Multilingual Studies at a Distance

Students and Academics of All Countries, Unite! :-)

Art. 18 Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych prócz kierownika jednostki organizacyjnej "odpowiedzialnego za ochronę informacji niejawnych" widzi tu również podległego jemu bezpośrednio pełnomocnika ochrony "odpowiedzialnego za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych". Trudność w rozdzieleniu odpowiedzialności obu tych osób pomaga przezwyciężyć uważna lektura takich dokumentów, jak choćby wystąpienie pokontrolne ABW do prezydenta miasta Rzeszowa ( http://bip.erzeszow.pl/file/7740/wystąpienie pokontrolne Agencji Be... ).

Views: 1407

Replies to This Discussion

Osoby pragnące głębiej wniknąć w zakres obowiązków pełnomocnika ochrony zachęcam do krytycznego oglądu dyskusji prowadzonych na forum INFORMACJA NIEJAWNA ( http://in.hdt.pl/portal.php ) w dziale Pełnomocnik ds. ochrony informacji niejawnych ( http://in.hdt.pl/viewforum.php?f=3 ).
Panie Łukaszu, chciałbym, aby możliwie najszybciej (najpóźniej do godzin przedpołudniowych najbliższego wtorku) zechciał Pan w komentarzu do mojej niniejszej sugestii raz jeszcze napisać o tym wszystkim, lecz tym razem po zapoznaniu się z tym, co w Biuletynie Prawnym Komendy Głównej Policji NUMER 1 (30) - 2007 r. MACIEJ SŁAWIŃSKI zawarł pod tytułem Odpowiedzialność karna, dyscyplinarna i zawodowa za naruszenie przepisów ustawy o ochronie informacji niejawnych ( http://lex.pl/czasopisma/bpkgp/odpow_kdiz.html ).
Odnosząc się do przytoczonego protokołu z przeprowadzonej kontroli w Urzędzie Miasta Rzeszowa wydaje mi się, iż jest to bardzo istotny materiał w zakresie ochrony informacji niejawnej można z niego wyczytać zarówno przepisy wykonawcze dotyczące tej sfery jak również praktyczne informacje, na co należy zwrócić uwagę w przypadku gdybyśmy musieli podjąć pracę na stanowisku pełnomocnika ds. ochrony informacji niejawnych. Pierwszym wnioskiem, który mnie się nasuwa to obowiązek powołania przez dyrektora jednostki, komórki odpowiedzialnej za ochronę informacji niejawnej i tu podstawowa odpowiedzialność spada na kierownika jednostki. Pozostałe elementy wynikające z protokołu nie precyzują tak jasno gdzie leży odpowiedzialność kierownika, a gdzie pełnomocnika. Da się jednak zauważyć, co bezwzględnie leży po stronie pełnomocnika:

- zgodnie z art. 18 ust 2. Ustawy odpowiadają za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych oraz zgodnie z art. 18 ust 8 Ustawy odpowiada za opracowanie planu postępowania z materiałami zawierającymi informacje niejawne stanowiące tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego.
- zgodnie z art. 34 Ustawy jest obowiązany do wykazania najwyższej staranności w toku prowadzonego postępowania sprawdzającego, co do jego zgodności z przepisami Ustawy.
- zgodnie z art. 59 Ustawy jest obowiązany do bieżącego nadzoru nad stosowaniem środków ochrony fizycznej

Studiowanie samych przepisów nie daje tego, co jest wymagane w życiu tzn. umiejętności praktycznego podejścia do tematu informacji niejawnych. W związku z tym, że po tym kierunku możemy zająć stanowisko pełnomocnika ds. Informacji niejawnych dzięki temu protokołowi możemy wiedzieć jak powinna wyglądać realizacja zakresu obowiązków na tym stanowisku, a co za tym idzie jak wielka odpowiedzialność spoczywa na nas, jako fachowcach od przestrzegania czy ochrony informacji niejawnych.
Już choćby z dyskutowanej tak żarliwie ankiety ( http://fedcba.ning.com/group/bi/forum/topics/dawanie-rekojmi-zachow... ) wynika, że więcej elementów wchodzi tu w grę niż pieniądze i tortury.

Witam wszystkich użytkowników forum. Jest to moja pierwsza wypowiedź, mam jednak nadzieję, że uda mi się prawidłowo nawiązać do omawianego problemu.

Po zapoznaniu się z wystąpieniem pokontrolnym ABW do prezydenta miasta Rzeszowa ( http://bip.erzeszow.pl/file/7740/wystąpienie pokontrolne Agencji Be... ) natychmiast stwierdziłem dużą ilość nieprawidłowości związanych z ochroną informacji niejawnych oraz problemami w rozdzieleniu kompetencji kierownika jednostki organizacyjnej oraz pełnomocnika ochrony. Urząd miasta Rzeszowa jest jednostką administracji państwowej, a problem z ochroną  informacji niejawnych w tego typu instytucjach został już wystarczająco omówiony na forum.

Z tego wzglądu chciałbym się skupić na problemie ochrony informacji niejawnych w komercyjnych jednostkach organizacyjnych oraz przedsiębiorstwach niepaństwowych. W Polsce przez wiele lat bagatelizowano ten problem, nie dostrzegano wartości informacji w gospodarce wolnorynkowej. Problem ten został bardzo głęboko poruszony w opracowaniu p. Elżbiety Krzyżak http://www.iniejawna.pl/pomoce/ela.html. Wprawdzie artykuł dotyczy banków komercyjnych, ale obrazuje problem całego sektora niepaństwowego.

Problem ochrony informacji w przedsiębiorstwach komercyjnych jest poruszany przez wiele aktów prawnych, z którymi należy się zapoznać jeśli chcemy profesjonalnie podejść do zagadnienia. Obecnie obowiązujące akty prawne mają swoją podstawę w Konstytucji RP z 1997r. Ustawy dotyczące ochrony informacji niejawnej:

  1. Ustawa z 29 sierpnia 1997 r. „Prawo bankowe” – tekst jednolity Dz. U. nr 72, poz. 665 z 2002 r.,
  2. Ustawa z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji – Dz. U. nr 47, poz. 211 z 1993 r. z późn. zm.,
  3. Ustawa z 29 września 1994 r. o rachunkowości – Dz. U. nr 121, poz. 591 z 1994 r. z późn. zm.,
  4. Ustawa z 15 września 2000 r. Kodeks Spółek Handlowych – Dz. U. nr 102, poz. 1117 z 28 listopada 2000 r.,
  5. Ustawa z 26 czerwca 1974 r. Kodeks Pracy - Dział IV (Obowiązki pracodawcy i pracownika) Rozdział II (Obowiązki pracownika) i II a (Zakaz konkurencji) – Dz. U. nr 21, poz. 94 z 1998 r. z późn. zm.,
  6. Ustawa z 21 sierpnia 1997 r. Prawo o publicznym obrocie papierami wartościowymi – Dz. U. nr 118, poz. 754 z 1997 r. z późn. zm.,
  7. Ustawa z 22 maja 1997 r. o zmianie ustawy o adwokaturze, ustawy o radcach prawnych oraz niektórych innych ustaw – Dz. U. nr 75, poz. 471,

Niestety większość firm komercyjnych, w tym banków nie jest uznana za jednostki wykonujące działalność na rzecz obronności i bezpieczeństwa państwa. Powoduje, to powstanie wielu nieścisłości. W tym momencie jeden problem jest objęty przez wiele rodzajów aktów prawnych.

Na koniec chciałbym poruszyć temat samej tajemnicy, ponieważ różna jej interpretacja może wpłynąć na klasyfikację jednostek komercyjnych w świetle obowiązujących przepisów. Oto podstawowy podział tajemnic występujących w bankach (przykład instytucji niepaństwowej).

  • tajemnica pracodawcy,
  • tajemnica zawodowa, m.in.:
    a) bankowa,
    b) przedsiębiorstwa,
    c) maklerska,
    d) radców prawnych i adwokatów,
  • tajemnica handlowa,
  • tajemnica oparta na prawie spółdzielczym

 

Witam,

 

szukając informacji na wybrany przeze mnie temat znalazłam bardzo interesującą stronę, na której znajdują się niemal wszystkie informacje dotyczące ochrony informacji niejawnych. M.in. znajdują się tam informacje dotyczące

  • Przepisów ogólnych,  ustawy o ochronie informacji niejawnych, oraz podstawowe definicje
  • Przepisów normatywnych
  • Organizacji ochrony informacji niejawnych
  • Dostępu do informacji niejawnych
  • Odpowiedzialności za naruszenie przepisów o ochronie informacji niejawnych

Nikogo dziś nie trzeba przekonywać, że informacja (jawna i niejawna) jest towarem strategicznym i choćby dlatego należy ją odpowiednio chronić przed nieuprawnionym ujawnieniem. Chęć zdobycia przez inne podmioty informacji o zastosowaniu przez dane przedsiębiorstwo nowych technologii produkcji powoduje, iż nie przebierają one w środkach, aby wejść w ich posiadanie, jak również nie oszczędzają środków finansowych na tego typu działania.

W świetle powyższego, waga problemu związanego z wytwarzaniem, przechowywaniem, przetwarzaniem (w tym przede wszystkim w systemach i sieciach teleinformatycznych) oraz przekazywaniem dokumentów zawierających informacje niejawne, upoważnia do zwrócenia szczególnej uwagi na odpowiedzialność karną i dyscyplinarną, jaka spoczywa na osobach, które z racji zajmowanego stanowiska służbowego lub wykonywania prac zleconych, będą bezpośrednio lub pośrednio uczestniczyć w tych procesach.

Organizacja ochrony informacji niejawnych podzielona jest na trzy zasadnicze grupy:

1. Służby ochrony państwa, w których w skład wchodzi: Agencja Bezpieczeństwa Wewnętrznego (ABW) i Służba Kontrwywiadu Wojskowego (SKW).

2. Kierownik jednostki organizacyjnej -taka osoba podlega bezpośrednio pełnomocnikowi do spraw ochrony informacji niejawnych , czyli pełnomocnikowi ochrony. Kierownik odpowiada za ochrone informacji w danej jednostce organizacyjnej, gdzie informacje są przetwarzane, wytwarzane, przekazywane bądź przechowywane.

3. Pełnomocnik do spraw ochrony informacji niejawnych czuwa nad prawidłowym przestrzeganiem przepisów o ochronie informacji niejwanych jak również kieruje komórką organizacyjną zwaną pionem ochrony informacji niejawnych.

Źródło : http://1985agadyn.webpark.pl/dostp_do_informacji_niejawnych.html .

 

 

A jakie wnioski wyciągnęlibyście z porównania tego Art. 18 uchylonej już Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych z Art. 14, Art. 15 i Art. 16 obowiązującej obecnie Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych?

Witam,

ustawie z dnia 22.01.1999r. o ochronie informacji niejawnych zapewne wiele brakowało do ogólnych standardów obowiązujących w PL oraz za granicą odnoście poziomu skuteczności przetwarzania i przekazywania informacji, w tym przy wykorzystaniu systemów teleinformatycznych. A wszystko za przyczyną próby dostosowanie systemu ochrony informacji niejawnych do współczesnych możliwości techniki. A z tego co wyczytałam "Jest to szczególnie ważne w związku z objęciem przez Polskę w drugiej połowie 2011 r. przewodnictwa w Radzie Unii Europejskiej." nowoczesny system ochrony informacji niejawnych, powinien być skuteczny nie tylko w sferze krajowej, ale i zagranicznej.

uchyloną ustawę, nazwałam "starą", a aktualną "nową".
Po pierwsze precyzja:
1. „stara wersja””
-„3. Pełnomocnikiem ochrony w jednostce organizacyjnej może być osoba, która: (…) 2) posiada co najmniej średnie wykształcenie”
„nowa wersja”
- „(…)2) wykształcenie wyższe;”

2. Apropo pełnomocnika ochrony zauważyłam niuanse takie jak:
stara wersja :„4. Pełnomocnik ochrony kieruje wyodrębnioną wyspecjalizowaną komórką organizacyjną do spraw ochrony informacji niejawnych, zwaną dalej "pionem ochrony", do której zadań należy:1) zapewnienie ochrony informacji niejawnych,(…)”
nowa wersja:
obowiązek spoczywa już na samym pełnomocniku i jest poszerzony o środki bezpieczeństwa fizycznego” 1. Do zadań pełnomocnika ochrony należy:

1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;”

3. Idąc dalej, w starej wersji art. 18, punkt 4, podpunkt 5:
hasło „5) okresowa kontrola ewidencji, materiałów i obiegu dokumentów,” została w nowej wersji sprecyzowana jako:
„4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o

ochronie tych informacji, w szczególności okresowa (co najmniej raz na

trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;”

Po drugie uzupełnienia

Nowa wersja artykuł 15 punkt 5:
„5) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki

organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej,

w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie

jego realizacji;” – tego zabrakło w wersji starej.

Co więcej, wzmożone środki ostrożności przejawiają się w nowej wersji ustawy w artykule 18, punkt 8 „8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę

w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają

uprawnienia do dostępu do informacji niejawnych, oraz osób, którym

odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,”

I na koniec:

Zadaniem pełnomocnika jest „9) przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa

w art. 73 ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych

do dostępu do informacji niejawnych, a także osób, którym odmówiono

wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję

o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o

którym mowa w pkt 8.” Czego zabrakło w wersji starej.

Podsumowując: (ma namyśli tutaj obowiązującą obecnie Ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych

-ustawa zawiera szereg rozwiązań, które w założeniu mają przyczynić się do uproszczenia systemu ochrony informacji niejawnych,

-jej celem jest dostosowania go(systemu) do standardów międzynarodowych
 -możliwości współczesnej techniki
.
- obowiązujący w Polsce system ochrony informacji niejawnych przestał odznaczać się anachronizmem oraz przewlekłością procedur postępowania.



Ochrona informacji niejawnych jest bardzo ważnym i wrażliwym tematem. Nawet na Politechnice Poznańskiej istnieje osobny organ, który jest odpowiedzialny za przetwarzanie i ochronę tych danych. Oczywiście Rektor jako "głowa" Uczelni ceduje na ludzi różne obowiązki, lecz prawnie to właśnie on jet osobą odpowiedzialną za ochronę informacji niejawnych jak i danych osobowych na naszej uczelni.

Jako członek Uczelnianej Komisji Stypendialnej zostały na mnie scedowane pewne uprawnienia i obowiązki związane z wykonywaną przeze mnie pracą, przez co jestem osobą odpowiedzialną częściowo za ochronę informacji niejawnych. Praca ta wymaga przejścia szeregu szkoleń na temat przetwarzania i ochrony danych osobowych jak i informacji niejawnych. Dostęp do tych danych jest ciągły i odpowiedzialność jaką ze sobą niosą jest bardzo duża. Osoba odpowiedzialna za ochronę danych osobowych jak i informacji niejawnych bardzo często przepisuje część swoich obowiązków na swoich podwładnych, przez co trudniej jest te dane chronić.

Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, jest głównym aktem prawnym określającym zasady i organizację systemu ochrony informacji niejawnych w Polsce. Jest ona ustanowiona w celu określenia zasad ochrony informacji, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej, albo byłoby
z punktu widzenia jej interesów niekorzystne.

Na system ochrony informacji niejawnych składają takie zagadnienia jak: bezpieczeństwa osobowe; szkolenia; bezpieczeństwo przemysłowe; ewidencje, przechowywanie i udostępnianie akt postępowań sprawdzających; kancelarie tajne i środki bezpieczeństwa fizycznego; ochrona informacji niejawnych międzynarodowych. System ochrony informacji niejawnych obejmuje także zasady przetwarzania informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi, w tym takich organizacji międzynarodowych jak Unia Europejska czy NATO. Prawidłowe funkcjonowanie tego sytemu nadzoruje Szef Agencji Bezpieczeństwa Wewnętrznego, który zgodnie z art. 11 ust. 1 ustawy pełni funkcję krajowej władzy bezpieczeństwa.
Główne zadaniami krajowej władzy bezpieczeństwa są:

  • wdrożenia standardów bezpieczeństwa NATO i UE;
  • zapewnienie właściwego poziomu ochrony informacji niejawnych NATO i UE;
  • nadzorowanie systemu ochrony informacji niejawnych w stosunkach RP z innymi państwami lub organizacjami międzynarodowymi;
  • wydawanie dokumentów upoważniających do dostępu do informacji niejawnych organizacji NATO, Unii Europejskiej lub innych organizacji międzynarodowych, zwanych dalej informacjami niejawnymi międzynarodowymi;

Zadania nałożone przez przepisy ustawy na ABW są realizowane głównie w sposób prewencyjny. Skupianie się na działaniach systemowych, opartych na zapobieganiu i minimalizowaniu zagrożeń w tym obszarze, ma na celu skuteczne zapobieganie przypadkom ujawniania informacji niejawnych podmiotom do tego nieuprawnionym. W przypadku gdy do takiego przypadku dojdzie ma za zadanie precyzyjne ustalenie osób za to odpowiedzialnych i uzupełnianie systemu o wnioski wynikające z wykrytych nieprawidłowości. Działania ABW w przestrzeni społecznej w zakresie ochrony informacji niejawnych są realizowane w dwóch zasadniczych obszarach: nadzorze nad systemem ochrony informacji niejawnych, który realizowany jest przez funkcjonariuszy Departamentu Ochrony Informacji Niejawnych oraz Wydziałów Ochrony Informacji Niejawnych w Delegaturach ABW i w bezpieczeństwie teleinformatycznym, które to zadania realizuje Departament Bezpieczeństwa Teleinformatycznego.

Zgodnie z artykułem 14 kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony. Podlega mu bezpośrednio zatrudniony przez niego pełnomocnik do spraw ochrony informacji niejawnych, zwany dalej „pełnomocnikiem ochrony”, który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. Takim pełnomocnikiem ochrony może być osoba, która posiada: obywatelstwo polskie, wyższe wykształcenie; odpowiednie poświadczenie bezpieczeństwa wydane przez ABW albo Służbę Kontrwywiadu Wojskowego, a także przez były Urząd Ochrony Państwa lub byłe Wojskowe Służby Informacyjne; zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW, a także przez byłe Wojskowe Służby Informacyjne, Szczegółowy zakres czynności zastępcy pełnomocnika ochrony określa kierownik jednostki organizacyjnej. Zgodnie z artykułem 15 do zadań pełnomocnika ochrony należy:

  • zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
  • zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne; zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
  • kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
  • opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
  • prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
  • prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
  • prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;
  • przekazywanie odpowiednio ABW lub SKW do ewidencji, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu.

Wszystkie te zadania pełnomocnik ochrony realizuje przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona w jednostce organizacyjnej.

Pracownikiem pionu ochrony w jednostce organizacyjnej może być osoba, która posiada: obywatelstwo polskie, z wyjątkiem pracowników pionu ochrony zatrudnionych u przedsiębiorców; odpowiednie poświadczenie bezpieczeństwa lub upoważnienie, o którym mowa w Ustawie w art. 21 ust. 4 pkt 1 oraz zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych.

RSS

© 2014   Created by Tadeusz Lemańczyk.   Powered by

Badges  |  Report an Issue  |  Terms of Service