O tym , czy dana informacja należy do kategorii chronionych, decyduje treść oraz skutek, jaki może spowodować jej nieuprawnione ujawnienie.
Klauzulę tajności przyznaje osoba, która jest upoważniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału.
Jeśli zachodzi konieczność zmiany klauzuli tajności lub jej zniesienia należy ją skreślić i wpisać obok nową klauzulę z podaniem daty, imienia i nazwiska oraz podpisem dokonującego zmiany lub jej zniesienia. Skreślenia oraz pozostałe wpisy wykonuje się kolorem czerwonym. Niedozwolone jest wycieranie, wywabianie lub zamazywanie klauzuli podlegającej zmianie lub zniesieniu. Zmianę lub zniesienie klauzuli dokumentu lub przedmiotu należy odnotować w odpowiednich dziennikach ewidencyjnych lub rejestrach materiałów niejawnych z podaniem podstawy zmiany lub zniesienia klauzuli .
Zmiany lub zniesienia klauzuli dokumentu lub przedmiotu w sensie fizycznym dokonują :
kierownik kancelarii tajnej lub pracownik kancelarii
kierownik archiwum ,
inna upoważniona osoba.
Ustawa zabrania jednocześnie zawyżania lub zaniżania klauzul tajności.
Funkcjonowanie kancelarii tajnej musi zapewniać możliwość ustalenia w każdych okolicznościach, gdzie znajduje się dokument niejawny pozostający w dyspozycji jednostki organizacyjnej.
Poza kancelarią tajną można przechowywać dokumenty zawierające informacje niejawne, jeśli zostaną spełnione wymogi bezpieczeństwa odpowiednie do klauzuli tajności.
W zakresie udostępniania informacji niejawnych obowiązuje zasada ograniczonego dostępu.
Obligatoryjna odmowa wydania poświadczenia bezpieczeństwa występuje w trzech wypadkach :
jeżeli nie zostaną usunięte wątpliwości, czy osoba sprawdzana daje rękojmię zachowania tajemnicy,
jeżeli osoba sprawdzana świadomie poda nieprawdziwe lub niepełne dane w ankiecie,
jeżeli nie zostaną usunięte wątpliwości, o których mowa w art.35 ust.2 i 3 ustawy.
Fakultatywna odmowa wydania poświadczenia bezpieczeństwa występuje w zwykłych postępowaniach sprawdzających, w przypadkach, jeżeli osoba sprawdzana została skazana prawomocnym wyrokiem za przestępstwo umyślne ścigane z oskarżenia publicznego.
Postępowanie sprawdzające można zawiesić w przypadkach:
długotrwałej choroby osoby sprawdzanej, uniemożliwiającej skuteczne
przeprowadzenie postępowania sprawdzającego,
wyjazdu za granicę osoby sprawdzanej na okres przekraczający 30 dni,
wszczęcia przeciwko osobie sprawdzanej postępowania karnego sprawie
przestępstwo lub przestępstwo skarbowe, umyślne, ścigane z oskarżenia publicznego.
Kontrolne postępowanie sprawdzające kończy się wydaniem decyzji o cofnięciu poświadczenia bezpieczeństwa albo poinformowaniem kierownika jednostki organizacyjnej lub osoby odpowiedzialnej za obsadę stanowiska i osoby sprawdzanej o braku zastrzeżeń, z jednoczesnym potwierdzeniem jej dalszej zdolności do zachowania tajemnicy w zakresie określonym w posiadanym przez nią poświadczeniu bezpieczeństwa.
Postępowanie odwoławcze może zakończyć się postanowieniem stwierdzającym niedopuszczalność odwołania oraz uchybienie terminu do wniesienia odwołania bądź decyzją o utrzymaniu w mocy decyzji o odmowie wydania poświadczenia bezpieczeństwa lub decyzji o cofnięciu poświadczenia bezpieczeństwa, uchyleniu decyzji o odmowie wydania poświadczenia bezpieczeństwa, nakazując służbie ochrony państwa wydanie poświadczenia bezpieczeństwa, uchyleniu decyzji o cofnięciu poświadczenia bezpieczeństwa.
Od wyroku wydanego przez sąd administracyjny przysługuje skarga kasacyjna do Naczelnego Sądu Administracyjnego.
Uzyskanie poświadczenia bezpieczeństwa nie jest jednak uprawnieniem trwałym, albowiem zgodnie z treścią art. 36 ust.2a ustawy, poświadczenie bezpieczeństwa wydaje się na okres :
10 lat w przypadku dostępu do informacji niejawnych oznaczonych klauzulą „zastrzeżone” lub „poufne”,
7 lat w przypadku dostępu do informacji niejawnych oznaczonych klauzulą „tajne”,
5 lat w przypadku dostępu do informacji niejawnych oznaczonych klauzulą „ściśle tajne”.
16. Uzyskane poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych wyższą klauzulą tajności uprawnia do informacji niejawnych oznaczonych niższą klauzulą w odpowiednio wydłużonym okresie. Szczegółowo mowa o tym w art. 33 ust. 2 i 3. Zgodnie z treścią tego przepisu poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „ściśle tajne” uprawnia do dostępu do informacji niejawnych oznaczonych klauzulą :
„tajne” - przez okres 7 lat od daty wystawienia,
„poufne” albo „zastrzeżone” - przez okres 10 lat od daty wystawienia.
Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” uprawnia do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” albo „zastrzeżone” przez okres 10 lat od daty wystawienia.
Numer sprawy składa się z symbolu jednostki lub komórki organizacyjnej załatwiającej sprawę, liczby porządkowej z dziennika korespondencyjnego, przełamanej przez rok kalendarzowy lub jego dwie ostatnie cyfry. Każda sprawa nie zakończona w roku ubiegłym, powinna być przerejestrowana na nowy rok i fakt ten należy odnotować w dzienniku korespondencyjnym.
Kategoria „A” to dokumentacja posiadająca historyczne znaczenie polityczne, społeczne, gospodarcze, kulturalne i naukowe. Stanowi ona część składową narodowego zasobu archiwalnego i nosi nazwę materiałów archiwalnych. Dokumentacja taka przechowywana jest trwale i nie podlega brakowaniu.
Kategoria „B” to dokumentacja niearchiwalna o czasowym znaczeniu praktycznym, która po upływie obowiązującego okresu przechowywania podlega brakowaniu, przy czym:
- symbolem „BE” oznacza się dokumentację, która po upływie obowiązującego okresu jej przechowywania podlega ekspertyzie, w wyniku której można dokonać zmiany ocenywartości archiwalnej tej dokumentacji, uznając ją za materiały archiwalne (kategoria A) lub przedłużając jej okres przechowywania;
- symbolem „B” z dodaniem cyfry arabskiej oznacza się dokumentację, która po okresie przechowywania wynikającym z oznaczenia cyfrowego ulega brakowaniu;
- symbolem „BC” oznacza się materiały manipulacyjne o krótkotrwałym znaczeniu praktycznym, które po ich wykorzystaniu mogą być brakowane w komórkach organizacyjnych za zgodą właściwych archiwów lub składnic akt.
20. Ze względu na sposób postępowania na wypadek zagrożenia bezpieczeństwa państwa lub wojny akta dzieli się na:
- podlegające zniszczeniu we własnym zakresie i oznacza symbolem „Z”;
- podlegające ewakuacji i oznacza symbolem „E”;
- przewidziane do pozostawienia w dotychczasowym miejscu i oznacza symbolem „P”.
„00” - w przypadku dokumentu oznaczonego klauzulą „ściśle tajne”, cyfrą „0” - w przypadku dokumentu oznaczonego klauzulą „tajne” literami „Pf” - w przypadku dokumentu oznaczonego klauzulą „poufne”, literą „Z”
Związane z ochroną danych osobowych unormowania zawarte są w Konstytucji RP w art. 47, który mówi, że „Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym”.
Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych (GIODO), który powoływany jest przez Sejm za zgodą Senatu i który w zakresie wykonywania swoich zadań podlega tylko ustawie.
Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.
Kto może być administratorem danych? Administratorami danych są osoby lub organ, „który ustala cele i środki przetwarzania” zarówno w sektorze publicznym, jak i prywatnym. Przykładowo lekarz jest na ogół administratorem danych o swoich pacjentach, spółka może być administratorem danych o swoich klientach i pracownikach, klub sportowy administruje danymi swoich członków, a biblioteka publiczna administruje danymi użytkownika. Administratorzy danych muszą przestrzegać określonych zasad. Zasady te mają na celu nie tylko ochronę osób będących przedmiotem danych, ale także określenie dobrych praktyk branżowych wpływających na niezawodne i skuteczne przetwarzanie danych.
Każdy administrator danych musi przestrzegać zasad przetwarzania danych obowiązujących w Państwie Członkowskim, w którym ma siedzibę, nawet jeśli przetwarzane dane należą do osoby fizycznej mieszkającej w innym Państwie. Jeżeli administrator danych nie ma siedziby na terenie Wspólnoty (np.: spółka zagraniczna), musi przestrzegać przepisów Państw Członkowskich, jeżeli urządzenia przetwarzające dane (np. centrum komputerowe) mieści się na terenie Wspólnoty Europejskiej.
26. Zasady opisano poniżej.Dane muszą być przetwarzane uczciwie i zgodnie z prawem.
Dane muszą być gromadzone dla jasno sprecyzowanych i uzasadnionych celów oraz muszą być w taki sposób
wykorzystywane. Dane muszą być istotne i nie mogą być zbędne z punktu widzenia celu, dla którego są przetwarzane. Dane muszą być dokładne i, jeśli jest to konieczne, aktualne.
Administratorzy danych mają obowiązek zapewnienia osobom, których dane dotyczą odpowiednich środków
do sprostowania, usunięcia lub zablokowania danych na swój temat.
Danych identyfikujących osoby fizyczne nie należy przechowywać dłużej niż jest to konieczne.
Dyrektywa stanowi, że każde Państwo Członkowskie musi zapewnić przynajmniej jeden organ nadzorczy
monitorujący wykonanie dyrektywy. Jednym z obowiązków organu nadzorczego jest prowadzenie uaktualnianego rejestru publicznego umożliwiającego ogółowi społeczeństwa dostęp do imion i nazwisk lub nazw wszystkich administratorów danych i rodzaju wykonywanego przez nich przetwarzania danych.
Z reguły wszyscy administratorzy danych muszą zawiadamiać organ nadzoru, gdy przetwarzają dane. Państwa
Członkowskie mogą wprowadzić przepisy upraszczające lub zwalniające z obowiązku zawiadamiania przy określonych typach przetwarzania, które nie wiążą się ze szczególnym ryzykiem. Ponadto istnieje możliwość wprowadzenia zwolnień i uproszczeń procedury zawiadamiania, jeśli zgodnie z przepisami prawa krajowego administrator wyznaczy niezależnego urzędnika ds. ochrony danych.
Państwa Członkowskie mogą wymagać przeprowadzenia uprzedniej kontroli przez organ nadzoru przed podjęciem operacji przetwarzania danych obejmujących szczególne ryzyka. Ustalenie, jakiego rodzaju operacje przetwarzania danych wiążą się z określonymi ryzykami leży w gestii Państw Członkowskich.
27. Kiedy można przetwarzać dane osobowe?Dane osobowe mogą być przetwarzane (tzn. gromadzone i dalej używane) wyłącznie w następujących okolicznościach:
jeżeli osoba, której dane dotyczą jednoznacznie wyraziła na to zgodę, tzn. zgodziła się dobrowolnie i wyraźnie po otrzymaniu odpowiedniego zawiadomienia,
jeżeli przetwarzanie danych jest konieczne dla realizacji umowy, której stroną jest osoba, której dane dotyczą lub w celu podjęcia działań na życzenie osoby, której dane dotyczą, przed zawarciem umowy, np.: przetwarzanie danych dla celów billingowych lub przetwarzanie danych osób ubiegających się o pracę lub kredyt,
jeżeli przetwarzanie danych jest konieczne dla wykonania zobowiązania prawnego,
jeżeli przetwarzanie danych jest konieczne dla ochrony żywotnych interesów osób, których dane dotyczą. Przykładowo w razie wypadku samochodowego, którego ofiara jest nieprzytomna pracownicy pogotowia ratunkowego mogą przeprowadzić badanie krwi, jeżeli uznają, że jest to konieczne dla ocalenia życia takiej osoby,
jeżeli przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub zadania wykonywanego przez władze publiczne (jak np.: rząd, władze podatkowe, policja itd.),
a ponadto dane mogą być przetwarzane za każdym razem, gdy administrator lub strona trzecia mają uzasadniony interes w takim przetwarzaniu. Interesy takie nie mogą nachodzić na interesy lub podstawowe prawa osób, których dane dotyczą, a zwłaszcza prawa do prywatności. Postanowienie to wprowadza konieczność uzyskania w praktyce równowagi pomiędzy interesami gospodarczymi administratorów danych a prywatnością osób, których dane dotyczą. Równowaga ta jest w pierwszej kolejności oceniana przez administratorów danych pod nadzorem władz zajmujących się ochroną danych, jednakże w razie konieczności ostateczna decyzja należy do sądów.
28. Dane sensytywne. Przetwarzanie danych sensytywnych podlega bardzo rygorystycznym zasadom - są to dane dotyczące pochodzenia rasowego lub etnicznego, opinii politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, jak również dane dotyczące zdrowia i życia seksualnego. Takich danych z zasady nie można przetwarzać. Derogacje dopuszczalne są w wyjątkowych okolicznościach. Okoliczności te zachodzą między innymi, gdy osoba, której dane dotyczą, udzieliła wyraźnej zgodny na przetwarzanie danych sensytywnych, gdy przetwarzane są dane dozwolone przez prawo pracy, gdy uzyskanie zgody od osoby, której dane dotyczą nie jest możliwe (np.: badanie krwi u ofiary wypadku drogowego), gdy przetwarzanie dotyczy danych, które są podawane do wiadomości publicznej przez osobę, której dane dotyczą lub w przypadku danych o członkach związków zawodowych, partii politycznych lub kościołów. Państwa Członkowskie mogą wprowadzić dodatkowe wyjątki ze względu na istotny interes publiczny.
29. Prawa osób, których dotyczą przetwarzane dane
Każdy ma prawo do bycia informowanym o przetwarzaniu danych, które go dotyczą. Administratorzy danych mają obowiązek informowania osób o gromadzeniu ich danych osobowych, chyba że zostały one o tym fakcie poinformowane wcześniej. Osoby mają prawo otrzymywać informacje o: tożsamości administratora, celach przetwarzania danych oraz wszelkich dalszych informacjach, jak np.: o odbiorcach danych oraz specjalnych praw przysługujących osobom, których dane dotyczą. Prawo do otrzymywania powyższych informacji przysługuje bez względu na fakt, czy dane zostały uzyskane bezpośrednio czy pośrednio od stron trzecich. W drugim przypadku dopuszcza się możliwość derogacji, jeżeli udzielenie informacji jest niemożliwe lub niezwykle trudne lub jeżeli wymaga tego prawo.
Każdy ma prawo wglądu w dane, które go dotyczą. Każdy ma prawo zwrócić się do dowolnego administratora danych z zapytaniem, czy przetwarza jego dane osobowe, w celu otrzymania kopii danych w zrozumiałej formie oraz w celu uzyskania dostępnych informacji o ich źródłach. Jeżeli dane osobowe są niedokładne lub jeżeli były przetwarzane niezgodnie z prawem, można zażądać ich skorygowania, zablokowania lub usunięcia. W takich przypadkach osoby, których dane dotyczą mogą zażądać od kontrolera danych zawiadomienia stron trzecich, które wcześniej widziały nieprawidłowe dane, chyba że jest to niemożliwe. W niektórych przypadkach można nałożyć umiarkowaną opłatę za zapewnienie dostępu.
Każdy musi mieć ponadto dostęp do logiki, na podstawie której podejmowane są automatyczne decyzje. Decyzje mające istoty wpływ na osobę, której dane dotyczą, jak np.: decyzje o przyznaniu kredytu lub zawarciu umowy ubezpieczenia, mogą być podejmowane wyłącznie w oparciu o automatyczne przetwarzanie danych. Administrator danych musi zatem przyjąć odpowiednie zabezpieczenia, jak np.: zapewnienie osobom, których dotyczą dane możliwości omówienia przesłanek gromadzenia danych lub zakwestionowania decyzji opartych na niedokładnych danych.
30. Co można zrobić w razie naruszenia przysługujących praw?
Osoby obawiające się, że ich prawa są naruszane powinny w pierwszej kolejności skontaktować się z osobą będącą źródłem naruszenia w celu stwierdzenia, kto jest administratorem danych. Jeżeli nie uzyska satysfakcjonującej odpowiedzi, może skontaktować się z krajowym organem ds. ochrony danych. Zgodnie z dyrektywą każde Państwo Członkowskie ma obowiązek wyznaczenia przynajmniej jednego organu publicznego w celu zapewnienia prawidłowego stosowania prawa o ochronie danych. Organ taki - zwany często organem nadzorczym - jest uprawniony do rozpatrywania skarg zgłaszanych przez osoby fizyczne lub prawne. Organ nadzoru musi zbadać zażalenie i może okresowo zakazać przetwarzania. Jeżeli organ nadzoru stwierdzi naruszenie prawa o ochronie danych, może wtedy między innymi zażądać usunięcia lub zniszczenia danych i/lub zakazania dalszego ich przetwarzania.
Aby skontaktować się z organem nadzoru, należy opisać (najlepiej na piśmie) problem i złożyć informacje w ilości zapewniającej dobry opis problemu. W niektórych Państwach Członkowskich organy nadzoru mają standardowe formularze do składania skarg. Jeżeli formularze są dostępne, to należy z nich korzystać, ponieważ przyspieszy to rozpatrzenie sprawy i wpłynie na szybsze otrzymanie odpowiedzi. W niektórych Państwach Członkowskich skargi można składać za pośrednictwem poczty elektronicznej. W pozostałych krajach nie jest to jeszcze możliwe.
Jeżeli powyższe procedury nie przyniosą zadowalającego rezultatu, można skierować sprawę do sądu.
Każda osoba fizyczna i prawna może zgłosić Komisji skargę w sprawie domniemanego naruszenia prawa wspólnotowego przez Państwo Członkowskie.
Komisja Europejska odpowiada za zapewnienie, że prawo wspólnotowe jest należycie stosowane w Państwach Członkowskich. W razie konieczności Komisja przypomina Państwom Członkowskim o obowiązku w zakresie terminowego wdrażania prawa wspólnotowego i jego należytego egzekwowania. W niektórych przypadkach jeżeli Państwo Członkowskie nie wywiąże się z tych obowiązków, Komisja może wszcząć postępowanie przed Europejskim Trybunałem Sprawiedliwości, który orzeka, czy prawo wspólnotowe zostało naruszone.
INFORMACJE NIEJAWNE to informacje, które wymagają ochrony przed nieuprawnionym ujawnieniem, stanowiące tajemnicę państwową lub służbową niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowania. Informacje niejawne stanowiące tajemnicę służbową podlegają ochronie w sposób określony ustawą przez okres :
5 lat od daty wytworzenia - oznaczone klauzulą „poufne”,
2 lat od daty wytworzenia - oznaczone klauzulą „zastrzeżone”.
W wypadku informacji niejawnych stanowiących tajemnicę służbową osoba uprawniona do przyznania im klauzuli tajności może :
określić krótszy okres ochrony informacji niejawnych stanowiących tajemnicę służbową,
po dokonaniu przeglądu materiałów zawierających informacje niejawne stanowiące tajemnicę służbową, przedłużyć okres ochrony tych informacji na kolejne okresy nie dłuższe niż 5 lat - dla oznaczonych klauzulą „poufne” i 2 lata - dla oznaczonych klauzulą „zastrzeżone”, nie dłużej jednak niż na okres do 20 lat od daty wytworzenia tych informacji.
TAJEMNICĄ PAŃSTWOWĄ - jest informacja określona w wykazie rodzajów informacji, stanowiącym załącznik nr1, której nieuprawnione ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej dotyczących porządku publicznego, obronności, bezpieczeństwa, stosunków międzynarodowych lub gospodarczych państwa . Informacje stanowiące tajemnicę państwową są chronione przez okres 50 lat od daty ich wytworzenia.
Klauzulą „ściśle tajne” oznacza się informacje niejawne zaklasyfikowane jako stanowiące tajemnicę państwową zgodnie z wykazem stanowiącym załącznik nr 1 do Ustawy (część I)
Klauzulą „tajne” oznacza się informacje niejawne zaklasyfikowane jako stanowiące tajemnicę państwową zgodnie z wykazem stanowiącym załącznik nr 1 do Ustawy (część II).
TAJEMNICĄ SŁUŻBOWĄ - jest informacja niejawna nie będąca tajemnicą państwową, uzyskana w związku z czynnościami służbowymi albo wykonywaniem prac zleconych, której nieuprawnione ujawnienie mogłoby narazić na szkodę interes państwa, interes publiczny lub prawnie chroniony interes obywateli albo jednostki organizacyjnej.
Klauzulą „poufne” oznacza się informacje niejawne, których nieuprawnione ujawnienie powodowałoby szkodę dla interesów państwa, interesu publicznego lub prawnie chronionego interesu obywateli.
Klauzulą „zastrzeżone” oznacza się informacje niejawne, których nieuprawnione ujawnienie mogłoby spowodować szkodę dla prawnie chronionych interesów obywateli albo jednostki organizacyjnej.
SŁUŻBAMI OCHRONY PAŃSTWA - są : Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego
RĘKOJMIA ZACHOWANIA TAJEMNICY - oznacza spełnienie ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem.
DOKUMENTEM - jest każda utrwalona informacja niejawna, w szczególności na piśmie, mikrofilmach, negatywach i fotografiach, na taśmach elektromagnetycznych, także w formie mapy, wykresu, rysunku, obrazu, grafiki, fotografii, broszury, książki, kopii, odpisu, wypisu, wyciągu i tłumaczenia dokumentu, zbędnego lub wadliwego wydruku, odbitki, kliszy, matrycy, kalki, taśmy atramentowej, jak również informacja niejawna utrwalona na informatycznych nośnikach danych;
MATERIAŁEM - jest dokument, jak też chroniony jako informacja niejawna przedmiot lub dowolna jego część, a zwłaszcza urządzenie, wyposażenie lub broń wyprodukowana albo będąca w trakcie produkcji, a także składnik użyty do ich wytworzenia.
NOŚNIK NIEJAWNY - dyskietkę, CD-ROM, dysk magnetyczny lub inny nośnik zapisu informacji w postaci cyfrowej i analogowej, zawierający informacje niejawne oznaczone klauzulą tajności.
ZBIÓR DOKUMENTÓW NIEJAWNYCH - logiczne uporządkowaną grupę dokumentów niejawnych wraz ze spisem tych dokumentów.
PRZESYŁKA - materiały w postaci odpowiednio zabezpieczonych, zaadresowanych i oznaczonych paczek lub listów.
STREFA BEZPIECZEŃSTWA - wydzielony obszar, obiekt, część obiektu, usytuowany w strefie administracyjnej, poddany szczególnej kontroli wejść, wyjść oraz kontroli przebywania
STREFA ADMINISTRACYJNA - wydzielony obszar, obiekt, fragment obiektu wokół strefy bezpieczeństwa, w którym zapewniona jest kontrola osób oraz pojazdów
JEDNOSTKĄ ORGANIZACYJNĄ - jest podmiot wymieniony w ustawie (art.1, ust.2):
organy władzy publicznej (Sejm, Senat oraz Prezydent Rzeczypospolitej Polskiej, organy administracji rządowej, organy jednostek samorządu terytorialnego, sądów i trybunałów, organów kontroli państwowej i ochrony prawa),
Siły Zbrojne Rzeczypospolitej Polskiej i ich jednostki organizacyjne, zwane dalej „Siłami Zbrojnymi”, a także inne jednostki organizacyjne podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane,
Narodowy Bank Polski i banki państwowe,
państwowe osoby prawne i inne niż wymienione wyżej państwowe jednostki organizacyjne,
przedsiębiorcy, jednostki naukowe lub badawczo-rozwojowe, zamierzające ubiegać się, ubiegające się o zawarcie lub wykonujące umowy związane z dostępem do informacji niejawnych albo wykonujące na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych.
JEDNOSTKĄ NAUKOWĄ - jest jednostka naukowa w rozumieniu przepisów o zasadach finansowania nauki.
SYSTEMEM TELEINFORMATYCZNYM - jest system, który tworzą urządzenia, narzędzia, metody postępowania i procedury stosowane przez wyspecjalizowanych pracowników, w sposób zapewniający wytwarzanie, przechowywanie, przetwarzanie lub przekazywanie informacji.
SIECIĄ TELEINFORMATYCZNĄ - jest organizacyjne i techniczne połączenie systemów teleinformatycznych.
AKREDYTACJĄ BEZPIECZEŃSTWA TELEINFORMATYCZNEGO - jest dopuszczenie systemu lub sieci teleinformatycznej do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, na zasadach określonych w ustawie.
DOKUMENTACJĄ BEZPIECZEŃSTWA SYSTEMU LUB SIECI INFORMATYCZNEJ - są Szczególne wymagania Bezpieczeństwa oraz Procedury Bezpiecznej Eksploatacji danego systemu lub sieci teleinformatycznej, sporządzone zgodnie z zasadami określonymi w ustawie.
KANCELARIA TAJNA stanowi wyodrębnioną komórkę organizacyjną podległą bezpośrednio pełnomocnikowi ochrony. Komórka ta jest odpowiedzialna za właściwe rejestrowanie, przechowywanie, obieg i wydawanie uprawnionym osobom dokumentów zawierających informacje niejawne.
POSTĘPOWANIA SPRAWDZAJĄCE ZWYKŁE - dotyczące osób ubiegających się o stanowiska i prace związane z dostępem do informacji niejawnych stanowiących tajemnicę służbową,
POSTĘPOWANIA SPRAWDZAJĄCE POSZERZONE - obejmujące osoby ubiegające się o stanowiska i prace związane z dostępem do informacji niejawnych oznaczonych klauzulą „tajne”,
POSTĘPOWANIA SPRAWDZAJĄCE SPECJALNE - odnoszące się do osób ubiegających się o stanowiska i prace związane z dostępem do informacji niejawnych oznaczonych klauzulą „ściśle tajne”.
KANCELARIA - komórka organizacyjna zajmująca się rejestrowaniem w dzienniku podawczym i korespondencyjnym oraz rozdzielaniem pism wpływających i ekspedycją pism wychodzących.
SPRAWA - zdarzenie, stan rzeczy, wyrażone w podaniu, piśmie, dokumencie, wymagające rozpatrzenia i podjęcia czynności służbowych.
AKTA - wszelkiego rodzaju dokumentacja: pismo, sprawozdanie, meldunek sytuacyjny, raport, korespondencja itp. w formie pisanej, technicznej, audiowizualnej, elektronicznej, stanowiącą utrwalony na nośnikach informacji wynik działalności jednostki Policji lub komórki organizacyjnej.
AKTA SPRAWY - cała dokumentacja w danej sprawie.
DOKUMENT - akt mający znaczenie dowodu, ustanawiający uprawnienie lub stwierdzający prawdziwość określonych w nim zdarzeń bądź danych (wyrok, orzeczenie) itp.
ZAŁĄCZNIK - każde pismo lub inny przedmiot odnoszący się do treści lub tworzący całość z pismem przewodnim.
KORESPONDENCJA - pismo wpływające do jednostki Policji lub komórki organizacyjnej oraz wysyłane przez jednostkę Policji lub komórkę organizacyjną.
DZIENNIK PODAWCZY - zestawienie spraw wpływających do jednostki Policji lub komórki organizacyjnej.
DZIENNIK KORESPONDENCYJNY - zestawienie spraw wpływających do jednostki Policji lub komórki organizacyjnej i z niej wysyłanych.
ZNAK SPRAWY - zespół symboli literowych i cyfrowych określających przynależność sprawy do określonej komórki organizacyjnej oraz kolejność rejestracji w dzienniku korespondencyjnym.
PUNKT ZATRZYMANIA - każde stanowisko pracy, przez które przechodzą akta sprawy w trakcie wykonywania czynności urzędowych związanych z jej rozpatrywaniem.
OSOBĄ MOŻLIWĄ DO ZIDENTYFIKOWANIA jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
ZBIÓR DANYCH - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów
PRZETWARZANIE DANYCH - to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie , utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
SYSTEM INFORMATYCZNY - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
ADMINISTRATOR DANYCH - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydującą o celach
i środkach przetwarzania danych osobowych.
ZGODZIE OSOBY KTÓREJ DANE DOTYCZĄ - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.
AKTY PRAWNE
Ustawa o ochronie informacji niejawnych z dnia 22 stycznia 1999 r.
Rozporządzenie Prezesa Rady Ministrów dnia 5 października 2005 r. w sprawie sposobu oznaczania materiałów, umieszczania na nich klauzul tajności, a także zmiany nadanej klauzuli tajności .
Rozporządzenie Rady Ministrów z dnia 18 października 2005 r. w sprawie organizacji i funkcjonowania kancelarii tajnych .
Rozporządzenie Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie trybu i sposobu przyjmowania , przewożenia , wydawania i ochrony materiałów zawierających informacje niejawne .
Zarządzenie Nr 1579 Komendanta Głównego Policji z dnia 30 grudnia 2005 r. w sprawie szczególnego sposobu organizacji kancelarii tajnych, stosowania środków ochrony fizycznej oraz obiegu informacji niejawnych w jednostkach i komórkach organizacyjnych Policji..
Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach,
Zarządzenie nr 28 Ministra Spraw Wewnętrznych i Administracji z dnia 22 września 2000 r. w sprawie organizacji i zakresu działania archiwów zakładowych i składnic akt oraz zasad postępowania z materiałami archiwalnymi i dokumentacją niearchiwalną w resorcie spraw wewnętrznych i administracji
Zarządzenie nr 920 z dnia 11 września 2008 r. w sprawie metod i form wykonywania zadań w zakresie działalności archiwalnej w Policji.(nowe).
Zarządzenie nr 5 KGP z dnia 02.02.2001 r. w sprawie metod i form pracy kancelaryjnej w KGP, Wyższej Szkole Policji i szkołach policyjnych
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 grudnia 1998 r. w sprawie instrukcji kancelaryjnej dla zespolonej administracji rządowej w województwie .
Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r.
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych , jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Konwencja Nr 108 Rady Europy sporządzona w Strasburgu dnia 28 stycznia 1981 r. , o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych,
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r., w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.