2 stycznia 2011 r. weszła w życie nowa ustawa o ochronie informacji niejawnych (Dz.U. z 2010 r. Nr 128, poz. 1228). Akt ten określa określa nowe zasady ochrony informacji, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne. Ponadto, w przepisach zmieniających znowelizowano aż 107 innych ustaw dostosowując ich treść do wprowadzanych zmian.
Zakres obowiązywania ustawy
Nowe przepisy określają przede wszystkim zasady:
- klasyfikowania informacji niejawnych,
- organizowania ochrony informacji niejawnych,
- przetwarzania informacji niejawnych,
- postępowania sprawdzającego prowadzonego w celu ustalenia, czy osoba nim objęta daje rękojmię zachowania tajemnicy,
- postępowania prowadzonego w celu ustalenia, czy przedsiębiorca nim objęty zapewnia warunki do ochrony informacji niejawnych,
- organizacji kontroli stanu zabezpieczenia informacji niejawnych,
- ochrony informacji niejawnych w systemach teleinformatycznych,
- stosowania środków bezpieczeństwa fizycznego w odniesieniu do informacji niejawnych.
Podmioty, do których ustawa ma zastosowanie
Ustawa ma zastosowanie do:
- organów władzy publicznej (Sejmu i Senatu, Prezydenta RP, organów administracji rządowej, organów jednostek samorządu terytorialnego, innych podległych lub przez nie nadzorowanych jednostek, sądów, trybunałów, organów kontroli państwowej i ochrony prawa),
- jednostek organizacyjnych podległych MON lub przez niego nadzorowanych,
- Narodowego Banku Polskiego,
- państwowych osób prawnych i innych niż wyżej wymienione państwowych jednostek organizacyjnych,
- jednostek organizacyjnych podległych organom władzy publicznej lub nadzorowanych przez te organy,
- przedsiębiorców zamierzających ubiegać się albo ubiegających się o zawarcie umów związanych z dostępem do informacji niejawnych lub wykonujących takie umowy albo wykonujących na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych.
Nowe definicje
Ustawa rezygnuje z anachronicznego i trudnego do stosowania podziału informacji niejawnych na tajemnicę państwową i służbową. Zamiast tego w art. 5 zawarte zostały nowe definicje informacji niejawnych, które oznaczane będą za pomocą czterech klauzul: ściśle tajne, tajne, poufne i zastrzeżone.
Informacje niejawne ściśle tajne, to takie, których nieuprawnione ujawnienie spowoduje wyjątkowo poważną szkodę dla państwa przez to, że m.in. zagrozi jego niepodległości, suwerenności lub integralności terytorialnej.
Informacje niejawne tajne, to zaś informacje, które mogą spowodować poważną szkodę dla państwa poprzez np. pogorszenie jego stosunków z innymi państwami lub organizacjami międzynarodowymi.
Przez informacje niejawne poufne należy rozumieć informacje, których nieuprawnione ujawnienie spowoduje szkodę dla Polski przez to, że m.in. utrudni wykonywanie zadań służbom lub instytucjom odpowiedzialnym za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw i przestępstw skarbowych oraz organom wymiaru sprawiedliwości.
Natomiast informacje niejawne zastrzeżone to informacje, którym nie nadano wyższej klauzuli tajności, a ich ujawnienie może mieć szkodliwy wpływ na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań w zakresie m.in. obrony narodowej, polityki zagranicznej, wymiaru sprawiedliwości albo interesów ekonomicznych Polski.
Ponadto w art. 2 ustawy, uzupełniono pojęcie „przedsiębiorcy”, które dotychczas pomijało spółdzielnie i inne jednostki działające na podstawie odrębnych ustaw oraz zdefiniowano pojęcie „kierownika przedsiębiorcy”. Braki w zakresie tych definicji w ustawie z 1999 r. powodowały liczne wątpliwości i konieczność formułowania doraźnych interpretacji w postępowaniach bezpieczeństwa przemysłowego.
Ustawa wprowadza także termin „przetwarzanie informacji niejawnych” oraz bardzo istotne pojęcia „ryzyka”, „szacowania ryzyka” i „zarządzania ryzykiem”.
Zastosowanie Kodeksu postępowania administracyjnego
Nowe przepisy przewidują znacznie szerszy zakres stosowania Kodeksu postępowania administracyjnego do postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego (art. 3 ustawy o ochronie informacji niejawnych).
Udostępnianie informacji niejawnych
Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo wykonywania czynności zleconych.
W zakresie zwalniania od obowiązku zachowania w tajemnicy informacji niejawnych oraz sposobu postępowania z aktami spraw zawierającymi informacje niejawne w postępowaniu przed sądami i innymi organami nowe przepisy odsyłają do ustawodawstwa odrębnego.
Zasady klasyfikowania informacji niejawnych
W art. 6 ustawy ustawodawca zrezygnował ze zdefiniowanych okresów obowiązywania klauzul tajności na rzecz możliwości ich zniesienia lub zmiany w przypadku ustania lub zmiany ustawowych przesłanek ochrony.
Jednakże, bez względu na upływ czasu, zniesienie klauzuli tajności nie będzie możliwe w stosunku do informacji mogących identyfikować:
- funkcjonariuszy,
- żołnierzy,
- pracowników służb i instytucji uprawnionych do wykonywania czynności operacyjno-rozpoznawczych oraz
- osób udzielających pomocy w wykonywaniu tych czynności.
Organizacja ochrony informacji niejawnych
W sposób jednoznaczny okreslona została właściwość Agencji Bezpieczeństwa Wewnętrznego (dalej: „ABW”) oraz Służby Kontrwywiadu Wojskowego (dalej: „SKW”). Nowe uregulowania mają na celu wyeliminowanie zjawiska prowadzenia przez obie służby czynności wobec tych samych podmiotów i ustanowienie jednej polskiej reprezentacji do kontaktów z podmiotami zagranicznymi.
Funkcję jedynej krajowej władzy bezpieczeństwa pełni Szef ABW, natomiast jej zadania wobec podmiotów sfery wojskowej wykonywane są za pośrednictwem Szefa SKW. Krajowa władza bezpieczeństwa jest właściwa do nadzorowania systemu ochrony informacji niejawnych w stosunkach z innymi państwami lub organizacjami międzynarodowymi.
ABW prowadzi kontrolę ochrony informacji niejawnych i przestrzegania przepisów obowiązujących w tym zakresie, realizuje zadania w zakresie bezpieczeństwa systemów teleinformatycznych, prowadzi postępowania sprawdzające, kontrolne postępowania sprawdzające oraz postępowania bezpieczeństwa przemysłowego, zapewnia ochronę informacji niejawnych wymienianych między Rzeczypospolitą Polską a innymi państwami lub organizacjami międzynarodowymi, a także prowadzi doradztwo i szkolenia w zakresie ochroni informacji niejawnych.
Ponadto ABW nadzoruje działania jednostek samorządu terytorialnego w odniesieniu do ochrony informacji niejawnych.
W zakresie niezbędnym do kontroli stanu zabezpieczenia informacji niejawnych upoważnieni pisemnie funkcjonariusze ABW lub żołnierze SKW mają prawo m.in. do:
- wstępu do obiektów i pomieszczeń jednostki kontrolowanej, gdzie informacje takie są przetwarzane,
- wglądu do dokumentów związanych z organizacją ochrony tych informacji,
- żądania udostępnienia do kontroli systemów teleinformatycznych służących do przetwarzania tych informacji,
- żądania od kierowników i pracowników kontrolowanych jednostek udzielania ustnych i pisemnych wyjaśnień.
Znacznie rozszerzony został zakres kontroli prawidłowości postępowań sprawdzających. Dotychczas kontroli podlegały bowiem wyłącznie postępowania prowadzone przez pełnomocników ochrony.
Nowe przepisy przewidują, iż kontrolę w zakresie prawidłowości realizacji postępowań sprawdzających przeprowadzają:
- Prezes Rady Ministrów – w odniesieniu do postępowań zrealizowanych przez ABW albo SKW,
- odpowiednio ABW lub SKW – w odniesieniu do postępowań zrealizowanych przez pełnomocników ochrony.
Kontrolę zabezpieczenia informacji niejawnych prowadzone przez SKW i ABW będą odbywać się, tak jak na podstawie przepisów ustawy z 1999 r., zgodnie z przepisami ustawy o Najwyższej Izbie Kontroli.
Zgodnie z nową ustawą, kierownik jednostki organizacyjnej, w której przetwarzane są informacje niejawne odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony. Oznacza to, że np. w stosunku do urzędu gminy, odpowiedzialny za ochronę informacji niejawnych będzie wójt.
Kierownik jednostki organizacyjnej jest również bezpośrednim przełożonym pełnomocnika do spraw ochrony informacji niejawnych, który odpowiada za zapewnienie przestrzegania przepisów w tym zakresie. Szczegółowe wytyczne co do osoby, która może piastować stanowisko pełnomocnika, oraz jego zadania normują art. 14 i 15 ustawy o ochronie informacji niejawnych.
Szkolenie w zakresie ochrony informacji niejawnych
Zmieniły się również zasady prowadzenia szkoleń poprzedzających udostępnienie informacji niejawnych. Obowiązek szkoleń dotyczy m.in. kierowników jednostek organizacyjnych (w tym kierownika przedsiębiorcy), w zakresie funkcjonowania całego systemu ochrony informacji niejawnych i różnego rodzaju zagrożeń dla tych informacji.
Wszystkie osoby mające dostęp do informacji niejawnych będą szkolone w zakresie ich ochrony nie rzadziej niż co 5 lat. Dotychczas obowiązek cyklicznego szkolenia dotyczył wyłącznie pełnomocników ochrony i ich zastępców.
W przypadku pracowników samorządowych, szkolenia przeprowadzać mają:
- ABW – dla pełnomocników ochrony i ich zastępców oraz osób przewidzianych na te stanowiska,
- ABW wspólnie z pełnomocnikiem ochrony – dla kierownika jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „ściśle tajne” lub „tajne”;
- pełnomocnik ochrony – dla pozostałych osób zatrudnionych, pełniących służbę lub wykonujących czynności zlecone w jednostce organizacyjnej.
Ukończenie szkolenia potwierdzane ma być wydaniem zaświadczenia.
Zmiany w przepisach obowiązujących
Nowa ustawa o ochronie informacji niejawnych wprowadza także szereg zmian w innych ustawach, dostosowując ich przepisy do wprowadzanych przez siebie rozwiązań.
W przepisach przejściowych i końcowych nakazuje się m.in. przeprowadzenie w ciągu 3 lat przeglądu wszystkich materiałów wytworzonych pod rządami starej ustawy pod kątem ewentualnej zmiany lub zniesienia klauzuli tajności.
Ponadto zachowują ważność wszystkie poświadczenia, zaświadczenia i świadectwa wydane pod rządami starej ustawy, z wyjątkiem akredytacji systemów teleinformatycznych, które zachowują ważność do czasu dokonania w nich istotnych zmian, jednak nie dłużej niż przez 5 lat.
Nowa ustawa o ochronie informacji niejawnych rewolucjonizuje dotychczasowy, anachroniczny już, system ochrony informacji niejawnych w Polsce. Jej przepisy mogą przyczynić się do uproszczenia obowiązujących w tym zakresie rozwiązań, oraz dostosowania ich do standardów międzynarodowych oraz aktualnych wymogów technicznych.
Podstawa prawna
- Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. z 2010 r. Nr 128, poz. 1228)
- Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz.U. z 2005 r. Nr 196, poz. 1631, z późn. zm.)