pzh@pzh.gov.pl

Bezpieczeństwo otwierania danych

Otwarte dane to zasoby danych instytucji, urzędów, z których każdy może korzystać w celu realizacji własnych celów, rozwijając swoją działalność gospodarczą lub badania naukowe. Tym bardziej istotne jest, by dane były bezpieczne. Proces zabezpieczania danych publicznych powinien być wspierany technologicznie, ale trzeba też pamiętać o czynniku ludzkim, czyli wiedzy, nastawieniu oraz kulturze organizacji panującej w danej instytucji.

Bezpieczeństwo otwartych danych publicznych

Otwieranie danych publicznych może rodzić ryzyko wkroczenia w sferę autonomii informacyjnej jednostek, dlatego istotne jest zapewnienie ochrony danych osobowych przez administratorów informacji. Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli osobie, której te dane dotyczą. „Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.” 

Istotne ograniczenia

Obecnie dostęp do danych publicznych odbywa się na zasadach określonych w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej. Zawsze przed udostępnieniem danych publicznych należy sprawdzić, czy nie występują przesłanki ograniczające przekazanie ich każdej zainteresowanej osobie wymienione w art. 5 ust. 1 i 2 ustawy o dostępie 4 Wyrok z 30 października 2002 r. II SA 181/02 (niepubl) 16 do informacji publicznej. Zgodnie z tym artykułem, można odmówić udostępnienia danych publicznych jeśli stanowią one tajemnicę przedsiębiorcy, narusza to prawo do ochrony prywatności lub odnoszą się do innych przewidzianych prawem tajemnic. Tajemnice te zgodnie z art. 61 ust. 3 Konstytucji Rzeczypospolitej Polskiej muszą być wprost wymienione w innych przepisach rangi ustawowej. Przykładowo są to tajemnice skarbowe dotyczące danych identyfikujących indywidualnego podatnika, tajemnice statystyczne chroniące dane osób, od których zebrano dane, czy informacje niejawne, których udostępnienie może zagrozić bezpieczeństwu publicznemu. Te ostatnie łatwo jest zidentyfikować, ponieważ informacji, która spowodowałaby lub mogłaby spowodować szkody dla Rzeczypospolitej Polskiej, niezależnie od formy i sposobu jej wyrażania nadaje się klauzulę tajności, adekwatną do szkody jaka może zostać wyrządzona przez jej ujawnienie.

Standardy otwartości danych 

W celu stworzenia jak najbezpieczniejszego środowiska dla otwartych danych stworzono Standardy otwartości danych, które szczegółowo opisują działania mające na celu zabezpieczenie danych. Są to   

• Standard API określający minimalne, rekomendowane zalecenia, dotyczące interfejsu programistycznego aplikacji dostępu do baz danych, które przechowują dane publiczne 

• Standard bezpieczeństwa, jako zbiór zaleceń dotyczących bezpieczeństwa otwierania danych publicznych

• Standard techniczny wskazujący wymagania techniczne dla danych publicznych

• Standard prawny dotyczący zaleceń dotyczących ram prawnych, pozwalających na powszechny i swobodny dostęp do danych i ich ponowne wykorzystywanie

Standard bezpieczeństwa http://wsi.wzp.pl/sites/default/files/standard-bezpieczenstwa_mc.pdf oraz Standard prawny https://dane.gov.pl/media/ckeditor/2018/10/04/standard-prawny_KzKwaxU.pdf

Na podstawie:

1. Standard bezpieczeństwa. Standardy otwartości danych: http://wsi.wzp.pl/sites/default/files/standard-bezpieczenstwa_mc.pdf

2. Standard Prawny. Standardy otwartości danych: https://dane.gov.pl/media/ckeditor/2018/10/04/standard-prawny_KzKwaxU.pdf

3. Otwieranie danych. Podręcznik dobrych praktyk: https://dane.gov.pl/media/ckeditor/2018/11/22/otwieranie-danych-podrecznik-dobrych-praktyk.pdf