Temat: Dane do GUS a ochrona danych

GUS nie określił procedur związanych z technicznymi aspektami zabezpieczenia tych danych podczas przesyłania ich siecią publiczną?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Dane do GUS a ochrona danych

W zasadzie przepisy o statystyce publicznej pozwalają GUS na zbieranie tych informacji, podmioty są zobowiązane do ich przekazania. W tym wypadku sytuacja jest jednak o tyle ciekawa, że dane są zbierane w celu testowania systemu i na podstawie projektu rozporządzenia o spisie powszechnym… Spis próbny został jednak uwzględniony w programie badań na rok 2009 – co w tym wypadku oznacza, że wszystko jest ok (jak coś jest w programie, wprowadzonym rozporządzeniem, to masz to obowiązek podać).

Dostałem ostatnio zapytanie na ten temat. Okazało się, że - jak zwykle - nikt nie wie o co chodzi, ale jak przyszło pismo, to dane trzeba zbierać.
Generalnie, skoro GUS zbiera dane i dostarcza w tym celu aplikację, uznałbym, że GUS odpowiada za to, żeby dane zostały bezpiecznie przesłane. W instrukcji czytamy Aplikacja internetowa TransGMI umożliwia transfer zbiorów danych do serwera zasobowego GUS. Zbiory są przesyłane w kanale bezpiecznym SSL v.3 z zastosowaniem szyfrowania kluczem 128 bitów.

Innym problemem pozostaje, że GUS oczekuje, że dane będą przekazywać jedynie urzędy gmin, po uprzednim zebraniu danych z innych jednostek gminnych. Tu może się okazać, że są problemy z ich przekazywaniem – tak prawne jak i techniczne.
Link do wypowiedziLink
Artur Kołodziej

Artur Kołodziej inspektor d/s
informacji
publicznej i
informatyki, Urząd
...

Temat: Dane do GUS a ochrona danych

Zainteresowało mnie twoja wypowiedź

"Innym problemem pozostaje, że GUS oczekuje, że dane będą przekazywać jedynie urzędy gmin, po uprzednim zebraniu danych z innych jednostek gminnych. Tu może się okazać, że są problemy z ich przekazywaniem – tak prawne jak i techniczne."

Troszkę mnie to zaskoczyło. Ja nie prześlę danych których nie posiadam oraz do których nie mam dostępu :)
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Dane do GUS a ochrona danych

Dlatego, np. ja dostałem pismo z naszego UM, że mam im przekazać dane. Na szczęście, okazało się, że ktoś czegoś nie doczytał i na etapie pilotażowym dotyczy to jedynie wybranych gmin.
Myślę, że przy właściwym spisie, um wystąpi do mnie o udostępnienie danych.
Proszę zauważyć, że GUS oczekuje, że w gminie będzie tylko jeden koordynator, a aplikacja nie pozwala na stworzenie innych kont użytkownika – wysyłaniem danych zajmuje się koordynator.
Link do wypowiedziLink
Artur Kołodziej

Artur Kołodziej inspektor d/s
informacji
publicznej i
informatyki, Urząd
...

Temat: Dane do GUS a ochrona danych

Ja również zastanawiałem się nad wystosowaniem pisma do MOPS-u. Tylko ciekawi mnie jedna rzecz. Jeśli bym miał wystosować takie pismo muszę mieć podstawę prawno na podstawie której MOPS mi przekaże te dane.
Puki co nie wydaje mi się by bym miał prawo takie dane otrzymać.
I czy MOPS może udostępnić takie dane UM ??. Jeśli posiada własnego ABI własną politykę bezpieczeństwa itp. to najrozsądniejszym rozwiązaniem by było by MOPS sam przesłał te dane do GUS-u. Tylko że obowiązek przekazania ich ma GMINA :)

I co tu zrobić ??
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Dane do GUS a ochrona danych

Zgadza się.
Możliwe jest takie rozwiązanie: Dyrektor MOPS może wydać upoważnienie koordynatorowi, a ten przyjdzie do Ośrodka i wyśle plik. ;)
A tak poważnie, to mam nadzieję, że w rozporządzeniu znajdą się odpowiednie zapisy. Spróbuję się czegoś dowiedzieć.
Link do wypowiedziLink
Artur Kołodziej

Artur Kołodziej inspektor d/s
informacji
publicznej i
informatyki, Urząd
...

Temat: Dane do GUS a ochrona danych

Wysłałem zapytanie do GUS-u o treści.
"W związku z obowiązkiem przesłania danych mam pytanie, czy sposób przesłania danych jest zgodny z wymogami GIODO co do ochrony danych osobowych ??"

oto odpowiedź.
"... w kwestii zapytania dotyczącego zgodności przesyłania danych z wymogami GIODO, odpowiedź zostanie wysłana do Państwa w przyszłym tygodniu."

Ale termin mija dzisiaj.
Wysyłam prośbę o przedłużenie terminu przesłania :)
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Dane do GUS a ochrona danych

Skontaktowałem się dzisiaj telefonicznie z panią w GUS i dowiedziałem się, że był jeden wypadek, że problem został zauważony i wówczas dla osoby z OPS został utworzony osobny login i hasło. Problem ma zostać poruszony na spotkaniu koordynatorów w przyszłym tygodniu...
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Dane do GUS a ochrona danych

Artur Kołodziej:
Witam.

Mam pytanko.
GUS poprosił urzędy o dane potrzebne do przeprowadzenia spisu powszechnego.
Nic w tym dziwnego, zwykłe dane osobowe i podatkowe (adresy imię nazwisko itp.) ALE poprosił o przesłanie je za pośrednictwem internetu.

Nie bardzo mi się to podoba.
Nie jestem znawcą przepisów i ciekawi mnie to czy w świetle prawa mogę przesłać tego typu dane ??

Co wy na to ??

Co do zasady ma prawo i może przez Internet, ale można to zweryfikować w rozporządzeniu - W załączniku do dziennika ustaw z 2007 roku nr 210 poz 1521 oraz w dzienniku ustaw z 2008 roku, który zmienia przedmiotowe rozporządzenie nr 84 poz 508
Link do wypowiedziLink
Artur Kołodziej

Artur Kołodziej inspektor d/s
informacji
publicznej i
informatyki, Urząd
...

Temat: Dane do GUS a ochrona danych

§ 5.  Sprawozdania statystyczne, o których mowa w Programie, są przekazywane w formie pisemnej lub elektronicznej przez portal sprawozdawczy GUS http://stat.gov.pl oraz inne portale wskazane jako miejsce przekazywania danych. W przypadku gdy w Programie wskazana jest wyłącznie forma elektroniczna przekazywania sprawozdań statystycznych, podmioty są zobowiązane do przekazywania sprawozdań wyłącznie w tej formie.

I wszystko jasne.
Link do wypowiedziLink
Michał Koralewski

Michał Koralewski ISMS Lead Auditor,
Trener, Konsultant,
IOD, POIN

Temat: Dane do GUS a ochrona danych

Kontynuując wątek. A co z ciągłością działania!!!??? Mam na myśli nieobecność koordynatora np. z powodu choroby lub urlopu. Jeżeli nie można utworzyć dodatkowego konta użytkownika koordynator jest niezastąpiony.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Ochrona fizyczna budynku a ...




Wyślij zaproszenie do
Anuluj