REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zmienione zasady ochrony informacji niejawnych

Tomasz Błotnicki
Of Counsel jednej z warszawskich kancelarii prawniczych

REKLAMA

W dniu 5 sierpnia 2010 roku, zmieniono ustawę dotyczącą ochrony informacji niejawnych. Ustawa określa zasady ochrony informacji, które wymagają zabezpieczenia przed nieuprawnionym ujawnieniem - czyli „informacji niejawnych”, niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowywania.

Ochrona obejmuje w szczególności: organizowanie ochrony, klasyfikowanie, przetwarzanie informacji niejawnych, jak również postępowanie sprawdzające, w celu ustalenia, czy osoba nim objęta daje rękojmię zachowania tajemnicy.

REKLAMA

Klauzule tajności

Art. 5 w/w ustawy zawiera nowe definicje informacji niejawnych oznaczonych poszczególnymi klauzulami, które będą obowiązywały w miejsce dotychczasowych, bardzo ogólnych definicji tajemnicy państwowej i służbowej, nieprecyzyjnych definicji poszczególnych klauzul oraz wykazów informacji niejawnych.

REKLAMA

I tak oznaczenia klauzulą „ściśle tajne” zostanie ograniczona do bardzo nielicznych informacji, których ujawnienie spowodowałoby wyjątkowo duże szkody dla Polski, a które dotyczą polityki międzynarodowej i obronności państwa, czynności operacyjno - rozpoznawczych służb wywiadu i kontrwywiadu, bądź też mają bezpośrednie znaczenie dla niepodległości i porządku konstytucyjnego RP.

Nowelizacja określa zasady znoszenia lub zmiany klauzuli tajności. W tym zakresie nastąpiło odejście od zdefiniowanych z góry okresów obowiązywania klauzul na rzecz możliwości zniesienia lub zmiany klauzuli w przypadku ustania, lub zmiany ustawowych przesłanek ochrony.

Na większą elastyczność obowiązującego systemu będzie też miała wpływ możliwość określenia z góry (niezależnie od klauzuli) daty lub wydarzenia, po którym nastąpi zniesienie lub zmiana klauzuli tajności, a także możliwość odrębnego klauzulowania poszczególnych części dokumentu.

Dalszy ciąg materiału pod wideo

Ważnym punktem ustawy jest art. 9 który wprowadza możliwość „odwołania się” od decyzji wytwórcy dotyczącej nadania klauzuli tajności do Agencji Bezpieczeństwa Wewnętrznego (ABW) lub Służby Kontrwywiadu Wojskowego (SKW), a w przypadku sporu z jedną z tych służb - do Prezesa Rady Ministrów. W dotychczasowym systemie odbiorca mógł tylko apelować do wytwórcy o zmianę nieprawidłowej klauzuli.

Organizacja ochrony informacji

REKLAMA

Rozdział 3 ustawy organizuje ochronę informacji niejawnych określając zadania ABW, SKW, kierowników jednostek organizacyjnych oraz pełnomocników i pionów ochrony. Do nowelizacji wprowadzono model funkcjonujący w większości krajów NATO i UE, który ,,prawdopodobnie” skutecznie likwiduje mankamenty rozwiązania polegającego na równoległym pełnieniu funkcji krajowej władzy bezpieczeństwa przez szefów ABW i SKW.

Ponadto uzupełniono zakres kontroli o możliwość żądania udostępnienia systemów teleinformatycznych nieposiadających akredytacji (czyli nie przeznaczonych do przetwarzania informacji niejawnych), ale wyłącznie w przypadku uprzedniego ustalenia okoliczności wskazujących na przetwarzania w tych systemach informacji niejawnych.

Czytaj także: Udostępnianie informacji o radnych>>

Nowym rozwiązaniem jest znaczne rozszerzenie kontroli prawidłowości postępowań sprawdzających. Do tej pory takiej kontroli podlegały wyłącznie postępowania prowadzone przez pełnomocników ochrony. Z kontroli postępowań sprawdzających pozostaną wyłączone postępowania prowadzone przez pełnomocników ochrony w Agencji Wywiadu i Służbie Wywiadu Wojskowego.

Wprowadza się również obowiązek dla ABW i SKW prowadzenia szkoleń kierowników jednostek organizacyjnych. Szkolenia takie będą prowadzone przez służby wspólnie z pełnomocnikami ochrony. Wszystkie osoby mające dostęp do informacji niejawnych będą szkolone w zakresie ochrony tych informacji nie rzadziej niż co 5 lat. Do tej pory ustawa przewidywała cykliczność szkoleń wyłącznie w przypadku pełnomocników ochrony i ich zastępców.

Nowelizacja znosi istniejący do tej pory obowiązek prowadzenia postępowań sprawdzających wobec osób, które mają uzyskać dostęp do informacji niejawnych o klauzuli „zastrzeżone”. Dostęp do informacji niejawnych o klauzuli „zastrzeżone” będzie możliwy na podstawie pisemnego upoważnienia kierownika jednostki organizacyjnej po odbyciu stosownego przeszkolenia.

Dostęp do informacji

Ustawa precyzuje, że nie przeprowadza się postępowania sprawdzającego wobec osób legitymujących się ważnym poświadczeniem bezpieczeństwa do danej klauzuli, z wyjątkiem poświadczeń wydanych przez Agencję Wywiadu (AW) i Służbę Wywiadu Wojskowego (SWW), ponieważ postępowania sprawdzające w tych służbach zostały wyłączone spod kontroli prawidłowości postępowań sprawdzających. Do katalogu osób mających dostęp do informacji niejawnych bez postępowania sprawdzającego została dopisana osoba wybrana na urząd Prezydenta RP ze względu na szczególną pozycję takiej osoby w systemie władzy państwowej.

Akt wprowadza tylko dwa rodzaje postępowań sprawdzających w miejsce dotychczasowych trzech. Zwykłe postępowania sprawdzające będą prowadzone przez pełnomocników ochrony wobec osób ubiegających się o dostęp do informacji niejawnych o klauzuli „poufne”. Poszerzone postępowania sprawdzające będą prowadzone przez ABW lub SKW wobec osób ubiegających o dostęp do informacji niejawnych o klauzuli „tajne” i „ściśle tajne”, a w niektóry przypadkach również „poufne” Pewnym novum jest wprowadzenie zasady prowadzenia przez służby postępowań wobec kierowników przedsiębiorców niezależnie od klauzuli.

Kolejna zmiana ustawy znosi automatyczny zakaz posiadania poświadczenia bezpieczeństwa przez osoby skazane prawomocnym wyrokiem, nakazując ocenę wątpliwości związanych z tym faktem.

Tryb odwoływania się od decyzji o odmowie lub cofnięciu poświadczenia bezpieczeństwa oraz składania skarg do sądu administracyjnego na decyzję organu odwoławczego, reguluje rozdział 6 ustawy.

Zmiany mają na celu przede wszystkim wprowadzenie zasad racjonalnego stosowania metod i środków służących ochronie informacji niejawnych oraz adekwatności rozwiązań dla określonych klauzul tajności. W tym celu został wprowadzony obowiązek ustalenia przez kierowników jednostek organizacyjnych poziomu zagrożenia ujawnienia informacji niejawnych i szacowania ryzyka.

Warunkiem funkcjonowania  kancelarii będzie porozumienie kierowników jednostek w zakresie podległości i finansowania oraz uzyskanie zgody właściwej służby ochrony państwa. Wprowadzono również obowiązek informowania właściwej służby ochrony państwa o utworzeniu lub likwidacji kancelarii tajnej z określeniem klauzuli tajności informacji będących w dyspozycji jednostki organizacyjnej. Obowiązek ten będzie spoczywał na kierowniku jednostki organizacyjnej.

Nowelizacja wprowadza też obowiązek określenia poziomu ryzyka nieuprawnionego dostępu do informacji niejawnych oraz stosowania środków ochrony fizycznej odpowiednich do poziomu ryzyka tym samym, zobowiązano kierownika jednostki organizacyjnej do zatwierdzenia dokumentacji związanej z szeroko rozumianym szacowaniem ryzyka.  

Zrezygnowano z zapisów dot. organizacji „strefy administracyjnej” i „strefy bezpieczeństwa” na rzecz „stref ochronnych”. Różnica polega na wyeliminowaniu zasady tworzenia tzw. strefy w strefie, tj. odejściu od obowiązku tworzenia strefy administracyjnej wokół strefy bezpieczeństwa. Proponowane rozwiązanie eliminuje „fikcyjność” tworzenia stref administracyjnych, w tym głównie kwestii związanych z pokrywaniem się granic strefy administracyjnej ze strefą bezpieczeństwa. Wprowadzono trzy „kategorie” stref ochronnych, które mogą obejmować zarówno jedno pomieszczenie jak też kilka pomieszczeń – bez konieczności tworzenia wokół nich „dodatkowych stref”.

Ochrona informacji przetwarzanych w systemach teleinformatycznych

W akcie prawnym swoje miejsce znajduje również „Bezpieczeństwo teleinformatyczne” które określa zasady ochrony informacji niejawnych przetwarzanych w systemach teleinformatycznych.

Wprowadzono nową zasadę polegającą na tym, że akredytacji bezpieczeństwa teleinformatycznego dla systemów przetwarzających informacje oznaczone klauzulą  „zastrzeżone” będzie udzielał kierownik jednostki organizacyjnej, w której będzie funkcjonował system lub - w przypadku systemu obsługującego wiele podmiotów - kierownik jednostki organizującej system.

Obowiązkiem kierownika jednostki organizacyjnej, który udzielił akredytacji dla systemu przetwarzającego informacje oznaczone klauzulą „zastrzeżone”, będzie przekazanie ABW lub SKW - zgodnie z kompetencją – dokumentacji bezpieczeństwa teleinformatycznego akredytowanego systemu. ABW lub SKW w przypadku systemów teleinformatycznych przetwarzających informacje o klauzuli „zastrzeżone” mogą zlecić  przeprowadzenie dodatkowych czynności zwiększających bezpieczeństwo systemu. 

Kierownik jednostki organizacyjnej zobowiązany jest w ciągu 30 dni poinformować ABW lub SKW o realizacji zaleceń. Jednocześnie ABW lub SKW, w szczególnie uzasadnionych przypadkach, może nakazać wstrzymanie przetwarzania informacji niejawnych w systemach akredytowanych przez kierownika jednostki organizacyjnej.

Z akredytacji wyłączono systemy teleinformatyczne oraz współpracujące z nimi środki techniczne, których istotą jest to, że służą wyłącznie do pozyskiwania i przekazywania w sposób niejawny informacji uzyskanych w trakcie czynności operacyjno-rozpoznawczych przez uprawnione do tego podmioty. Przepis ten obejmuje swoim zakresem tego typu systemy teleinformatyczne i środki techniczne, które używane są w sposób niejawny przez uprawnione do tego podmioty, realizujące czynności operacyjno – rozpoznawcze.

W porównaniu z poprzednim brzmieniem ustawy zaproponowano, aby certyfikacji podlegały urządzenia i narzędzia kryptograficzne służące do ochrony informacji niejawnych o klauzuli „zastrzeżone”. W poprzedniej wersji ustawy obowiązek ten dotyczył urządzeń i narzędzi kryptograficznych służących do ochrony informacji niejawnych o klauzuli „poufne”.

Umożliwiono stosowanie - na podstawie pozwolenia wydanego przez Szefa ABW lub SKW  urządzenia lub narzędzia kryptograficznego w systemie teleinformatycznym przetwarzającym informacje niejawne, jeżeli urządzenie to posiada stosowny certyfikat wydany przez uprawniony organ NATO, UE lub państwa członkowskiego tych organizacji.

Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe określa zasady ochrony informacji niejawnych przekazywanych przedsiębiorcom podczas wykonywania umów albo zadań wynikających z przepisów prawa. Wprowadzenie świadectw bezpieczeństwa przemysłowego do poziomu „poufne” ma też bezpośredni związek ze zmianą definicji klauzul tajności. Skoro informacje „poufne” będą mogły się odnosić tylko do bezpieczeństwa i interesów państwa, powinny być chronione na takich zasadach, jak obecna tajemnica państwowa.

W przypadku przedsiębiorców wykonujących działalność osobiście zniesiono obowiązek uzyskiwania świadectw bezpieczeństwa przemysłowego i większość rygorów z tym związanych. Ustawa  zwalnia przedsiębiorców ubiegających się o świadectwo bezpieczeństwa przemysłowego trzeciego stopnia z kosztownego obowiązku tworzenia pionu ochrony. W takim przypadku obowiązek przeszkolenia pracowników przedsiębiorcy w zakresie ochrony informacji niejawnych będzie spoczywał na pełnomocniku ochrony jednostki zamawiającej.

Ewidencje i udostępnianie danych oraz akt postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego porządkuje obszar poprzez umieszczenie w jednej jednostce redakcyjnej zasad postępowania z aktami postępowania sprawdzającego i postępowania przemysłowego. Zmiany w przepisach obowiązujących przewiduje możliwość finansowania wydatków bieżących i inwestycyjnych ABW lub SKW z opłat za przeprowadzenie certyfikacji urządzeń kryptograficznych lub środków ochrony elektromagnetycznej.

Przepisy przejściowe i końcowe nakazują  przeprowadzenie przeglądu w ciągu dwóch lat wszystkich materiałów wytworzonych pod rządami starej ustawy pod kątem ewentualnej zmiany lub zniesienia klauzuli tajności.

Wszystkie poświadczenia, zaświadczenia i świadectwa wydane pod rządami starej ustawy zachowają ważność na okres w nich wskazany, wyjątkiem są akredytacje systemów teleinformatycznych, które zachowują ważność do czasu dokonania w nich istotnych zmian, jednak nie dłużej niż przez 5 lat.

Celem regulacji było wprowadzenie kompleksowych, spójnych i konsekwentnych oraz łatwych do stosowania w praktyce regulacji dotyczących ochrony informacji niejawnych.

W odróżnieniu od poprzedniego stanu prawnego – rozszerzona została grupa „przedsiębiorców”, gdyż dotychczasowe przepisy eliminowały niektóre podmioty gospodarcze, np. spółdzielnie, z możliwości ubiegania się o realizację umów związanych z dostępem do informacji niejawnych.

W przypadku przedsiębiorców realizujących umowy związane z dostępem do informacji niejawnych o klauzuli „poufne” może nastąpić pewien wzrost kosztów spowodowany koniecznością ubiegania się o świadectwo bezpieczeństwa przemysłowego. Zmiana zakresu definicji poszczególnych klauzul powinna jednak zmarginalizować ten problem, gdyż informacje oznaczane taką klauzulą w części będą oznaczane jako „zastrzeżone” albo w ogólnie nie będą klasyfikowane jako informacje niejawne.

Czytaj także: Klauzula tajności dokumentów – nowe przepisy>>

Podsumowanie zmian

1.     możliwość ubiegania się o wykonywanie umów związanych z dostępem do informacji niejawnych przez przedsiębiorców wykonujących działalność osobiście wyłącznie na podstawie poświadczenia bezpieczeństwa, bez konieczności ubiegania się o świadectwo bezpieczeństwa przemysłowego,

2.    brak obowiązku powoływania pionu ochrony przez przedsiębiorców ubiegających się o świadectwo bezpieczeństwa przemysłowego trzeciego stopnia,

3.    możliwość tworzenia kancelarii tajnych obsługujących dwóch lub więcej przedsiębiorców (np. spółki zależne) wpłynie na obniżenie kosztów przedsiębiorców zamierzających ubiegać się lub ubiegających się o zawarcie lub wykonujących umowy związane z dostępem do informacji niejawnych.

4.    inaczej zdefiniowany zakres ochrony gwarantowanej przez ustawę – ochronie podlegają mianowicie informacje, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystnie. W ten sposób zdefiniowano pojęcie informacji niejawnych.

5.     w ustawie określono jakim informacjom niejawnym nadaje się klauzulę „ściśle tajne”, „tajne” i „zastrzeżone”. Kwalifikowanie informacji do objęcia poszczególnymi klauzulami następuje w oparciu o wielkość i rodzaj szkody jaką spowodowałoby dla interesów Rzeczypospolitej Polskiej nieuprawnione ujawnienie tych informacji. Kategorie negatywnych konsekwencji ujawnienia informacji zostały wyszczególnione w ustawie.

6.     po wejściu w życie nowych przepisów możliwe będzie określenie dat lub wydarzeń, po których nastąpi zniesienie lub zmiana klauzuli tajności. Poszczególne części materiału będą mogły być chronione różnymi klauzulami tajności.

7.    w odróżnieniu od poprzedniej ustawy – nowy akt nie posługuje się już terminami tajemnica państwowa i służbowa – przy definiowaniu informacji niejawnych oraz tych, którym nadaje się klauzule tajności. W efekcie zrezygnowano z ochrony informacji, które w myśl przepisów innych ustaw zostały uznane np. za tajemnicę służbową. Decyduje fakt zakwalifikowania informacji do określonej grupy na gruncie przepisów nowej ustawy.

8.    kancelarie tajne będą obligatoryjnie funkcjonować jedynie w tych jednostkach organizacyjnych, w których przetwarzane są informacje o klauzuli „tajne” lub „ściśle tajne”.

Owa regulacja wyznacza granicę między dostępem do informacji publicznej a nakazem ochrony informacji i obowiązkiem zachowania tajemnicy. Granica ta, w konsekwencji zmian w definicjach poszczególnych klauzul tajności, zostaje przesunięta powiększając zakres informacji publicznej. Regulacja może wpłynąć na zwiększenie jawności życia publicznego i ułatwić dostęp do informacji publicznej. Tym samym, regulacja, poszerza sferę wolności i praw jednostek, zmniejszając ograniczenia prawa do informacji o działalności organów władzy publicznej.

Tomasz Błotnicki

samorzad.infor.pl

Autopromocja

REKLAMA

Źródło: Samorzad.infor.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Jak stosować rozporządzenie o pracach domowych? Co jest jasne? Co budzi wątpliwości? [min B. Nowacka, 1 kwietnia 2024 r.]

    Wątpliwości dotyczą trzech definicji wykorzystanych w rozporządzeniu - nauczyciela i uczniowie nie mają wskazówek jak je rozumieć i stosować.

    Rozbijanie garnka na plecach i chłostanie rózgą. Znasz te stare kaszubskie zwyczaje wielkanocne?

    Jak kiedyś obchodzono Wielkanoc na Kaszubach? Czym był tzw. Płaczëbóg? Co jadano na świąteczne śniadanie? 

    Znasz te wielkanocne zwyczaje z Górnego Śląska? Jeden z nich jest na krajowej liście niematerialnego dziedzictwa kulturowego

    Jakie zwyczaje wielkanocne panują na Górnym Śląsku? Niektóre z nich znane są tylko w jednej miejscowości. Słyszeliście o paleniu żuru, kulaniu jaj czy bramie z wydmuszek? 

    Dentysta na NFZ 2024 – jakie zabiegi? Jeszcze w tym roku więcej świadczeń gwarantowanych! [projekt rozporządzenia]

    Chyba większość osób leczy w Polsce zęby prywatnie, ale trzeba wiedzieć, że można to zrobić również w ramach ubezpieczenia zdrowotnego, czyli – jak to się mówi potocznie „na NFZ”. Lista takich refundowanych świadczeń stomatologicznych jest całkiem długa. Trzeba tylko znaleźć dentystę (stomatologa), który ma podpisaną umowę z NFZ na udzielanie świadczeń stomatologicznych. Przedstawiamy listę świadczeń gwarantowanych (refundowanych przez NFZ) z zakresu leczenia stomatologicznego obowiązujących teraz, a także informujemy o projekcie rozporządzenia, które ma wydłużyć listę tych świadczeń - najprawdopodobniej jeszcze w 2024 roku.

    REKLAMA

    Bilety na EURO 2024 dla kibiców z Polski - sprzedaż od 28 marca. Gdzie można kupić? Jakie ceny?

    W dniu 28 marca 2024 r. o godzinie 14.00 rozpocznie się sprzedaż biletów dla kibiców reprezentacji Polski na turniej finałowy piłkarskich mistrzostw Europy Euro 2024. Sprzedaż potrwa do 8 kwietnia i prowadzona jest wyłącznie przez UEFA. Będzie dostępna na portalu euro2024.com.

    Rusza program "Aktywna Szkoła" 2024

    Rusza program "Aktywna Szkoła" 2024 - informuje Ministerstwo Sportu i Turystyki. Wnioski samorządy przygotują we współpracy ze szkołami. Program ma na celu aktywizację społeczności wokół obiektów sportowych, które były dotychczas niedostępne.

    Rząd: Dyplom MBA z Collegium Humanum nie pozwoli zasiąść w radzie nadzorczej spółki Skarbu Państwa

    Centrum Informacyjne Rządu poinformowało 27 marca 2024 r., że w procesie opiniowania kandydatów do rad nadzorczych dyplomy MBA uzyskane w Collegium Humanum nie będą uznawane przez Radę ds. spółek z udziałem Skarbu Państwa i państwowych osób prawnych.

    Prof. Szukalski: Łódź i Poznań już są na etapie demograficznego zjazdu

    Prof. Piotr Szukalski, demograf z Uniwersytetu Łódzkiego w rozmowie z PAP o kondycji polskich miast i ich przyszłości demograficznej. 

    REKLAMA

    Wielkanoc 2024. Ile wolnego mają uczniowie na święta? Kiedy kolejne dni wolne?

    Wolne na święta. Wielkanocna przerwa w nauce zacznie się już od czwartku 28 marca. Uczniowie do zajęć wrócą 3 kwietnia. Kiedy będą następne dni wolne? 

    MEN: Powstał zespół ds. praw i obowiązków ucznia. Zespół będzie pracował nad powołaniem ogólnopolskiego rzecznika praw ucznia

    W Ministerstwie Edukacji Narodowej powołano zespół ekspercki ds. praw i obowiązków ucznia. Zespół będzie pracował nad zmianami ustawowymi dotyczącymi praw ucznia, a także powołania rzecznika praw ucznia.

    REKLAMA