ZADANIA KIEROWNIKA JEDNOSTKI ORGANIZACYJNEJ
WYNIKAJĄCE Z USTAWY
O OCHRONIE INFORMACJI NIEJAWNYCH
WRAZ Z KOMENTARZEM*
Kierownikowi jednostki organizacyjnej podlega bezpośrednio pełnomocnik do spraw ochrony informacji niejawnych, który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych.
1. (art. 6 ust. 4).*
Przeprowadza nie rzadziej niż raz na 5 lat przegląd
materiałów w celu ustalenia, czy spełniają ustawowe
przesłanki ochrony.
Trafne jest rozwiązanie wprowadzające przegląd materiałów w
celu ustalenia, czy spełniają ustawowe przesłanki ochrony,
które powinno się odbywać nie rzadziej (czyli nawet
częściej) niż raz na pięć lat. Rozwiązanie takie obowiązuje
już w strukturach Unii Europejskiej.
2. (art. 6 ust. 5).
Wyraża pisemną zgodę na zmianę lub zniesienie klauzuli
tajności informacji niejawnych o klauzuli "ściśle tajne".
Pisemną zgodę na zniesienie lub zmianę klauzuli tajności, w
przypadku informacji niejawnych o klauzuli ”ściśle tajne”,
wyraża kierownik jednostki organizacyjnej, w której
materiałowi została nadana klauzula tajności (minister,
szef, prezes, przewodniczący, komendant itp.).
3. (art. 13 ust. 1).
Współdziała ze służbami i instytucjami uprawnionymi do
prowadzenia poszerzonych postępowań sprawdzających,
kontrolnych postępowań sprawdzających oraz postępowań
bezpieczeństwa przemysłowego.
Przy prowadzeniu poszerzonych postępowań sprawdzających,
kontrolnych postępowań sprawdzających oraz postępowań
bezpieczeństwa przemysłowego służby i instytucje uprawnione
do ich prowadzenia mogą korzystać z pomocy kierowników
jednostek organizacyjnych. Zakres pomocy nie jest
ograniczony. Wymagane jest przedstawienie pisemnego
upoważnienia, na podstawie którego kierownicy jednostek
organizacyjnych udostępniają (w przypadku posiadania)
informacje i dokumenty niezbędne do realizacji czynności w
ramach wymienionych postępowań.
4. (art. 14 ust. 1)
Odpowiada za ochronę informacji niejawnych, w szczególności
za zorganizowanie i zapewnienie funkcjonowania tej ochrony.
Kierownik jednostki organizacyjnej, w której są przetwarzane
informacje niejawne, odpowiada za ich ochronę, w
szczególności za zorganizowanie i zapewnienie funkcjonowania
tej ochrony, czyli sprawuje ogólne kierownictwo nad ochrona
tych informacji i ponosi z tego tytułu odpowiedzialność.
Jego odpowiedzialność za nieuprawnione ujawnienie informacji
niejawnych, np. przez pełnomocnika ochrony, jest następstwem
winy w wyborze (culpa in eligendo) – art.474 k.c. Kierownik
jednostki organizacyjnej kieruje podległymi mu pracownikami
oraz komórkami organizacyjnymi oraz prezentuje jednostkę
organizacyjną na zewnątrz w sprawach związanych z ochroną
informacji niejawnych. Na kierowniku jednostki
organizacyjnej spoczywają liczne obowiązki pracodawcy,
związane z ochroną informacji niejawnych, tj.:
1) zaznajomienie pracownika z zakresem informacji niejawnych
do których będzie miał dostęp oraz procedurami wykonywania
pracy zapewniającymi ochronę tych informacji;
2) opracowanie dokumentacji- wykazu stanowisk i rodzaju prac
zlecanych, z którymi może wiązać się dostęp do informacji
niejawnych, wykazu osób dopuszczonych do pracy lub służby na
stanowiskach, z którymi wiąże się dostęp do informacji
niejawnych, poszczególnych wymagań bezpieczeństwa systemu
lub sieci teleinformatycznej i procedury bezpiecznej
eksploatacji, instrukcje bezpieczeństwa przemysłowego;
3) prowadzenie dokumentacji osobowej, obejmującej ankietę
bezpieczeństwa osobowego, poświadczenie bezpieczeństwa oraz
potwierdzenie zapoznania się z zakresem tajemnicy prawnie
chronionej;
4) wdrożenie rozwiązań organizacyjno-technicznych
przewidzianych w ustawie w celu ochrony informacji
niejawnych (J. Borowicz, Ochrona informacji niejawnych w
stosunkach prac, Acta Universitartis Wratislaviensis No
2562, Przegląd Prawa i Administracji LVII, Wrocław 2004, s.
61 i n.).
5. (art. 14 ust. 2)
Zatrudnia pełnomocnika ochrony.
Kierownikowi jednostki organizacyjnej bezpośrednio podlega
zatrudniony przez niego pełnomocnik ds. ochrony informacji
niejawnych. Pełnomocnik odpowiada za niezapewnienie
przestrzegania zasad zawartych w ustawie o ochronie
informacji niejawnych i aktach wykonawczych do niej, bez
względu na to czy informacje zostały ujawnione w sposób
nieuprawniony – odpowiada więc za swoje działania lub
zaniechania. Bezpośrednia podległość pełnomocnika ochrony
kierownikowi jednostki organizacyjnej daje mu dużą
niezależność względem pozostałych pracowników tej jednostki.
6. (art. 14 ust. 4, ust. 5)
Może zatrudnić zastępcę lub zastępców pełnomocnika ochrony i
określa jego obowiązki.
Zatrudniając pełnomocnika ochrony lub jego zastępcę,
kierownik jednostki organizacyjnej jest zobowiązany
sprawdzić, czy kandydaci spełniają warunki określone w ust.
3 art. 14. Są one identyczne w odniesieniu do pełnomocnika
ochrony i jego zastępcy. Szczegółowy zakres czynności
zastępcy pełnomocnika określa kierownik jednostki
organizacyjnej, mając w tym zakresie swobodę, gdy chodzi o
treść merytoryczną i formę, która jednak powinna być
pisemna. Z uwzględnieniem oczywiście art. 15 ust. 4 ustawy.
7. (art. 15 ust. 4)
Może powierzyć pełnomocnikowi ochrony oraz pracownikom pionu
ochrony wykonywanie innych zadań.
Inne zadnia mogą być powierzone pełnomocnikowi ochrony oraz
pracownikom pionu ochrony przez KJO, jeżeli ich realizacja
nie naruszy prawidłowego wykonywania zadań określonych w
ust. 1 art. 15 „Inne zadania” to zadanie spoza zadań
pełnomocnika ochrony oraz pracowników pionu ochrony, o
których mowa w art. 15 ust. 1, np. zadania w innych
komórkach organizacyjnych (kadry, finanse, obronność).
Pracownik jest zobowiązany do pracy sumiennej i starannej
(art. 100 k.p.). Jeżeli wykonywanie obowiązków powierzonych
pełnomocnikowi orz pracownikom pionu ochrony nie przekracza
norm czasu pracy, można im powierzyć dodatkowe zadania.
Powierzenie zadań z naruszeniem tej normy uprawnia
pełnomocnika oraz pracowników pionu ochrony do odmowy
wykonania polecenia jako sprzecznego z prawem (zob. art. 100
k.p. lub przepisy pragmatyk określające procedurę
kwestionowania poleceń służbowych) – T. Szewc, Ochrona … s.
109.
8. (art. 23 ust. 1)
Wydaje pełnomocnikowi ochrony pisemne polecenie
przeprowadzenia zwykłego postępowania sprawdzającego.
Pełnomocnik ochrony przeprowadza zwykłe postępowanie
sprawdzające na pisemne polecenie kierownika jednostki
organizacyjnej (wzoru polecenia nie określono). Będzie to
więc wyraźne polecenie przeprowadzenia postępowania wobec
konkretnej osoby już zatrudnionej lub ubiegającej się o
zatrudnienie. Uważam, że kompetencja pełnomocnika ochrony
powinna przysługiwać także jego zastępcy, zwłaszcza wtedy,
gdy faktycznie zastępuje on pełnomocnika ochrony.
9. (art. 23 ust. 2)
Składa do ABW albo SKW wniosek o przeprowadzenie
poszerzonego postępowania sprawdzającego.
Agencja Bezpieczeństwa Wewnętrznego albo Służba Kontrwywiadu
Wojskowego przeprowadzają poszerzone postępowanie
sprawdzające na pisemny wniosek kierownika jednostki
organizacyjnej lub osoby uprawnionej do obsady stanowiska
lub zlecenia prac (wzoru wniosku nie określono); będzie to
pismo zawierające wniosek przeprowadzenia postępowania
sprawdzającego wobec konkretnej osoby – funkcjonariusza,
żołnierza, pracownika lub osoby ubiegającej się o przyjęcie
do służby lub pracy w ABW lub SKW, wobec osoby wykonującej
czynności zlecone lub ubiegającej się o wykonywanie tych
czynności na rzecz ABW albo SKW.
10. (art. 30 ust. 6)
Uniemożliwia dostęp do informacji niejawnych osobie, której
odmówiono wydania poświadczenia bezpieczeństwa.
Osoba uprawniona do obsady stanowiska jest obowiązana,
niezwłocznie po otrzymaniu zawiadomienia o odmowie wydania
poświadczenia bezpieczeństwa w zakresie dostępu do
informacji niejawnych, uniemożliwić dostęp do informacji
niejawnych osobie, której dotyczy odmowa z zastrzeżeniem
art. 21 ust. 4 („Dopuszczenie do pracy lub pełnienia służby
na stanowiskach albo zlecenie prac, związanych z dostępem
danej osoby do informacji niejawnych o klauzuli
„zastrzeżone” może nastąpić po:
1)pisemnym upoważnieniu przez kierownika jednostki
organizacyjnej, jeżeli nie posiada ona poświadczenia
bezpieczeństwa,
2) odbyciu szkolenia w zakresie ochrony informacji
niejawnych”)
Wykonalności decyzji o odmowie wydania poświadczenia
bezpieczeństwa nie należy utożsamiać z jej prawomocnością.
Wykonanie ostatecznej decyzji o odmowie wydania
poświadczenia bezpieczeństwa wyraża się w uniemożliwieniu
dostępu do informacji niejawnych osobie, której dotyczy
odmowa. Przez osobę uprawnioną do obsady stanowiska należy
rozumieć także kierownika jednostki organizacyjnej. Decyzja
o odmowie wydania poświadczenia bezpieczeństwa ma charakter
wiążący dla osoby uprawnionej do objęcia stanowiska. Odmowa
wydania poświadczenia bezpieczeństwa lub cofnięcie
poświadczenia bezpieczeństwa oddziałuje w sferze stosunków
pracy czy służby. Osoba taka nie może wykonywać
dotychczasowej pracy, zachodzi konieczność powierzenia jej
obowiązków bądź rozwiązania stosunku pracy albo stosunku
służbowego. Na przykład na podstawie art. 35 ust. 1 pkt 8
ustawy z 16 marca 2001. o Biurze Ochrony Rządu (tekst jedn.
Dz. U. z 2004 r. Nr 163 poz 1712 ze zm.) funkcjonariusza
zwalnia się ze służby w przypadku prawomocnej odmowy wydania
mu poświadczenia bezpieczeństwa.
W wyroku z 18 grudnia 2006r., II SA/Wa 1154/06 (Lex nr
328549) WSA w Warszawie stwierdził, że „Wykonanie
ostatecznej decyzji o odmowie wydania poświadczenia
bezpieczeństwa wyraża w uniemożliwieniu dostępu do
informacji niejawnych osobie, której odmowa dotyczy.
Stosownie do art. 41 ust. 2a ustawy z dnia 22 stycznia 1999
r. o ochronie informacji niejawnych ( Dz.U. z 2005 Nr 196
poz. 1631 ze zm.) osoba upoważniona do obsady stanowiska
jest zobowiązana, niezwłocznie po otrzymaniu zawiadomienia
od odmowie wydania poświadczenia bezpieczeństwa,
uniemożliwić dostęp do informacji niejawnych osobie, której
dotyczy odmowa. Wykonalności tego rodzaju decyzji nie należy
zaś odnosić do zwolnienia z zajmowanego stanowiska, które
jest dokonywane na podstawie odrębnych przepisów prawa. Ten
skutek może nastąpić bowiem dopiero wówczas, gdy decyzja o
odmowie wydania poświadczenia bezpieczeństwa zyska przymiot
prawomocności” Przymiot prawomocności przysługuje tylko
takiej decyzji, która została utrzymana w mocy przez sąd
administracyjny albo nie została zaskarżona w ustawowym
terminie do sądu administracyjnego.
11. (art. 32 ust. 1)
Składa pisemny wniosek, co najmniej na 6 miesięcy przed
upływem terminu ważności poświadczenia bezpieczeństwa, o
przeprowadzenie kolejne postępowanie sprawdzające.
Art. 32 dotyczy kolejnych postępowań sprawdzających, co jest
skutkiem obowiązujących okresów ważności poświadczeń
bezpieczeństwa. Przed ich upływem konieczne staje się
ponowne zbadanie, czy osoba sprawdzana dalej daje rękojmie
zachowania tajemnicy. Zapewnia to ciągłość wykonywania
funkcji lub zadań (T. Szewc, Ochrona…, s. 194). Wniosek
powinien być złożony co najmniej na sześć miesięcy przed
upływem terminu ważności poświadczenia bezpieczeństwa osoby
sprawdzanej (może to być nawet termin wcześniejszy, np.
siedem miesięcy). Niedotrzymanie tego terminu nie pociąga za
sobą negatywnych skutków dla kierownictwa jednostki
organizacyjnej lub osoby uprawnionej do obsady stanowiska.
Jedyną konsekwencją może być zakłócenie ciągłości
funkcjonowania jednostki organizacyjnej na skutek braku
możliwości dostępu do informacji niejawnych osoby, która nie
otrzymała nowego poświadczenia bezpieczeństwa przed upływem
terminu ważności dotychczasowego (Tamże).
12. (art. 33 ust. 7)
Uniemożliwia dostęp do informacji niejawnych osobie wobec,
której wszczęto kontrolne postępowanie sprawdzające.
Po otrzymaniu zawiadomienia kierownik jednostki
organizacyjnej lub osoba uprawniona do obsady stanowiska
uniemożliwia osobie sprawdzanej dostęp do informacji
niejawnych. Jest to działanie obowiązkowe, gdyż
zawiadomienie organu jest wiążące.
13. (art. 42 ust. 1)
Tworzy kancelarie tajną.
W celu zapewnienia bezpieczeństwa informacji niejawnych o
klauzuli „tajne lub „ściśle tajne” kierownik jednostki
organizacyjnej, w której są one przetwarzane, tworzy
kancelarię („kancelarię tajną”) i zatrudnia jej kierownika.
Kancelaria tajna jest wyodrębnioną komórką w strukturze
jednostki organizacyjnej, podległą pełnomocnikowi ochrony,
obsługiwaną przez pracowników pionu ochrony, odpowiedzialną
za właściwe rejestrowanie, przechowywanie, obieg i wydawanie
materiałów uprawnionym osobom. Jednostki organizacyjne są
zobowiązane do utworzenia komórki o takiej właśnie nazwie i
użycie innej nazwy jest niedopuszczalne (T. Szewc, Ochrona…,
s. 22)
14. (art. 42 ust. 5)
Wyraża zgodę na przetwarzanie w kancelarii tajnej informacji
niejawnych o klauzuli "poufne" lub "zastrzeżone".
15. (art. 42 ust. 6)
Informuje odpowiednio ABW lub SKW o utworzeniu lub
likwidacji kancelarii tajnej.
16. (art. 43 ust. 3)
Zatwierdza sposób i tryb przetwarzania informacji niejawnych
o klauzuli "poufne" w podległych komórkach organizacyjnych.
Kierownik jednostki organizacyjnej w której są przetwarzane
informacje niejawne o klauzuli „poufne” lub wyższej,
zatwierdza opracowaną przez pełnomocnika ochrony
dokumentację określającą poziom zagrożeń związanych z
nieuprawnionym dostępem do informacji niejawnych lub ich
utratą.
17. (art. 43 ust. 4)
Zatwierdza dokumentację określającą poziom zagrożeń
związanych z nieuprawnionym dostępem do informacji
niejawnych lub ich utratą.
18. (art. 43 ust. 5)
Zatwierdza instrukcję dotyczącą sposobu i trybu
przetwarzania informacji niejawnych o klauzuli
"zastrzeżone”.
Do kompetencji kierownika jednostki organizacyjnej należy
zatwierdzenie opracowanej przez pełnomocnika ochrony
instrukcji dotyczącej sposobu i trybu przetwarzania
informacji niejawnych o klauzuli „zastrzeżone” w podległych
mu komórkach organizacyjnych oraz zakresu i warunków
stosowania środków bezpieczeństwa fizycznego do ich ochrony.
19. (art. 48 ust. 9 i 11)
Udziela akredytacji bezpieczeństwa teleinformatycznego dla
systemu teleinformatycznego przeznaczonego do przetwarzania
informacji niejawnych o klauzuli "zastrzeżone" i w ciągu 30
dni od udzielenia akredytacji bezpieczeństwa
teleinformatycznego przekazuje odpowiednio ABW lub SKW
dokumentację bezpieczeństwa systemu teleinformatycznego.
20. (art. 49 ust. 5)
Odpowiada za opracowanie oraz przekazanie odpowiednio ABW
lub SKW dokumentacji bezpieczeństwa systemu
teleinformatycznego.
Do kompetencji kierownika jednostki organizacyjnej należy
akceptacja wyników procesu szacowania ryzyka, jest on także
odpowiedzialny za właściwą organizację bezpieczeństwa
teleinformatycznego. Agencja Bezpieczeństwa Wewnętrznego lub
Służba Kontrwywiadu Wojskowego, w terminie 30 dni od
otrzymania dokumentacji bezpieczeństwa systemu
teleinformatycznego przeznaczonego do przetwarzania
informacji niejawnych i klauzuli „poufne” lub wyższej,
przeprowadza na jej podstawie ocenę bezpieczeństwa tego
systemu. Pozytywny wynik oceny stanowi następnie podstawę do
zatwierdzenia przez ABW albo SKW dokumentacji bezpieczeństwa
systemu teleinformatycznego. Termin przeprowadzenia oceny
może być w uzasadnionych przypadkach, w szczególności
wynikających ze stopnia skomplikowania systemu, przedłużony
o kolejne 30 dni.
21. (art. 49 ust. 7)
Akceptuje wyniki procesu szacowania ryzyka dla
bezpieczeństwa informacji niejawnych oraz jest
odpowiedzialny za właściwą organizację bezpieczeństwa
teleinformatycznego.
22. (art. 52 ust. 1)
Wyznacza inspektora bezpieczeństwa teleinformatycznego i
administratora systemu.
1) W celu uzyskania bezpieczeństwa teleinformatycznego
kierownik jednostki wyznacza dwustopniowe zabezpieczenie
przestrzegania zasad eksploatacji systemu poprzez:
weryfikację i bieżącą kontrolę, którą pełnią inspektorzy
bezpieczeństwa teleinformatycznego; jest ona wykonywana pod
kątem zgodności funkcjonowania systemu teleinformatycznego
ze szczególnymi wymaganiami bezpieczeństwa oraz
przestrzegania procedur bezpiecznej eksploatacji;
2) Zapewnienie funkcjonowania systemu teleinformatycznego
oraz przestrzeganie zasad i wymagań bezpieczeństwa dla
systemu teleinformatycznego; zadania tew wykonują
administratorzy systemu. Różnica obowiązków administratora
systemu w stosunku do obowiązków inspektora bezpieczeństwa
teleinformatycznego jest wyraźna i zasadnicza –
administrator systemu odpowiada za każde uchybienie w
funkcjonowaniu systemu lub niezgodność z zasadami i
wymaganiami bezpieczeństwa, a inspektor bezpieczeństwa
teleinformatycznego – co najwyżej za niewykonanie
weryfikacji i kontroli. Nie wymaga się nawet od niego, aby
kontrola czy weryfikacja były skuteczne, tzn. aby odpowiadał
za niewykryte w jej trakcie uchybienia (T. Szewc, Ochrona…
,s.260).
23. (art. 21 ust. 4)
Wydaje pisemne upoważnienie do dostępu do informacji
niejawnych do klauzuli „zastrzeżone” osobie, która nie
posiada poświadczenia bezpieczeństwa.
24. (art. 15 ust. 1 pkt 5)
Akceptuje plan ochrony informacji niejawnych. (art. 15 ust.
1 pkt 5) – z kolei w rozporządzeniu mówi się „zatwierdza” (§
9 ust. 1) – to nie to samo. Może ktoś zauważył tą
nieścisłość w ustawie i postanowił ją „naprawić” w tym
rozporządzeniu.
Pozostałe obowiązki (Zadania jednorazowe).
25. (art. 181 ust. 1)
Przeprowadzić, w terminie 36 miesięcy od dnia wejścia w
życie ustawy, przegląd wytworzonych w podległych im
jednostkach organizacyjnych materiałów zawierających
informacje niejawne w celu ustalenia, czy spełniają ustawowe
przesłanki ochrony na podstawie ustawy, i dokonają w razie
potrzeby zmiany lub zniesienia klauzuli tajności.
26. (art. 184)
Poinformować odpowiednio ABW lub SKW, w terminie do 3
miesięcy od daty wejścia w życie ustawy o funkcjonującej
kancelarii tajne, z określeniem klauzuli tajności
przetwarzanych informacji niejawnych.
=======================
* Ustawa o
ochronie informacji niejawnych – Komentarz – Stanisław HOC –
LexisNexis Warszawa 2010 r.
|