Směrnice ze dne 11.11.1996 k zajištění ochrany individuálních údajů v Českém statistickém úřadě

11.11.1996 | Sbírka:  ST08/96 | Částka:  12/1996ASPI

Vztahy

Nadřazené: 89/1995 Sb., 256/1992 Sb.
ST08/96
Směrnice
předsedy Českého statistického úřadu
k zajištění ochrany individuálních údajů v Českém statistickém úřadě
K zajištění ochrany individuálních údajů stanovené zákonem č. 89/1995 Sb., o státní statistické službě (dále jen "zákon") a k realizaci ustanovení zákona č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, stanovím:
Část I.
Obecná ustanovení
Čl.1
(1) Tato směrnice upravuje postup zaměstnanců Českého statistického úřadu (dále jen "ČSÚ") při sběru, zpracování a uchovávání individuálních údajů (§ 2 odst. 1 zákona) získaných pro statistické účely:
a) statistickým zjišťováním,
b) z administrativních zdrojů (§ 9 zákona).
(2) Ustanovení směrnice se nevztahují na údaje z registru ekonomických subjektů uvedené v § 20 odst. 3 a 4 zákona; poskytování těchto údajů se řídí ustanovením § 20 odst. 7 a 8 zákona. Pokud jsou k registru ekonomických subjektů připojeny pro potřeby ČSÚ údaje neuvedené v § 20 odst. 3 a 4 zákona, považují se za individuální údaje podle odstavce 1 této směrnice.
Čl.2
(1) Individuální údaje uvedené v čl. 1 odst. 1 jsou přísně důvěrné; přístup k nim mají jen zaměstnanci úřadu, kteří jsou k tomu oprávnění podle své pracovní náplně nebo podle rozhodnutí vedoucího zaměstnance odpovědného za ochranu individuálních údajů v dané oblasti.
(2) Jiné osoby se mohou s individuálními údaji seznámit jen v případech stanovených v § 16 zákona a při zachování postupu a dodržení podmínek stanovených touto směrnicí.
Čl.3
(1) Za zajištění ochrany individuálních údajů v ČSÚ odpovídají v rozsahu své pravomoci vedoucí zaměstnanci na všech stupních řízení.
(2) Za metodické řízení ochrany individuálních údajů a kontrolu dodržování předpisů přijatých k ochraně individuálních údajů odpovídá zaměstnanec pověřený touto činností předsedou ČSÚ (dále jen "inspektor ochrany dat"). Podrobná náplň činnosti této funkce je uvedena v příloze.
(3) Za realizaci opatření přijatých k ochraně individuálních údajů a za dodržování ustanovení zákonů a této směrnice podřízenými zaměstnanci odpovídají v rozsahu pravomoci stanovené organizačním řádem ČSÚ ředitelé odborů, správ a divizí a vedoucí samostatných oddělení. Za tím účelem soustavně sledují a kontrolují dodržování opatření přijatých k ochraně individuálních údajů a zjištěné závady neprodleně odstraňují. Závady, které sami odstranit nemohou, oznamují neprodleně inspektorovi ochrany dat.
(4) Osoby uvedené v odstavci 3 jsou povinny přijmout veškerá organizační a technická opatření, aby osobám neoprávněným byl znemožněn přístup k jakýmkoliv individuálním údajům, nebo alespoň natolik ztížen, že se nevyplatí s ohledem na námahu a rizika s tím spojená.
Čl.4
Každý zaměstnanec, který zjistí ztrátu nebo únik individuálních údajů z kteréhokoliv pracoviště ČSÚ, je povinen oznámit to okamžitě svému nadřízenému a inspektorovi ochrany dat a učinit všechna dostupná opatření k zamezení dalšího úniku nebo zmírnění následné škody.
Čl.5
Vymezení některých pojmů
(1) Identifikační údaj je údaj, který umožňuje přímou identifikaci osoby a je potřebný ke sběru dat, ale následně se nevyužívá při sestavování statistických informací. Jedná se o tyto údaje:
a) u právnické osoby: název, sídlo (adresa), identifikační číslo, dále název, adresa a identifikační kód vnitřní jednotky,
b) u fyzické osoby: jméno a příjmení, rodné číslo a datum narození, adresa trvalého pobytu, adresa místa podnikání, identifikační číslo.
(2) Anonymizovaný údaj je individuální údaj, který neobsahuje žádný identifikační údaj.
(3) Zveřejněním se rozumí, činí-li se údaj nebo statistická informace přístupná komukoliv.
(4) Sdělením nebo poskytnutím se rozumí, činí-li se údaj přístupným třetí osobě.
(5) Neoprávněnou osobou je každá osoba, která nesplňuje podmínky dané zákonem nebo touto směrnicí pro seznámení se nebo nakládání s individuálními údaji; je jím i vedoucí zaměstnanec orgánu vykonávajícího státní statistickou službu, pokud nesložil slib mlčenlivosti.
(6) Informace, ze které lze údaj o jednotlivé osobě zjistit bez vynaložení mimořádných nákladů a práce (§ 2 odst. 1 zákona), je statistická informace, která vznikla součtem méně než tří údajů nebo statistická informace, ve které jeden ze sčítaných údajů představuje více než 70 procent hodnoty součtu. Předseda ČSÚ může stanovit případná další kritéria pro jednotlivé kategorie statistických informací, kde si to jejich povaha nebo citlivost vyžaduje. Činí tak důvěrnou směrnicí, která je přístupná jen osobám uvedeným v čl. 2 odst. 1. Vedoucí zaměstnanec je povinen seznámit každého, koho pověřuje prací s určitými údaji, se všemi směrnicemi a pokyny, které se jich dotýkají.
Čl.6
Slib mlčenlivosti
(1) Slib mlčenlivosti (§ 17 zákona) skládají všichni zaměstnanci úřadu. U zaměstnanců zajišťujících provozně technické práce (např. uklízečky, údržbáři, řidiči, zaměstnanci závodní jídelny) může předseda ČSÚ v jednotlivých případech slib mlčenlivosti prominout.
(2) Slib skládá zaměstnanec před nástupem do zaměstnání do rukou ředitele personálního odboru nebo jeho zástupce, v divizích do rukou ředitele divize nebo ředitele oddělení v okrese.
(3) Doklad o složení slibu mlčenlivosti se zakládá do osobního spisu zaměstnance. Každý vedoucí zaměstnanec, který je oprávněn k přijetí slibu, vede seznam zaměstnanců, kteří složili slib mlčenlivosti.
(4) Slib mlčenlivosti osob, kterým se poskytují individuální údaje pro vědecké účely (čl. 15), přijímá vrchní ředitel sekce souborných informací - 2200 nebo ředitel odboru informačních služeb - 2220.
(5) Slib mlčenlivosti osob, zajišťujících pro ČSÚ zpracování individuálních údajů na základě smlouvy (čl. 16), přijímá ředitel odboru, správy nebo divize, který smlouvu uzavírá, nebo osoba pověřená předsedou ČSÚ.
Část II.
Ochrana individuálních údajů při sběru a zpracování
Čl.7
(1) Ředitel odboru, správy nebo divize, která zajišťuje sběr údajů ze statistických zjišťování, určí osoby oprávněné k přijímání vyplněných tiskopisů a jejich jména oznámí podatelně nebo jiné osobě určené k přejímání poštovních zásilek.
(2) Zaměstnanci podatelny nebo jiné osoby určené k přijímání poštovních zásilek ukládají vyplněné tiskopisy statistických zjišťování, popř. je nahrazují technické nosiče (dále jen "tiskopisy"), odděleně od ostatních zásilek v místnosti (prostoru), kam nemají přístup neoprávněné osoby. Došlé tiskopisy předávají pouze osobám uvedeným v odstavci 1 (dále jen "určené osoby"); jednotlivé tiskopisy nezapisují do protokolu, vedou pouze evidenci podle počtu tiskopisů předaných jednotlivým určeným osobám.
(3) Určené osoby ihned po převzetí tiskopisy zaevidují; z evidence musí být zřejmé datum přijetí tiskopisu ČSÚ. Obdobně zaevidují i tiskopisy, které jim budou doručeny přímo. Způsob evidence určí příslušný ředitel odboru, správy nebo divize, nebo jimi pověřený zaměstnanec.
Čl.8
(1) Při manipulaci s tiskopisy a při zpracování údajů z přijatých tiskopisů se v místnosti, kde se manipulace nebo zpracování provádí, nesmí zdržovat neoprávněné osoby. Při krátkodobém opuštění pracoviště je zaměstnanec, který nakládá s tiskopisy nebo údaje z nich zpracovává, povinen místnost uzamknout nebo jinak zamezit vstupu neoprávněných osob. Po každodenním ukončení pracovního výkonu je povinen tiskopisy uložit do uzamykatelných skříní, trezorů apod., tyto uzamknout a klíče zajistit tak, aby k nim neměly přístup neoprávněné osoby.
(2) Při přenosech, zpracování a uchovávání individuálních údajů pomocí prostředků výpočetní techniky jsou vedoucí věcně příslušných útvarů a jimi pověření zaměstnanci povinni zajistit:
a) fyzickou ochranu dat a prostředků výpočetní techniky, tj. omezit přístup k archivům počítačových nosičů dat, počítačům a pracovním stanicím pouze na autorizované osoby,
b) při přenosech statistických dat po veřejných komunikačních linkách (pronajatých nebo komutovaných) používání šifrovacích metod a zařízení (kryptaci dat),
c) logickou ochranu dat a prostředků výpočetní techniky, tj. řízení přístupu všech kategorií uživatelů na počítačové systémy soustavou uživatelských účtů a individuálních přístupových hesel na úrovni pracovní stanice (PC), sítě LAN/WAN, zpracovatelských serverů a aplikačního systémového programového vybavení (Oracle); soubor přístupových hesel (kódů) systematicky udržovat a aktualizovat,
d) systematické kopírování aktivních dat na záložní (archivní) nosiče s cílem zamezit náhodnému nebo úmyslnému zničení resp. poškození dat,
e) uložení aktivních individuálních dat na přímo přístupných počítačových médiích (discích) je po dobu nezbytně nutnou pro zpracování na počítačových systémech (server, pracovní stanice).
(3) Při zajišťování ochrany individuálních údajů podle odstavce 2 postupují vedoucí včetně příslušných útvarů a jimi pověření zaměstnanci podle pokynů vydaných sekcí informatiky.
Čl.9
(1) Tiskopisy, které již nejsou pro další zpracování zapotřebí, se v souladu s ustanoveními spisového a skartačního řádu skartují. Je-li nezbytné tiskopisy nadále uchovat, oddělí se identifikační údaje a uchovají se odděleně od věcné části. Totéž platí i o údajích uložených na počítačových médiích.
(2) Jestliže pomine potřeba uchovávat individuální údaje nebo jejich identifikační část, musí být tyto údaje nebo jejich identifikační část likvidovány; papírové nosiče se skartují.
Část III.
Nakládání s individuálními údaji uvnitř ČSÚ
Čl.10
(1) Ředitel odboru, správy nebo divize, který je podle organizačního řádu nebo rozhodnutí předsedy ČSÚ odpovědný za sběr údajů ze statistických zjišťování nebo za jejich zpracování (dále jen "odpovědný ředitel"), určí pro každé statistické zjišťování osoby odpovědné za sběr tiskopisů a za zpracování údajů z nich pro statistické účely. Obdobně postupuje i při získávání údajů z administrativních zdrojů. Zároveň zajistí, aby o určení osob pro jednotlivá statistická zjišťování byla v odboru, správě nebo divizi vedena přesná evidence.
(2) Odpovědný ředitel má právo se seznámit se všemi individuálními údaji, za jejichž sběr nebo zpracování odpovídá, a manipulovat s jejich nosiči.
Čl.11
Jestliže je pro plnění úkolů ČSÚ zapotřebí, aby se s individuálními údaji seznámili nebo s nosiči takových údajů manipulovali i jiní zaměstnanci, mohou jim určené osoby umožnit přístup k individuálním údajům jen po předchozím souhlasu příslušného odpovědného ředitele. Souhlas může být dán buď pro každý případ jednotlivě, nebo souhrnně pro určitou oblast statistiky a určené časové období. Souhlas může být určenému zaměstnanci sdělen i ústně. Odbor vede přesnou evidenci o osobách, kterým bylo umožněno seznámit se s individuálními údaji.
Část IV.
Předávání individuálních údajů mimo ČSÚ
Čl.12
(1) Předávat individuální údaje mimo ČSÚ lze jen v souladu se zákonem za podmínek dále stanovených. O každém případu předání individuálních údajů mimo ČSÚ musí předávající útvar předem informovat inspektora ochrany dat.
(2) Odbory, správy a divize vedou přesnou evidenci o všech údajích předaných mimo ČSÚ. Z evidence musí být patrno, které údaje byly předány, kdy, komu a z jakého důvodu. Jedno vyhotovení dohod a smluv, na základě kterých se individuální údaje mimo ČSÚ předávají, se ukládá u inspektora ochrany dat, který vede jejich evidenci za ČSÚ.
Čl.13
(1) Jinému orgánu státní statistické služby, který potřebuje individuální údaje pro statistické účely [§ 16 odst. 2 písm. b) zákona], je možné jejich předání jen na základě písemné dohody. Dohoda musí obsahovat přesné označení individuálních údajů, které mají být předány, účel použití, jména osob, které údaje převezmou a které k nim budou mít přístup, způsob předání a druh nosiče, popř. jiné podmínky pro další nakládání s předanými individuálními údaji. K dohodě se připojí doklad o tom,ž e osoby pověřené převzetím údajů a osoby, které k převzatým údajům budou mít přístup, složily slib mlčenlivosti.
(2) Dohodu po předchozím odsouhlasení předsedou podepisuje za ČSÚ příslušný odpovědný ředitel, pokud si její podepsání nevyhradil nadřízený zaměstnanec. Za orgán státní statistické služby, kterému mají být údaje poskytnuty, podepíše dohodu vedoucí zaměstnanec odpovědný za řízení státní statistické služby v tomto orgánu nebo jemu nadřízený vedoucí zaměstnanec.
Čl.14
(1) Vysoké škole nebo právnické osobě, jejímž základním posláním je vědecký výzkum, mohou být poskytnuty individuální údaje, jestliže je potřebuje pro vědecké účely a jejich získání jiným způsobem by bylo velmi pracné nebo velmi nákladné (§ 16 odst. 4 zákona). Individuální údaje se poskytují na základě písemné dohody, ve které musí být uveden účel vědeckých prací, důvod neumožňující získat potřebné údaje jiným způsobem, jména osob, které se s požadovanými údaji po složení slibu mlčenlivosti seznámí, způsob předání údajů, popř. další podmínky zajišťující, že předávané údaje nebudou zneužity. Údaje se předávají pouze jako anonymizované údaje.
(2) Dohodu uzavírá (a podepisuje) za ČSÚ ředitel odboru informačních služeb - 2220 nebo příslušný odpovědný ředitel po předchozím odsouhlasení předsedou ČSÚ, pokud si její podepsání nevyhradil nadřízený zaměstnanec. Ze smlouvy, popř. z přípravného spisového materiálu, musí být zřejmé, který organizační útvar ČSÚ požadované individuální údaje poskytne. Tento útvar také odpovídá za to, že osoby, které údaje převezmou a které budou převzaté údaje využívat, složily slib mlčenlivosti. Za vysokou školu nebo jinou oprávněnou právnickou osobu podepisuje smlouvu zpravidla statutární zástupce, pokud se tato instituce s předsedou ČSÚ nedohodne jinak.
Čl.15
Jestliže je to nezbytné pro plnění úkolů ČSÚ při vytváření statistických informací, předávají se individuální údaje osobě, se kterou ČSÚ uzavřel smlouvu o zpracování údajů pro statistické účely [§ 16 odst. 2 písm. c) zákona]. Smlouva musí, kromě obecných a věcných náležitostí, obsahovat závazek osoby dodržovat ustanovení zákonů k ochraně individuálních a osobních údajů a zajistit složení slibu mlčenlivosti všemi osobami, které se s individuálními údaji při plnění smlouvy budou seznamovat. Smlouvu uzavírá ředitel odboru, správy nebo divize příslušný podle organizačního řádu.
Čl.16
Poskytnout individuální údaj třetí osobě, jestliže k tomu osoba, jíž se údaj týká, dala souhlas (§ 16 odst. 3 zákona), lze jen výjimečně a jen po předchozím schválení předsedou ČSÚ. Souhlas osoby, jíž se údaj týká, musí být adresován ČSÚ.
Čl.17
Soudu nebo orgánu činnému v trestním řízení lze poskytnout individuální údaje jen tehdy, jsou-li splněny podmínky § 16 odst. 2 písm. e) a f) zákona. O poskytnutí údajů rozhoduje předseda ČSÚ na návrh ředitele odboru řízení, organizace a legislativy - 4210.
Čl.18
Ochrana simulovaných údajů
Používá-li se při přípravě zpracování individuálních údajů (pro účely testování a ověřování programového vybavení) zkušebních (simulovaných) údajů, postupuje se při práci s těmito údaji podle pravidel platných pro ochranu reálných (zjištěných) údajů. Po skončení přípravných prací musí být veškeré simulované údaje vymazány, popřípadě spolu s nosiči zničeny.
Část V.
Přechodná a závěrečná ustanovení
Čl.19
Sliby mlčenlivosti přijaté od zaměstnanců a jiných osob před účinností této směrnice zůstávají v platnosti.
Čl.20
Touto směrnicí se ruší Rozhodnutí předsedy ČSÚ ze dne 23. 3. 1992 č. 205 k zabezpečení ochrany individuálních dat a k zachování mlčenlivosti, Pokyny předsedy ČSÚ ze dne 30. 10. 1992 čj. 710/92-01 k zabezpečení ochrany individuálních údajů ve statistických orgánech České republiky, Rozhodnutí předsedy ČSÚ č. 2/95, čj. 521/95-4210 k realizaci ustanovení § 17 zákona č. 89/1995 Sb., o státní statistické službě a Rozhodnutí předsedy ČSÚ č. 4/95, čj. 644/95-4210 o dalším pověření vedoucích pracovníků převzetím slibu mlčenlivosti.
Čl.21
Tato směrnice nabývá účinnosti dnem 11. listopadu 1996.
Předseda Českého statistického úřadu:
Ing. Edvard Outrata, v. r.
Příl.
Pracovní náplň inspektora ochrany dat
1. Vypracovává koncepci zajištění ochrany individuálních údajů v oblasti státní statistické služby.
2. Vykonává dohled a kontrolu nad dodržováním předpisů upravujících ochranu individuálních údajů na všech pracovištích ČSÚ včetně územních pracovišť, navrhuje opatření k nápravě zjištěných nedostatků.
3. Provádí kontrolu dodržování předpisů a ustanovení smluv o ochraně individuálních údajů, pokud taková pravomoc vyplývá pro ČSÚ z uzavřených smluv.
4. Sleduje technické zabezpečení ochrany individuálních údajů.
5. V rozsahu své náplně, event. konkrétního pověření zastupuje úřad při jednání s vnějšími orgány.
6. Koordinuje uplatňování předpisů k ochraně individuálních údajů v jiných ústředních úřadech zajišťujících státní statistickou službu.
7. Vede evidenci osob, které složily slib mlčenlivosti, a to podle podkladů získaných od osob přijímajících služby mlčenlivosti.
8. Vyjadřuje se k návrhům smluv a dohod o poskytnutí individuálních údajů jiným subjektům a vede přehled těchto smluv.
9. Vyjadřuje se k návrhům právních předpisů dotýkajících se ochrany individuálních údajů.
10. Připravuje návrhy vnitřních předpisů upravujících ochranu individuálních údajů.
11. Podává návrhy a náměty na změny nebo doplnění právní úpravy ochrany individuálních údajů.
12. Poskytuje porady a konzultace jiným útvarům ČSÚ v otázkách ochrany individuálních údajů.
13. Sleduje právní úpravu zajištění ochrany individuálních údajů v jiných státech a v Evropské unii.
14. Podává návrhy na opatření k zajištění slučitelnosti právní úpravy ochrany individuálních údajů ve státní statistické službě ČR s právem EU.
15. Při plnění úkolů se zaměstnanec řídí plánem hlavních úkolů ČSÚ, vnitřními normami a příkazy nadřízených zaměstnanců.