З метою забезпечення виконання Стратегії розвитку державної статистики на період до 2017 року, затвердженої розпорядженням Кабінету Міністрів України від 20 березня 2013 року N 145-р, а також доступності, гласності й відкритості статистичної інформації, її джерел і методології складання наказую:
1. Затвердити схвалену Комісією з питань удосконалення методології та звітної документації Держстату Концепцію забезпечення статистичної конфіденційності (далі - Концепція), що додається.
2. Визнати таким, що втратив чинність, наказ Держкомстату від 29 грудня 2010 року N 534 "Про затвердження Концепції захисту конфіденційної статистичної інформації".
3. Контроль за виконанням цього наказу залишаю за собою.
В. о. Голови | І. М. Жук |
ЗАТВЕРДЖЕНО
Наказ Державної служби статистики України
28 липня 2015 року N 180
Концепція забезпечення статистичної конфіденційності (далі - Концепція) розроблена на виконання плану заходів з імплементації Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським Співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, на 2014 - 2017 роки, затвердженого розпорядженням Кабінету Міністрів України від 17 вересня 2014 року N 847-р.
Концепція базується на Принципах офіційної статистики, схвалених Статистичною Комісією ООН у 1994 році, принципах Кодексу норм європейської статистики, прийнятого Комітетом статистичних програм 28 вересня 2011 року, положеннях Регламенту (ЄС) N 223/2009 Європейського парламенту та Ради від 11 березня 2009 року щодо Європейської статистики та скасування Регламенту (ЄС, Євроатом) N 1101/2008 Європейського парламенту та Ради щодо передачі конфіденційних даних до Статистичного управління Європейських Співтовариств, Регламенту Ради (ЄС) N 322/97 щодо статистики Співтовариства та рішення Ради N 89/382/EEC, Євроатом, яким створено Комітет зі статистичних програм Європейських Співтовариств, Стандарті ЄС щодо звітів з якості 2014 року тощо.
Концепція спрямована на реалізацію положень законів України "Про інформацію", "Про доступ до публічної інформації", "Про державну статистику", "Про захист персональних даних", інших законів України та нормативно-правових актів, які регулюють питання конфіденційної інформації, Принципів діяльності органів державної статистики, затверджених наказом Держкомстату від 14 червня 2010 року N 216, та Рекомендацій щодо підготовки та погодження стандартного звіту з якості державного статистичного спостереження, затверджених наказом Держстату від 5 лютого 2014 року N 27.
Потреба в Концепції зумовлена необхідністю визначення в органах державної статистики стратегії забезпечення статистичної конфіденційності.
Метою Концепції є створення в органах державної статистики організаційно-правових засад для забезпечення статистичної конфіденційності відповідно до міжнародних норм, стандартів, регламентів та рекомендацій, а також надання більш детальної статистичної інформації з урахуванням статистичної конфіденційності.
Об'єкт статистичної конфіденційності - конфіденційна інформація, тобто статистична інформація, яка належить до інформації з обмеженим доступом і знаходиться у володінні, користуванні або розпорядженні окремого респондента та поширюється виключно за його згодою відповідно до погоджених з ним умов, крім випадків, передбачених законодавством;
Суб'єкти статистичної конфіденційності є учасниками процесів статистичного виробництва й поділяються на внутрішніх та зовнішніх по відношенню до державної статистики (рисунок 1). Внутрішні суб'єкти - органи державної статистики, а також працівники органів державної статистики, які на постійній або тимчасовій основі беруть участь у проведенні статистичних спостережень.
У свою чергу зовнішні суб'єкти поділяються на дві категорії:
суб'єкти, що виступають джерелом статистичної інформації, - респонденти, державні органи, органи місцевого самоврядування, інші джерела, що є носіями інформації;
суб'єкти, що виступають користувачами статистичної інформації, - фізичні та юридичні особи, у тому числі державні органи та органи місцевого самоврядування, що виступають користувачами статистичної інформації, інші користувачі статистичної інформації.
Зовнішні суб'єкти, що виступають джерелом статистичної інформації - респонденти, державні органи, органи місцевого самоврядування, інші джерела, що є носіями інформації |
Внутрішні суб'єкти - органи державної статистики, працівники органів державної статистики, які на постійній або тимчасовій основі беруть участь у проведені статистичних спостережень |
Зовнішні суб'єкти, що виступають користувачами статистичної інформації, - фізичні та юридичні особи, у тому числі державні органи та органи місцевого самоврядування, що виступають користувачами статистичної інформації та не є виробниками статистичної інформації, інші користувачі статистичної інформації |
Рисунок 1. Суб'єкти статистичної конфіденційності
Статистична конфіденційність є одним із компонентів забезпечення якості статистичної інформації та процесів державного статистичного виробництва.
Відповідно до процесної схеми статистичного виробництва, що базується на міжнародній моделі Generic Statistical Business Process Model (GSBPM), конфіденційна інформація безпосередньо існує в процесах збору, оброблення, аналізу, поширення та оцінювання. Питання забезпечення статистичної конфіденційності охоплює всі процеси статистичного виробництва (рисунок 2).
Рисунок 2. Схема процесів статистичного виробництва
Для цілей цієї Концепції терміни вживаються у таких значеннях:
статистична конфіденційність - це гарантія захисту конфіденційної інформації про конкретного респондента, унеможливлення її використання у нестатистичних цілях та ідентифікації зовнішніми суб'єктами при її поширенні, крім випадків, передбачених законодавством;
забезпечення статистичної конфіденційності - комплекс заходів, що охоплює всі процеси статистичного виробництва, спрямованих на захист даних, що дозволяють прямо або опосередковано встановити респондента.
В органах державної статистики розрізняють такі типи конфіденційної інформації по відношенню до зовнішніх і внутрішніх суб'єктів:
конфіденційною інформацією по відношенню до зовнішнього суб'єкта, що виступає джерелом статистичної інформації, є дані про конкретного респондента, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються згідно з їх бажанням і на передбачених ними умовах, а також інших випадках, визначених законодавством;
конфіденційною інформацією по відношенню до внутрішнього суб'єкта є первинні дані, отримані органами державної статистики від респондентів під час проведення статистичних спостережень, а також адміністративні дані щодо респондентів, отримані органами державної статистики від органів, що займаються діяльністю, пов'язаною із збиранням та використанням адміністративних даних, які охороняються Законом України "Про державну статистику" і використовуються виключно в статистичних цілях, тобто для виробництва статистичної інформації;
конфіденційною інформацією по відношенню до зовнішнього суб'єкта, що виступає користувачем статистичної інформації, є статистична інформація, яка дозволяє прямо або опосередковано встановити конкретного респондента та/або визначити первинні дані щодо нього.
Під прямим встановленням розуміється визначення респондента з його безпосередніх ідентифікаторів (що мають властивість безпосередньо ідентифікувати респондента, таких як ідентифікаційний номер, назва, адреса та інше). Під опосередкованим встановленням розуміється визначення респондента за допомогою будь-якого іншого способу, ніж пряме встановлення.
Органи державної статистики зобов'язані забезпечувати статистичну конфіденційність на всіх процесах статистичного виробництва. Статистична конфіденційність забезпечується через (рисунок 3):
- наявність законодавчої та нормативно-правової бази;
- захист інформації в інформаційно-телекомунікаційних системах під час її збирання, оброблення, аналізу, поширення та оцінювання;
- зобов'язання працівників органів державної статистики, які на постійній або тимчасовій основі беруть участь у проведенні статистичних спостережень, щодо поводження з конфіденційною інформацією, що стала відома під час виконання службових завдань, та її нерозголошення;
- контроль нерозкриття конфіденційної інформації при поширенні.
1. Законодавча та нормативно-правова база з питань забезпечення статистичної конфіденційності має відповідати міжнародним нормам, стандартам, регламентам та рекомендаціям, а також забезпечувати:
громадську довіру в існуванні юридичних чинників, які визначають, що конфіденційна інформація є захищеною, окрім випадків, передбачених законодавством;
урегулювання взаємовідносин (з питань обміну інформацією) між зовнішніми та внутрішніми суб'єктами через конкретні процедури;
урегулювання питань щодо особливостей використання конфіденційної інформації зовнішніми та внутрішніми суб'єктами;
ужиття відповідних заходів щодо запобігання виникненню порушень статистичної конфіденційності внутрішніми та зовнішніми суб'єктами та притягнення їх до відповідальності.
2. Статистична конфіденційність інформації в інформаційно-телекомунікаційних системах під час її збирання, оброблення, аналізу, поширення та оцінювання має забезпечуватися шляхом побудови комплексних систем захисту інформації у відповідних інформаційно-телекомунікаційних системах органів державної статистики. Кожна така система повинна забезпечувати цілісність інформації, захист від несанкціонованого доступу до неї, а також у особливих випадках захист від спеціального впливу на засоби обробки інформації. Зазначені комплексні системи захисту інформації мають пройти державну експертизу та отримати відповідні позитивні експертні висновки за її результатами.
3. Забезпечення статистичної конфіденційності працівниками органів державної статистики, які на постійній або тимчасовій основі беруть участь у проведенні статистичних спостережень, повинно здійснюватися через зобов'язання щодо поводження з конфіденційною інформацією, що стала відома під час виконання службових завдань, та її нерозголошення, опис потоків та правил взаємообміну інформацією в процесах статистичного виробництва з метою визначення прав доступу працівників до конфіденційної інформації, проведення навчань з питань забезпечення статистичної конфіденційності, проведення роз'яснювальної роботи із зовнішніми суб'єктами щодо статистичної конфіденційності, упровадження найкращого досвіду статистичних служб інших країн з питань статистичної конфіденційності.
4. Контроль нерозкриття конфіденційної інформації при поширенні статистичної інформації, уключаючи зведені та знеособлені первинні дані, здійснюється шляхом використання методів та правил, що унеможливлюють або знижують ризик щодо ідентифікації респондента та/або його первинних даних.
| Забезпечення статистичної |
| ||
Захист інформації під час обробки в інформаційно- | Зобов'язання працівників органів державної статистики щодо поводження та нерозголошення конфіденційної інформації | Законодавча та нормативно- | Контроль нерозкриття конфіденційної інформації при поширенні | |
Захист зведених даних | Захист знеособлених первинних даних | |||
Рисунок 3. Напрями забезпечення статистичної конфіденційності
Для кожного з цих напрямів визначаються конкретні методи, правила та процедури з метою забезпечення їх виконання. Усі випадки щодо надання конфіденційної інформації зовнішнім суб'єктам мають бути визначені та описані. Для кожного напряму має здійснюватися моніторинг виконання методів, правил та процедур щодо забезпечення статистичної конфіденційності.
Органи державної статистики для реалізації впровадження напрямів забезпечення статистичної конфіденційності зобов'язані:
забезпечувати удосконалення законодавчої та нормативно-правової бази відповідно до міжнародних норм, стандартів, регламентів та рекомендацій, а також використовувати найкращий досвід статистичних служб інших країн з питань статистичної конфіденційності;
впровадити комплексні системи захисту інформації;
розробити й оприлюднити документацію щодо методів та правил з питань забезпечення статистичної конфіденційності;
проводити навчання працівників органів державної статистики, які на постійній або тимчасовій основі беруть участь у проведенні статистичних спостережень, з питань статистичної конфіденційності;
забезпечувати роз'яснювальну роботу із зовнішніми суб'єктами з питань статистичної конфіденційності.
Заходи та терміни реалізації напрямів забезпечення статистичної конфіденційності визначаються щорічними планами діяльності органів державної статистики з урахування коштів, передбачених державним бюджетом, та інших джерел фінансування, не заборонених законами України.
Реалізація Концепції дозволить створити організаційно-правові засади для забезпечення статистичної конфіденційності в органах державної статистики відповідно до міжнародних норм, стандартів, регламентів та рекомендацій, що підвищить якість статистичної інформації та позитивно вплине на довіру користувачів та респондентів до діяльності органів державної статистики.
____________