Zmiany w ochronie informacji niejawnych

aktualizacja: 25.01.2011, 03:00
Foto: Rzeczpospolita, Paweł Gałka

Zmiany prowadzą do złagodzenia wymagań dla podmiotów przetwarzających wyłącznie informacje o niskich klauzulach tajności – piszą prokuratorzy Wojskowej Prokuratury Okręgowej w Warszawie

REDAKCJA POLECA
Od 2 stycznia 2011 r. obowiązuje ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych (DzU nr 182, poz. 1228), która zastąpiła dotychczasową z 1999 r. Potrzeba wprowadzenia w tej materii nowej regulacji wynikała z konieczności dostosowania przepisów do zmieniającej się rzeczywistości, uaktualnienia przestarzałych i niefunkcjonalnych uregulowań wobec dzisiejszego poziomu technologicznego oraz dostosowania polskich rozwiązań do praktyk i reguł obowiązujących w instytucjach Unii Europejskiej i NATO.
[srodtytul]Wyeliminowane tajemnice[/srodtytul]
Z punktu widzenia użytkownika informacji niejawnych niezmiernie ważne jest uzyskanie wiedzy, co nowego go czeka, jakim podlega obowiązkom i co musi spełniać, by nie uchybić przepisom z zakresu ochrony informacji niejawnych, a tym samym nie narazić się na odpowiedzialność karną, służbową czy dyscyplinarną, względnie nie utracić uprawnienia do dostępu do informacji niejawnych.
Wśród uregulowań nowej ustawy istotne jest m.in. zniesienie podziału na tajemnicę państwową i służbową. Ochronie podlegają obecnie te informacje, których ujawnienie przyniosłoby szkody interesom państwa. Tym samym rezygnacja z dotychczasowego podziału sprawiła, że ustawa z 5 sierpnia 2010 r. definiuje pojęcie informacji niejawnych jako takich, „których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne”.
Likwidacja zaś tajemnicy służbowej powoduje, że z zakresu ochrony przewidzianej dla informacji niejawnych zostały wyeliminowane tajemnice: dziennikarska, adwokacka, lekarska, danych osobowych i wiele innych. Według poprzedniej ustawy wszystkie tego typu tajemnice dotyczące obywateli mieściły się w zakresie tajemnicy służbowej. Obecna ustawa nie ingeruje już w tę sferę, a wymienione tajemnice podlegają ochronie wyłącznie na podstawie ustaw szczególnych.
[srodtytul]Klauzule tajności[/srodtytul]
Zachowane zostały cztery dotychczasowe klauzule: „ściśle tajne” i „tajne” (przypisane uprzednio dla tajemnicy państwowej) oraz „poufne” i „zastrzeżone” (związane z tajemnicą służbową). Ważne jest, że obecnie definicje tych klauzul oraz system ich nadawania określa sama ustawa, nie zaś, jak uprzednio, załącznik do ustawy.
Klauzulę tajności w dalszym ciągu nadaje osoba, która jest uprawniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału.
Omawiane zmiany prowadzą generalnie do złagodzenia wymagań dla podmiotów przetwarzających wyłącznie informacje o niskich klauzulach tajności – „zastrzeżone” lub „poufne”. Pozostawiają zaś nadal wysokie wymagania przy zabezpieczaniu informacji oznaczonych klauzulą „ściśle tajne” lub „tajne”. Obowiązkowo kancelarie tajne muszą organizować jednostki organizacyjne dysponujące informacjami oznaczonymi klauzulami „ściśle tajne” lub „tajne”, natomiast w stosunku do informacji niejawnych o klauzuli „poufne” lub „zastrzeżone” zasady ich obiegu określa kierownik jednostki organizacyjnej.
Wprowadzone zostały też nowe zasady dotyczące zarządzania i szacowania ryzyka względem bezpieczeństwa informacji. Do zadań pełnomocnika ochrony informacji niejawnych i kierownika jednostki organizacyjnej należy ustalanie poziomu zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą.
Ustawa wyeliminowała nałożone z góry okresy obowiązywania poszczególnych klauzul. Obecnie osoba nadająca klauzulę może określić datę lub wydarzenie, po których nastąpi zniesienie lub zmiana klauzuli tajności. Został także nałożony obowiązek przeglądu wszystkich wytworzonych dokumentów niejawnych raz na pięć lat, by określić, czy informacje w nich zawarte nadal spełniają przesłanki nadanej im klauzuli. Jedynymi rodzajami informacji podlegającymi ochronie bez względu na upływ czasu są nadal dane identyfikujące funkcjonariuszy służb wykonujących czynności operacyjno-rozpoznawcze oraz osoby udzielające im pomocy, a także informacje uzyskane od innych państw, jeśli taki był warunek ich udostępnienia.
Nowością jest wprowadzenie trybu odwoławczego w zakresie zmiany klauzuli. Otóż gdy odbiorca uzna, iż dokumentowi nadano niewłaściwą klauzulę tajności, może się zwrócić do osoby, która ją nadała, lub jej przełożonego o dokonanie zmiany. Jeżeli wnioskodawca nie otrzyma odpowiedzi w terminie 30 dni lub jego wniosek zostanie załatwiony odmownie, może się odwołać do Agencji Bezpieczeństwa Wewnętrznego (ABW) lub Służby Kontrwywiadu Wojskowego (SKW), a jeśli pozostaje w sporze z jedną z tych służb – do premiera.
[srodtytul]Postępowanie sprawdzające[/srodtytul]
Nowa ustawa zmieniła rodzaje i zasady prowadzenia postępowań sprawdzających wobec osób, które mają być dopuszczone do informacji niejawnych. Celem takiego postępowania jest ustalenie, czy osoba sprawdzana daje rękojmię zachowania tajemnicy – czy posiada zdolność do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem. I tak, w zależności od stanowiska lub wykonywania czynności zleconych, o które ubiega się osoba zwana osobą sprawdzaną, przeprowadza się postępowanie sprawdzające zwykłe – w zakresie dostępu do informacji o klauzuli „poufne” oraz postępowanie sprawdzające poszerzone – w odniesieniu do informacji o klauzuli „tajne” i „ściśle tajne”.
Jednocześnie w miejsce dotychczasowych trzech wzorów ankiet bezpieczeństwa osobowego, wprowadzono jeden druk będący załącznikiem do ustawy. Ankieta bezpieczeństwa osobowego stanowi tajemnicę prawnie chronioną i podlega ochronie przewidzianej dla informacji niejawnych o klauzuli „poufne” w wypadku poszerzonego postępowania sprawdzającego lub „zastrzeżone” odnośnie zwykłego postępowania sprawdzającego.
Odstąpiono od konieczności przeprowadzenia postępowania sprawdzającego wobec osób, które będą pracować z informacjami o klauzuli „zastrzeżone”. Dostęp do tych informacji uzależniony został od zgody kierownika danej instytucji oraz przejścia stosownego przeszkolenia. Szkolenie takie przeprowadza pełnomocnik ochrony, a kończy się ono wydaniem zaświadczenia.
Obowiązek prowadzenia szkoleń poprzedzających dostęp do informacji niejawnych został wprost nałożony na ABW i SKW. W nowej ustawie zrezygnowano z przepisu o obowiązku szkolenia – traktującego o wąskiej skali mogących wystąpić zagrożeń dla ochrony informacji niejawnej. W zamian wprowadzono konieczność uwzględnienia możliwości występowania na wielu płaszczyznach różnego rodzaju zagrożeń, które realnie mogą zaistnieć u potencjalnego użytkownika informacji niejawnej. Umożliwi to elastyczność szkolenia i dostosowanie do konkretnego, a nie formalnego rozpoznania ryzyka dla informacji niejawnej, tworzenia zasad zarządzania ryzykiem i szacowania ryzyka w różnych jednostkach organizacyjnych.
Szkolenia powinny być przeprowadzane nie rzadziej niż raz na pięć lat. Zaświadczenie o odbyciu szkolenia zachowuje ważność również w razie zmiany miejsca pracy. Koszty szkolenia przeprowadzonego przez ABW lub SKW na podstawie umowy pokrywa jednostka organizacyjna, w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje czynności zlecone. Kosztów szkoleń nie ponoszą: policja, jednostki organizacyjne podległe lub nadzorowane przez ministra obrony narodowej oraz posłowie i senatorowie.
[srodtytul]Nadzór szefa ABW [/srodtytul]
Jedynie szef ABW odpowiada za ochronę cywilnych i wojskowych tajemnic wymienianych z NATO i Unią Europejską. Poprzednio nie tylko ABW, ale także SKW pełniła funkcję służby ochrony państwa. Obecnie funkcję krajowej władzy bezpieczeństwa, która według zasad NATO odpowiada w kraju członkowskim za ochronę tajemnic, pełni szef ABW, natomiast zadania wobec podmiotów sfery wojskowej sprawuje on za pośrednictwem szefa SKW.
Organizację i funkcjonowanie systemu ochrony informacji niejawnych nadzoruje ABW oraz SKW. Kontrolując stan zabezpieczenia informacji niejawnych, upoważnieni pisemnie funkcjonariusze ABW albo funkcjonariusze lub żołnierze SKW mają m.in. prawo wstępu do obiektów i pomieszczeń jednostki kontrolowanej, gdzie informacje takie są przetwarzane, wglądu do dokumentów związanych z organizacją ochrony tych informacji, sprawdzenia systemów teleinformatycznych służących do przetwarzania tych informacji, żądania od kierowników i pracowników kontrolowanych jednostek udzielania ustnych i pisemnych wyjaśnień.
[srodtytul]Różne poziomy bezpieczeństwa[/srodtytul]
Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego udzielanej przez ABW lub SKW na czas określony, przy czym dla informacji oznaczonych klauzulą „zastrzeżone” akredytacji będzie udzielał kierownik jednostki organizacyjnej.
Przedsiębiorca wykonujący umowy albo zadania wynikające z przepisów prawa, związane z dostępem do informacji niejawnych musi posiadać zdolność do ochrony tych informacji. Dokumentem potwierdzającym tę zdolność jest świadectwo bezpieczeństwa przemysłowego wydawane przez ABW lub SKW po przeprowadzeniu postępowania bezpieczeństwa przemysłowego w stosunku do przedsiębiorców zawierających umowy związane z dostępem do informacji od klauzuli „poufne” wzwyż. Jeśli przedsiębiorca wykonuje działalność jednoosobowo i osobiście, to wystarczy, że będzie posiadał poświadczenie bezpieczeństwa i zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych. Świadectwo bezpieczeństwa przemysłowego, w zależności od możliwości bezpiecznego przetwarzania informacji o poszczególnych klauzulach, jest oznaczone odpowiednio sygnaturą pierwszego, drugiego lub trzeciego stopnia.
[srodtytul]Nałożone powinności[/srodtytul]
Przepisy przejściowe nakładają na kierownika jednostki organizacyjnej obowiązek przeprowadzenia w ciągu 36 miesięcy przeglądu wszystkich materiałów wytworzonych pod rządami starej ustawy, pod kątem ewentualnej zmiany lub zniesienia klauzuli tajności. Do końca marca 2011 r. należy także poinformować ABW o istnieniu w danej jednostce organizacyjnej kancelarii tajnej, podając rodzaj klauzuli tajności przetwarzanych informacji i posiadanych dokumentów niejawnych.
Wszystkie poświadczenia, zaświadczenia i świadectwa wydane przed wejściem w życie nowej ustawy zachowują ważność na okres w nich wskazany. Wyjątkiem są akredytacje systemów teleinformatycznych, które zachowują ważność nie dłużej niż pięć lat.
Podsumowując, nowa regulacja działa na szerokiej płaszczyźnie funkcjonowania wielu zróżnicowanych podmiotów. Ustawa o ochronie informacji niejawnych zmienia aż 107 innych ustaw. Głównie są to zmiany związane z koniecznością zastąpienia nową terminologią pojęć „tajemnica państwowa i służbowa”. Przyznać jednak należy, że wpływ i wzrost znaczenia ochrony informacji niejawnych jest niewątpliwy, a podmioty zobowiązane do wdrożenia nowych rozwiązań przy uwzględnieniu przepisów wykonawczych czeka wiele pracy.
[i]Autorzy są prokuratorami Wojskowej Prokuratury Okręgowej w Warszawie[/i]
Komentarz dnia
Żródło: Rzeczpospolita

Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Business Communication. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Business Communication lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych". Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.

POLECAMY

KOMENTARZE