• Ustawa o ochronie informa...
  29.03.2024

Ustawa o ochronie informacji niejawnych

Stan prawny aktualny na dzień: 29.03.2024

Dz.U.2023.0.756 t.j. - Ustawa z dnia z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych

Rozdział 3. Organizacja ochrony informacji niejawnych

1.
ABW i SKW, nadzorując funkcjonowanie systemu ochrony informacji niejawnych w jednostkach organizacyjnych pozostających w ich właściwości określonej w ust. 2 i 3:
1)
prowadzą kontrolę ochrony informacji niejawnych i przestrzegania przepisów obowiązujących w tym zakresie;
2)
realizują zadania w zakresie bezpieczeństwa systemów teleinformatycznych;
3)
prowadzą postępowania sprawdzające, kontrolne postępowania sprawdzające oraz postępowania bezpieczeństwa przemysłowego;
4)
zapewniają ochronę informacji niejawnych wymienianych między Rzecząpospolitą Polską a innymi państwami lub organizacjami międzynarodowymi;
5)
prowadzą doradztwo i szkolenia w zakresie ochrony informacji niejawnych.
2.
SKW realizuje zadania w odniesieniu do:
1)
Ministerstwa Obrony Narodowej oraz jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych;
2)
ataszatów obrony w placówkach zagranicznych;
3)
żołnierzy w służbie czynnej wyznaczonych na stanowiska służbowe w innych jednostkach organizacyjnych niż wymienione w pkt 1 i 2.
3.
ABW realizuje zadania w odniesieniu do jednostek organizacyjnych i osób podlegających ustawie, niewymienionych w ust. 2.
1.
Szef ABW pełni funkcję krajowej władzy bezpieczeństwa.
2.
Krajowa władza bezpieczeństwa jest właściwa do nadzorowania systemu ochrony informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi i wydawania dokumentów upoważniających do dostępu do informacji niejawnych Organizacji Traktatu Północnoatlantyckiego, zwanej dalej "NATO", Unii Europejskiej lub innych organizacji międzynarodowych, zwanych dalej "informacjami niejawnymi międzynarodowymi".
3.
Szef ABW pełni funkcję krajowej władzy bezpieczeństwa w odniesieniu do podmiotów, o których mowa w art. 10 kompetencje ABW i SKW w zakresie ochrony informacji, ust. 2, za pośrednictwem Szefa SKW.
4.
W zakresie niezbędnym do wykonywania funkcji krajowej władzy bezpieczeństwa odpowiednio Szef ABW lub upoważnieni przez niego funkcjonariusze ABW oraz Szef SKW lub upoważnieni przez niego żołnierze lub funkcjonariusze SKW mają prawo do:
1)
wglądu do dokumentów związanych z ochroną informacji niejawnych międzynarodowych;
2)
wstępu do obiektów i pomieszczeń przeznaczonych do przetwarzania informacji niejawnych międzynarodowych;
3)
dostępu do systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych międzynarodowych;
4)
uzyskiwania wyjaśnień i informacji dotyczących ochrony informacji niejawnych międzynarodowych.
5.
Szef ABW organizuje współdziałanie z Szefem SKW w zakresie wykonywania funkcji krajowej władzy bezpieczeństwa.
6.
Prezes Rady Ministrów określi, w drodze rozporządzenia, zakres, tryb i sposób współdziałania Szefa ABW i Szefa SKW w zakresie wykonywania funkcji krajowej władzy bezpieczeństwa przez Szefa ABW.
7.
W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów uwzględni rolę Szefa ABW w nadzorze nad systemem ochrony informacji niejawnych wymienianych między Rzecząpospolitą Polską a innymi państwami lub organizacjami międzynarodowymi oraz konieczność zapewnienia jednolitości stosowanych przez krajową władzę bezpieczeństwa procedur w sferze cywilnej i wojskowej.
1.
W zakresie niezbędnym do kontroli stanu zabezpieczenia informacji niejawnych, upoważnieni pisemnie funkcjonariusze ABW albo funkcjonariusze lub żołnierze SKW mają prawo do:
1)
wstępu do obiektów i pomieszczeń jednostki kontrolowanej, gdzie informacje takie są przetwarzane;
2)
wglądu do dokumentów związanych z organizacją ochrony tych informacji w kontrolowanej jednostce organizacyjnej;
3)
żądania udostępnienia do kontroli systemów teleinformatycznych służących do przetwarzania tych informacji;
4)
przeprowadzania oględzin obiektów, składników majątkowych i sprawdzania przebiegu określonych czynności związanych z ochroną tych informacji;
5)
żądania od kierowników i pracowników kontrolowanych jednostek organizacyjnych udzielania ustnych i pisemnych wyjaśnień;
6)
zasięgania w związku z przeprowadzaną kontrolą informacji w jednostkach niekontrolowanych, jeżeli ich działalność pozostaje w związku z przetwarzaniem lub ochroną informacji niejawnych, oraz żądania wyjaśnień od kierowników i pracowników tych jednostek;
7)
powoływania oraz korzystania z pomocy biegłych i specjalistów, jeżeli stwierdzenie okoliczności ujawnionych w czasie przeprowadzania kontroli wymaga wiadomości specjalnych;
8)
uczestniczenia w posiedzeniach kierownictwa, organów zarządzających lub nadzorczych, a także organów opiniodawczo-doradczych w sprawach dotyczących problematyki ochrony tych informacji w kontrolowanej jednostce organizacyjnej.
2.
Jeżeli w czasie wykonywania kontroli, o której mowa w ust. 1, zostanie w znacznym stopniu uprawdopodobnione podejrzenie możliwości przetwarzania informacji niejawnych w systemach teleinformatycznych nieposiadających akredytacji bezpieczeństwa teleinformatycznego, funkcjonariusze ABW albo funkcjonariusze lub żołnierze SKW mogą żądać udostępnienia do kontroli tych systemów, wyłącznie w celu i zakresie niezbędnym do ustalenia, czy przetwarzanie takie miało miejsce, oraz wyjaśnienia okoliczności z tym związanych.
3.
Postępowania sprawdzające, kontrolne postępowania sprawdzające oraz postępowania bezpieczeństwa przemysłowego, z wyłączeniem postępowań, o których mowa w art. 23 podmioty przeprowadzające postępowanie zwykłe i poszerzone ust. 5, podlegają kontroli w zakresie prawidłowości ich realizacji. Kontrolę tę prowadzą:
1)
Prezes Rady Ministrów - w odniesieniu do postępowań zrealizowanych przez ABW albo SKW;
2)
odpowiednio ABW lub SKW - w odniesieniu do postępowań zrealizowanych przez pełnomocników ochrony.
4.
Do czynności, o których mowa w ust. 1 i 3, dokonywanych przez ABW albo SKW albo przez Prezesa Rady Ministrów mają zastosowanie odpowiednio przepisy art. 30 upoważnienie do przeprowadzenia kontroli-39 ust. 2-4, art. 40 żądanie wyjaśnień przez kontrolera i odmowa ich udzielenia ust. 2-4, art 41-49 ust. 2-6, art. 50 zwrot kosztów stawiennictwa świadka oraz wynagrodzenia biegłego i specjalisty ust. 1-3, art. 64 informacje NIK o wynikach kontroli przedkładane naczelnym lub centralnym organom państwowym
ust. 1 i art. 98 odpowiedzialność karna za utrudnianie przeprowadzenia kontroli ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2022 r. poz. 623), z tym że przewidziane w tej ustawie uprawnienia i obowiązki:
1)
Najwyższej Izby Kontroli - wykonują odpowiednio ABW i SKW albo Kancelaria Prezesa Rady Ministrów;
2)
Prezesa, Wiceprezesa i pracownika Najwyższej Izby Kontroli - wykonują odpowiednio Szef, zastępca Szefa i upoważniony funkcjonariusz ABW oraz Szef, zastępca Szefa i upoważniony funkcjonariusz lub żołnierz SKW albo Prezes Rady Ministrów lub upoważniony pracownik Kancelarii Prezesa Rady Ministrów.
5.
Czynności, o których mowa w ust. 1 pkt 1-5 i 8, dokonywane przez ABW w stosunku do Kancelarii Sejmu, Kancelarii Senatu oraz Kancelarii Prezydenta Rzeczypospolitej Polskiej są wykonywane w uzgodnieniu odpowiednio z Marszałkiem Sejmu, Marszałkiem Senatu oraz Szefem Kancelarii Prezydenta Rzeczypospolitej Polskiej. Uzgodnienia dokonuje Prezes Rady Ministrów, a w przypadku braku uzgodnienia czynność nie może być wykonana.
6.
Prezes Rady Ministrów określi, w drodze rozporządzenia:
1)
sposób przygotowania oraz zakres i tryb przeprowadzania kontroli stanu zabezpieczenia informacji niejawnych;
2)
tryb uzgadniania terminu kontroli, w tym czynności, o których mowa w ust. 1 pkt 1-5 i 8, wykonywanych w stosunku do Kancelarii Sejmu, Kancelarii Senatu oraz Kancelarii Prezydenta Rzeczypospolitej Polskiej;
3)
zadania funkcjonariuszy ABW oraz funkcjonariuszy lub żołnierzy SKW nadzorujących i wykonujących czynności kontrolne;
4)
sposób dokumentowania czynności kontrolnych oraz sporządzania protokołu kontroli, wystąpienia pokontrolnego i informacji o wynikach kontroli.
7.
W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów uwzględni potrzebę zapewnienia, aby zakres i sposób prowadzenia kontroli umożliwiał sprawne i obiektywne ustalenie stanu faktycznego zabezpieczenia informacji niejawnych w kontrolowanej jednostce organizacyjnej oraz jego rzetelne udokumentowanie.
1.
Kierownicy jednostek organizacyjnych współdziałają ze służbami i instytucjami uprawnionymi do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego, w szczególności udostępniają funkcjonariuszom, pracownikom albo żołnierzom tych służb i instytucji, po przedstawieniu przez nich pisemnego upoważnienia, pozostające w ich dyspozycji informacje i dokumenty niezbędne do realizacji czynności w ramach tych postępowań.
2.
Służby i instytucje uprawnione do prowadzenia poszerzonych postępowań sprawdzających, w zakresie koniecznym do wykonywania swoich zadań, w celu ochrony informacji niejawnych mogą zwracać się do innych instytucji, służb i organów o udzielenie niezbędnej pomocy przy wykonywaniu czynności w ramach prowadzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego.
3.
Szefowie służb i instytucji określonych w art. 23 podmioty przeprowadzające postępowanie zwykłe i poszerzone, ust. 2 i 5 udostępniają upoważnionym funkcjonariuszom, pracownikom albo żołnierzom służb i instytucji, o których mowa w ust. 1, na potrzeby prowadzonych przez te służby i instytucje postępowań sprawdzających lub kontrolnych postępowań sprawdzających, pozostające w ich dyspozycji informacje i dokumenty wyłącznie w przypadku, gdy w ich opinii osoba objęta postępowaniem sprawdzającym lub kontrolnym postępowaniem sprawdzającym nie daje rękojmi zachowania tajemnicy; w przeciwnym przypadku informują, że nie posiadają informacji i dokumentów świadczących, że osoba ta nie daje tej rękojmi.
4.
Prezes Rady Ministrów określi, w drodze rozporządzenia:
1)
szczegółowy zakres, warunki, sposób i tryb przekazywania przez kierowników jednostek organizacyjnych służbom i instytucjom uprawnionym do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego informacji, o których mowa w ust. 1 i 3, oraz udostępniania im dokumentów niezbędnych dla celów tych postępowań;
2)
szczegółowy zakres, warunki, sposób i tryb udzielania przez Centralne Biuro Antykorupcyjne, zwane dalej „CBA”, Policję, Straż Graniczną, Żandarmerię Wojskową oraz organy Krajowej Administracji Skarbowej niezbędnej pomocy służbom i instytucjom uprawnionym do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego przy wykonywaniu czynności w ramach tych postępowań.
5.
W rozporządzeniu, o którym mowa w ust. 4, Prezes Rady Ministrów uwzględni zakres danych, jaki powinny zawierać wnioski o udzielenie informacji lub pomocy, a także możliwość wykorzystywania systemów teleinformatycznych dla zapewnienia efektywności ich przekazywania i udzielania informacji.
1.
Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony.
2.
Kierownikowi jednostki organizacyjnej bezpośrednio podlega zatrudniony przez niego pełnomocnik do spraw ochrony informacji niejawnych, zwany dalej "pełnomocnikiem ochrony", który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych.
3.
Pełnomocnikiem ochrony może być osoba, która posiada:
1)
obywatelstwo polskie;
2)
wykształcenie wyższe;
3)
odpowiednie poświadczenie bezpieczeństwa wydane przez ABW albo SKW, a także przez były Urząd Ochrony Państwa lub byłe Wojskowe Służby Informacyjne;
4)
zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW, a także przez byłe Wojskowe Służby Informacyjne.
4.
Kierownik jednostki organizacyjnej może zatrudnić zastępcę lub zastępców pełnomocnika ochrony, z zastrzeżeniem spełnienia przez te osoby warunków, o których mowa w ust. 3.
5.
Szczegółowy zakres czynności zastępcy pełnomocnika ochrony określa kierownik jednostki organizacyjnej.
1.
Do zadań pełnomocnika ochrony należy:
1)
zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
2)
zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
3)
zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
4)
kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
5)
opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
6)
prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
7)
prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
8)
prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:
a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz numer;
9)
przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ewidencja osób uprawnionych do dostępu do informacji niejawnych, ust. 1, danych, o których mowa w art. 73 ewidencja osób uprawnionych do dostępu do informacji niejawnych, ust. 2, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.
2.
Zadania, o których mowa w ust. 1, pełnomocnik ochrony realizuje przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej "pionem ochrony", jeżeli jest ona utworzona w jednostce organizacyjnej.
3.
Zadanie, o którym mowa w ust. 1 pkt 9, nie dotyczy pełnomocników ochrony w służbach i instytucjach uprawnionych do prowadzenia poszerzonych postępowań sprawdzających, o których mowa w art. 23 podmioty przeprowadzające postępowanie zwykłe i poszerzone, ust. 2 i 5.
4.
Kierownik jednostki organizacyjnej może powierzyć pełnomocnikowi ochrony oraz pracownikom pionu ochrony wykonywanie innych zadań, jeżeli ich realizacja nie naruszy prawidłowego wykonywania zadań, o których mowa w ust. 1.
Pracownikiem pionu ochrony w jednostce organizacyjnej może być osoba, która posiada:
1)
obywatelstwo polskie, z wyjątkiem pracowników pionu ochrony zatrudnionych u przedsiębiorców;
2)
odpowiednie poświadczenie bezpieczeństwa lub upoważnienie, o którym mowa w art. 21 dopuszczenie do pracy lub służby z dostępem do informacji niejawnych o klauzuli "poufne" lub wyższej, ust. 4 pkt 1;
3)
zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych.
1.
W przypadku stwierdzenia naruszenia w jednostce organizacyjnej przepisów o ochronie informacji niejawnych pełnomocnik ochrony zawiadamia o tym kierownika jednostki organizacyjnej i podejmuje niezwłocznie działania zmierzające do wyjaśnienia okoliczności tego naruszenia oraz ograniczenia jego negatywnych skutków.
2.
W przypadku stwierdzenia naruszenia przepisów o ochronie informacji niejawnych o klauzuli "poufne" lub wyższej pełnomocnik ochrony zawiadamia niezwłocznie również odpowiednio ABW lub SKW.
1.
Minister Obrony Narodowej określi, w drodze rozporządzenia:
1)
szczegółowe zadania pełnomocników ochrony w zakresie ochrony informacji niejawnych w jednostkach organizacyjnych jemu podległych lub przez niego nadzorowanych;
2)
szczególne wymagania dotyczące stosowania środków bezpieczeństwa fizycznego przeznaczonych do ochrony informacji niejawnych;
3)
miejsce i rolę Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych oraz pełnomocników ochrony kierowników bezpośrednio nadrzędnych jednostek organizacyjnych w resortowym systemie ochrony informacji niejawnych;
4)
zakres, tryb i sposób współdziałania pełnomocników ochrony w zakresie ochrony informacji niejawnych z SKW;
5)
rodzaje, szczegółowe cele oraz sposób organizacji szkoleń w zakresie ochrony informacji niejawnych;
6)
zakres stosowania środków bezpieczeństwa fizycznego oraz kryteria tworzenia stref ochronnych;
7)
tryb opracowywania oraz niezbędne elementy planów ochrony informacji niejawnych, w tym postępowanie z materiałami zawierającymi informacje niejawne oznaczone klauzulą "tajne" lub "ściśle tajne" w razie wprowadzenia stanu nadzwyczajnego, a także sposób nadzorowania ich realizacji.
2.
W rozporządzeniu, o którym mowa w ust. 1, Minister Obrony Narodowej uwzględni nadrzędną rolę Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych w koordynowaniu i nadzorowaniu przedsięwzięć w zakresie ochrony informacji niejawnych, w celu zapewnienia jednolitego i skutecznego systemu ochrony informacji niejawnych w jednostkach organizacyjnych, o których mowa w art. 1 zakres regulacji ustawy, ust. 2 pkt 2.
Szukaj: Filtry
Ładowanie ...