Ochrona danych

osobowych i

informacji

niejawnych

Bezpieczeństwo Wewnętrzne
II ROK Studia stacjonarne
sem. zimowy 2012/2013
dr Katarzyna Ciućkowska –
Leszczewicz

Zasada need-to-know



Naczelną zasadą obowiązującą w ochronie

informacji niejawnych jest zasada „wiedzy

koniecznej”.



Zasada ta wyrażona została w art. 4 ust. 1

ustawy, która stanowi:
Informacje niejawne mogą być udostępnione

wyłącznie osobie dającej rękojmię zachowania

tajemnicy i tylko w zakresie niezbędnym do

wykonywania przez nią pracy lub pełnienia

służby na zajmowanym stanowisku albo

wykonywania czynności zawodowych

Zasada need-to-know

Zasada ta podwójnie ogranicza dostęp do

informacji niejawnych:

-

pod względem podmiotowym

-

pod względem przedmiotowym.

Rękojmia zachowania
tajemnicy

Art. 2 ust. 2 ustawy:

zdolność osoby do spełnienia ustawowych
wymogów dla
zapewnienia ochrony informacji niejawnych prze
d ich nieuprawnionym ujawnieniem, stwierdzona
w wyniku przeprowadzenia postępowania
sprawdzającego;

Rodzaje postępowań
sprawdzających

Ustawa o ochronie informacji
niejawnych przewiduje dwa rodzaje
postępowań sprawdzających:

- postępowanie zwykłe

-

postępowanie poszerzone

Zwykłe postępowanie
sprawdzające



Zwykłe postępowania sprawdzające są
przeprowadzone przez
pełnomocników ochrony, a obejmują
osoby ubiegające się o dostęp do
informacji niejawnych o klauzuli
„poufne”

Poszerzone postępowanie
sprawdzające

Poszerzone postępowanie sprawdzające prowadzi ABW lub

SKW wobec osób:



ubiegających się o dostęp do informacji niejawnych o

klauzuli „tajne” i „ściśle tajne”;



kierowników jednostek organizacyjnych, w których są

przetwarzane informacje niejawne o klauzuli "poufne" lub

wyższej;



pełnomocników ochrony i ich zastępców, kandydatów na

pełnomocników ochrony;



wobec osób ubiegających się o dostęp

do informacji niejawnych międzynarodowych lub o dostęp,

który ma wynikać z umowy międzynarodowej zawartej

przez Rzeczpospolitą Polską.

Dostęp do informacji
niejawnych o klauzuli
„zastrzeżone”



Zniesiono istniejący obowiązek prowadzenia
postępowań sprawdzających wobec osób,
które mają uzyskać dostęp do informacji
niejawnych o klauzuli „zastrzeżone”.



Dostęp do takich informacji udzielany jest
na podstawie pisemnego upoważnienia
kierownika jednostki organizacyjnej po
odbyciu stosownego przeszkolenia (art.
21 ust. 4 ustawy)

Podmioty odpowiedzialne za
ochronę informacji
niejawnych



Agencja Bezpieczeństwa Wewnętrznego



Służba Kontrwywiadu Wojskowego



Krajowa Władza Bezpieczeństwa



Pełnomocnik ochrony informacji
niejawnych



Kierownik jednostki organizacyjnej

ABW i SKW

Nadzorują funkcjonowanie systemu ochrony informacji

niejawnych w jednostkach pozostających w ich

właściwości, tj.:
 1)   prowadzą kontrolę ochrony informacji niejawnych i

przestrzegania przepisów obowiązujących w tym zakresie;
  2)   realizują zadania w zakresie bezpieczeństwa

systemów teleinformatycznych;
 3)   prowadzą postępowania sprawdzające, kontrolne

postępowania sprawdzające oraz postępowania

bezpieczeństwa przemysłowego;

  4)   zapewniają ochronę informacji niejawnych wymienian

ych między Rzecząpospolitą Polską a innymi państwami

lub organizacjami międzynarodowymi;
 5)   prowadzą doradztwo i szkolenia w zakresie ochrony

informacji niejawnych.

Agencja Bezpieczeństwa
Wewnętrznego

Zgodnie z art. 10 ust. 3 ustawy ABW
realizuje zadania w odniesieniu do tzw.
sfery cywilnej czyli jednostek
organizacyjnych i osób podlegających
ustawie, a więc podmiotów określonych
w art. 1 ust. 2

Służba Kontrwywiadu
Wojskowego

z wyłączeniem: 



Ministerstwa Obrony Narodowej oraz jednostek
organizacyjnych podległych Ministrowi Obrony
Narodowej lub przez niego nadzorowanych;



ataszatów obrony w placówkach zagranicznych;



żołnierzy w służbie czynnej wyznaczonych na
stanowiska służbowe w innych jednostkach
organizacyjnych niż wymienione powyżej.

Krajowa Władza
Bezpieczeństwa



Nadzoruje system ochrony informacji niejawnych w

stosunkach Rzeczypospolitej Polskiej z innymi państwami

lub organizacjami międzynarodowymi



Wydaje dokumenty upoważniających do dostępu do

informacji niejawnych Organizacji Traktatu

Północnoatlantyckiego, Unii Europejskiej lub innych

organizacji międzynarodowych,

Funkcję Krajowej Władzy Bezpieczeństwa pełni Szef Agencji

Bezpieczeństwa Wewnętrznego (ABW).

W odniesieniu do podmiotów znajdujących się we właściwości

ustawowej SKW, Szef ABW pełni funkcję KWB za

pośrednictwem Szefa SKW.

Kierownik jednostki
organizacyjnej



Kierownik jednostki, w której
przetwarzane są informacje niejawne
odpowiada za ich ochronę, w
szczególności zorganizowanie i
zapewnienie funkcjonowania ochrony.

Kierownik jednostki
organizacyjnej

Na kierowniku jednostki organizacyjnej, w której przetwarzane są

informacje niejawne spoczywają liczne obowiązki pracodawcy, tj.:

-

Zaznajomienie pracownika z zakresem informacji niejawnych, do

których będzie miał dostęp oraz procedurami wykonywania pracy

zapewniającymi ochronę tych informacji;

-

Opracowanie dokumentacji – wykazu stanowisk i rodzajów prac

zleconych, z którymi może wiązać się dostęp do informacji

niejawnych, wykazu osób dopuszczonych do pracy na stanowiskach, z

którymi wiąże się dostęp do informacji niejawnych, szczególnych

wymagań bezpieczeństwa systemu lub sieci teleinformatycznej i

procedury bezpiecznej eksploatacji, instrukcji bezpieczeństwa

przemysłowego

-

Prowadzenie dokumentacji osobowej, obejmującej ankietę

bezpieczeństwa osobowego, poświadczenie bezpieczeństwa oraz

potwierdzenie zapoznania się z zakresem tajemnicy prawnie

chronionej

-

Wdrożenie rozwiązań organizacyjno-technicznych przewidzianych w

ustawie w celu ochrony informacji niejawnych

Pełnomocnik ochrony



Odpowiada za zapewnienie przestrzegania

przepisów o ochronie informacji niejawnych.



Podlega bezpośrednio kierownikowi jednostki

organizacyjnej.



Pełnomocnik ochrony realizuje w/w zadania przy

pomocy wyodrębnionej i podległej mu komórki

organizacyjnej do spraw ochrony informacji

niejawnych, jeżeli jest utworzona w jednostce

organizacyjnej

Pełnomocnik ochrony

Do zadań pełnomocnika ochrony należy:

  1)   zapewnienie ochrony informacji niejawnych, w tym stosowanie środków

bezpieczeństwa fizycznego;

  2)   zapewnienie ochrony systemów teleinformatycznych, w których są

przetwarzane informacje niejawne;

  3)   zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności

szacowanie ryzyka;

  4)   kontrola ochrony informacji niejawnych oraz przestrzegania przepisów

o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata)

kontrola ewidencji, materiałów i obiegu dokumentów;

  5)   opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki

organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym

w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;

  6)   prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
 7)   prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań

sprawdzających;

 8)   prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w

jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają

uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono

wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:

a)  imię i nazwisko, b)  numer PESEL, c)  imię ojca, d)  datę i miejsce urodzenia,

e)  adres miejsca zamieszkania lub pobytu,f)  określenie dokumentu kończącego

procedurę, datę jego wydania oraz numer;

  9)   przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73

ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do dostępu

do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia

bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia

bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.

Postępowanie
sprawdzające

Celem postępowania sprawdzającego

jest stwierdzenie czy osoba, wobec
której postępowanie jest prowadzone,
daje rękojmię zachowania tajemnicy.

Ogólne zasady
postępowania
sprawdzającego



Bezstronność i obiektywizm



Staranność i rzetelność



Zgoda na przeprowadzenie
postępowania sprawdzającego



Określony termin na wykonanie
czynności sprawdzających

Bezstronność i
obiektywizm



Realizowana przez możliwość wyłączenia
osoby prowadzącej postępowanie
sprawdzające na podstawie art. 24 § 1 pkt
1-6 kodeksu postępowania
administracyjnego.



Wyłączenie pracownika organu
administracji publicznej może nastąpić z
mocy samego prawa, może też go wyłączyć
przełożony – na wniosek pracownika,
wniosek strony lub z urzędu.

Bezstronność i
obiektywizm



Wyłączenie powinno być stosowane przede

wszystkim w sytuacji, gdy postępowanie dotyczy

osób bliskich (małżonka, krewnych i

powinowatych, osób przysposobionych itp.), jak i

po ustaniu małżeństwa, przysposobienia, opieki

lub kurateli.



Powinno się je stosować w przypadku

wystąpienia innych okoliczności, które mogą

wywoływać wątpliwości co do bezstronności

prowadzonego postępowania, między innymi

podległości służbowej.



Dlatego też postępowania sprawdzające w

stosunku do kierowników jednostek

organizacyjnych, bez względu na klauzulę

tajności, prowadzi ABW lub SKW.

Staranność i rzetelność

Dotyczy przede wszystkim:



zgodności prowadzenia postępowania z
przepisami ustawy,



udokumentowania wszystkich
podejmowanych czynności,



terminowości prowadzonego
postępowania.

Zgoda na
przeprowadzenie
postępowania
sprawdzającego



Prowadzenie postępowania sprawdzającego wymaga

pisemnej zgody osoby, której ma dotyczyć.



Zgodę taką osoba sprawdzana wyraża, popisując ankietę

bezpieczeństwa osobowego.



W przypadku niewyrażenia zgody na przeprowadzenie

postępowania sprawdzającego osoba taka nie może być

zatrudniona na stanowisku związanym z dostępem do

informacji niejawnych.



Zgodę na prowadzenie postępowania można wycofać w

każdej chwili. Oczywiście jest to jednoznaczne z

rezygnacją ubiegania się o stanowisko związane z

dostępem do informacji niejawnych.



Osoba sprawdzana może także odmówić np. poddaniu się

badaniu lekarskiemu w związku z podejrzeniem zaburzeń

psychicznych lub uzależnienia od alkoholu. Ze skutkiem

jak wyżej.

Termin

Wszystkie czynności przeprowadzone w toku

postępowań sprawdzających winny być zakończone

przed upływem 3 miesięcy od dnia:

1)

Złożenia do pełnomocnika wypełnionej ankiety,

2)

Złożenia wniosku o przeprowadzenie postępowania

sprawdzającego wraz z wypełnioną ankietą

W przypadku niedotrzymania wskazanego terminu organ

prowadzący postępowanie zobowiązany jest

poinformować o przewidywanym terminie zakończenia

postępowania i powodach przedłużenia się

postępowania. Informacja ta nie może jednak naruszać

zasad ochrony informacji niejawnych.

UWAGA organ prowadzący postępowanie czyni to na wniosek

osoby sprawdzanej!!!

Zwykłe postępowanie
sprawdzające

Obejmuje:

1)

Sprawdzenie danych zawartych w wypełnionej i podpisanej

przez osobę sprawdzaną ankiecie (w rejestrach,

ewidencjach, Krajowym Rejestrze Karnym), a także

sprawdzenie innych informacji uzyskanych w toku

postępowania sprawdzającego, w zakresie niezbędnym czy

osoba sprawdzana daje rękojmię zachowania tajemnicy

2)

Sprawdzenie w ewidencjach i kartotekach niedostępnych

powszechnie danych zawartych w ankiecie oraz innych

informacji uzyskanych w toku postępowania

sprawdzającego

3)

Można przeprowadzić rozmowę z osobą sprawdzaną w celu

usunięcia nieścisłości i sprzeczności zawartych w

uzyskanych informacjach

Poszerzone postępowanie
sprawdzające

Obejmuje:

-

w/w czynności

A nadto:

-

Rozmowę z przełożonymi osoby sprawdzanej

oraz innymi osobami

-

Przeprowadzenie wywiadu w miejscu

zamieszkania osoby sprawdzanej

-

Sprawdzenie stanu i obrotów na rachunku

bankowym oraz zadłużenia osoby

sprawdzanej, w szczególności zadłużenia

wobec Skarbu Państwa.

Postępowanie
sprawdzające

Postępowanie sprawdzające kończy się:

-

Wydaniem poświadczenia
bezpieczeństwa

-

Odmową wydania poświadczenia
bezpieczeństwa

-

Umorzeniem

Dziękuję za uwagę