nowelizacja ustawy o ochronie informacji niejawnych

NOWELIZACJA USTAWY
O OCHRONIE INFORMACJI NIEJAWNYCH
Po podpisaniu znowelizowanej ustawy z dnia 22 stycznia 1999 roku o ochronie
informacji niejawnych, przez prezydenta Rzeczypospolitej Polskiej, poddajemy analizie
większość zmian, które zostały tam wprowadzone.
Rozdział 1 - Przepisy ogólne.
1. Przepisy ustawy mają zastosowanie do przedsiębiorców, jednostek naukowych lub
badawczo-rozwojowych, zamierzających ubiegać się o zawarcie lub wykonujących umowy
związane z dostępem do informacji niejawnych albo wykonujących na podstawie przepisów
prawa zadania, związane z dostępem do informacji niejawnych.
Jest to bardzo ważna zmiana. Wcześniej przepisy miały zastosowanie tylko do firm, już
ubiegających się o zawarcie umowy. Poza tym, w znowelizowanej ustawie, przedmiotowa
umowa nie musi być koniecznie związana z zadaniami na rzecz obronności i bezpieczeństwa
państwa.
2. Zmieniono definicję „tajemnicy państwowej”. Zapis poszerzono o kwestię dotyczącą
nieuprawnionego ujawnienia tej tajemnicy, które może spowodować również istotne
zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej, dotyczących porządku
publicznego, obronności, bezpieczeństwa stosunków międzynarodowych lub gospodarczych
państwa.
Pominięto natomiast kwestię istotnego zagrożenia podstawowych interesów RP dla
niepodległości lub nienaruszalności terytorium, interesów, jak również bezpieczeństwa
państwa i obywateli, albo narazić te interesy na co najmniej znaczną szkodę.
3. Sformułowano dwie nowe definicje związane z bezpieczeństwem teleinformatycznym:
- akredytacją bezpieczeństwa teleinformatycznego - jest dopuszczenie systemu lub
sieci teleinformatycznej do wytwarzania, przetwarzania, przechowywania lub
przekazywania informacji niejawnych, na zasadach określonych w ustawie,
- dokumentacją bezpieczeństwa systemu lub sieci informatycznej - są Szczególne
Wymagania Bezpieczeństwa oraz Procedury Bezpiecznej Eksploatacji danego
systemu lub sieci teleinformatycznej, sporządzone zgodnie z zasadami określonymi
w ustawie.
Rozdział 3 - Organizacja ochrony informacji niejawnych.
1. Służby ochrony państwa są właściwe do kontroli ochrony informacji niejawnych i
przestrzegania przepisów obowiązujących w tym zakresie, z uwzględnieniem prawidłowości
postępowań sprawdzających prowadzonych przez pełnomocników ochrony, z wyłączeniem
postępowań, o których mowa w art. 30. (Art.30 dotyczy Agencji Bezpieczeństwa
Wewnętrznego, Agencji Wywiadu, Wojskowych Służb Informacyjnych oraz Policji,
Żandarmerii Wojskowej, Straży Granicznej i Służby Więziennej, które przeprowadzają
samodzielne postępowania sprawdzające wobec osób ubiegających się o przyjęcie do służby
lub pracy w tych organach).
2. Zgodnie z Nowelą organy, o których mowa powyżej, udostępniają pozostające w ich
dyspozycji informacje i dokumenty wyłącznie w przypadku, gdy w ich opinii osoba ta nie
daje rękojmi zachowania tajemnicy; w przeciwnym przypadku informują, że nie posiadają
informacji i dokumentów świadczących, że osoba objęta postępowaniem sprawdzającym nie
daje tej rękojmi.
3. Kierownik jednostki organizacyjnej może powołać zastępcę pełnomocnika ochrony.
4. Sprecyzowano zadania Pionu Ochrony ograniczając je do ochrony informacji niejawnych.
Wykreślony został zapis dotyczący zapewnienia ochrony fizycznej jednostki organizacyjnej.
Obecnie Pion Ochrony odpowiada między innymi za ochronę fizyczną, ale informacji
niejawnych. To samo dotyczy systemów i sieci teleinformatycznych. Pion odpowiada z
ochronę tylko tych, w których są wytwarzane, przetwarzane, przechowywane lub
przekazywane informacje niejawne. Zmiana objęła także zasad opracowania Planu ochrony.
Obecnie już nie Planu ochrony jednostki organizacyjnej, ale Planu ochrony informacji
niejawnych w jednostce organizacyjnej.
5. Jednakże dla tych, którzy ucieszyli się z powyższych zapisów, przygotowano małą
niespodziankę. Otóż jako novum w Art. 18 pojawił się ust. 4a, który mówi, iż kierownik
jednostki organizacyjnej może powierzyć pełnomocnikowi ochrony wykonywanie innych
zadań, o ile ich realizacja nie naruszy prawidłowego wykonywania zadań Pionu Ochrony.
6. Pełnomocnicy Ochrony reprezentujących Siły Zbrojne Rzeczypospolitej Polskiej i ich
jednostki organizacyjne, a także inne jednostki organizacyjne podległe Ministrowi Obrony
Narodowej lub przez niego nadzorowane poza zadaniami określonymi w Art.18, muszą
zapewnić również ochronę fizyczną tych jednostek.
7. Szczegółowe zadania pełnomocników ochrony w zakresie ochrony informacji niejawnych
w jednostkach organizacyjnych podległych ministrowi Obrony Narodowej i przez niego
nadzorowanych, szczególne wymagania w zakresie ochrony fizycznej informacji niejawnych,
tryb opracowywania oraz niezbędne elementy planów ochrony tych jednostek, a także sposób
nadzorowania ich realizacji, określone zostaną w drodze rozporządzenia MON.
Rozporządzenie to określi w szczególności zadania dotyczące koordynowania oraz
nadzorowania działalności pionów ochrony przez pełnomocników ochrony bezpośrednio
nadrzędnych jednostek organizacyjnych, podstawowe wymagania, jakim powinny
odpowiadać plany ochrony, podział stref bezpieczeństwa na rodzaje, a także warunki dostępu
do tych stref.
Rozdział 4 - Klasyfikowanie informacji niejawnych. Klauzule tajności.
1. Osoba, która jest upoważniona do podpisania dokumentu lub oznaczenia innego niż
dokument materiału może nie tylko obniżać klauzulę tajności lub ją znosić. W wyniku
dokonanych zmian osoba ta ma również prawo do zmiany danej klauzuli tajności. Czyli
również z niższej na wyższą.
2. Nie zmieniono definicji klauzul tajności stanowiących tajemnicę służbową.
3. W najbliższym okresie (jednak nie dłuższym niż 6 miesięcy od dnia ogłoszenia
znowelizowanej ustawy) możemy spodziewać się nowych rozporządzeń Prezesa Rady
Ministrów w sprawie:
a. sposobu oznaczania materiałów, umieszczania na nich klauzul tajności, a także sposób
zmiany nadanej klauzuli, uwzględniając, że materiały powinny być oznaczone w
sposób zapewniający ich odróżnienie od materiałów jawnych oraz mając na uwadze
rodzaje klauzul tajności i materiałów.
b. dodatkowych oznaczeń materiałów, które:
mogą poprzedzać klauzule tajności wymienione w ustawie, oraz wynikający z tych
oznaczeń szczególny sposób postępowania z tak oznaczonymi materiałami;
rozporządzenie powinno określać w szczególności: rodzaje oznaczeń, sposób ich
nanoszenia na materiały oraz tryb wytwarzania, przetwarzania, przekazywania,
udostępniania i przechowywania tak oznaczonych informacji niejawnych, a także krąg
upoważnionych adresatów ze względu na wymóg wyższego stopnia ochrony tych
materiałów,
mogą poprzedzać lub następować bezpośrednio po klauzulach tajności lub ich
zagranicznych odpowiednikach, oraz wynikający z umów międzynarodowych, których
Rzeczpospolita Polska jest stroną, szczególny sposób postępowania z tak oznaczonymi
materiałami; rozporządzenie powinno określać w szczególności: rodzaje oznaczeń, sposób
ich nanoszenia na materiały oraz tryb wytwarzania, przetwarzania, przekazywania,
udostępniania i przechowywania tak oznaczonych informacji niejawnych, a także sposób
oceny spełnienia warunków dostępu do tych informacji przez osoby fizyczne,
przedsiębiorców, jednostki naukowe i badawczo-rozwojowe.
4. Uszczegółowiono zapisy dotyczące czasów ochrony informacji niejawnych stanowiących
tajemnicę służbową. Czas ochrony liczy się od daty wytworzenia tych materiałów.
5. Skrócono limit przedłużania czasów ochrony materiałom niejawnym zawierającym
informacje stanowiące tajemnicę służbową z 50 na 20 lat od czasu ich wytworzenia.
Rozdział 5 - Dostęp do informacji niejawnych. Postępowania sprawdzające.
1. Dokonano korzystnej zmiany w zapisach dotyczących zatrudnienia osoby, posiadającej
odpowiednie poświadczenie bezpieczeństwa. Jeśli we wcześniej obowiązujących zapisach,
odstąpienie od przeprowadzenia postępowania sprawdzającego zależało od decyzji
kierownika danej jednostki organizacyjnej, tak obecnie jasno określono, że takiego
postępowania się nie przeprowadza. Kierownik jednostki organizacyjnej informuje w terminie
7 dni organ, który wydał poświadczenie bezpieczeństwa, o zatrudnieniu osoby
przedstawiającej to poświadczenie.
2. Wydłużono okresy ważności poświadczeń bezpieczeństwa uprawniających do dostępu do
informacji niejawnych stanowiących tajemnicę państwową z 3 do 5 lat dla informacji
niejawnych oznaczonych klauzulą "ściśle tajne" oraz z 5 do 7 lat dla „tajne”.
3. Ponadto poświadczenie bezpieczeństwa upoważniające do dostępu do informacji
niejawnych oznaczonych klauzulą "ściśle tajne" uprawnia do dostępu do informacji
niejawnych oznaczonych klauzulą:
1) "tajne" - przez okres 7 lat od daty wystawienia,
2) "poufne" albo "zastrzeżone" - przez okres 10 lat od daty wystawienia.
Natomiast poświadczenie bezpieczeństwa upoważniające do dostępu do informacji
niejawnych oznaczonych klauzulą "tajne" uprawnia do dostępu do informacji niejawnych
oznaczonych klauzulą "poufne" albo "zastrzeżone" przez okres 10 lat od daty wystawienia.
4. Uregulowano zasady umarzania oraz zawieszania wszczętych postępowań sprawdzających.
5. Kolejna nowość to decyzja o cofnięciu poświadczenia bezpieczeństwa.
6. Przy postępowaniach sprawdzających zwykłych pojawił się nowy zapis, iż wobec
kandydatów na pełnomocników ochrony i pełnomocników ochrony w jednostkach
organizacyjnych na pisemny wniosek osoby upoważnionej do obsady stanowiska,
postępowania te przeprowadza służba ochrony państwa.
7. W trakcie postępowań sprawdzających dokonuje się sprawdzenia, w niezbędnym zakresie,
w ewidencjach, rejestrach i kartotekach, a w szczególności w Krajowym Rejestrze Karnym
oraz Centralnym Zarządzie Służby Więziennej (przed nowelą w Centralnym Rejestrze
Skazanych oraz Kartotece Skazanych i Tymczasowo Aresztowanych).
8. Ponadto, zwykłe postępowanie sprawdzające może obejmować także rozmowę z osobą
sprawdzaną, jeżeli jest to konieczne na podstawie uzyskanych informacji.
9. Wydłużono czas na czynności związane z przeprowadzeniem zwykłego postępowania
sprawdzającego z jednego miesiąca na dwa miesiące. Czas jest liczony od daty pisemnego
polecenia przeprowadzenia zwykłego postępowania sprawdzającego lub złożenia wniosku o
przeprowadzenie zwykłego postępowania sprawdzającego wraz z wypełnioną ankietą.
10. Akta zakończonych postępowań sprawdzających, które przechowywane są, jako
wyodrębniona część w archiwach służb ochrony państwa, nie będą udostępniane na pisemne
żądanie osobie sprawdzanej, ubiegającej się o takie stanowisko.
11. Natomiast Akta zakończonych postępowań sprawdzających prowadzonych w odniesieniu
do osób ubiegających się o stanowisko lub zlecenie pracy, z którymi łączy się dostęp do
informacji niejawnych stanowiących tajemnicę służbową, są przechowywane przez
pełnomocnika ochrony i są udostępniane do wglądu wyłącznie na pisemne żądanie:
osobie sprawdzanej,
sądowi lub prokuratorowi dla celów postępowania karnego,
Prezesowi Rady Ministrów, Szefowi Agencji Bezpieczeństwa Wewnętrznego,
Szefowi Agencji Wywiadu, Szefowi Wojskowych Służb Informacyjnych, Komendantowi
Głównemu Policji, Komendantowi Głównemu Żandarmerii Wojskowej, Komendantowi
Głównemu Straży Granicznej lub Dyrektorowi Generalnemu Służby Więziennej w celu
rozpatrzenia odwołania,
sądowi administracyjnemu w związku z rozpatrywaniem skargi,
osobie upoważnionej do obsady stanowiska, pełnomocnikom ochrony lub właściwym
służbom ochrony państwa dla celów postępowania sprawdzającego lub kontroli.
12. Bardzo ważny jest nowy zapis dotyczący postępowania z Aktami zakończonych
postępowań sprawdzających w przypadku rozwiązania, zniesienia, likwidacji, przekształcenia
lub reorganizacji jednostki organizacyjnej. Akta przejmuje jej następca prawny, a w jego
braku – właściwa służba ochrony państwa.
13. Kolejne postępowanie sprawdzające powinno być zakończone przed upływem terminu
ważności poświadczenia bezpieczeństwa.
14. Wprowadzono nowe pojęcie – kontrolne postępowanie sprawdzające. Można je
przeprowadzać w przypadku, gdy w odniesieniu do osoby, której wydano poświadczenie
bezpieczeństwa, zostaną ujawnione nowe fakty wskazujące, że nie daje ona rękojmi
zachowania tajemnicy.
15. O wszczęciu kontrolnego postępowania sprawdzającego, służby ochrony państwa lub
pełnomocnik ochrony zawiadamiają kierownika jednostki organizacyjnej lub osobę
odpowiedzialną za obsadę stanowiska wraz z wnioskiem o ograniczenie lub wyłączenie
dostępu do informacji niejawnych osobie sprawdzanej.
16. Po otrzymaniu zawiadomienia, kierownik jednostki organizacyjnej lub osoba
odpowiedzialna za obsadę stanowiska informują osobę sprawdzaną o wszczęciu kontrolnego
postępowania sprawdzającego oraz ograniczają lub wyłączają jej dostęp do informacji
niejawnych.
17. Kontrolne postępowanie sprawdzające kończy się:
wydaniem decyzji o cofnięciu poświadczenia bezpieczeństwa albo
poinformowaniem kierownika jednostki organizacyjnej lub osobę odpowiedzialną za
obsadę stanowiska i osoby sprawdzanej, o braku zastrzeżeń w stosunku do osoby,
którą objęto kontrolnym postępowaniem sprawdzającym, z jednoczesnym
potwierdzeniem jej dalszej zdolności do zachowania tajemnicy w zakresie
określonym w posiadanym przez nią poświadczeniu bezpieczeństwa.
Rozdział 5a – Postępowanie odwoławcze i skargowe.
1. Można się odwoływać się nie tylko od decyzji o odmowie wydania poświadczenia
bezpieczeństwa, ale również od decyzji o jego cofnięciu.
2. Można odstąpić od uzasadnienia faktycznego decyzji lub je ograniczyć w zakresie, w jakim
udostępnienie informacji osobie sprawdzanej mogłoby spowodować istotne zagrożenie dla
podstawowych interesów Rzeczypospolitej Polskiej, dotyczących porządku publicznego,
obronności, bezpieczeństwa, stosunków międzynarodowych lub gospodarczych państwa.
3. Osobie sprawdzanej przysługuje skarga do sądu administracyjnego na decyzję utrzymującą
w mocy decyzję o odmowie wydania poświadczenia bezpieczeństwa lub decyzję o cofnięciu
poświadczenia bezpieczeństwa oraz na postanowienie, o którym mowa w art. 48c ust. 1,
w terminie określonym w art. 53 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu
przed sądami administracyjnymi (Dz.U. Nr 153, poz. 1270 oraz z 2004 r. Nr 162, poz.
1692).
Rozdział 6 – Udostępnianie informacji niejawnych.
1. Całkowita zmiana zapisów tego rozdziału. Dokonano tutaj trochę ryzykownych zapisów.
Informacje niejawne można bowiem udostępniać na podstawie pisemnej zgody podmiotom,
wobec których wszczęto dopiero postępowanie sprawdzające, a w wyjątkowych, szczególnie
uzasadnionych przypadkach również osobie nieposiadającej odpowiedniego poświadczenia
bezpieczeństwa lub jednostce organizacyjnej nieposiadającej świadectwa bezpieczeństwa
przemysłowego.
2. Kierownik jednostki organizacyjnej może wyrazić zgodę na udostępnienie informacji
niejawnych stanowiących tajemnicę służbową bez względu na to, czy informacja ta została
wytworzona w jego jednostce organizacyjnej, czy nie, ale za to tylko takiej osobie, która jest
zatrudniona lub wykonuje prace zlecone w tej jednostce.
3. Wyrażenie zgody na udostępnienie informacji niejawnych określa zakres podmiotowy i
przedmiotowy udostępnienia oraz nie oznacza zmiany lub zniesienia ich klauzuli tajności.
Rozdział 7 – Kancelarie tajne. Kontrola obiegu dokumentów.
1. W przypadku uzasadnionym względami organizacyjnymi kierownik jednostki
organizacyjnej może utworzyć więcej niż jedną kancelarię tajną.
2. Wykreślono zapis, iż Kancelaria tajna jest zorganizowana odrębnie dla dokumentów o
określonej klauzuli tajności. Aktualnie jest to jedna kancelaria, w której dokumenty o różnych
klauzulach powinny być fizycznie od siebie oddzielone.
3. Pojawił się interesujący zapis dotyczący jednostek zmilitaryzowanych. W jednostkach tych
dopuszcza się organizowanie innych niż kancelaria tajna komórek organizacyjnych
odpowiedzialnych za rejestrowanie, przechowywanie, obieg i udostępnianie materiałów
niejawnych. Do tej pory za ewidencję np. dokumentów MOB czy WSGB odpowiedzialny był
również personel kancelarii tajnej (Zarz. 49/MON Rozdział 5).
Rozdział 8 – Szkolenie w zakresie ochrony informacji niejawnych.
1. Już nie wystarczy odbycie przez potencjalnego pełnomocnika ochrony, jednego
jedynego szkolenia specjalistycznego. Pojawił się bowiem zapis o szkoleniu
uzupełniającym pełnomocników ochrony i ich zastępców, które przeprowadzane
będzie nie rzadziej, niż co 5 lat.
Rozdział 9 – Środki ochrony fizycznej informacji niejawnych.
Bez zmian
Rozdział 10 – Bezpieczeństwo systemów i sieci teleinformatycznych.
1. Również w tym rozdziale dokonano wiele interesujących zmian. Większość z nich dotyczy
akredytacji, badań i certyfikacji. Dla mnie korzystną zmianą jest między innymi zwolnienie
jednostek budżetowych z opłat, które ponosiłem za certyfikację systemu lub sieci.
2. Obecnie wszystkie systemy i sieci teleinformatyczne, w których mają być wytwarzane,
przetwarzane, przechowywane lub przekazywane informacje niejawne, bez względu na
klauzulę tajności przetwarzanych w nich informacji niejawnych, podlegają akredytacji
bezpieczeństwa teleinformatycznego przez służby ochrony państwa. Akredytacja następuje na
podstawie dokumentów szczególnych wymagań bezpieczeństwa i procedur bezpiecznej
eksploatacji.
3. Dokumenty szczególnych Wymagań Bezpieczeństwa opracowuje się w fazie
projektowania, bieżąco uzupełnia w fazie wdrażania i modyfikuje w fazie eksploatacji przed
dokonaniem zmian w systemie lub sieci teleinformatycznej. Natomiast Procedury bezpiecznej
eksploatacji opracowuje się i uzupełnia w fazie wdrażania oraz modyfikuje w fazie
eksploatacji przed dokonaniem zmian w systemie lub sieci teleinformatycznej.
4. W wyniku badań i certyfikacji urządzeń i narzędzi kryptograficznych, służących do
ochrony informacji niejawnych stanowiących tajemnicę państwową lub służbową
oznaczonych klauzulą "poufne", służby ochrony państwa wydają wzajemnie uznawane
certyfikaty ochrony kryptograficznej.
5. Szef właściwej służby ochrony państwa po zapoznaniu się z wynikiem analizy ryzyka dla
bezpieczeństwa informacji niejawnych może, bez spełnienia niektórych wymagań w zakresie
ochrony fizycznej, elektromagnetycznej lub kryptograficznej, dokonać, na czas określony, nie
dłuższy jednak niż na 2 lata, akredytacji bezpieczeństwa teleinformatycznego systemu lub
sieci teleinformatycznej, którym przyznano określoną klauzulę tajności w przypadku, gdy
brak możliwości ich eksploatacji powodowałby zagrożenie dla porządku publicznego,
obronności, bezpieczeństwa albo interesów międzynarodowych państwa.
6. Za badania i certyfikaty dla urządzeń oraz za certyfikat akredytacji bezpieczeństwa
teleinformatycznego dla systemu lub sieci teleinformatycznej pobiera się opłaty.
7. Zwolnione są z nich jednostki organizacyjne będące jednostkami budżetowymi.
8. W przypadku akredytacji bezpieczeństwa teleinformatycznego systemów i sieci
teleinformatycznych niezbędnych do wykonania zadań publicznych na rzecz obronności,
bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, z opłat certyfikat
akredytacji bezpieczeństwa teleinformatycznego dla systemu lub sieci teleinformatycznej
zwolnieni są przedsiębiorcy wykonujący te zadania. - nie dotyczy to badań i certyfikatów na
sprzęt.
Rozdział 11 – Bezpieczeństwo przemysłowe.
1. Już pierwszy Art. 65 wprowadza istotne zmiany. Już nie obowiązek ochrony, ale
obowiązek zapewnienia warunków do ochrony informacji niejawnych spoczywa na każdym
przedsiębiorcy, jednostce naukowej lub badawczo-rozwojowej, zamierzającej ubiegać się o
zawarcie lub wykonujący umowę związaną z dostępem do informacji niejawnych. Obecnie
zadania te wcale nie muszą być wykonywane na rzecz obronności i bezpieczeństwa państwa.
Na pewno ważną zmianą jest to, że cały rozdział mówi o przedsiębiorcy, który zamierza
ubiegać się o zawarcie przedmiotowej umowy, a nie o ubiegającym się.
2. W związku z powyższym, postępowanie bezpieczeństwa przemysłowego przeprowadzają:
a. Wojskowe Służby Informacyjne, jeżeli:
zlecającym umowę lub zadanie mają być Siły Zbrojne oraz jednostki organizacyjne
podległe lub nadzorowane przez Ministra Obrony Narodowej,
wykonawcami umowy lub zadania mają być jednostki organizacyjne MON,
b. Agencja Bezpieczeństwa Wewnętrznego w innych przypadkach niż wymienione
powyżej.
3. Kolejna nowość to wprowadzenie trzech różnych stopni świadectw bezpieczeństwa
przemysłowego. W zależności od stopnia zdolności do ochrony informacji niejawnych
stanowiących tajemnicę państwową o określonej klauzuli wydaje się świadectwo
bezpieczeństwa przemysłowego odpowiednio:
a. pierwszego stopnia - potwierdzające pełną zdolność przedsiębiorcy, jednostki
naukowej lub badawczo-rozwojowej do ochrony tych informacji,
b. drugiego stopnia - potwierdzające zdolność przedsiębiorcy, jednostki naukowej lub
badawczo-rozwojowej do ochrony tych informacji, z wyłączeniem możliwości ich
wytwarzania, przechowywania, przekazywania lub przetwarzania we własnych
systemach i sieciach teleinformatycznych,
c. trzeciego stopnia - potwierdzające zdolność przedsiębiorcy, jednostki naukowej lub
badawczo-rozwojowej do ochrony tych informacji, z wyłączeniem możliwości ich
wytwarzania, przechowywania, przekazywania lub przetwarzania w użytkowanych
przez niego obiektach.
4. Właściwa służba ochrony państwa nie przeprowadza postępowania bezpieczeństwa
przemysłowego, jeżeli przedsiębiorca, jednostka naukowa lub badawczo-rozwojowa
przedstawią odpowiednie świadectwo bezpieczeństwa przemysłowego wydane przez drugą
służbę ochrony państwa.
5. W nowych uregulowaniach to zleceniobiorca, a nie zleceniodawca wnioskuje do właściwej
służby ochrony państwa o przeprowadzenie postępowania bezpieczeństwa przemysłowego.
6. Zmieniony został zakres poszczególnych sprawdzeń w toku przeprowadzanego
postępowania bezpieczeństwa przemysłowego.
7. Poszerzony został Kwestionariusz bezpieczeństwa przemysłowego między innymi o
powiązania kapitałowe przedsiębiorcy, dane o sytuacji finansowej przedsiębiorcy.
8. Postępowanie bezpieczeństwa przemysłowego powinno być przeprowadzone bez zbędnej
zwłoki i zakończone w terminie nie dłuższym niż 6 miesięcy od dnia przedłożenia wszystkich
dokumentów niezbędnych do jego przeprowadzenia.
9. Następna korzystna zmiana, to taka, że Świadectwo bezpieczeństwa przemysłowego nie
jest wydawane na jedną, konkretną umowę. W nowym zapisie świadectwo zachowuje
ważność od daty wydania przez okres:
a. 5 lat - w przypadku umów lub zadań, związanych z dostępem do informacji
niejawnych oznaczonych klauzulą "ściśle tajne",
b. 7 lat - w przypadku umów lub zadań, związanych z dostępem do informacji
niejawnych oznaczonych klauzulą "tajne",
c. 10 lat - w przypadku świadectwa bezpieczeństwa przemysłowego, wydanego w
wyniku postępowania, upoważniającego do wykonywania umów związanych z
dostępem do informacji niejawnych oznaczonych klauzulą "poufne" lub jej
zagranicznym odpowiednikiem.
10. W okresie ważności świadectwa bezpieczeństwa przemysłowego służba ochrony państwa
może przeprowadzić z urzędu sprawdzenie w celu ustalenia, czy przedsiębiorca, jednostka
naukowa lub badawczo-rozwojowa nie utracili zdolności do ochrony informacji niejawnych
przed nieuprawnionym ujawnieniem.
11. Określono zawartość Instrukcji bezpieczeństwa przemysłowego.
12. Następny ciekawy zapis dotyczy wykonywanych dokumentów niejawnych. Jeżeli w
związku z wykonaniem umowy lub zadania zostaną wytworzone informacje niejawne,
odpowiednią klauzulę tajności nadaje osoba uprawniona do podpisania dokumentu, zgodnie
ze wskazaniami zawartymi w instrukcji bezpieczeństwa przemysłowego, a w przypadku ich
braku, po uzgodnieniu z osobą wyznaczoną przez zleceniodawcę, odpowiedzialną za
nadzorowanie, kontrolę i doradztwo w zakresie wykonywania przez przedsiębiorcę, jednostkę
naukową lub badawczo-rozwojową obowiązku ochrony przekazanych im informacji
niejawnych.
13. W związku z tym, że Świadectwa bezpieczeństwa przemysłowego wydawane będą na
okres kilku lat (w zależności od klauzul tajności), w znowelizowanej ustawie pojawił się
szereg zapisów dotyczących obowiązków spoczywających zarówno na zleceniobiorcy jak i na
zleceniodawcy, w zakresie przekazywania odpowiednich informacji właściwej służbie
ochrony państwa.
14. Podobnie jak z poświadczeniami bezpieczeństwa, tak i w przypadku Świadectw
bezpieczeństwa przemysłowego, służby ochrony państwa mogą wydać decyzję o odmowie
wydania lub decyzję o cofnięciu świadectwa bezpieczeństwa przemysłowego.
15. W przypadku, gdy przedsiębiorca, jednostka naukowa lub badawczo-rozwojowa
zamierzają ubiegać się lub ubiegają się o wykonanie umowy albo zadań związanych z
dostępem do informacji niejawnych stanowiących tajemnicę służbową, świadectwo
bezpieczeństwa przemysłowego nie jest wymagane chyba, że z umów międzynarodowych
zawartych przez Rzeczpospolitą Polską lub z prawa wewnętrznego strony zlecającej umowę
wynika obowiązek uzyskania świadectwa bezpieczeństwa przemysłowego upoważniającego
do wykonywania umów związanych z dostępem do informacji niejawnych oznaczonych
klauzulą "poufne" lub jej zagranicznym odpowiednikiem.
16. Jednakże w przypadku umów związanych z dostępem do informacji niejawnych
stanowiących tajemnicę służbową, przedsiębiorca, jednostka naukowa lub badawczorozwojowa są obowiązani powołać pełnomocnika ochrony oraz spełniać inne wymagania
ustawy w zakresie ochrony informacji niejawnych, stosownie do ich klauzuli tajności.
Rozdział 13 – Przepisy przejściowe i końcowe.
1. Firmy, w stosunku do których toczą się postępowania sprawdzające oraz postępowania
bezpieczeństwa przemysłowego otrzymają już poświadczenia i Świadectwa bezpieczeństwa
przemysłowego według nowych uwarunkowań.
2. Osoby, które posiadają już stosowne Poświadczenia bezpieczeństwa, ważne w tym dniu
wejścia w życie znowelizowanej ustawy, zachowują ważność w zakresie i wydłużonym przez
nowelę okresie (tajemnica państwowa).
3. Natomiast Świadectwa bezpieczeństwa przemysłowego wydane przedsiębiorcom,
jednostkom naukowym lub badawczo-rozwojowym w związku z wykonaniem umowy lub
zadania łączącego się z dostępem do informacji niejawnych stanowiących tajemnicę
państwową zachowują ważność do czasu zakończenia danej umowy lub zadania, ale nie
dłużej niż 2 lata od dnia wejścia w życie ustawy.
4. W okresie 6 miesięcy od dnia wejścia w życie znowelizowanej ustawy spodziewać się
możemy szeregu, nowych do niej aktów wykonawczych. Obowiązujące przepisy
wykonawcze zachowują moc do czasu zastąpienia ich przez nowe.
Załącznik Nr 1
- Wykaz rodzajów informacji niejawnych stanowiących tajemnicę państwową.
1. Do informacji, które mogą być oznaczane klauzulą "tajne" ściśle zakwalifikowano między
innymi Szczególne wymagania bezpieczeństwa i procedury bezpiecznej eksploatacji
systemów i sieci teleinformatycznych służących do wytwarzania, przetwarzania,
przekazywania lub przechowywania informacji oznaczonych klauzulą "ściśle tajne".
2. Do informacji, które mogą być oznaczane klauzulą "tajne" zakwalifikowano między
innymi Szczególne wymagania bezpieczeństwa i procedury bezpiecznej eksploatacji
systemów i sieci teleinformatycznych służących do wytwarzania, przetwarzania,
przekazywania lub przechowywania informacji oznaczonych klauzulą "tajne".
3. Z Wykazu wykreślono między innymi:
Szczegółowe informacje dotyczące funkcjonowania systemu ochrony informacji
niejawnych stanowiących tajemnicę państwową,
Dzienniki korespondencyjne do rejestracji dokumentów oraz ewidencje innych
materiałów zawierających informacje niejawne stanowiące tajemnicę państwową.
Załącznik Nr 2
– Ankieta bezpieczeństwa osobowego.
1. Obowiązują trzy wzory ankiet:
do dostępu do informacji niejawnych stanowiących tajemnicę służbową, oznaczonych
klauzulą „zastrzeżone”;
do dostępu do informacji niejawnych stanowiących tajemnicę służbową, oznaczonych
klauzulą „poufne”;
do dostępu do informacji niejawnych stanowiących tajemnicę państwową,
oznaczonych klauzulą „ściśle tajne” lub „tajne”.
2. Zgodnie z poprawionym zapisem, ankietę wypełnia się własnoręcznie, pismem
drukowanym. Wykreślono zapis zezwalający na wypełnianie druków pismem maszynowym.
Ponadto punkt ten uzupełniono o zapis dotyczący cudzoziemców. Cudzoziemcy,
niewładający językiem polskim, składają własnoręcznie wypełnione ankiety w językach
ojczystych, dołączając do nich tłumaczenie ich treści, wykonane przez tłumacza przysięgłego.
3. W razie braku wiedzy umożliwiającej podanie danych, i wpisaniu sformułowania "nie
wiem", obecnie należy dodatkowo podać przyczynę tej niewiedzy.
4. We wszystkich wzorach ankiet pojawił się nowy punkt (punkty) dotyczący karalności oraz
postępowania dyscyplinarnego za naruszenie przepisów o ochronie informacji niejawnych.
5. Już dzisiaj wszyscy wykonawcy mogą zacząć zbierać nr PESEL osób, których dane będą
wpisywane do ankiety, rodziców, teściów, rodzeństwa itd.
6. Wszystkie ankiety podlegają oznaczeniu zgodnie z rozporządzeniem w sprawie sposobu
oznaczania materiałów, w tym klauzulami tajności, oraz sposobu umieszczania klauzul na
tych materiałach.
Reasumując, w znowelizowanej ustawie pojawiło się wiele korzystnych zapisów. Według
mnie do najważniejszych zaliczyć należy przede wszystkim zmiany związane z wydłużeniem
czasów obowiązywania poświadczeń bezpieczeństwa uprawniających do dostępu do
informacji niejawnych stanowiących tajemnicę państwową, jak również nowe regulacje
dotyczące Świadectw bezpieczeństwa przemysłowego. Bardzo istotną nowością jest oręż dla
pełnomocników ochrony, a w szczególności kontrolne postępowania sprawdzające oraz nowa
decyzja o cofnięciu poświadczenia bezpieczeństwa.
Źródło pochodzenia:
mgr inż. Marek ANZEL