Відповідно до статей 17, 21, 29, 31 Закону України "Про офіційну статистику", пункту 9 Положення про Державну службу статистики України, затвердженого постановою Кабінету Міністрів України від 23 вересня 2014 року № 481, з урахуванням положень Законів України "Про інформацію", "Про захист персональних даних", "Про доступ до публічної інформації", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні документи та електронний документообіг", "Про публічні електронні реєстри", постанови Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах" і з метою забезпечення статистичної конфіденційності, методів і правил контролю ризику розкриття конфіденційних даних НАКАЗУЮ:

1. Затвердити Методологічні положення щодо забезпечення статистичної конфіденційності офіційної державної статистичної інформації, що додаються.

2. Управлінню правового забезпечення (Гінчук Л.І.) забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

1. Ці Методологічні положення спрямовані на забезпечення гарантій органів державної статистики та інших виробників офіційної державної статистичної інформації щодо захисту конфіденційних даних, що використовуються у статистичних цілях, наведених у статтях 29, 31 Закону України "Про офіційну статистику"; дотримання прав, виконання обов’язків працівників органів державної статистики та тимчасових працівників, залучених до проведення статистичних спостережень, викладених у статті 25 Закону України "Про офіційну статистику"; забезпечення доступу до мікроданих, що закріплено положеннями статті 32 Закону України "Про офіційну статистику".

Ці Методологічні положення базуються на Основних принципах офіційної статистики, схвалених Генеральною Асамблеєю ООН від 23 січня 2014 року, принципах Кодексу практики європейської статистики, прийнятих Комітетом Європейської статистичної системи від 28 серпня 2011 року, положеннях Регламенту Європейського Парламенту і Ради (ЄС) № 223/2009 від 11 березня 2009 року щодо європейської статистики, Регламенту Європейського Парламенту і Ради (ЄС) № 759/2015 від 29 квітня 2015 року про внесення змін до Регламенту (ЄС) № 223/2009 щодо європейської статистики, Регламенту Європейського Парламенту і Ради (ЄС) № 557/2013 від 17 червня 2013 року щодо європейської статистики стосовно доступу до конфіденційної інформації в наукових цілях, Регламенту Європейського Парламенту і Ради (ЄС) № 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних.

2. Офіційна державна статистична інформація виробляється на основі первинних даних щодо респондентів або адміністративних даних, що пройшли одну чи декілька стадій оброблення, аналізу, зберігаються в електронному вигляді та пройшли процедуру забезпечення статистичної конфіденційності.

3. Методологічні положення розроблені з метою визначення основних принципів та організаційних заходів забезпечення статистичної конфіденційності, методів і правил контролю ризику розкриття конфіденційних даних згідно з нормами законодавства.

4. Відповідно до статті 37 Закону України "Про офіційну статистику" поширенню не підлягає офіційна державна статистична інформація, яка містить дані, отримані від трьох і менше респондентів або якщо частка одного з респондентів у такій інформації перевищує 80 відсотків.

5. Офіційна державна статистична інформація, на яку не розповсюджується заборона щодо її поширення органами державної статистики, визначеностаттею 30 Закону України "Про офіційну статистику".

6. Ці Методологічні положення призначені для використання:

працівниками органів державної статистики, які на постійній або тимчасовій основі беруть участь у проведенні державних статистичних спостережень, у частині положень, визначенихрозділами I-V, VII, VIII;

працівниками інших виробників офіційної державної статистичної інформації у частині положень, визначених розділами I-IV, VI;

науковими організаціями та науковцями щодо загальних засад отримання доступу до мікроданих у частині положень, визначених розділом VII;

іншими учасниками під час надання доступу до мікроданих з метою виконання Україною взятих на себе зобов’язань у рамках міжнародних угод у частині положень, визначених розділом VII.

1. Для цілей цих Методологічних положень використовуються такі визначення понять і термінів:

доступ до інформації - можливість одержання, оброблення, блокування та/чи порушення цілісності інформації;

доступність - властивість інформації бути захищеною від несанкціонованого блокування (інформація зберігає доступність, якщо підтримується можливість отримати її упродовж будь-якого задовільного проміжку часу);

забезпечення статистичної конфіденційності - комплекс заходів, спрямованих на захист конфіденційних даних, що використовуються у статистичних цілях;

захист інформації - діяльність, спрямована на запобігання або ускладнення реалізації несанкціонованих дій щодо інформації, що міститься в інформаційній системі статистичного виробництва органів державної статистики (далі - ІССВ ОДС) та інформаційній системі органів державної статистики (далі - ІС ОДС);

комплексна система захисту інформації - сукупність організаційних і технічних заходів, засобів і методів, які забезпечують захист інформації в інформаційній системі;

конфіденційні дані - відомості, які дають змогу здійснити пряму або непряму ідентифікацію респондента, таким чином розкриваючи індивідуальні дані про нього. Під час визначення можливості ідентифікації респондента повинні враховуватися всі засоби, які може використати третя сторона для такої ідентифікації;

конфіденційна інформація - інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов;

мікродані - набір відомостей, що містить індивідуальні дані про респондентів у вигляді неагрегованих даних статистичного спостереження або вимірювання характеристик окремих одиниць;

непряма ідентифікація - ідентифікація респондента у будь-який інший спосіб, ніж пряма ідентифікація;

пряма ідентифікація - ідентифікація респондента - юридичної особи за назвою або адресою, або ідентифікаційним кодом, а також установлення персональних даних респондента - фізичної особи за первинними даними, що містяться у звітності;

службова інформація - інформація, що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень, а також зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці;

статистична конфіденційність - заборона на використання для інших цілей, крім статистичних, даних, отриманих безпосередньо від респондента або за допомогою адміністративних чи інших джерел, даних щодо респондента, а також на незаконне поширення таких даних;

статистичні показники - кількісні характеристики соціально-економічних явищ і процесів в умовах якісної визначеності;

статистична одиниця у статистичній практиці - це підприємство, інституційна одиниця, група підприємств, одиниця за видом економічної діяльності, одиниця гомогенного виробництва, місцева одиниця, місцева одиниця за видом економічної діяльності, місцева одиниця гомогенного виробництва;

таємна інформація - інформація, доступ до якої обмежується відповідно до частини другої статті 6 Закону України "Про доступ до публічної інформації", розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську, розвідувальну таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю;

цілісність - властивість інформації бути захищеною від несанкціонованого або випадкового спотворення, руйнування або знищення та бути незмінною в процесі її передавання або зберігання (інформація зберігає цілісність, якщо дотримуються встановлені правила її модифікації та знищення).

2. Для цілей цих Методологічних положень термін "респондент" уживається у значенні поняття "статистична одиниця".

3. Інші терміни, не зазначені в цьому розділі, вживаються у значеннях, передбачених Законом України "Про офіційну статистику", іншими актами законодавства України та міжнародними договорами України, згода на обов’язковість яких надана Верховною Радою України, Глосарієм термінів національної моделі статистичного виробництва в органах державної статистики, затвердженим наказом Державної служби статистики України від 28 грудня 2022 року № 392.

Дані, що використовуються у процесі виробництва статистичної інформації, поділяються на три види: вхідні дані; дані, що обробляються, та дані, що поширюються (оприлюднюються), і для цілей цих Методологічних положень вони вживаються в наведених нижче значеннях.

1. Первинні дані - інформація щодо кількісної та якісної характеристики явищ і процесів, надана респондентами під час статистичних спостережень.

До первинних даних належить інформація про респондента, яка міститься в заповненій формі звітності, анкеті, переписному (опитувальному) листі, іншій звітно-статистичній документації, необхідних для проведення статистичних спостережень.

2. Адміністративні дані - дані, отримані державними органами (крім органів державної статистики), органами місцевого самоврядування та іншими юридичними особами відповідно до законодавства та задокументовані ними. Адміністративні дані надходять до органів державної статистики відповідно до законодавства від виробників офіційної статистики та інших державних органів, установ, організацій.

Органи державної статистики використовують адміністративні дані, розміщені на офіційних вебсайтах державних органів, а також інші набори даних у відкритому форматі, оприлюднені з урахуванням положень постанови Кабінету Міністрів України від 21 жовтня 2015 року № 835 "Про затвердження Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних".

3. Інші дані - інформація щодо кількісної та якісної характеристики явищ і процесів, що офіційно надходить до виробників офіційної статистики від міжнародних організацій, інших юридичних або фізичних осіб або отримана з інших офіційних джерел.

1. Вхідні дані, які надійшли до органів державної статистики, завантажуються до ІС ОДС, із застосуванням відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, установленому законодавством, із дотриманням вимог Законів України "Про офіційну статистику", "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних" і піддаються арифметичному та логічному контролю відповідно до технології обробки та приймають вигляд даних, що обробляються, для подальшого виробництва офіційної державної статистичної інформації органами державної статистики.

Виробництво офіційної державної статистичної інформації в органах державної статистики здійснюється в ІССВ ОДС.

Оброблення первинних (персональних) даних здійснюється відповідно до Конституції України, Законів України "Про офіційну статистику", "Про захист персональних даних" та інших законів України з метою здійснення повноважень Держстату, а також чинних міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України.

2. До даних, що обробляються, належать первинні дані, агреговані (зведені) дані й мікродані.

3. Агреговані дані - обчислені агрегати (значення), отримані після приведення деталізованих даних до більш узагальненого вигляду.

Масив агрегованих даних містить відповідну кількість записів, де кожний запис має свої кількісно-якісні характеристики на рівні групи статистичних одиниць.

4. Набір відомостей містить відповідну кількість записів, де кожний запис має свої кількісно-якісні характеристики, які використовуються для прямої або непрямої ідентифікації.

З метою мінімізації ризику розкриття відомостей про респондента (статистичну одиницю) проводиться знеособлення мікроданих і застосування до мікроданих окремих методів захисту.

Анонімізовані мікродані - знеособлені мікродані, до яких були застосовані окремі методи захисту знеособлених мікроданих, з метою мінімізації ризику ідентифікації респондента (статистичної одиниці).

Мікродані виробляються для суспільного використання та для доступу в дослідницьких цілях.

5. Для кожного державного статистичного спостереження у відповідних методологічних положеннях визначаються:

статистичні методи контролю ризику розкриття конфіденційних даних статистичного спостереження;

перелік статистичних показників, які є конфіденційними (вразливі до розкриття значення) і підлягають захисту;

застереження щодо нерозголошення інформації щодо сукупності респондентів, які підлягають статистичному спостереженню, та сукупності одиниць статистичного спостереження, що вивчається;

правила контролю ризику розкриття конфіденційних даних;

1. Органи державної статистики та інші виробники офіційної державної статистичної інформації забезпечують статистичну конфіденційність даних, що поширюються (оприлюднюються).

2. Даними, що поширюються (оприлюднюються), є дані, що були оброблені та підготовлені для оприлюднення у вигляді:

статистичних продуктів: експрес-випусків, доповідей, бюлетенів, збірників, пресрелізів, статистичної інформації (таблиць на офіційних вебсайтах) тощо;

інформації, яку органи державної статистики та інші виробники офіційної державної статистичної інформації надають за запитами;

інформації, яку органи державної статистики та інші виробники офіційної державної статистичної інформації надають відповідно до законодавства;

інформації, яку виробники офіційної державної статистичної інформації надають міжнародним організаціям і статистичним службам інших країн за запитами, у порядку взаємообміну та на виконання міжнародних зобов’язань України.

3. Вищезазначені дані перед їх оприлюдненням проходять контроль ризику розкриття конфіденційних даних, перевірку на відповідність статистичним методам і критеріям захисту конфіденційних даних. У разі відповідності статистичним методам і критеріям захисту конфіденційних даних за результатами контролю розкриття дані, що поширюються (оприлюднюються), не є конфіденційними даними.

Якщо за результатами перевірки встановлено, що дані, що поширюються (оприлюднюються), є конфіденційними, взамін проставляється літера "к" та наводиться тлумачення цієї літери: "Дані не оприлюднюються з метою забезпечення виконання вимог Закону України "Про офіційну статистику" щодо конфіденційності офіційної державної статистичної інформації.".

1. Конфіденційні дані встановлюються шляхом прямої або непрямої ідентифікації.

Застосування прямої ідентифікації встановлює респондента-юридичної особи за найменуванням або місцезнаходженням, або ідентифікаційним кодом, а також установлення персональних даних респондента-фізичної особи за первинними даними, що містяться у звітності.

Пряма ідентифікація здійснюється з персоніфікованих мікроданих.

Непряма ідентифікація здійснюється із знеособлених мікроданих та/або агрегованих даних.

Під час визначення ідентифікації респондента враховуються всі засоби, які використовує третя сторона для такої ідентифікації.

2. Статистичні дані щодо статистичних одиниць поділяються на дві групи:

статистичні дані щодо юридичних осіб, їх відокремлених підрозділів і фізичних осіб-підприємців (статистичні дані щодо підприємств);

статистичні дані щодо фізичних осіб/домогосподарств.

3. Статистична інформація представлена в табличній формі у вигляді агрегованих даних. Агреговані дані знаходяться під ризиком розкриття, якщо існує ризик розкриття первинних даних щодо статистичної одиниці. Загальні правила контролю ризику розкриття конфіденційних даних застосовуються до всього масиву агрегованих даних і визначають поля із вразливими до розкриття значеннями статистичних показників.

Загальні правила контролю ризику розкриття конфіденційних даних застосовуються для визначення конкретного ризику розкриття і є складовою забезпечення статистичної конфіденційності:

правило порогового значення, згідно з яким значення статистичного показника (ознаки) є вразливим, якщо в ньому містяться дані, отримані від трьох і менше статистичних одиниць, а для статистичних даних щодо фізичних осіб/домогосподарств - десять одиниць і менше;

правило домінанти (правило n, k), відповідно до якого значення є вразливим, якщо його n найбільших статистичних одиниць дають більш ніж k % від значення, зокрема, якщо значення частки однієї статистичної одиниці в такій інформації перевищує 80 відсотків.

Правило порогового значення є обов’язковим. Одночасно застосовується більш ніж одне правило визначення контролю ризику розкриття конфіденційних даних.

Разом з тим у межах статистичного спостереження до окремих агрегованих даних встановлюються інші правила, що базуються на аналізі щодо визначення загрози розкриття та враховують вищезазначені правила контролю ризику розкриття конфіденційних даних.

1. Основними статистичними методами контролю ризику розкриття первинних даних, що складають агреговані дані, та складовою забезпечення статистичної конфіденційності є:

первинне блокування, що означає застосування методу блокування вразливого значення статистичного показника;

вторинне блокування, що означає блокування значень статистичних показників, за допомогою яких розраховуються вразливі значення, що були заблоковані на етапі первинного блокування, уключаючи блокування значень взаємопов’язаних показників та їх розрізи й агрегацію;

зміни класифікації, що означає агрегацію класифікаційної ознаки, комбінування з іншими класифікаціями тощо;

отримання згоди у джерела вхідних даних щодо оприлюднення конфіденційних даних.

2. При визначенні статистичного методу контролю ризику розкриття конфіденційних даних розглядаються:

статистичний показник, що включає вразливе до розкриття значення;

частотність значень показника;

кількість статистичних одиниць у загальній сукупності;

кількість показників, що оприлюднюються за відповідними статистичними одиницями, та інша статистична інформація, яка описує ті ж самі статистичні одиниці;

інша релевантна інформація, за допомогою якої можна визначити конфіденційні дані.