Informācijas drošība un datu aizsardzība

Vispārīgā datu aizsardzības regula  nodrošina vienādu tiesisko datu aizsardzības ietvaru Eiropas Savienībā. Tās ieviešana nemaina CSP darbības attiecībā uz datu apstrādi, jo CSP turpina ievērot gan prasības attiecībā uz statistisko konfidencialitāti, gan personas datu aizsardzību, kā arī attīstīt savu informācijas drošības pārvaldības sistēmu atbilstoši starptautiskajam standartam ISO 27001.

Informācijas drošības pamatnostādnes

Tālāk sniedzam atbildes uz CSP respondentam būtiskiem ar viņa datu aizsardzību saistītiem jautājumiem.
 

Kas ir personas dati?

Personas dati ir jebkāda informācija par identificētu vai identificējamu personu, piemēram, vārds, uzvārds, dzīvesvietas adrese, e-pasta adrese, darbavieta, personas attēls, ziņas par ienākumiem, ziņas par ģimenes stāvokli.

 

Kādam nolūkam CSP izmanto personas datus?

Personas datu apstrādi CSP veic statistikas nolūkos, īstenojot Oficiālo statistikas programmu.

Statistikas nolūki ir jebkura tādu personas datu vākšanas un apstrādes darbība, kuri nepieciešami statistikas apsekojumiem vai statistikas rezultātu izstrādei. Šādus statistikas rezultātus var tālāk izmantot tādiem nolūkiem kā politikas plānošana un zinātniskā pētniecība.

Statistikas nolūkos veiktas apstrādes rezultāts ir apkopoti dati. CSP neizmanto datus administratīviem, uzraudzības un tiesību aizsardzības mērķiem. 

 

Kā CSP sazinās ar respondentu?

Lai nodrošinātu savu funkciju izpildi, CSP saziņai ar respondentu datu vākšanas vai to precizēšanas nolūkos lieto respondenta kontaktinformāciju (tālruņa numuru, e-pasta adresi). CSP ir aizliegts respondenta kontaktinformāciju lietot mārketinga vai citiem nolūkiem, kas nav saistīti ar statistiku

 

Ko CSP dara ar personas datiem?

CSP vāc personas datus no citām valsts un pašvaldību institūcijām, piemēram, Valsts ieņēmumu dienesta, no uzņēmumiem, kā arī no iedzīvotājiem. Pēc šo datu saņemšanas visi tiešie personīgie identifikatori tiek noņemti un dati tiek glabāti pseidonimizētā formā.

CSP publicē tikai statistisko informāciju bez identificējamiem vai izsekojamiem personas datiem. Turklāt CSP veic atbilstošus pasākumus, lai aizsargātu personas datus pret nozagšanu, sabojāšanu vai pretlikumīgu apstrādi. Saskaņā ar stingriem nosacījumiem CSP atļauj izmantot anonimizētus datus statistisko pētījumu veikšanai.

CSP nekad nenodod identificējamus datus trešajām personām, tostarp citām valsts iestādēm.

 

Kādus datu aizsardzības pasākumus CSP veic?

CSP aizsargā respondentu datus ar atbilstošiem tehniskiem un organizatoriskiem pasākumiem, no kuriem galvenie ir:

  • respondentu dati tiek glabāti drošā vidē. Šiem datiem var piekļūt tikai pilnvaroti CSP darbinieki.
  • Pabeidzot sākotnējos datu apstrādes procesus, no datiem tiek noņemti identifikatori. Tas nozīmē, ka apsekojuma datnēs nekad netiks ietverti individuālie dati, piemēram, vārdi, adreses vai personas kodi.
  • Visi CSP darbinieki ir parakstījušies par konfidencialitātes pienākuma ievērošanu.
  • CSP datus izmanto tikai statistikas un zinātniskiem nolūkiem. Saskaņā ar Statistikas likumu CSP ir aizliegts izmantot datus administratīviem, uzraudzības un tiesību aizsardzības mērķiem. Turklāt CSP nav atļauts izmantot datus mārketinga nolūkos.
  • CSP ir iecelts Datu aizsardzības speciālists. Šis darbinieks uzrauga, kā CSP apstrādā personas datus, un uztur Personas datu apstrādes reģistru.

 

Kas ir datu apstrāde?

"Apstrāde" ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Lai nodrošinātu godprātīgu un pārredzamu apstrādi attiecībā uz datu subjektu, CSP ievēro šādus personas datu apstrādes principus:

  • likumīgums, godprātība un pārredzamība;
  • datu minimizēšana;
  • precizitāte;
  • integritāte un konfidencialitāte;
  • pārskatatbildība.

Vairāk par to lasi Datu valsts inspekcijas mājaslapā.

 

Kā CSP ievēros datu aizsardzību iedzīvotāju skaita novērtēšanā?

Iedzīvotāju skaits ir viens no valsts svarīgākajiem pamatrādītājiem. CSP ik gadu iedzīvotāju skaitu novērtē, izmantojot valsts reģistros pieejamos personas datus. Par katru personu tiek izmantoti vairāk nekā 200 rādītāji, lai ar loģiskās regresijas metodi novērtētu, vai persona dzīvo Latvijā, vai ārvalstīs. Iegūtos personas datus CSP lieto ne tikai aprēķiniem, bet arī precizēšanai, salīdzināmībai un kvalitātes kontrolei. Šāda apstrāde tiek veikta sabiedrības interesēs, un to paredz Statistikas likums, kas cita starpā paredz veikt pasākumus sensitīvo datu aizsardzības nolūkos.

 

Kas regulē CSP darbības datu aizsardzības jomā?

CSP ievēro Statistikas likumā, kā arī regulā Nr. 223/2009 "Par Eiropas statistiku" un Eiropas statistikas prakses kodeksā noteiktās konfidencialitātes prasības.

Sākot ar 2018. gada 25. maiju, CSP ir saistoša Vispārīgā datu aizsardzības regula Nr. 679/2016, kas nosaka personas datu apstrādes mērķus, procesus un tehnoloģiju pielietojumu un ir saistoša visām organizācijām, kuras apstrādā ES pilsoņu datus.

 

Kas Latvijā uzrauga datu aizsardzību?

Datu valsts inspekcija uzrauga, kā tiek ievēroti tiesību akti personas datu aizsardzības jomā.

 

CSP kontaktinformācija par datu aizsardzību

Ja vēlies uzzināt vairāk par CSP datu aizsardzības pasākumiem, sazinies ar mūsu datu aizsardzības speciālistu, rakstot e-pastu datuaizsardziba@csb.gov.lv

Ieteikt