Meðferð trúnaðargagna
Verklagsreglur Hagstofu Íslands um meðferð trúnaðargagna | ||
|
1. gr. |
Trúnaðargögn - opinber gögn | |
|
2. gr. |
Upplýsingar og gögn til hagskýrslugerðar | |
|
3. gr. |
Trúnaðarskyldur starfsfólks | |
|
4. gr. |
Varðveisla trúnaðargagna á pappír | |
|
5. gr. |
Varðveisla tölvuskráðra trúnaðargagna | |
|
6. gr. |
Aðgengi starfsmanna að tölvuskráðum trúnaðargögnum | |
|
7. gr. |
Hagnýting trúnaðargagna til rannsókna | |
|
8. gr. |
Eftirlit með varðveislu og eyðingu trúnaðargagna | |
|
9. gr. |
Grundvöllur þessara reglna | |
|
10. gr. |
Gildistaka | |
|
1. gr. | ||
|
Trúnaðargögn - opinber gögn | ||
|
Með trúnaðargögnum, trúnaðarupplýsingum eða trúnaðarmálum er í þessum verklagsreglum átt við gögn, upplýsingar og erindi sem skulu fara leynt af hálfu Hagstofu Íslands og starfsfólks hennar. Þess háttar gögn eða upplýsingar má ekki láta öðrum í té, hvort sem er munnlega, skriflega eða rafrænt og hvort sem í hlut eiga opinberir aðilar eða einkaaðilar, sbr. þó 3. málsl. 1. mgr. 2. gr. | ||
|
Með opinberum gögnum eða upplýsingum er átt við atriði, sem ekki þurfa að fara leynt og birta má opinberlega samkvæmt lögum, reglum eða hefð. | ||
|
Með stjórnvaldsskrám er átt við skrár eða gagnasöfn, sem stjórnvöld halda vegna starfsemi sinnar, varða tilgreinda einstaklinga eða lögaðila og kunna að vera nýttar til hagskýrslugerðar. Gögn í slíkum skrám geta ýmist verið trúnaðargögn eða opinber gögn. | ||
|
Með stjórnvaldsupplýsingum er átt við upplýsingar sem safnað er vegna stjórnsýsluþarfa, en kunna jafnframt að vera nýttar til hagskýrslugerðar. | ||
|
2. gr. | ||
|
Upplýsingar og gögn til hagskýrslugerðar | ||
|
Allar upplýsingar sem Hagstofa Íslands safnar til hagskýrslugerðar og snerta tilgreinda einstaklinga eða lögaðila, skal fara með sem trúnaðarmál. Sama gildir um upplýsingar um einstaklinga og lögaðila í stjórnvaldsskrám sem Hagstofan nýtir til hagskýrslugerðar. Þegar um stjórnvalds- eða stjórnsýsluupplýsingar er að ræða, er Hagstofunni þó heimilt að veita hlutaðeigandi stjórnvaldi trúnaðarupplýsingar úr gögnum sem það hefur áður tekið þátt í að safna eða látið henni í té. | ||
| Við birtingu og miðlun hagskýrslna skal komið í veg fyrir svo sem kostur er að rekja megi upplýsingar til tilgreindra einstaklinga eða lögaðila. Þetta gildir ekki hafi hlutaðeigandi einstaklingur/lögaðili samþykkt þess háttar birtingu eða ef um er að ræða stjórnvalds- eða stjórnsýsluupplýsingar sem ekki þurfa að fara leynt. | ||
|
3. gr. | ||
|
Trúnaðarskyldur starfsfólks | ||
|
Starfsfólki Hagstofunnar er skylt að halda trúnað og gæta fyllstu þagmælsku um öll trúnaðargögn, trúnaðarupplýsingar og trúnaðarmál sem það verður áskynja í starfi sínu og leynt skulu fara. Starfsfólk skal ennfremur umgangast allar aðrar upplýsingar um einstaklinga og lögaðila með aðgát og virðingu, jafnvel þótt um sé að ræða opinberar upplýsingar. | ||
|
Um trúnað í starfi gilda sérstaklega ákvæði 18. gr. laga um réttindi og skyldur starfsmanna ríkisins nr. 70/1996, svohljóðandi: | ||
| “Hverjum starfsmanni er skylt að gæta þagmælsku um atriði er hann fær vitneskju um í starfi sínu og leynt skulu fara samkvæmt lögum, fyrirmælum yfirmanna eða eðli málsins. Þagnarskyldan helst þótt látið sé af starfi.” | ||
| Við ráðningu starfsmanna á Hagstofuna skal þeim gerð grein fyrir þeim reglum og skyldum sem gilda um trúnaðarupplýsingar og meðferð þeirra. Starfsfólki skulu ennfremur kynntar Meginreglur Sameinuðu þjóðanna um opinbera hagskýrslugerð, verklagsreglur í opinberri hagskýrslugerð og lög um persónuvernd og meðferð persónuupplýsinga. Allir starfsmenn skulu undirrita trúnaðarheit áður en þeir hefja störf. Þetta gildir um allt starfsfólk, fastráðið sem lausráðið, þar á meðal þá sem starfa við kannanir, hvort sem er um lengri eða skemmri tíma, reglubundið sem óreglubundið. Trúnaðarheitið er hluti ráðningarsamnings og við undirritun hans skal vekja sérstaka athygli starfsmanns á því. | ||
|
4. gr. | ||
|
Varðveisla trúnaðargagna á pappír | ||
|
Trúnaðargögn til hagskýrslugerðar, sem skráð eru á pappír, skulu varðveitt tryggilega meðan á úrvinnslu stendur en þeim eytt að lokinni hagnýtingu þeirra. Deildarstjórar skulu í samráði við skrifstofustjóra taka ákvörðun um hversu lengi slík gögn skuli varðveitt eftir að skráningu, úrvinnslu og útgáfu lýkur. Að jafnaði skal við það miðað að þessi gögn skuli ekki varðveitt lengur en svo að ætla megi að nægur tími hafi liðið til að orðið hafi vart við hugsanlegar skekkjur eða álitamál sem krefjist þess að grunngögn séu tiltæk. Gögn skulu varðveitt í sérstökum merktum öskjum í læstri geymslu og skal skráð á öskjurnar hvenær þeim skuli eytt. | ||
|
Trúnaðargögn þau sem um getur í þessari grein, eru eingöngu ætluð til hagskýrslugerðar og þeirra er aflað á þeim forsendum að þeim verði eytt að lokinni hagnýtingu. Þar af leiðandi falla þau ekki undir ákvæði laga um skilaskyldu til Þjóðskjalasafns og þeim skal að jafnaði ekki komið fyrir til geymslu þar. | ||
|
5. gr. | ||
|
Varðveisla tölvuskráðra trúnaðargagna | ||
|
Trúnaðargögn til hagskýrslugerðar, sem hafa verið tölvuskráð, skulu varðveitt tryggilega meðan á úrvinnslu stendur en að lokinni hagnýtingu skal þeim eytt eða persónuauðkenni þeirra afmáð eða dulin. Þess háttar gögn mega halda auðkennum hlutaðeigandi einstaklinga eða lögaðila meðan á rannsókn og úrvinnslu stendur og í takmarkaðan tíma eftir útgáfu þeirra hagskýrslna sem gögnin eru nýtt til. Deildarstjórar skulu í samráði við skrifstofustjóra taka ákvörðun um hvort ástæða sé til að varðveita slík gögn eftir að úrvinnslu og útgáfu er lokið og ef svo er hversu lengi slík gögn skuli varðveitt. Að jafnaði skal við það miðað að tölvuskráð trúnaðargögn skuli ekki varðveitt lengur en svo að ætla megi að nægur tími hafi liðið til að orðið hafi vart við hugsanlegar skekkjur eða álitamál sem krefjist þess að grunngögn séu tiltæk. | ||
|
Þyki ástæða til að varðveita tölvuskráð trúnaðargögn um langa hríð til frekari rannsókna innan eða utan Hagstofunnar, skal afmá persónuauðkenni þeirra eða dylja. Standi gögnin sjálfstæð þannig að ekki verði séð fram á ástæðu til að tengja þau síðar öðrum gögnum eða það talið beinlínis óæskilegt, skal afmá persónuauðkenni þeirra í eitt skipti fyrir öll. Sé á hinn bóginn talið æskilegt að varðveita möguleika til síðari tíma tengingar, skulu persónuauðkenni þeirra dulin með viðurkenndri aðferð samkvæmt sérstökum verklagsreglum þar að lútandi. | ||
|
6. gr. | ||
|
Aðgengi starfsmanna að tölvuskráðum trúnaðargögnum | ||
|
Tölvuskráð trúnaðargögn til hagskýrslugerðar skulu aðeins vera aðgengileg þeim starfsmönnum sem vinna með gögnin. Umsjónarmaður tölvunets Hagstofunnar stýrir aðgangi starfsmanna að tölvuskrám undir yfirstjórn hagstofustjóra. Aðgangur skal takmarkaður við þann starfsmann/það starfsfólk sem þarf á honum að halda vegna vinnu sinnar. Ákvörðun um að veita starfsmanni aðgang að öðrum trúnaðargögnum en þeim sem hlutaðeigandi eða næsti yfirmaður hans ber beinlínis ábyrgð á, svo sem vegna rannsóknarverkefna, tenginga ólíkra gagna eða vegna hugbúnaðargerðar, skal tekin af hagstofustjóra. Ákvörðunin skal vera skrifleg, undirrituð af hagstofustjóra og skrifstofustjóra og í henni skal tiltaka í hve langan tíma heimildin skuli gilda. | ||
|
7. gr. | ||
|
Hagnýting trúnaðargagna til rannsókna | ||
|
A. Almennar upplýsingar | ||
| Hagstofustjóri getur veitt aðgang að gagnasafni með almennum upplýsingum um einstaklinga eða fyrirtæki eða heimilað að það eða hlutar þess séu afhentir í rannsóknarskyni, samkvæmt nánari ákvæðum þessarar greinar. Afhending og hagnýting slíkra gagna skal háð eftirgreindum skilyrðum: | ||
|
1. |
Auðkenni einstaklinga eða fyrirtækja hafi verið afmáð eða dulin og ráðstafanir verið gerðar eftir því sem unnt er til þess að upplýsingar verði ekki raktar til þekkjanlegra einstaklinga eða lögaðila. | |
|
2. |
Um sé að ræða viðurkenndan eða trúverðugan rannsóknaraðila að mati trúnaðargagnanefndar samkvæmt C-lið þessarar greinar. | |
|
3. |
Rannsóknaraðili hafi sótt um aðgang að tilteknum gögnum vegna tiltekinnar rannsóknar, lagt fram rannsóknaráætlun og sýnt fram á samhengi rannsóknar og gagnaþarfar. | |
| B. Viðkvæmar persónuupplýsingar | ||
| Hagstofustjóri getur einnig veitt aðgang að gagnasafni með viðkvæmum persónuupplýsingum að uppfylltum eftirtöldum skilyrðum: | ||
|
1. |
Rannsóknaraðili hafi fengið heimild Persónuverndar til slíks aðgangs og Vísindasiðanefnd mælt með rannsókninni. | |
|
2. |
Skilyrðum 2. og 3. töluliðar A-liðar þessarar gr. sé fullnægt. | |
|
3. |
Rannsóknaraðili hafi heitið því að eyða auðkenndum trúnaðargögnum að rannsókn lokinni eða skila þeim til Hagstofunnar þannig að engin slík gögn verði eftir í vörslu hans. | |
| C. Trúnaðargagnanefnd | ||
|
Innan Hagstofunnar skal starfa sérstök Trúnaðargagnanefnd skipuð skrifstofustjórum Hagstofunnar og skal staðgengill hagstofustjóra gegna formennsku hennar. Nefndin skal fjalla um og afgreiða umsóknir um aðgang og hagnýtingu trúnaðargagna og ákveða þau skilyrði sem setja þarf hverju sinni vegna slíks aðgangs eða hagnýtingar. Hún skal fjalla sérstaklega um hvort æskilegt sé að Hagstofan eigi aðild að hlutaðeigandi rannsókn, hvort umbeðin gögn teljist almenn eða viðkvæm í skilningi 2. gr. laga um persónuvernd og meðferð persónuupplýsinga nr. 77/2000 og hvort heimildir Persónuverndar feli í sér að afhenda megi auðkennanleg gögn. Nefndin skal starfa samkvæmt verklagsreglum sem hagstofustjóri setur og birtar skulu á vef Hagstofunnar til leiðbeiningar fyrir væntanlega umsækjendur um aðgang að trúnaðargögnum. | ||
|
8. gr. | ||
|
Eftirlit með varðveislu og eyðingu trúnaðargagna | ||
|
Skrifstofustjórar og deildarstjórar Hagstofunnar eru ábyrgir fyrir varðveislu trúnaðargagna og – ef við á – eyðingu þeirra, sbr. 4.-5. gr. þessara reglna. Þeir skulu jafnan hafa samráð við hagstofustjóra um álitamál sem upp kunna að koma. Skrifstofustjórar skulu ár hvert athuga og gera hagstofustjóra grein fyrir hvernig trúnaðargögnum sé fyrir komið, hver séu varðveitt og hvernig, hverjum hafi verið eða verði eytt, hvenær og hvernig. | ||
|
9. gr. | ||
|
Grundvöllur þessara reglna | ||
|
Verklagsreglur þessar eru settar á grundvelli og með hliðsjón af eftirfarandi lögum og reglum: | ||
|
1. |
Lögum um Hagstofu Íslands nr. 24/1913. | |
|
2. |
Meginreglum Sameinuðu þjóðanna um opinbera hagskýrslugerð. | |
|
3. |
Verklagsreglum í opinberri hagskýrslugerð, sbr. auglýsingu nr. 578/2006. | |
|
4. |
Reglugerð ráðsins (ESB) nr. 322/97 um hagskýrslur bandalagsins. | |
|
5. |
Reglugerð framkvæmdastjórnarinnar (ESB) nr. 831/2002 um framkvæmd á reglugerð ráðsins (EB) nr. 322/97 um hagskýrslur bandalagsins, að því er varðar aðgang að gögnum, háðum trúnaðarkvöðum, í vísindaskyni. | |
|
6. |
Reglugerð framkvæmdastjórnarinnar (EC) Nr. 1104/2006 um breytingu á reglugerð nr. 831/2002 sem hrindir í framkvæmd reglugerð ráðsins (EC) nr. 322/97 um hagskýrslugerð innan ESB og aðgengi að trúnaðargögnum í þágu vísindalegra rannsókna. | |
|
7. |
Upplýsingalögum, nr. 50/1996. | |
|
8. |
Lögum um réttindi og skyldur starfsmanna ríkisins nr. 70/1996. | |
|
9. |
Stjórnsýslulögum nr. 37/1993. | |
|
10. |
Lögum um persónuvernd og meðferð persónuupplýsinga nr. 77/2000. | |
|
10. gr. | ||
|
Gildistaka | ||
|
Verklagsreglur þessar taka þegar gildi og koma í stað verklagsreglna frá 8. október 2004. | ||
|
Reykjavík, 29. desember 2006 | ||
|
Hallgrímur Snorrason | ||
|
hagstofustjóri | ||