NyitóoldalAdatszolgáltatóinknak szóló adatvédelmi tájékoztatás

Adatigénylés - Adatszolgáltatóinknak szóló adatvédelmi tájékoztatás

A Központi Statisztikai Hivatal tevékenységének alapvető feltétele az adatszolgáltatók bizalmának megőrzése. Ennek legfontosabb biztosítéka a statisztikai célra szolgáltatott adatok szigorú védelme.

Ennek érdekében a KSH az adatkezelés teljes folyamata során gondoskodik arról, hogy az adatszolgáltatók által a KSH részére küldött adatok kizárólag statisztikai célra legyenek felhasználva, és azokat arra nem jogosult személyek ne ismerhessék meg.

 

Adatgyűjtés elrendelése

Az adatvédelem céljait is szolgálja, hogy kötelező adatszolgáltatást csak jogszabály rendelhet el. Természetes személyek esetében, személyes adatra vonatkozó adatgyűjtést kizárólag törvény rendelhet el (pl. 2009. évi CXXXIX. törvény a 2011. évi népszámlálásról). A gazdálkodó szervezetek esetében a kötelező adatgyűjtéseket Korm. rendelet állapítja meg (288/2009. (XII. 15.) Korm. rendelet az Országos Statisztikai Adatgyűjtési Program adatgyűjtéseiről és adatátvételeiről).

 

Adatvédelem az adatfelvétel szakaszában

Az adatfelvétel szakaszában a KSH szigorú fizikai és informatikai biztonsági követelményeket érvényesít mind a kérdőíveket összeíró személyek, mind az elektronikus adatszolgáltatást lehetővé tevő ELEKTRA rendszer vonatkozásában.

 

Amennyiben természetes személyek személyazonosító adatai is felvételre kerülnek, úgy azokat a KSH a teljesség ellenőrzésekor, de legkésőbb a felvétel tárgyidőszakától számított egy éven belül törli. Ez alól kivételt jelentenek a hosszú idősoros felvételek, amelyek esetében a későbbi mintaválasztás érdekében elkülönített állományban az azonosító adatok megőrzésre kerülnek, ugyanakkor ezeket szigorú szabályok mellett, csak a mintavétel céljából, és az ahhoz szükséges ideig kapcsolják össze az adatállománnyal.

 

Adatvédelem az adatok feldolgozása során

Az adatok feldolgozása során az azokhoz történő hozzáférés kizárólag az adott feladatot ellátó KSH munkatárs számára engedélyezett. Minden KSH munkatárs titoktartási nyilatkozatot ír alá, és a belső informatikai rendszerekhez történő hozzáférési jogosultságok nyilvántartása is szigorú szabályokhoz kötött. A KSH informatikai rendszerei védettek a külső és a belső jogosulatlan hozzáférés ellen, így az azokban tárolt adatok teljes biztonságban vannak.

 

Adatvédelem a tájékoztatási tevékenységhez kapcsolódóan

A tájékoztatási tevékenység során a KSH módszertani szempontból ellenőriz minden nyilvánosságra kerülő adatot, annak érdekében, hogy az egyes adatszolgáltatók felfedésének kockázata minimális legyen. Az egyedi adatkérések teljesítése során az adatállományok jellegétől függően alkalmazza a KSH a módszertani, a fizikai és a jogi védelem különböző eszközeit. Erről bővebben az adathozzáférés szabályai keretében olvashat.

 

A KSH adatkezelési gyakorlatát rendszeresen ellenőrzi az Európai Unió statisztikai hivatala, az Eurostat, emellett ellenőrizheti a Nemzeti Adatvédelmi és Információszabadság Hatóság is.

 

Jogszabályok

 

Adatkezelése során a KSH számos jogszabályt, joganyagot vesz figyelembe. Ezek közül legfontosabbak az Európai Parlament és a Tanács 223/2009/EK rendelete az európai statisztikákról, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a 2016. évi CLV. törvény a hivatalos statisztikáról, illetve ennek végrehajtásáról szóló 184/2017. (VII. 5.) Korm. rendelet .

 

A jogszabályok mellett a KSH a munkafolyamatait belső utasításokban szabályozza.

Az adatvédelem belső szabályozásának csúcsán a KSH Adatvédelmi politikája áll, amely az adatvédelemmel kapcsolatos legfontosabb elveket rögzíti. Az adatvédelemmel kapcsolatos részletesebb rendelkezéseket az Adatvédelmi szabályzat tartalmazza, amely keretszabályként kiegészül egyéb belső szabályzatokkal.

 

Ennek megfelelően külön belső utasítások szabályozzák:

  • az adatvédelem informatikai oldalát,
  • az adatvédelem fizikai oldalát (a KSH-ba történő beléptetés rendjét, a tűz-, munkavédelmet)
  • az adathozzáférés szabályait.

 

Európai uniós jogszabályok:

 

Hazai jogszabályok:

 

KSH belső utasítások:

 

Szankciók

 

Az adatvédelmi szabályok megsértése olyan szabálytalan magatartás, amely ellen a KSH minden esetben fellép. Ilyen magatartás esetén többféle szankció alkalmazása lehetséges, ami függ a jogsértő magatartás jellegétől és súlyosságától.

 

Ennek megfelelően az adatvédelmi szabályok megszegése esetén polgári jogi, büntetőjogi eszközök állnak a KSH rendelkezésére a szabályszegéssel szembeni fellépéshez.

 

Polgári jogi jogkövetkezmények

A polgári jogi szankciókat a KSH a vele szerződéses kapcsolatban álló személyekkel szemben alkalmazhatja, így például abban az esetben, ha egy adatkérő megsérti az adathozzáférésre irányuló szerződés rendelkezéseit. Ennek alapján a KSH jogosult azonnali hatállyal felmondani az adatkérővel az összes életben lévő szerződést, valamint 5 évre megtagadni minden, az adatkérő által benyújtott biztonságos környezetbeli hozzáférésre vagy anonimizált mikroadat-kiadásra vonatkozó adatkérést, ha az adatkérő az abban meghatározott kötelezettségeinek nem tesz eleget.

 

Ezen túlmenően – amennyiben a jogsértés kárt is okozott – a KSH a polgári jog felelősségi szabályai szerin jogosult kárigényét érvényesíteni.

 

Büntetőjogi szankciók

Bizonyos, az adatvédelmet, adatbiztonságot sértő magatartások társadalomra jelentett kiemelt veszélyességük miatt büntetőjogi következményekkel is járhatnak. A Büntető Törvénykönyv 177/A.§-a, valamint 418, 423 és 424. §-ai (link) is kapcsolatba hozhatók statisztikai adatvédelemmel, adatbiztonsággal kapcsolatos visszaélésekkel.