Uchwalenie: Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Wejscie w życie: 2 stycznia 2011
Ostatnia Zmiana: 6 luty 2019
Ustawa o ochronie informacji niejawnych
Art. 1. 1. Ustawa określa zasady ochrony informacji, których nieuprawnione
ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej
Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne, także w trakcie ich
opracowywania oraz niezależnie od formy i sposobu ich wyrażania, zwanych dalej
„informacjami niejawnymi”, to jest zasady:
1) klasyfikowania informacji niejawnych;
2) organizowania ochrony informacji niejawnych;
3) przetwarzania informacji niejawnych;
4) postępowania sprawdzającego prowadzonego w celu ustalenia, czy osoba nim
objęta daje rękojmię zachowania tajemnicy, zwanego dalej odpowiednio
„postępowaniem sprawdzającym” lub „kontrolnym postępowaniem
sprawdzającym”;
5) postępowania prowadzonego w celu ustalenia, czy przedsiębiorca nim objęty
zapewnia warunki do ochrony informacji niejawnych, zwanego dalej
„postępowaniem bezpieczeństwa przemysłowego”;
6) organizacji kontroli stanu zabezpieczenia informacji niejawnych;
7) ochrony informacji niejawnych w systemach teleinformatycznych;
8) stosowania środków bezpieczeństwa fizycznego w odniesieniu do informacji
niejawnych.
2. Przepisy ustawy mają zastosowanie do:
1) organów władzy publicznej, w szczególności:
a) Sejmu i Senatu,
b) Prezydenta Rzeczypospolitej Polskiej,
c) organów administracji rządowej,
d) organów jednostek samorządu terytorialnego, a także innych podległych im
jednostek organizacyjnych lub przez nie nadzorowanych,
e) sądów i trybunałów,
f) organów kontroli państwowej i ochrony prawa;
2) jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez
niego nadzorowanych;
3) Narodowego Banku Polskiego;
4) państwowych osób prawnych i innych niż wymienione w pkt 13 państwowych
jednostek organizacyjnych;
5) jednostek organizacyjnych podległych organom władzy publicznej lub
nadzorowanych przez te organy;
6) przedsiębiorców zamierzających ubiegać się albo ubiegających się o zawarcie
umów związanych z dostępem do informacji niejawnych lub wykonujących takie
umowy albo wykonujących na podstawie przepisów prawa zadania związane
z dostępem do informacji niejawnych.
3. Przepisy ustawy o ochronie informacji niejawnych nie naruszają przepisów
innych ustaw o ochronie tajemnicy zawodowej lub innych tajemnic prawnie
chronionych, z zastrzeżeniem art. 5.
4. Do danych osobowych stanowiących informacje niejawne nie stosuje się
przepisów o ochronie danych osobowych.
5. Do danych osobowych stanowiących informacje niejawne stosuje się przepisy
niniejszej ustawy.
Art. 2. W rozumieniu ustawy:
1) jednostką organizacyjną – jest podmiot wymieniony w art. 1 ust. 2;
2) rękojmią zachowania tajemnicy – jest zdolność osoby do spełnienia ustawowych
wymogów dla zapewnienia ochrony informacji niejawnych przed ich
nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia
postępowania sprawdzającego;
3) dokumentem – jest każda utrwalona informacja niejawna;
4) materiałem – jest dokument lub przedmiot albo dowolna ich część, chronione
jako informacja niejawna, a zwłaszcza urządzenie, wyposażenie lub broń
wyprodukowane albo będące w trakcie produkcji, a także składnik użyty do ich
wytworzenia;
5) przetwarzaniem informacji niejawnych – są wszelkie operacje wykonywane
w odniesieniu do informacji niejawnych i na tych informacjach, w szczególności
ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie, gromadzenie,
przechowywanie, przekazywanie lub udostępnianie;
6) systemem teleinformatycznym – jest system teleinformatyczny w rozumieniu
art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą
elektroniczną (Dz. U. z 2019 r. poz. 123);
7) dokumentem szczególnych wymagań bezpieczeństwa – jest systematyczny opis
sposobu zarządzania bezpieczeństwem systemu teleinformatycznego;
8) dokumentem procedur bezpiecznej eksploatacji systemu teleinformatycznego –
jest opis sposobu i trybu postępowania w sprawach związanych
z bezpieczeństwem informacji niejawnych przetwarzanych w systemie
teleinformatycznym oraz zakres odpowiedzialności użytkowników systemu
teleinformatycznego i pracowników mających do niego dostęp;
9) dokumentacją bezpieczeństwa systemu teleinformatycznego – jest dokument
szczególnych wymagań bezpieczeństwa oraz dokument procedur bezpiecznej
eksploatacji systemu teleinformatycznego, opracowane zgodnie z zasadami
określonymi w ustawie;
10) akredytacją bezpieczeństwa teleinformatycznego – jest dopuszczenie systemu
teleinformatycznego do przetwarzania informacji niejawnych;
11) certyfikacją – jest proces potwierdzania zdolności urządzenia, narzędzia lub
innego środka do ochrony informacji niejawnych;
12) audytem bezpieczeństwa systemu teleinformatycznego – jest weryfikacja
poprawności realizacji wymagań i procedur, określonych w dokumentacji
bezpieczeństwa systemu teleinformatycznego;
13) przedsiębiorcą – jest przedsiębiorca w rozumieniu ustawy z dnia 6 marca 2018 r.
– Prawo przedsiębiorców (Dz. U. poz. 646, 1479, 1629, 1633 i 2212) lub każda
inna jednostka organizacyjna, niezależnie od formy własności, którzy w ramach
prowadzonej działalności gospodarczej zamierzają realizować lub realizują
związane z dostępem do informacji niejawnych umowy lub zadania wynikające
z przepisów prawa;
14) kierownikiem przedsiębiorcy – jest członek jednoosobowego zarządu lub innego
jednoosobowego organu zarządzającego, a jeżeli organ jest wieloosobowy – cały
organ albo członek lub członkowie tego organu wyznaczeni co najmniej uchwałą zarządu do pełnienia funkcji kierownika przedsiębiorcy, z wyłączeniem pełnomocników ustanowionych przez ten organ lub jednostkę; w przypadku
spółki jawnej i spółki cywilnej kierownikiem przedsiębiorcy są wspólnicy
prowadzący sprawy spółki, w przypadku spółki partnerskiej – wspólnicy
prowadzący sprawy spółki albo zarząd, a w odniesieniu do spółki komandytowej
i spółki komandytowo-akcyjnej – komplementariusze prowadzący sprawy
spółki; w przypadku osoby fizycznej prowadzącej działalność gospodarczą
kierownikiem przedsiębiorcy jest ta osoba; za kierownika przedsiębiorcy uważa
się również likwidatora, a także syndyka lub zarządcę ustanowionego
w postępowaniu upadłościowym; kierownik przedsiębiorcy jest kierownikiem
jednostki organizacyjnej w rozumieniu przepisów ustawy;
15) ryzykiem – jest kombinacja prawdopodobieństwa wystąpienia zdarzenia
niepożądanego i jego konsekwencji;
16) szacowaniem ryzyka – jest całościowy proces analizy i oceny ryzyka;
17) zarządzaniem ryzykiem – są skoordynowane działania w zakresie zarządzania
bezpieczeństwem informacji, z uwzględnieniem ryzyka;
18) zatrudnieniem – jest również odpowiednio powołanie, mianowanie lub wyznaczenie.
Art. 5. 1. Informacjom niejawnym nadaje się klauzulę „ściśle tajne”, jeżeli ich
nieuprawnione ujawnienie spowoduje wyjątkowo poważną szkodę dla
Rzeczypospolitej Polskiej przez to, że:
1) zagrozi niepodległości, suwerenności lub integralności terytorialnej
Rzeczypospolitej Polskiej;
2) zagrozi bezpieczeństwu wewnętrznemu lub porządkowi konstytucyjnemu
Rzeczypospolitej Polskiej;
3) zagrozi sojuszom lub pozycji międzynarodowej Rzeczypospolitej Polskiej;
4) osłabi gotowość obronną Rzeczypospolitej Polskiej;
5) doprowadzi lub może doprowadzić do identyfikacji funkcjonariuszy, żołnierzy
lub pracowników służb odpowiedzialnych za realizację zadań wywiadu lub
kontrwywiadu, którzy wykonują czynności operacyjno-rozpoznawcze, jeżeli
zagrozi to bezpieczeństwu wykonywanych czynności lub może doprowadzić do
identyfikacji osób udzielających im pomocy w tym zakresie;
6) zagrozi lub może zagrozić życiu lub zdrowiu funkcjonariuszy, żołnierzy lub
pracowników, którzy wykonują czynności operacyjno-rozpoznawcze, lub osób
udzielających im pomocy w tym zakresie;
7) zagrozi lub może zagrozić życiu lub zdrowiu świadków koronnych lub osób dla
nich najbliższych, osób, którym udzielono środków ochrony i pomocy
przewidzianych w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla
pokrzywdzonego i świadka (Dz. U. z 2015 r. poz. 21), albo świadków, o których
mowa w art. 184 ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania
karnego, lub osób dla nich najbliższych.
2. Informacjom niejawnym nadaje się klauzulę „tajne”, jeżeli ich nieuprawnione
ujawnienie spowoduje poważną szkodę dla Rzeczypospolitej Polskiej przez to, że:
1) uniemożliwi realizację zadań związanych z ochroną suwerenności lub porządku
konstytucyjnego Rzeczypospolitej Polskiej;
2) pogorszy stosunki Rzeczypospolitej Polskiej z innymi państwami lub
organizacjami międzynarodowymi;
3) zakłóci przygotowania obronne państwa lub funkcjonowanie Sił Zbrojnych
Rzeczypospolitej Polskiej;
4) utrudni wykonywanie czynności operacyjno-rozpoznawczych prowadzonych
w celu zapewnienia bezpieczeństwa państwa lub ścigania sprawców zbrodni
przez służby lub instytucje do tego uprawnione;
5) w istotny sposób zakłóci funkcjonowanie organów ścigania i wymiaru
sprawiedliwości;
6) przyniesie stratę znacznych rozmiarów w interesach ekonomicznych
Rzeczypospolitej Polskiej.
3. Informacjom niejawnym nadaje się klauzulę „poufne”, jeżeli ich
nieuprawnione ujawnienie spowoduje szkodę dla Rzeczypospolitej Polskiej przez to, że:
1) utrudni prowadzenie bieżącej polityki zagranicznej Rzeczypospolitej Polskiej;
2) utrudni realizację przedsięwzięć obronnych lub negatywnie wpłynie na zdolność
bojową Sił Zbrojnych Rzeczypospolitej Polskiej;
3) zakłóci porządek publiczny lub zagrozi bezpieczeństwu obywateli;
4) utrudni wykonywanie zadań służbom lub instytucjom odpowiedzialnym za
ochronę bezpieczeństwa lub podstawowych interesów Rzeczypospolitej
Polskiej;
5) utrudni wykonywanie zadań służbom lub instytucjom odpowiedzialnym za
ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie
sprawców przestępstw i przestępstw skarbowych oraz organom wymiaru
sprawiedliwości;
6) zagrozi stabilności systemu finansowego Rzeczypospolitej Polskiej;
7) wpłynie niekorzystnie na funkcjonowanie gospodarki narodowej.
4. Informacjom niejawnym nadaje się klauzulę „zastrzeżone”, jeżeli nie nadano
im wyższej klauzuli tajności, a ich nieuprawnione ujawnienie może mieć szkodliwy
wpływ na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań w zakresie obrony narodowej, polityki zagranicznej, bezpieczeństwa publicznego, przestrzegania praw i wolności obywateli, wymiaru
sprawiedliwości albo interesów ekonomicznych Rzeczypospolitej Polskiej.
5. Informacje niejawne przekazane przez organizacje międzynarodowe lub inne
państwa na podstawie umów międzynarodowych oznacza się polskim
odpowiednikiem posiadanej klauzuli tajności.
Art. 6. 1. Klauzulę tajności nadaje osoba, która jest uprawniona do podpisania
dokumentu lub oznaczenia innego niż dokument materiału.
2. Informacje niejawne podlegają ochronie w sposób określony w ustawie do
czasu zniesienia lub zmiany klauzuli tajności na zasadach określonych w ust. 3,
z zastrzeżeniem ust. 6. Osoba, o której mowa w ust. 1, może określić datę lub
wydarzenie, po których nastąpi zniesienie lub zmiana klauzuli tajności.
3. Zniesienie lub zmiana klauzuli tajności są możliwe wyłącznie po wyrażeniu
pisemnej zgody przez osobę, o której mowa w ust. 1, albo jej przełożonego
w przypadku ustania lub zmiany ustawowych przesłanek ochrony, o których mowa
w art. 5, z zastrzeżeniem ust. 5.
4. Kierownicy jednostek organizacyjnych przeprowadzają nie rzadziej niż raz na
5 lat przegląd materiałów w celu ustalenia, czy spełniają ustawowe przesłanki
ochrony.
5. Pisemną zgodę na wykonanie czynności, o których mowa w ust. 3,
w przypadku informacji niejawnych o klauzuli „ściśle tajne” wyraża kierownik
jednostki organizacyjnej, w której materiałowi została nadana klauzula tajności.
6. Po zniesieniu lub zmianie klauzuli tajności podejmuje się czynności
polegające na naniesieniu odpowiednich zmian w oznaczeniu materiału
i poinformowaniu o nich odbiorców. Odbiorcy materiału, którzy przekazali go
kolejnym odbiorcom, są odpowiedzialni za poinformowanie ich o zniesieniu lub
zmianie klauzuli tajności.
7. Uprawnienia w zakresie zniesienia lub zmiany klauzuli tajności materiału
przechodzą, w przypadku rozwiązania, zniesienia, likwidacji, upadłości obejmującej
likwidację majątku upadłego, przekształcenia lub reorganizacji jednostki
organizacyjnej, na jej następcę prawnego. W razie braku następcy prawnego
uprawnienia w tym zakresie przechodzą na Agencję Bezpieczeństwa Wewnętrznego,
zwaną dalej „ABW”, lub Służbę Kontrwywiadu Wojskowego, zwaną dalej „SKW”,
z zastrzeżeniem art. 10 ust. 2 i 3.
8. Poszczególne części materiału mogą być oznaczone różnymi klauzulami
tajności.
9. Prezes Rady Ministrów określi, w drodze rozporządzenia, sposób oznaczania
materiałów, umieszczania na nich klauzul tajności, a także tryb i sposób zmiany lub
znoszenia nadanej klauzuli.
10. W rozporządzeniu, o którym mowa w ust. 9, Prezes Rady Ministrów
uwzględni potrzebę oznaczania materiałów w sposób zapewniający ich odróżnienie od
materiałów jawnych, mając na uwadze rodzaje klauzul tajności i materiałów oraz
sposób odrębnego oznaczania części materiału, o którym mowa w ust. 8.
Art. 7. 1. Chronione bez względu na upływ czasu, z zastrzeżeniem ust. 2, są:
1) dane mogące doprowadzić do identyfikacji funkcjonariuszy, żołnierzy
lub pracowników służb i instytucji, uprawnionych do wykonywania
na podstawie ustawy czynności operacyjno-rozpoznawczych jako
funkcjonariuszy, żołnierzy lub pracowników wykonujących te czynności;
2) dane mogące doprowadzić do identyfikacji osób, które udzieliły pomocy
w zakresie czynności operacyjno-rozpoznawczych służbom i instytucjom
uprawnionym do ich wykonywania na podstawie ustawy;
3) informacje niejawne uzyskane od organów innych państw lub organizacji
międzynarodowych, jeżeli taki był warunek ich udostępnienia.
2. Ochronie nie podlegają dane, o których mowa w ust. 1 pkt 1 i 2, zawarte
w dokumentach, zbiorach danych, rejestrach i kartotekach, a także w aktach
funkcjonariuszy i żołnierzy organów bezpieczeństwa państwa, przekazanych do
Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi
Polskiemu na podstawie przepisów:
1) ustawy z dnia 18 grudnia 1998 r. o Instytucie Pamięci Narodowej – Komisji
Ścigania Zbrodni przeciwko Narodowi Polskiemu (Dz. U. z 2018 r. poz. 2032 i
2529 oraz z 2019 r. poz. 131),
2) ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach
organów bezpieczeństwa państwa z lat 19441990 oraz treści tych dokumentów
(Dz. U. z 2019 r. poz. 430, 399 i 447)
– chyba że nadano im klauzulę tajności w wyniku przeglądu, o którym mowa w art. 19
ustawy z dnia 29 kwietnia 2016 r. o zmianie ustawy o Instytucie Pamięci Narodowej
– Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu oraz niektórych innych
ustaw (Dz. U. poz. 749), lub przeglądu, o którym mowa w art. 6 ust. 4.
Art. 11. 1. Szef ABW pełni funkcję krajowej władzy bezpieczeństwa.
2. Krajowa władza bezpieczeństwa jest właściwa do nadzorowania systemu
ochrony informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi
państwami lub organizacjami międzynarodowymi i wydawania dokumentów
upoważniających do dostępu do informacji niejawnych Organizacji Traktatu
Północnoatlantyckiego, zwanej dalej „NATO”, Unii Europejskiej lub innych
organizacji międzynarodowych, zwanych dalej „informacjami niejawnymi
międzynarodowymi”.
3. Szef ABW pełni funkcję krajowej władzy bezpieczeństwa w odniesieniu do
podmiotów, o których mowa w art. 10 ust. 2, za pośrednictwem Szefa SKW.
4. W zakresie niezbędnym do wykonywania funkcji krajowej władzy
bezpieczeństwa odpowiednio Szef ABW lub upoważnieni przez niego
funkcjonariusze ABW oraz Szef SKW lub upoważnieni przez niego żołnierze lub
funkcjonariusze SKW mają prawo do:
1) wglądu do dokumentów związanych z ochroną informacji niejawnych
międzynarodowych;
2) wstępu do obiektów i pomieszczeń przeznaczonych do przetwarzania informacji
niejawnych międzynarodowych;
3) dostępu do systemów teleinformatycznych przeznaczonych do przetwarzania
informacji niejawnych międzynarodowych;
4) uzyskiwania wyjaśnień i informacji dotyczących ochrony informacji niejawnych
międzynarodowych.
5. Szef ABW organizuje współdziałanie z Szefem SKW w zakresie
wykonywania funkcji krajowej władzy bezpieczeństwa.
6. Prezes Rady Ministrów określi, w drodze rozporządzenia, zakres, tryb
i sposób współdziałania Szefa ABW i Szefa SKW w zakresie wykonywania funkcji
krajowej władzy bezpieczeństwa przez Szefa ABW.
7. W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów
uwzględni rolę Szefa ABW w nadzorze nad systemem ochrony informacji niejawnych
wymienianych między Rzecząpospolitą Polską a innymi państwami lub organizacjami
międzynarodowymi oraz konieczność zapewnienia jednolitości stosowanych przez
krajową władzę bezpieczeństwa procedur w sferze cywilnej i wojskowej.
Art. 12. 1. W zakresie niezbędnym do kontroli stanu zabezpieczenia informacji
niejawnych, upoważnieni pisemnie funkcjonariusze ABW albo funkcjonariusze lub
żołnierze SKW mają prawo do:
1) wstępu do obiektów i pomieszczeń jednostki kontrolowanej, gdzie informacje
takie są przetwarzane;
2) wglądu do dokumentów związanych z organizacją ochrony tych informacji
w kontrolowanej jednostce organizacyjnej;
3) żądania udostępnienia do kontroli systemów teleinformatycznych służących
do przetwarzania tych informacji;
4) przeprowadzania oględzin obiektów, składników majątkowych i sprawdzania
przebiegu określonych czynności związanych z ochroną tych informacji;
5) żądania od kierowników i pracowników kontrolowanych jednostek
organizacyjnych udzielania ustnych i pisemnych wyjaśnień;
6) zasięgania w związku z przeprowadzaną kontrolą informacji w jednostkach
niekontrolowanych, jeżeli ich działalność pozostaje w związku
z przetwarzaniem lub ochroną informacji niejawnych, oraz żądania wyjaśnień od
kierowników i pracowników tych jednostek;
7) powoływania oraz korzystania z pomocy biegłych i specjalistów, jeżeli
stwierdzenie okoliczności ujawnionych w czasie przeprowadzania kontroli
wymaga wiadomości specjalnych;
8) uczestniczenia w posiedzeniach kierownictwa, organów zarządzających
lub nadzorczych, a także organów opiniodawczo-doradczych w sprawach dotyczących problematyki ochrony tych informacji w kontrolowanej jednostce organizacyjnej.
2. Jeżeli w czasie wykonywania kontroli, o której mowa w ust. 1, zostanie
w znacznym stopniu uprawdopodobnione podejrzenie możliwości przetwarzania
informacji niejawnych w systemach teleinformatycznych nieposiadających
akredytacji bezpieczeństwa teleinformatycznego, funkcjonariusze ABW albo
funkcjonariusze lub żołnierze SKW mogą żądać udostępnienia do kontroli tych
systemów, wyłącznie w celu i zakresie niezbędnym do ustalenia, czy przetwarzanie
takie miało miejsce, oraz wyjaśnienia okoliczności z tym związanych.
3. Postępowania sprawdzające, kontrolne postępowania sprawdzające oraz
postępowania bezpieczeństwa przemysłowego, z wyłączeniem postępowań, o których
mowa w art. 23 ust. 5, podlegają kontroli w zakresie prawidłowości ich realizacji.
Kontrolę tę prowadzą:
1) Prezes Rady Ministrów – w odniesieniu do postępowań zrealizowanych przez
ABW albo SKW;
2) odpowiednio ABW lub SKW – w odniesieniu do postępowań zrealizowanych
przez pełnomocników ochrony.
4. Do czynności, o których mowa w ust. 1 i 3, dokonywanych przez ABW albo
SKW albo przez Prezesa Rady Ministrów mają zastosowanie odpowiednio przepisy
art. 3039 ust. 24, art. 40 ust. 24, art. 4149 ust. 26, art. 50 ust. 13, art. 64 ust. 1
i art. 98 ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U.
z 2017 r. poz. 524 oraz z 2018 r. poz. 1000), z tym że przewidziane w tej ustawie
uprawnienia i obowiązki:
1) Najwyższej Izby Kontroli – wykonują odpowiednio ABW i SKW albo
Kancelaria Prezesa Rady Ministrów;
2) Prezesa, Wiceprezesa i pracownika Najwyższej Izby Kontroli – wykonują
odpowiednio Szef, zastępca Szefa i upoważniony funkcjonariusz ABW oraz
Szef, zastępca Szefa i upoważniony funkcjonariusz lub żołnierz SKW albo
Prezes Rady Ministrów lub upoważniony pracownik Kancelarii Prezesa Rady Ministrów.
5. Czynności, o których mowa w ust. 1 pkt 15 i 8, dokonywane przez ABW
w stosunku do Kancelarii Sejmu, Kancelarii Senatu oraz Kancelarii Prezydenta
Rzeczypospolitej Polskiej są wykonywane w uzgodnieniu odpowiednio
z Marszałkiem Sejmu, Marszałkiem Senatu oraz Szefem Kancelarii Prezydenta Rzeczypospolitej Polskiej. Uzgodnienia dokonuje Prezes Rady Ministrów, a w przypadku braku uzgodnienia czynność nie może być wykonana.
6. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) sposób przygotowania oraz zakres i tryb przeprowadzania kontroli stanu
zabezpieczenia informacji niejawnych;
2) tryb uzgadniania terminu kontroli, w tym czynności, o których mowa w ust. 1
pkt 15 i 8, wykonywanych w stosunku do Kancelarii Sejmu, Kancelarii Senatu
oraz Kancelarii Prezydenta Rzeczypospolitej Polskiej;
3) zadania funkcjonariuszy ABW oraz funkcjonariuszy lub żołnierzy SKW
nadzorujących i wykonujących czynności kontrolne;
4) sposób dokumentowania czynności kontrolnych oraz sporządzania protokołu
kontroli, wystąpienia pokontrolnego i informacji o wynikach kontroli.
7. W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów
uwzględni potrzebę zapewnienia, aby zakres i sposób prowadzenia kontroli
umożliwiał sprawne i obiektywne ustalenie stanu faktycznego zabezpieczenia
informacji niejawnych w kontrolowanej jednostce organizacyjnej oraz jego rzetelne
udokumentowanie.
Art. 13. 1. Kierownicy jednostek organizacyjnych współdziałają ze służbami
i instytucjami uprawnionymi do prowadzenia poszerzonych postępowań
sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań
bezpieczeństwa przemysłowego, w szczególności udostępniają funkcjonariuszom,
pracownikom albo żołnierzom tych służb i instytucji, po przedstawieniu przez nich
pisemnego upoważnienia, pozostające w ich dyspozycji informacje i dokumenty
niezbędne do realizacji czynności w ramach tych postępowań.
2. Służby i instytucje uprawnione do prowadzenia poszerzonych postępowań
sprawdzających, w zakresie koniecznym do wykonywania swoich zadań, w celu
ochrony informacji niejawnych mogą zwracać się do innych instytucji, służb
i organów o udzielenie niezbędnej pomocy przy wykonywaniu czynności w ramach
prowadzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających
oraz postępowań bezpieczeństwa przemysłowego.
3. Szefowie służb i instytucji określonych w art. 23 ust. 2 i 5 udostępniają
upoważnionym funkcjonariuszom, pracownikom albo żołnierzom służb i instytucji,
o których mowa w ust. 1, na potrzeby prowadzonych przez te służby i instytucje
postępowań sprawdzających lub kontrolnych postępowań sprawdzających, pozostające w ich dyspozycji informacje i dokumenty wyłącznie w przypadku, gdy w ich opinii osoba objęta postępowaniem sprawdzającym lub kontrolnym
postępowaniem sprawdzającym nie daje rękojmi zachowania tajemnicy;
w przeciwnym przypadku informują, że nie posiadają informacji i dokumentów
świadczących, że osoba ta nie daje tej rękojmi.
4. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) szczegółowy zakres, warunki, sposób i tryb przekazywania przez kierowników
jednostek organizacyjnych służbom i instytucjom uprawnionym do prowadzenia
poszerzonych postępowań sprawdzających, kontrolnych postępowań
sprawdzających i postępowań bezpieczeństwa przemysłowego informacji,
o których mowa w ust. 1 i 3, oraz udostępniania im dokumentów niezbędnych
dla celów tych postępowań;
2) szczegółowy zakres, warunki, sposób i tryb udzielania przez Centralne Biuro
Antykorupcyjne, zwane dalej „CBA”, Policję, Straż Graniczną, Żandarmerię
Wojskową oraz organy Krajowej Administracji Skarbowej niezbędnej pomocy
służbom i instytucjom uprawnionym do prowadzenia poszerzonych postępowań
sprawdzających, kontrolnych postępowań sprawdzających i postępowań
bezpieczeństwa przemysłowego przy wykonywaniu czynności w ramach tych postępowań.
5. W rozporządzeniu, o którym mowa w ust. 4, Prezes Rady Ministrów
uwzględni zakres danych, jaki powinny zawierać wnioski o udzielenie informacji lub
pomocy, a także możliwość wykorzystywania systemów teleinformatycznych dla
zapewnienia efektywności ich przekazywania i udzielania informacji.
Art. 15. 1. Do zadań pełnomocnika ochrony należy:
1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków
bezpieczeństwa fizycznego;
2) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane
informacje niejawne;
3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności
szacowanie ryzyka;
4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów
o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy
lata) kontrola ewidencji, materiałów i obiegu dokumentów;
5) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika
jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce
organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i
nadzorowanie jego realizacji;
6) prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
7) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych
postępowań sprawdzających;
8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę
w jednostce organizacyjnej albo wykonujących czynności zlecone, które
posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym
odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
obejmującego wyłącznie:
a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz
numer;
9) przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa
w art. 73 ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do
dostępu do informacji niejawnych, a także osób, którym odmówiono wydania
poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu
poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.
2. Zadania, o których mowa w ust. 1, pełnomocnik ochrony realizuje przy
pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony
informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona
w jednostce organizacyjnej.
3. Zadanie, o którym mowa w ust. 1 pkt 9, nie dotyczy pełnomocników ochrony
w służbach i instytucjach uprawnionych do prowadzenia poszerzonych postępowań
sprawdzających, o których mowa w art. 23 ust. 2 i 5.
4. Kierownik jednostki organizacyjnej może powierzyć pełnomocnikowi
ochrony oraz pracownikom pionu ochrony wykonywanie innych zadań, jeżeli ich
realizacja nie naruszy prawidłowego wykonywania zadań, o których mowa w ust. 1.
Art. 18. 1. Minister Obrony Narodowej określi, w drodze rozporządzenia:
1) szczegółowe zadania pełnomocników ochrony w zakresie ochrony informacji
niejawnych w jednostkach organizacyjnych jemu podległych lub przez niego
nadzorowanych;
2) szczególne wymagania dotyczące stosowania środków bezpieczeństwa
fizycznego przeznaczonych do ochrony informacji niejawnych;
3) miejsce i rolę Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony
Informacji Niejawnych oraz pełnomocników ochrony kierowników
bezpośrednio nadrzędnych jednostek organizacyjnych w resortowym systemie
ochrony informacji niejawnych;
4) zakres, tryb i sposób współdziałania pełnomocników ochrony w zakresie
ochrony informacji niejawnych z SKW;
5) rodzaje, szczegółowe cele oraz sposób organizacji szkoleń w zakresie ochrony
informacji niejawnych;
6) zakres stosowania środków bezpieczeństwa fizycznego oraz kryteria tworzenia
stref ochronnych;
7) tryb opracowywania oraz niezbędne elementy planów ochrony informacji
niejawnych, w tym postępowanie z materiałami zawierającymi informacje
niejawne oznaczone klauzulą „tajne” lub „ściśle tajne” w razie wprowadzenia
stanu nadzwyczajnego, a także sposób nadzorowania ich realizacji.
2. W rozporządzeniu, o którym mowa w ust. 1, Minister Obrony Narodowej
uwzględni nadrzędną rolę Pełnomocnika Ministra Obrony Narodowej do Spraw
Ochrony Informacji Niejawnych w koordynowaniu i nadzorowaniu przedsięwzięć
w zakresie ochrony informacji niejawnych, w celu zapewnienia jednolitego
i skutecznego systemu ochrony informacji niejawnych w jednostkach
organizacyjnych, o których mowa w art. 1 ust. 2 pkt 2.
Art. 19. 1. Szkolenie w zakresie ochrony informacji niejawnych przeprowadza
się w celu zapoznania z:
1) przepisami dotyczącymi ochrony informacji niejawnych oraz odpowiedzialności
karnej, dyscyplinarnej i służbowej za ich naruszenie, w szczególności za
nieuprawnione ujawnienie informacji niejawnych;
2) zasadami ochrony informacji niejawnych w zakresie niezbędnym do
wykonywania pracy lub pełnienia służby, z uwzględnieniem zasad zarządzania
ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania
ryzyka;
3) sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach
zagrożenia dla takich informacji lub w przypadku ich ujawnienia.
2. Szkolenie, o którym mowa w ust. 1:
1) przeprowadzają odpowiednio ABW lub SKW – dla pełnomocników ochrony
i ich zastępców oraz osób przewidzianych na te stanowiska, przedsiębiorców
wykonujących działalność jednoosobowo, a także dla kierowników
przedsiębiorców, u których nie zatrudniono pełnomocników ochrony;
2) przeprowadzają odpowiednio ABW lub SKW, wspólnie z pełnomocnikiem
ochrony – dla kierownika jednostki organizacyjnej, w której są przetwarzane
informacje niejawne o klauzuli „ściśle tajne” lub „tajne”;
3) organizuje pełnomocnik ochrony – dla pozostałych osób zatrudnionych,
pełniących służbę lub wykonujących czynności zlecone w jednostce
organizacyjnej;
4) przeprowadza ABW – dla posłów i senatorów.
3. Szkolenie przeprowadza się nie rzadziej niż raz na 5 lat. Można odstąpić od
przeprowadzenia szkolenia, jeżeli osoba podejmująca pracę lub rozpoczynająca
pełnienie służby albo wykonywanie czynności zleconych przedstawi pełnomocnikowi
ochrony aktualne zaświadczenie o odbyciu szkolenia.
4. Koszty szkolenia przeprowadzonego przez ABW albo SKW, z wyłączeniem
szkolenia, o którym mowa w ust. 2 pkt 4, oraz z zastrzeżeniem ust. 5, pokrywa
jednostka organizacyjna, w której osoba szkolona jest zatrudniona, pełni służbę lub
wykonuje czynności zlecone.
5. Jednostki organizacyjne, o których mowa w art. 1 ust. 2 pkt 2, oraz Policja nie
pokrywają kosztów szkoleń przeprowadzonych przez ABW albo SKW.
6. Wzajemne prawa i obowiązki podmiotu przeprowadzającego szkolenie,
uczestnika szkolenia, o którym mowa w ust. 2 pkt 1 i 2, oraz jednostki organizacyjnej,
w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje czynności zlecone, określa umowa zawarta między tym podmiotem, uczestnikiem szkolenia oraz jednostką organizacyjną.
Art. 21. 1. Dopuszczenie do pracy lub pełnienia służby na stanowiskach albo
zlecenie prac związanych z dostępem do informacji niejawnych o klauzuli „poufne”
lub wyższej może nastąpić, z zastrzeżeniem art. 34, po:
1) uzyskaniu poświadczenia bezpieczeństwa oraz
2) odbyciu szkolenia w zakresie ochrony informacji niejawnych.
2. Osoby nieposiadające obywatelstwa polskiego nie mogą być dopuszczone do
pracy lub pełnienia służby na stanowiskach albo wykonywania czynności zleconych,
z którymi łączy się dostęp do informacji niejawnych o klauzuli „tajne” lub „ściśle
tajne”, z zastrzeżeniem ust. 3.
3. Przepisu ust. 2 nie stosuje się do osób:
1) zajmujących stanowiska związane z kierowaniem wykonywania przez
przedsiębiorcę umowy związanej z dostępem do informacji niejawnych lub związane z bezpośrednim wykonywaniem takiej umowy albo wykonujących zadania na rzecz obronności lub bezpieczeństwa państwa, związane z dostępem
do informacji niejawnych u przedsiębiorcy;
2) które w imieniu przedsiębiorcy, o którym mowa w pkt 1, uczestniczą
w czynnościach zmierzających do zawarcia umowy, jeżeli czynności te są
związane z dostępem do informacji niejawnych;
3) zatrudnionych w pionie ochrony przedsiębiorcy, o którym mowa w pkt 1,
z wyjątkiem osoby zajmującej stanowisko pełnomocnika ochrony oraz zastępcy
pełnomocnika ochrony.
4. Dopuszczenie do pracy lub pełnienia służby na stanowiskach albo zlecenie
prac, związanych z dostępem danej osoby do informacji niejawnych o klauzuli
„zastrzeżone” może nastąpić po:
1) pisemnym upoważnieniu przez kierownika jednostki organizacyjnej, jeżeli nie
posiada ona poświadczenia bezpieczeństwa;
2) odbyciu szkolenia w zakresie ochrony informacji niejawnych.
Art. 23. 1. Pełnomocnik ochrony przeprowadza zwykłe postępowanie
sprawdzające na pisemne polecenie kierownika jednostki organizacyjnej.
2. ABW albo SKW przeprowadzają poszerzone postępowania sprawdzające:
1) na pisemny wniosek kierownika jednostki organizacyjnej lub osoby uprawnionej
do obsady stanowiska lub zlecenia prac;
2) wobec funkcjonariuszy, żołnierzy i pracowników oraz osób ubiegających się
o przyjęcie do służby lub pracy w ABW albo SKW;
3) wobec osób wykonujących czynności zlecone lub ubiegających się
o wykonywanie tych czynności na rzecz ABW albo SKW.
3. ABW przeprowadza poszerzone postępowania sprawdzające wobec:
1) Szefa SKW, Szefa Agencji Wywiadu, zwanej dalej „AW”, Szefa CBA,
Komendanta Służby Ochrony Państwa, Komendanta Głównego Policji,
Dyrektora Generalnego Służby Więziennej, Komendanta Głównego Straży
Granicznej, Inspektora Nadzoru Wewnętrznego oraz osób przewidzianych na te stanowiska;
2) pełnomocników ochrony, zastępców pełnomocników ochrony oraz osób
przewidzianych na te stanowiska w SKW, AW, CBA, Służbie Ochrony Państwa,
Policji, Służbie Więziennej oraz Straży Granicznej.
4. SKW przeprowadza poszerzone postępowania sprawdzające wobec:
1) Szefa ABW, Szefa Służby Wywiadu Wojskowego, zwanej dalej „SWW”,
Komendanta Głównego Żandarmerii Wojskowej oraz osób przewidzianych na te
stanowiska;
2) pełnomocników ochrony, zastępców pełnomocników ochrony oraz osób
przewidzianych na te stanowiska w ABW, SWW oraz Żandarmerii Wojskowej.
5. AW, CBA, Służba Ochrony Państwa, Policja, Służba Więzienna, SWW, Straż
Graniczna oraz Żandarmeria Wojskowa przeprowadzają samodzielnie postępowania
sprawdzające oraz kontrolne postępowania sprawdzające odpowiednio wobec:
1) własnych funkcjonariuszy, żołnierzy i pracowników oraz osób ubiegających się
o przyjęcie do służby lub pracy,
2) osób wykonujących na ich rzecz czynności zlecone lub ubiegających się
o wykonywanie tych czynności
– z zastrzeżeniem ust. 3 i 4.
6. W zakresie postępowań sprawdzających oraz kontrolnych postępowań
sprawdzających przeprowadzanych przez służby i instytucje, o których mowa
w ust. 5, przysługują tym służbom i instytucjom uprawnienia ABW oraz SKW.
Art. 24. 1. Postępowanie sprawdzające ma na celu ustalenie, czy osoba
sprawdzana daje rękojmię zachowania tajemnicy.
2. W toku postępowania sprawdzającego ustala się, czy istnieją uzasadnione
wątpliwości dotyczące:
1) uczestnictwa, współpracy lub popierania przez osobę sprawdzaną działalności
szpiegowskiej, terrorystycznej, sabotażowej albo innej wymierzonej przeciwko
Rzeczypospolitej Polskiej;
2) zagrożenia osoby sprawdzanej ze strony obcych służb specjalnych w postaci
prób werbunku lub nawiązania z nią kontaktu;
3) przestrzegania porządku konstytucyjnego Rzeczypospolitej Polskiej, a przede
wszystkim, czy osoba sprawdzana uczestniczyła lub uczestniczy w działalności
partii politycznych lub innych organizacji, o których mowa w art. 13 Konstytucji
Rzeczypospolitej Polskiej, albo współpracowała lub współpracuje z takimi
partiami lub organizacjami;
4) ukrywania lub świadomego niezgodnego z prawdą podawania w ankiecie
bezpieczeństwa osobowego, zwanej dalej „ankietą”, lub postępowaniu
sprawdzającym przez osobę sprawdzaną informacji mających znaczenie dla
ochrony informacji niejawnych;
5) wystąpienia związanych z osobą sprawdzaną okoliczności powodujących ryzyko
jej podatności na szantaż lub wywieranie presji;
6) niewłaściwego postępowania z informacjami niejawnymi, jeżeli:
a) doprowadziło to bezpośrednio do ujawnienia tych informacji osobom
nieuprawnionym,
b) było to wynikiem celowego działania,
c) stwarzało to realne zagrożenie ich nieuprawnionym ujawnieniem i nie miało
charakteru incydentalnego,
d) dopuściła się tego osoba szczególnie zobowiązana na podstawie ustawy do
ochrony informacji niejawnych: pełnomocnik ochrony, jego zastępca lub
kierownik kancelarii tajnej.
3. W toku poszerzonego postępowania sprawdzającego ustala się ponadto, czy
istnieją wątpliwości dotyczące:
1) poziomu życia osoby sprawdzanej wyraźnie przewyższającego uzyskiwane
przez nią dochody;
2) informacji o chorobie psychicznej lub innych zakłóceniach czynności
psychicznych ograniczających sprawność umysłową i mogących negatywnie
wpłynąć na zdolność osoby sprawdzanej do wykonywania prac, związanych z
dostępem do informacji niejawnych;
3) uzależnienia od alkoholu, środków odurzających lub substancji
psychotropowych.
4. W razie niedających się usunąć wątpliwości, o których mowa w ust. 2 lub 3,
interes ochrony informacji niejawnych ma pierwszeństwo przed innymi prawnie
chronionymi interesami.
5. Organ prowadzący postępowanie sprawdzające, kierując się zasadami
bezstronności i obiektywizmu, jest obowiązany do wykazania najwyższej staranności
w toku prowadzonego postępowania sprawdzającego co do jego zgodności
z przepisami ustawy.
6. Wszystkie czynności przeprowadzone w toku postępowań sprawdzających
muszą być rzetelnie udokumentowane i powinny być zakończone przed upływem
3 miesięcy od dnia:
1) złożenia do pełnomocnika ochrony wypełnionej ankiety, lub
2) złożenia wniosku o przeprowadzenie postępowania sprawdzającego wraz
z wypełnioną ankietą.
7. W przypadku niedotrzymania terminu, o którym mowa w ust. 6, organ
prowadzący postępowanie informuje, na wniosek osoby sprawdzanej,
o przewidywanym terminie zakończenia postępowania oraz – jeżeli nie naruszy to
zasad ochrony informacji niejawnych – o powodach przedłużania się postępowania.
8. Przeprowadzenie postępowania sprawdzającego wymaga pisemnej zgody
osoby, której ma dotyczyć.
9. Zbieranie i przetwarzanie informacji o osobach trzecich, określonych
w ankiecie, może odbywać się bez wiedzy i zgody tych osób, w zakresie niezbędnym
do ustalenia, czy osoba sprawdzana daje rękojmię zachowania tajemnicy. Informacje
o osobach trzecich mogą być zbierane i przetwarzane wyłącznie w zakresie
określonym w ust. 2.
10. Ankieta po wypełnieniu stanowi tajemnicę prawnie chronioną i podlega
ochronie przewidzianej dla informacji niejawnych o klauzuli tajności „poufne” w przypadku poszerzonego postępowania sprawdzającego lub „zastrzeżone” w przypadku zwykłego postępowania sprawdzającego. Wzór ankiety wraz
z instrukcją jej wypełnienia stanowi załącznik do ustawy.
Art. 25. 1. Zwykłe postępowanie sprawdzające obejmuje:
1) sprawdzenie, w niezbędnym zakresie, w ewidencjach, rejestrach i kartotekach,
w szczególności w Krajowym Rejestrze Karnym, danych zawartych
w wypełnionej i podpisanej przez osobę sprawdzaną ankiecie, a także
sprawdzenie innych informacji uzyskanych w toku postępowania
sprawdzającego, w zakresie niezbędnym do ustalenia, czy osoba sprawdzana
daje rękojmię zachowania tajemnicy;
2) sprawdzenie w ewidencjach i kartotekach niedostępnych powszechnie danych
zawartych w ankiecie oraz innych informacji uzyskanych w toku postępowania
sprawdzającego, w zakresie niezbędnym do ustalenia, czy osoba sprawdzana
daje rękojmię zachowania tajemnicy.
2. Sprawdzenie, o którym mowa w ust. 1 pkt 2, jest prowadzone na pisemny
wniosek pełnomocnika ochrony przez ABW albo SKW.
3. W toku sprawdzenia, o którym mowa w ust. 1 pkt 2, ABW albo SKW ma
prawo przeprowadzić rozmowę z osobą sprawdzaną w celu usunięcia nieścisłości
lub sprzeczności zawartych w uzyskanych informacjach.
4. ABW albo SKW przekazuje pełnomocnikowi ochrony pisemną informację
o wynikach czynności, o których mowa w ust. 1 pkt 2 oraz w ust. 3.
5. Jeżeli jest to konieczne w wyniku uzyskanych informacji, zwykłe
postępowanie sprawdzające obejmuje ponadto rozmowę z osobą sprawdzaną.
6. Jeżeli w toku zwykłego postępowania sprawdzającego wystąpią wątpliwości
niepozwalające na ustalenie, czy osoba sprawdzana daje rękojmię zachowania
tajemnicy, organ prowadzący postępowanie sprawdzające zapewnia osobie
sprawdzanej w trakcie wysłuchania możliwość osobistego ustosunkowania się do
informacji wywołujących te wątpliwości. Osoba ta może stawić się na wysłuchanie ze
swoim pełnomocnikiem. Z przebiegu wysłuchania sporządza się protokół, który
podpisują osoba prowadząca wysłuchanie, osoba wysłuchana oraz pełnomocnik, jeżeli
w nim uczestniczył.
7. Organ prowadzący zwykłe postępowanie sprawdzające odstępuje od
przeprowadzenia czynności, o której mowa w ust. 6, jeżeli:
1) jej przeprowadzenie wiązałoby się z ujawnieniem informacji niejawnych;
2) postępowanie sprawdzające doprowadziło do niebudzącego wątpliwości
ustalenia, że osoba sprawdzana nie daje rękojmi zachowania tajemnicy.
Art. 26. 1. Poszerzone postępowanie sprawdzające obejmuje czynności,
o których mowa w art. 25 ust. 1, a ponadto, jeżeli jest to konieczne w wyniku
uzyskanych informacji, postępowanie to obejmuje:
1) rozmowę z przełożonymi osoby sprawdzanej oraz z innymi osobami;
2) przeprowadzenie wywiadu w miejscu zamieszkania osoby sprawdzanej;
3) sprawdzenie stanu i obrotów na rachunku bankowym oraz zadłużenia osoby
sprawdzanej, w szczególności wobec Skarbu Państwa.
2. Do czynności, o której mowa w ust. 1 pkt 2, przepisy ustawy z dnia 6 czerwca
1997 r. – Kodeks postępowania karnego i wydane na jej podstawie przepisy dotyczące
wywiadu środowiskowego stosuje się odpowiednio.
3. Czynności, o których mowa w ust. 1 pkt 3, są wykonywane zgodnie z art. 105
ust. 1 pkt 2 lit. k ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2018 r.
poz. 2187, 2243 i 2354 oraz z 2019 r. poz. 326). Przepisy art. 82 § 1 i 2, art. 182 ustawy
z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2018 r. poz. 800, z późn.
zm.) oraz art. 48 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji
Skarbowej (Dz. U. z 2018 r. poz. 508, z późn. zm.) stosuje się odpowiednio.
4. Do poszerzonego postępowania sprawdzającego przepisy art. 25 ust. 57 stosuje się odpowiednio.
5. W przypadku osób ubiegających się o uzyskanie dostępu do informacji
o klauzuli „ściśle tajne” poszerzone postępowanie sprawdzające obejmuje także, jeżeli
jest to konieczne w wyniku uzyskanych wcześniej informacji, rozmowę z trzema
osobami wskazanymi przez osobę sprawdzaną w celu uzyskania innych informacji
mogących mieć znaczenie dla oceny dawania rękojmi zachowania tajemnicy.
6. W celu dokonania ustaleń, o których mowa w art. 24 ust. 3 pkt 2 i 3, organ
prowadzący poszerzone postępowanie sprawdzające może zobowiązać osobę
sprawdzaną do poddania się specjalistycznym badaniom oraz udostępnienia wyników
tych badań. Lekarzowi przeprowadzającemu to badanie udostępnia się dokumentację medyczną osoby sprawdzanej w zakresie dotyczącym wątpliwości, o których mowa w art. 24 ust. 3 pkt 2 i 3.
Art. 29. 1. Po zakończeniu postępowania sprawdzającego z wynikiem
pozytywnym organ prowadzący postępowanie wydaje poświadczenie bezpieczeństwa
i przekazuje osobie sprawdzanej, zawiadamiając o tym wnioskodawcę.
2. Poświadczenie bezpieczeństwa powinno zawierać:
1) numer poświadczenia;
2) podstawę prawną;
3) wskazanie wnioskodawcy postępowania sprawdzającego;
4) określenie organu, który przeprowadził postępowanie sprawdzające;
5) datę i miejsce wystawienia;
6) imię, nazwisko i datę urodzenia osoby sprawdzanej;
7) określenie rodzaju przeprowadzonego postępowania sprawdzającego ze
wskazaniem klauzuli tajności informacji niejawnych, do których osoba
sprawdzana może mieć dostęp;
8) stwierdzenie, że osoba sprawdzana daje rękojmię zachowania tajemnicy;
9) termin ważności;
10) imienną pieczęć i podpis upoważnionego funkcjonariusza ABW albo
funkcjonariusza lub żołnierza SKW, albo pełnomocnika ochrony, który
przeprowadził postępowanie sprawdzające.
3. Poświadczenie bezpieczeństwa wydaje się na okres:
1) 10 lat – w przypadku dostępu do informacji niejawnych o klauzuli „poufne”;
2) 7 lat – w przypadku dostępu do informacji niejawnych o klauzuli „tajne”;
3) 5 lat – w przypadku dostępu do informacji niejawnych o klauzuli „ściśle tajne”.
4. Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji
niejawnych o wyższej klauzuli tajności uprawnia do dostępu do informacji niejawnych
o niższej klauzuli tajności, odpowiednio przez okresy, o których mowa w ust. 3, także
w odniesieniu do poświadczeń bezpieczeństwa organizacji międzynarodowych.
5. Poświadczenia bezpieczeństwa wydane w wyniku przeprowadzenia
postępowań sprawdzających, o których mowa w art. 23 ust. 5, zachowują ważność
wyłącznie w okresie pracy lub służby w organie, który przeprowadził postępowanie sprawdzające.
6. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzory:
1) poświadczenia bezpieczeństwa;
2) poświadczeń bezpieczeństwa organizacji międzynarodowych.
7. W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów
uwzględni we wzorach poświadczeń bezpieczeństwa dane określone w ust. 2 oraz
zapewni zróżnicowanie wzorów poświadczeń bezpieczeństwa wydawanych przez
ABW, SKW, służby i instytucje określone w art. 23 ust. 5 oraz pełnomocników
ochrony.
Art. 30. 1. Organ prowadzący postępowanie sprawdzające odmawia wydania
poświadczenia bezpieczeństwa, jeżeli nie zostaną usunięte wątpliwości, o których mowa w art. 24 ust. 2, a także jeżeli w trakcie poszerzonego postępowania sprawdzającego nie zostaną usunięte wątpliwości, o których mowa w art. 24 ust. 3.
2. Organ prowadzący postępowanie sprawdzające odmawia wydania
poświadczenia bezpieczeństwa, jeżeli osoba sprawdzana została skazana
prawomocnym wyrokiem na karę pozbawienia wolności za przestępstwo umyślne
ścigane z oskarżenia publicznego, także popełnione za granicą, lub umyślne
przestępstwo skarbowe, jeżeli czyn, za który nastąpiło skazanie, wywołuje
wątpliwości, o których mowa w art. 24 ust. 2 i 3.
3. Decyzja o odmowie wydania poświadczenia bezpieczeństwa powinna zawierać:
1) podstawę prawną oraz uzasadnienie faktyczne i prawne;
2) wskazanie wnioskodawcy postępowania sprawdzającego;
3) określenie organu, który przeprowadził postępowanie sprawdzające;
4) datę i miejsce wydania;
5) imię, nazwisko i datę urodzenia osoby sprawdzanej;
6) określenie rodzaju przeprowadzonego postępowania sprawdzającego, ze
wskazaniem klauzuli informacji niejawnych, do których osoba sprawdzana miała mieć dostęp;
7) stwierdzenie, że osoba sprawdzana nie daje rękojmi zachowania tajemnicy;
8) imienną pieczęć i podpis upoważnionego funkcjonariusza ABW albo
funkcjonariusza lub żołnierza SKW, albo pełnomocnika ochrony, który
przeprowadził postępowanie sprawdzające;
9) pouczenie o dopuszczalności i terminie wniesienia odwołania odpowiednio
do Prezesa Rady Ministrów albo Szefa ABW lub Szefa SKW.
4. Uzasadnienie faktyczne w części zawierającej informacje niejawne podlega
ochronie na zasadach określonych w niniejszej ustawie.
5. Po zakończeniu postępowania sprawdzającego z wynikiem negatywnym
organ prowadzący postępowanie wydaje decyzję o odmowie wydania poświadczenia
bezpieczeństwa i doręcza ją osobie sprawdzanej, zawiadamiając o tym wnioskodawcę
oraz pełnomocnika ochrony.
6. Osoba uprawniona do obsady stanowiska jest obowiązana, niezwłocznie po
otrzymaniu zawiadomienia o odmowie wydania poświadczenia bezpieczeństwa
w zakresie dostępu do informacji niejawnych, uniemożliwić dostęp do informacji
niejawnych osobie, której odmowa dotyczy, z zastrzeżeniem art. 21 ust. 4.
7. Postępowanie sprawdzające wobec osoby, której odmówiono wydania
poświadczenia bezpieczeństwa, można przeprowadzić najwcześniej po roku od daty
doręczenia decyzji o odmowie wydania poświadczenia bezpieczeństwa.
8. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór decyzji
o odmowie wydania poświadczenia bezpieczeństwa.
9. W rozporządzeniu, o którym mowa w ust. 8, Prezes Rady Ministrów
uwzględni we wzorze decyzji składniki określone w ust. 3 oraz zapewni
zróżnicowanie wzorów decyzji wydawanych przez ABW, SKW, służby i instytucje
określone w art. 23 ust. 5 oraz pełnomocników ochrony.
Art. 33. 1. W przypadku gdy o osobie, której wydano poświadczenie
bezpieczeństwa, zostaną ujawnione nowe informacje wskazujące, że nie daje ona
rękojmi zachowania tajemnicy, przeprowadza się kontrolne postępowanie
sprawdzające. Osoba sprawdzana nie wypełnia nowej ankiety dla celów tego
postępowania.
2. Postępowanie, o którym mowa w ust. 1, przeprowadza organ właściwy
do przeprowadzenia kolejnego postępowania sprawdzającego, z zastrzeżeniem ust. 3.
3. W przypadkach uzasadnionych względami bezpieczeństwa państwa kontrolne
postępowanie sprawdzające może zostać przeprowadzone przez ABW albo SKW.
4. Przepisu ust. 3 nie stosuje się do kontrolnych postępowań sprawdzających
prowadzonych wobec osób, które posiadają poświadczenie bezpieczeństwa wydane
w wyniku przeprowadzenia postępowania sprawdzającego, o którym mowa w art. 23 ust. 5.
5. W celu weryfikacji informacji, o których mowa w ust. 1, właściwy organ
może przeprowadzić niezbędne czynności sprawdzające. Pełnomocnik ochrony może
przeprowadzić w tym trybie czynności, o których mowa w art. 25 ust. 1 pkt 1, a służby
i instytucje uprawnione do prowadzenia poszerzonych postępowań sprawdzających
także czynności, o których mowa w art. 25 ust. 1 pkt 2. Czynności te muszą być
rzetelnie udokumentowane i prowadzone zgodnie z zasadami bezstronności,
obiektywizmu i wykazania najwyższej staranności. Dokumentację tych czynności
dołącza się do akt postępowania sprawdzającego.
6. O wszczęciu kontrolnego postępowania sprawdzającego zawiadamia się:
1) kierownika jednostki organizacyjnej lub osobę uprawnioną do obsady stanowiska;
2) pełnomocnika ochrony w jednostce organizacyjnej;
3) osobę sprawdzaną.
7. Po otrzymaniu zawiadomienia, o którym mowa w ust. 6, kierownik jednostki
organizacyjnej lub osoba uprawniona do obsady stanowiska uniemożliwia osobie
sprawdzanej dostęp do informacji niejawnych.
8. Do kontrolnego postępowania sprawdzającego stosuje się przepisy art. 24
ust. 15 i 9, art. 2527, art. 30, art. 31 ust. 1 pkt 1 i 4 oraz ust. 2.
9. Wszystkie czynności przeprowadzone w toku kontrolnych postępowań
sprawdzających muszą być rzetelnie udokumentowane i powinny być zakończone
przed upływem 6 miesięcy od dnia wszczęcia postępowania.
10. W szczególnie uzasadnionych przypadkach niezakończenia kontrolnego
postępowania sprawdzającego w terminie, o którym mowa w ust. 9, organ
prowadzący postępowanie jednorazowo przedłuża je o kolejne 6 miesięcy,
zawiadamiając o tym osoby, o których mowa w ust. 6.
11. Kontrolne postępowanie sprawdzające kończy się:
1) decyzją o cofnięciu poświadczenia bezpieczeństwa;
2) poinformowaniem osób wymienionych w ust. 6 o braku zastrzeżeń w stosunku
do osoby, którą objęto kontrolnym postępowaniem sprawdzającym,
z jednoczesnym potwierdzeniem dalszej jej zdolności do zachowania tajemnicy
w zakresie określonym w posiadanym przez nią poświadczeniu bezpieczeństwa;
3) decyzją o umorzeniu postępowania, w przypadku gdy postępowanie to nie
zostanie zakończone przed upływem 12 miesięcy od dnia jego wszczęcia.
12. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór decyzji
o cofnięciu poświadczenia bezpieczeństwa.
13. W rozporządzeniu, o którym mowa w ust. 12, Prezes Rady Ministrów
uwzględni we wzorze decyzji składniki określone w art. 30 ust. 3 pkt 1 i 39 oraz
zapewni zróżnicowanie wzorów decyzji wydawanych przez ABW, SKW, służby
i instytucje określone w art. 23 ust. 5 oraz pełnomocników ochrony.
Art. 34. 1. Nie przeprowadza się postępowania sprawdzającego, jeżeli osoba,
której ma ono dotyczyć, przedstawi poświadczenie bezpieczeństwa odpowiednie do
wymaganej klauzuli tajności, z wyjątkiem poświadczeń bezpieczeństwa wydanych
w wyniku przeprowadzenia postępowań sprawdzających, o których mowa w art. 23 ust. 5.
2. O zatrudnieniu na stanowisku, z którym może łączyć się dostęp do informacji
niejawnych osoby, o której mowa w ust. 1, przedstawiającej odpowiednie
poświadczenie bezpieczeństwa, kierownik jednostki organizacyjnej informuje
w terminie 7 dni organ, który wydał poświadczenie bezpieczeństwa, oraz
odpowiednio ABW lub SKW.
3. Od obowiązku określonego w ust. 2 są zwolnieni kierownicy jednostek
organizacyjnych podmiotów, o których mowa w art. 23 ust. 5.
4. Jeżeli z ratyfikowanych przez Rzeczpospolitą Polską umów
międzynarodowych wynika obowiązek dopuszczenia do informacji niejawnych
obywateli obcych państw mających wykonywać w Rzeczypospolitej Polskiej pracę
w interesie innego państwa lub organizacji międzynarodowej, postępowania
sprawdzającego nie przeprowadza się.
5. Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Kancelarii Sejmu,
Kancelarii Senatu lub Kancelarii Prezesa Rady Ministrów albo minister właściwy dla
określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego,
Prezes Najwyższej Izby Kontroli lub kierownik urzędu centralnego, a w przypadku ich
braku ABW albo SKW, mogą:
1) w szczególnie uzasadnionych przypadkach, z zastrzeżeniem art. 4 ust. 2, wyrazić
pisemną zgodę na jednorazowe udostępnienie określonych informacji
niejawnych osobie nieposiadającej odpowiedniego poświadczenia
bezpieczeństwa;
2) wyrazić pisemną zgodę na udostępnienie informacji niejawnych o klauzuli
„tajne” lub „ściśle tajne” osobie, wobec której wszczęto poszerzone
postępowanie sprawdzające.
6. W stanach nadzwyczajnych Prezydent Rzeczypospolitej Polskiej lub Prezes
Rady Ministrów, każdy w swoim zakresie, może wyrazić zgodę na odstąpienie
od przeprowadzenia postępowania sprawdzającego.
7. W przypadkach, o których mowa w ust. 5 i 6, kopię zgody na udostępnienie
informacji niejawnych lub odstąpienie od przeprowadzenia postępowania
sprawdzającego przekazuje się odpowiednio do ABW lub SKW.
8. Obowiązek, o którym mowa w ust. 7, nie dotyczy służb i instytucji
uprawnionych do przeprowadzania poszerzonych postępowań sprawdzających,
o których mowa w art. 23 ust. 5.
9. Zgodę na udostępnienie informacji niejawnych o klauzuli „poufne” osobie,
wobec której wszczęto postępowanie sprawdzające, może wyrazić, w formie
pisemnej, kierownik jednostki organizacyjnej, w której ta osoba jest zatrudniona, pełni
służbę lub wykonuje czynności zlecone.
10. Postępowania sprawdzającego nie przeprowadza się, z zastrzeżeniem
ust. 1113, wobec:
1) Prezydenta Rzeczypospolitej Polskiej oraz osoby wybranej na ten urząd;
2) Marszałka Sejmu;
3) Marszałka Senatu;
4) Prezesa Rady Ministrów;
5) członka Rady Ministrów;
6) Prezesa Narodowego Banku Polskiego;
7) Prezesa Najwyższej Izby Kontroli;
8) Rzecznika Praw Obywatelskich;
9) Prezesa Urzędu Ochrony Danych Osobowych;
10) członka Rady Polityki Pieniężnej;
11) członka Krajowej Rady Radiofonii i Telewizji;
12) Prezesa Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko
Narodowi Polskiemu;
13) Szefa Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu i Prezesa
Rady Ministrów;
14) posła i senatora;
15) sędziego sądu powszechnego i sądu wojskowego, Sądu Najwyższego, sądów
administracyjnych i Naczelnego Sądu Administracyjnego, a także Trybunału
Stanu i Trybunału Konstytucyjnego, asesora sądowego, ławnika sądu
powszechnego i ławnika sądu wojskowego oraz prokuratora i asesora
prokuratury pełniącego czynności prokuratorskie.
11. W stosunku do osób zajmujących lub kandydujących na stanowiska albo
pełniących funkcje, o których mowa w ust. 10 pkt 515, ubiegających się o dostęp do
informacji niejawnych organizacji międzynarodowych lub o dostęp, który ma wynikać
z umowy międzynarodowej zawartej przez Rzeczpospolitą Polską, ABW albo SKW,
przeprowadzają poszerzone postępowanie sprawdzające. Z wnioskiem
o przeprowadzenie tego postępowania występuje osoba uprawniona do powołania na
to stanowisko lub Marszałek Sejmu w stosunku do posłów lub jeżeli do powołania jest
uprawniony Sejm albo Marszałek Senatu w stosunku do senatorów lub jeżeli do
powołania jest uprawniony Senat.
12. W stosunku do kandydatów na stanowiska, o których mowa w ust. 10 pkt 6
13, oraz wobec posłów lub senatorów, których obowiązki poselskie bądź senatorskie
wymagają dostępu do informacji niejawnych o klauzuli „ściśle tajne”, ABW
przeprowadza poszerzone postępowanie sprawdzające. Z wnioskiem o przeprowadzenie tego postępowania występuje osoba uprawniona do powołania na to stanowisko lub Marszałek Sejmu w stosunku do posłów lub jeżeli do powołania jest
uprawniony Sejm albo Marszałek Senatu w stosunku do senatorów lub jeżeli do
powołania jest uprawniony Senat.
13. Postępowanie sprawdzające, o którym mowa w ust. 12, w stosunku do osób
kandydujących na stanowiska, o których mowa w ust. 10 pkt 613, powinno być
zakończone przed upływem 14 dni od dnia złożenia wniosku o przeprowadzenie tego
postępowania wraz z wypełnioną ankietą, o której mowa w art. 24 ust. 10.
14. W przypadku zakończenia postępowania sprawdzającego prowadzonego na
wniosek Marszałka Sejmu albo Marszałka Senatu decyzją o odmowie wydania
poświadczenia bezpieczeństwa, Prezes Rady Ministrów przedstawia informację
o powodach tej decyzji odpowiednio Marszałkowi Sejmu lub Marszałkowi Senatu.
15. Prezydent Rzeczypospolitej Polskiej, Prezes Rady Ministrów oraz Marszałek
Sejmu i Marszałek Senatu zapoznają się z przepisami o ochronie informacji
niejawnych i składają oświadczenie o znajomości tych przepisów. Oświadczenie
przechowuje się odpowiednio w Kancelariach Prezydenta Rzeczypospolitej Polskiej,
Prezesa Rady Ministrów, Sejmu albo Senatu.
Art. 36. 1. Prezes Rady Ministrów stwierdza, w drodze postanowienia:
1) niedopuszczalność odwołania;
2) uchybienie terminowi do wniesienia odwołania.
2. Postanowienie w tej sprawie jest ostateczne i powinno zawierać
w szczególności:
1) oznaczenie organu;
2) datę wydania;
3) oznaczenie osoby sprawdzanej;
4) powołanie podstawy prawnej;
5) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
6) pouczenie o dopuszczalności i terminie wniesienia skargi do sądu
administracyjnego;
7) podpis, z podaniem imienia i nazwiska oraz stanowiska służbowego, osoby
upoważnionej do jego wydania.
3. Prezes Rady Ministrów może na żądanie osoby sprawdzanej lub z urzędu
zlecić właściwemu podmiotowi przeprowadzenie dodatkowych czynności, w tym
specjalistycznych badań, o których mowa w art. 26 ust. 6, w celu uzupełnienia
dowodów i materiałów w postępowaniu sprawdzającym lub kontrolnym
postępowaniu sprawdzającym. W przypadku, gdy zlecenie przeprowadzenia
dodatkowych czynności dotyczy ponownego przeprowadzenia specjalistycznych
badań, badania te powinny być wykonane przez innego specjalistę niż badania
przeprowadzone w ramach postępowania sprawdzającego zakończonego wydaniem
decyzji, od której odwołanie jest rozpatrywane.
4. Prezes Rady Ministrów wydaje decyzję, w której:
1) utrzymuje w mocy decyzję podmiotu, który przeprowadził postępowanie
sprawdzające lub kontrolne postępowanie sprawdzające;
2) uchyla decyzję podmiotu, który przeprowadził kontrolne postępowanie
sprawdzające zakończone cofnięciem poświadczenia bezpieczeństwa;
3) uchyla decyzję podmiotu, który przeprowadził postępowanie sprawdzające,
i nakazuje mu wydanie poświadczenia bezpieczeństwa;
4) uchyla decyzję podmiotu, który przeprowadził postępowanie sprawdzające lub
kontrolne postępowanie sprawdzające i przekazuje sprawę do ponownego rozpatrzenia;
5) stwierdza nieważność decyzji podmiotu, który przeprowadził postępowanie
sprawdzające lub kontrolne postępowanie sprawdzające.
5. Decyzja powinna zawierać w szczególności:
1) oznaczenie organu;
2) datę wydania;
3) oznaczenie osoby sprawdzanej;
4) powołanie podstawy prawnej;
5) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
6) pouczenie o dopuszczalności i terminie wniesienia skargi do sądu
administracyjnego;
7) podpis, z podaniem imienia i nazwiska oraz stanowiska służbowego osoby
upoważnionej do jej wydania.
6. Po wydaniu decyzji lub postanowienia Prezes Rady Ministrów niezwłocznie
zwraca właściwemu podmiotowi akta postępowania sprawdzającego lub kontrolnego
postępowania sprawdzającego.
7. Decyzje i postanowienia doręcza się na piśmie osobie sprawdzanej
i właściwemu podmiotowi, zawiadamiając o rozstrzygnięciu zawartym w decyzji lub
postanowieniu osobę uprawnioną do obsady stanowiska.
8. Do postępowania odwoławczego przepisy art. 27, art. 30 ust. 4 oraz
art. 31 stosuje się odpowiednio.
Art. 39. 1. Prezes Rady Ministrów, pełnomocnicy ochrony lub podmioty
wymienione w art. 23 ust. 2 i 5 wznawiają postępowanie sprawdzające lub kontrolne
postępowanie sprawdzające, zakończone decyzją ostateczną, odpowiednio o odmowie
wydania albo o cofnięciu poświadczenia bezpieczeństwa, jeżeli decyzja została
wydana wyłącznie w związku z przedstawieniem osobie sprawdzanej zarzutu
popełnienia przestępstwa, postawieniem jej w stan oskarżenia lub skazaniem za
przestępstwo umyślne, ścigane z oskarżenia publicznego lub umyślne przestępstwo
skarbowe, a postępowanie karne zostało następnie umorzone lub zakończone
uniewinnieniem osoby sprawdzanej.
2. Wznowienie postępowania następuje z urzędu lub na wniosek osoby
sprawdzanej.
3. Wniosek o wznowienie postępowania wnosi się do podmiotu, który wydał
w sprawie decyzję w pierwszej instancji, w terminie 30 dni od dnia, w którym osoba
sprawdzana dowiedziała się o okoliczności stanowiącej podstawę do wznowienia
postępowania.
4. Rozpatrzenie wniosku powinno nastąpić nie później niż w ciągu 3 miesięcy od
dnia jego otrzymania.
5. Podmiot właściwy do wznowienia postępowania stwierdza, w drodze
postanowienia, uchybienie terminowi do złożenia wniosku o wznowienie
postępowania.
6. Postanowienie, o którym mowa w ust. 5, jest ostateczne i powinno zawierać:
1) oznaczenie podmiotu;
2) datę wydania;
3) oznaczenie osoby sprawdzanej;
4) powołanie podstawy prawnej;
5) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
6) pouczenie o dopuszczalności i terminie wniesienia skargi do sądu
administracyjnego;
7) podpis, z podaniem imienia i nazwiska oraz stanowiska służbowego osoby
upoważnionej do jego wydania.
7. Wznowienie postępowania następuje w drodze postanowienia.
8. Postanowienie stanowi podstawę do przeprowadzenia przez właściwy
podmiot postępowania co do przyczyn wznowienia oraz rozstrzygnięcia co do istoty sprawy.
9. Odmowa wznowienia postępowania następuje w drodze decyzji.
Art. 47. 1. Rada Ministrów określi, w drodze rozporządzenia:
1) podstawowe kryteria i sposób określania poziomu zagrożeń oraz dobór środków
bezpieczeństwa fizycznego odpowiednich do wskazanego poziomu zagrożeń;
2) wymagania w zakresie organizacji i funkcjonowania kancelarii tajnych;
3) rodzaje zagrożeń, które należy uwzględnić przy określaniu poziomu zagrożeń;
4) podstawowe elementy, które powinien zawierać plan ochrony informacji
niejawnych;
5) zakres stosowania środków bezpieczeństwa fizycznego;
6) kryteria tworzenia stref ochronnych;
7) strukturę organizacyjną kancelarii tajnej, z uwzględnieniem możliwości
tworzenia jej oddziałów;
8) podstawowe zadania kierownika kancelarii;
9) sposób i tryb przetwarzania informacji niejawnych;
10) wzór karty zapoznania się z dokumentem;
11) wzory dzienników ewidencji.
2. W rozporządzeniu, o którym mowa w ust. 1, Rada Ministrów uwzględni
potrzebę racjonalizacji nakładów ponoszonych przez jednostki organizacyjne
w zakresie tworzenia systemu bezpieczeństwa fizycznego informacji niejawnych,
zgodnie z zasadami określonymi w ustawie.
3. Ministrowie właściwi do spraw wewnętrznych, informatyzacji, administracji
publicznej, spraw zagranicznych, finansów publicznych, budżetu i instytucji
finansowych, Minister Obrony Narodowej, Minister Sprawiedliwości, Prezes
Narodowego Banku Polskiego, Prezes Najwyższej Izby Kontroli, Pierwszy Prezes
Sądu Najwyższego, Prokurator Generalny, Szefowie Kancelarii Prezydenta
Rzeczypospolitej Polskiej, Sejmu, Senatu oraz Prezesa Rady Ministrów, Szef Agencji
Bezpieczeństwa Wewnętrznego, Szef Agencji Wywiadu, Szef Służby Kontrwywiadu
Wojskowego, Szef Służby Wywiadu Wojskowego, Szef Centralnego Biura
Antykorupcyjnego, Komendant Główny Policji, Komendant Główny Straży
Granicznej, Komendant Służby Ochrony Państwa, a także Prezes Instytutu Pamięci
Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, określą,
w drodze zarządzenia, każdy w zakresie swojego działania, szczególny sposób
organizacji i funkcjonowania kancelarii tajnych oraz komórek organizacyjnych,
o których mowa w art. 44 ust. 1, sposób i tryb przetwarzania informacji niejawnych
oraz dobór i stosowanie środków bezpieczeństwa fizycznego.
4. Minister właściwy do spraw kultury i ochrony dziedzictwa narodowego
określi, w drodze zarządzenia, dla archiwów państwowych szczególny sposób i tryb
przetwarzania informacji niejawnych wchodzących w skład zasobu archiwalnego tych
archiwów, dobór i stosowanie środków bezpieczeństwa fizycznego oraz organizację komórek organizacyjnych odpowiedzialnych za przetwarzanie materiałów niejawnych.
5. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) tryb i sposób nadawania, przyjmowania, przewożenia, wydawania i ochrony materiałów;
2) sposób postępowania nadawców przesyłek zawierających informacje niejawne
oraz wymogi, jakie muszą spełniać te przesyłki;
3) sposób postępowania podmiotów, które wykonują zadania przewoźników tych
materiałów, z przesyłkami zawierającymi informacje niejawne;
4) sposób dokumentowania przyjmowania przez przewoźników przesyłek oraz ich
wydawania adresatom, wraz z załącznikami w postaci wzorów niezbędnych formularzy;
5) warunki ochrony i sposoby zabezpieczenia przesyłek przez przewoźnika oraz
warunki, jakie muszą spełniać wykorzystywane przez niego środki transportu
i uczestniczące w konwojach osoby;
6) sposób postępowania w przypadku zaistnienia nieprzewidzianych okoliczności
mogących mieć wpływ na bezpieczeństwo przesyłki;
7) warunki przewożenia materiałów poza granicami Rzeczypospolitej Polskiej.
6. W rozporządzeniu, o którym mowa w ust. 5, Prezes Rady Ministrów
uwzględni potrzebę zabezpieczenia materiałów przed nieuprawnionym ujawnieniem,
utratą, uszkodzeniem lub zniszczeniem oraz szczególne warunki ochrony ze względu
na rozmiary lub charakter materiału.
Art. 48. 1. Systemy teleinformatyczne, w których mają być przetwarzane
informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego.
2. Akredytacji, o której mowa w ust. 1, udziela się na czas określony, nie dłuższy
niż 5 lat.
3. ABW albo SKW udziela akredytacji bezpieczeństwa teleinformatycznego dla
systemu teleinformatycznego przeznaczonego do przetwarzania informacji
niejawnych o klauzuli „poufne” lub wyższej.
4. ABW albo SKW udziela albo odmawia udzielenia akredytacji, o której mowa
w ust. 3, w terminie 6 miesięcy od otrzymania kompletnej dokumentacji bezpieczeństwa systemu teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających z rozległości systemu i stopnia jego skomplikowania,
termin ten może być przedłużony o kolejne 6 miesięcy. Od odmowy udzielenia
akredytacji nie służy odwołanie.
5. Potwierdzeniem udzielenia przez ABW albo SKW akredytacji, o której mowa
w ust. 3, jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego.
6. Świadectwo, o którym mowa w ust. 5, wydaje się na podstawie:
1) zatwierdzonej przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego;
2) wyników audytu bezpieczeństwa systemu teleinformatycznego
przeprowadzonego przez ABW albo SKW.
7. Świadectwo, o którym mowa w ust. 5, powinno zawierać:
1) oznaczenie organu;
2) datę wydania;
3) oznaczenie podmiotu występującego z wnioskiem o jego wydanie;
4) oznaczenie przedmiotu podlegającego akredytacji bezpieczeństwa systemu
teleinformatycznego;
5) powołanie podstawy prawnej;
6) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
7) wskazanie okresu ważności świadectwa;
8) podpis, z podaniem imienia i nazwiska oraz stanowiska osoby upoważnionej do jego wydania.
8. ABW albo SKW może odstąpić od przeprowadzenia audytu bezpieczeństwa
systemu teleinformatycznego, o którym mowa w ust. 6 pkt 2, jeżeli system jest
przeznaczony do przetwarzania informacji niejawnych o klauzuli „poufne”.
9. Kierownik jednostki organizacyjnej udziela akredytacji bezpieczeństwa
teleinformatycznego dla systemu teleinformatycznego przeznaczonego do
przetwarzania informacji niejawnych o klauzuli „zastrzeżone” przez zatwierdzenie
dokumentacji bezpieczeństwa systemu teleinformatycznego.
10. W przypadku gdy system, o którym mowa w ust. 9, będzie funkcjonował
w więcej niż jednej jednostce organizacyjnej, akredytacji, o której mowa w ust. 9,
udziela kierownik jednostki organizującej system.
11. W ciągu 30 dni od udzielenia akredytacji bezpieczeństwa
teleinformatycznego, o której mowa w ust. 9, kierownik jednostki organizacyjnej przekazuje odpowiednio ABW lub SKW dokumentację bezpieczeństwa systemu teleinformatycznego.
12. W ciągu 30 dni od otrzymania dokumentacji bezpieczeństwa systemu
teleinformatycznego ABW albo SKW może przedstawić kierownikowi jednostki
organizacyjnej, który udzielił akredytacji bezpieczeństwa teleinformatycznego,
zalecenia dotyczące konieczności przeprowadzenia dodatkowych czynności
związanych z bezpieczeństwem informacji niejawnych. Kierownik jednostki
organizacyjnej w terminie 30 dni od otrzymania zalecenia informuje odpowiednio
ABW lub SKW o realizacji zaleceń. W szczególnie uzasadnionych przypadkach ABW
albo SKW może nakazać wstrzymanie przetwarzania informacji niejawnych
w systemie teleinformatycznym posiadającym akredytację bezpieczeństwa teleinformatycznego.
13. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór świadectwa
akredytacji bezpieczeństwa systemu teleinformatycznego.
14. W rozporządzeniu, o którym mowa w ust. 13, Prezes Rady Ministrów
uwzględni we wzorze świadectwa zakres danych określonych w ust. 7 oraz zapewni
zróżnicowanie wzorów świadectw wydawanych przez ABW oraz SKW.
Art. 49. 1. Dokument szczególnych wymagań bezpieczeństwa systemu
teleinformatycznego powinien zawierać w szczególności wyniki procesu szacowania
ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie
teleinformatycznym oraz określać przyjęte w ramach zarządzania ryzykiem sposoby
osiągania i utrzymywania odpowiedniego poziomu bezpieczeństwa systemu, a także
opisywać aspekty jego budowy, zasady działania i eksploatacji, które mają związek
z bezpieczeństwem systemu lub wpływają na jego bezpieczeństwo. Przebieg i wyniki
procesu szacowania ryzyka mogą zostać przedstawione w odrębnym dokumencie niż
dokument szczególnych wymagań bezpieczeństwa.
2. Dokument szczególnych wymagań bezpieczeństwa opracowuje się na etapie
projektowania, w razie potrzeby konsultuje z ABW albo SKW, bieżąco uzupełnia na
etapie wdrażania i modyfikuje na etapie eksploatacji przed dokonaniem zmian
w systemie teleinformatycznym.
3. Dokument procedur bezpiecznej eksploatacji opracowuje się na etapie
wdrażania oraz modyfikuje na etapie eksploatacji przed dokonaniem zmian
w systemie teleinformatycznym.
4. Podstawą dokonywania wszelkich zmian w systemie teleinformatycznym jest
przeprowadzenie procesu szacowania ryzyka dla bezpieczeństwa informacji
niejawnych przetwarzanych w tym systemie.
5. Kierownik jednostki organizacyjnej, w której będzie funkcjonował system
teleinformatyczny, odpowiada za opracowanie oraz przekazanie odpowiednio ABW
lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego,
z zastrzeżeniem art. 48 ust. 9.
6. W przypadku gdy system teleinformatyczny będzie funkcjonował w więcej
niż jednej jednostce organizacyjnej, za opracowanie oraz przekazanie odpowiednio
ABW lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego
odpowiada kierownik jednostki organizującej system.
7. Kierownik jednostki organizacyjnej akceptuje wyniki procesu szacowania
ryzyka dla bezpieczeństwa informacji niejawnych oraz jest odpowiedzialny za
właściwą organizację bezpieczeństwa teleinformatycznego.
8. W terminie 30 dni od otrzymania dokumentacji bezpieczeństwa systemu
teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych
o klauzuli „poufne” lub wyższej ABW albo SKW przeprowadza na jej podstawie
ocenę bezpieczeństwa tego systemu. Pozytywny wynik oceny stanowi podstawę do
zatwierdzenia przez ABW albo SKW dokumentacji bezpieczeństwa systemu
teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających
ze stopnia skomplikowania systemu, termin przeprowadzenia oceny może być
przedłużony o kolejne 30 dni.
9. Prezes Rady Ministrów określi, w drodze rozporządzenia, podstawowe
wymagania bezpieczeństwa teleinformatycznego, jakim powinny odpowiadać
systemy teleinformatyczne, niezbędne dane, jakie powinna zawierać dokumentacja
bezpieczeństwa systemów informatycznych oraz sposób opracowania tej dokumentacji.
10. W rozporządzeniu, o którym mowa w ust. 9, Prezes Rady Ministrów
uwzględni w szczególności wymagania w zakresie zarządzania ryzykiem oraz
dotyczące zapewnienia poufności, integralności i dostępności informacji niejawnych
przetwarzanych w systemach teleinformatycznych.
Art. 50. 1. Środki ochrony elektromagnetycznej przeznaczone do ochrony
informacji niejawnych o klauzuli „poufne” lub wyższej podlegają badaniom i ocenie
bezpieczeństwa w ramach certyfikacji prowadzonych przez ABW albo SKW.
2. Urządzenia i narzędzia kryptograficzne przeznaczone do ochrony informacji
niejawnych podlegają badaniom i ocenie bezpieczeństwa w ramach certyfikacji
prowadzonych przez ABW albo SKW.
3. ABW albo SKW, na wniosek zainteresowanego podmiotu, przeprowadza
certyfikację urządzenia lub narzędzia służącego do realizacji zabezpieczenia
teleinformatycznego, przeznaczonego do ochrony informacji niejawnych.
4. Pozytywne wyniki ocen bezpieczeństwa uzyskane na podstawie wyników
badań prowadzonych w ramach certyfikacji, o których mowa w ust. 13, stanowią
podstawę do wydania przez ABW albo SKW certyfikatu ochrony
elektromagnetycznej, certyfikatu ochrony kryptograficznej lub certyfikatu
bezpieczeństwa teleinformatycznego. Certyfikaty są wydawane, w zależności od
wyników ocen bezpieczeństwa, na okres nie krótszy niż 3 lata. Od odmowy wydania
certyfikatu nie służy odwołanie.
5. Certyfikacje, o których mowa w ust. 13, są prowadzone przez ABW albo
SKW z pominięciem właściwości, o której mowa w art. 10 ust. 2 i 3.
6. Szef ABW albo Szef SKW może zlecić podmiotowi zewnętrznemu badanie
urządzenia lub narzędzia służącego do ochrony informacji niejawnych, na zasadach,
warunkach i w zakresie przez siebie określonych.
7. Bez konieczności przeprowadzania badań i oceny Szef ABW albo Szef SKW
może dopuścić do stosowania w systemie teleinformatycznym przeznaczonym do
przetwarzania informacji niejawnych o klauzuli „zastrzeżone” urządzenia lub
narzędzia kryptograficzne, jeżeli otrzymały stosowny certyfikat wydany przez
krajową władzę bezpieczeństwa państwa będącego członkiem NATO lub Unii
Europejskiej lub inny uprawniony organ w NATO lub w Unii Europejskiej.
Art. 52. 1. Kierownik jednostki organizacyjnej wyznacza:
1) pracownika lub pracowników pionu ochrony pełniących funkcję inspektora
bezpieczeństwa teleinformatycznego, odpowiedzialnych za weryfikację
i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze
szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur
bezpiecznej eksploatacji;
2) osobę lub zespół osób, niepełniących funkcji inspektora bezpieczeństwa
teleinformatycznego, odpowiedzialnych za funkcjonowanie systemu
teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa
przewidzianych dla systemu teleinformatycznego, zwanych dalej
„administratorem systemu”.
2. W uzasadnionych przypadkach, za zgodą ABW albo SKW, administrator
systemu lub inspektor bezpieczeństwa teleinformatycznego może wykonywać zadania
w więcej niż jednej jednostce organizacyjnej na podstawie porozumienia właściwych
kierowników jednostek organizacyjnych.
3. ABW i SKW udzielają kierownikom jednostek organizacyjnych pomocy
niezbędnej do realizacji ich zadań, w szczególności wydając zalecenia w zakresie
bezpieczeństwa teleinformatycznego.
4. Stanowiska lub funkcje, o których mowa w ust. 1, mogą zajmować lub pełnić
osoby spełniające wymagania, o których mowa w art. 16, po odbyciu
specjalistycznych szkoleń z zakresu bezpieczeństwa teleinformatycznego
prowadzonych przez ABW albo SKW.
5. Koszty szkoleń, o których mowa w ust. 4, pokrywa jednostka organizacyjna,
w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje prace zlecone,
z zastrzeżeniem ust. 6.
6. Jednostki organizacyjne, o których mowa w art. 1 ust. 2 pkt 2 oraz Policja, nie
pokrywają kosztów szkoleń przeprowadzonych przez ABW albo SKW.
7. Wzajemne prawa i obowiązki podmiotu przeprowadzającego szkolenie,
uczestnika szkolenia, o którym mowa w ust. 4, oraz jednostki organizacyjnej, w której
osoba szkolona jest zatrudniona, pełni służbę lub wykonuje czynności zlecone, określa
umowa zawarta między tym podmiotem, uczestnikiem szkolenia oraz jednostką
organizacyjną.
Art. 53. 1. Za przeprowadzenie czynności, o których mowa w art. 48 ust. 36
oraz art. 50 ust. 14, pobiera się opłaty.
2. Z opłat, o których mowa w ust. 1, są zwolnione jednostki organizacyjne
będące jednostkami budżetowymi.
3. Przedsiębiorcy obowiązani na podstawie odrębnych ustaw do wykonywania
zadań publicznych na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa
i porządku publicznego są zwolnieni z opłat za przeprowadzenie czynności, o których
mowa w art. 48 ust. 36, w przypadku akredytacji bezpieczeństwa
teleinformatycznego systemów teleinformatycznych niezbędnych do wykonania tych zadań.
4. Prezes Rady Ministrów określi, w drodze rozporządzenia, szczegółowy
sposób i tryb ustalania wysokości oraz poboru opłat, o których mowa w ust. 1.
5. Wydając rozporządzenie, o którym mowa w ust. 4, uwzględnia się odpowiednio:
1) łączne koszty ponoszone na przeprowadzenie czynności, o których mowa
w art. 48 ust. 36 oraz art. 50 ust. 14;
2) wysokość kwoty bazowej w postaci kwoty przeciętnego miesięcznego
wynagrodzenia w sektorze przedsiębiorstw bez wypłaty nagród z zysku za
ubiegły rok, ogłoszonego przez Prezesa Głównego Urzędu Statystycznego na
podstawie art. 60 pkt 5 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
3) wysokości poszczególnych opłat, o których mowa w ust. 1, stanowiące krotność
kwoty bazowej – odpowiednio do stopnia skomplikowania przeprowadzonych czynności;
4) maksymalną wysokość opłat, o których mowa w ust. 1, stanowiącą
równowartość nieprzekraczającą stukrotności kwoty bazowej;
5) minimalną wysokość opłat, o których mowa w ust. 1, stanowiącą równowartość
0,1 kwoty bazowej – za godzinę pracy osoby wykonującej określone czynności;
6) potrzebę sprawnego i szybkiego przeprowadzania procesu ustalania i poboru
opłat, o których mowa w ust. 1.
Art. 54. 1. Warunkiem dostępu przedsiębiorcy do informacji niejawnych
w związku z wykonywaniem umów albo zadań wynikających z przepisów prawa,
zwanych dalej „umowami”, jest zdolność do ochrony informacji niejawnych.
2. Dokumentem potwierdzającym zdolność do ochrony informacji niejawnych
o klauzuli „poufne” lub wyższej jest świadectwo bezpieczeństwa przemysłowego,
zwane dalej „świadectwem”, wydawane przez ABW albo SKW po przeprowadzeniu
postępowania bezpieczeństwa przemysłowego.
3. W przypadku przedsiębiorcy wykonującego działalność jednoosobowo
i osobiście zdolność do ochrony informacji niejawnych potwierdza poświadczenie
bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli
tajności „poufne” lub wyższej, wydawane przez ABW albo SKW, i zaświadczenie
o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych wydawane przez
ABW albo SKW.
4. Przepisu ust. 3 nie stosuje się, jeżeli obowiązek uzyskania świadectwa wynika
z ratyfikowanej przez Rzeczpospolitą Polską umowy międzynarodowej lub prawa
wewnętrznego strony zawierającej umowę.
5. Do przedsiębiorcy, o którym mowa w ust. 3, nie stosuje się przepisów
niniejszego rozdziału, z wyjątkiem art. 60 oraz art. 61 ust. 1 w części dotyczącej
postępowań sprawdzających.
6. Przepisy ust. 15 stosuje się także do przedsiębiorców będących
podwykonawcami umów, jeżeli ich wykonywanie wiąże się z dostępem do informacji
niejawnych.
7. Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu lub
Prezesa Rady Ministrów albo minister właściwy dla określonego działu administracji
rządowej, Prezes Narodowego Banku Polskiego lub kierownik urzędu centralnego,
a w przypadku ich braku – Szef ABW albo Szef SKW, mogą wyrazić pisemną zgodę
na udostępnienie informacji niejawnych o klauzuli „poufne” lub wyższej
przedsiębiorcy, wobec którego wszczęto postępowanie bezpieczeństwa przemysłowego lub postępowanie sprawdzające. Potwierdzoną za zgodność kopię zgody przekazuje się odpowiednio do ABW lub SKW.
8. W szczególnie uzasadnionych przypadkach podmioty, o których mowa
w ust. 7, mogą wyrazić pisemną zgodę na jednorazowe udostępnienie określonych
informacji niejawnych przedsiębiorcy nieposiadającemu odpowiedniego świadectwa
lub poświadczenia bezpieczeństwa w przypadku przedsiębiorcy, o którym mowa
w ust. 3 i wobec którego nie jest prowadzone postępowanie bezpieczeństwa
przemysłowego lub nie jest prowadzone postępowanie sprawdzające.
9. W przypadku gdy przedsiębiorca zamierza wykonywać umowy związane
z dostępem do informacji niejawnych o klauzuli „zastrzeżone”, świadectwo nie jest
wymagane.
10. Przedsiębiorca, o którym mowa w ust. 9, jest obowiązany spełnić wymagania
ustawy w zakresie ochrony informacji niejawnych o klauzuli „zastrzeżone”,
z wyjątkiem wymogu zatrudnienia pełnomocnika ochrony, jeżeli wykonuje umowę
związaną z dostępem do tych informacji, z wyłączeniem możliwości ich
przetwarzania w użytkowanych przez niego obiektach.
Art. 55. 1. W zależności od stopnia zdolności do ochrony informacji niejawnych
o klauzuli „poufne” lub wyższej wydaje się świadectwo odpowiednio:
1) pierwszego stopnia – potwierdzające pełną zdolność przedsiębiorcy do ochrony
tych informacji;
2) drugiego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych
informacji, z wyłączeniem możliwości ich przetwarzania we własnych
systemach teleinformatycznych;
3) trzeciego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych
informacji, z wyłączeniem możliwości ich przetwarzania w użytkowanych przez
niego obiektach.
2. Świadectwo potwierdzające zdolność do ochrony informacji niejawnych
o klauzuli:
1) „ściśle tajne” potwierdza zdolność do ochrony informacji niejawnych o klauzuli:
a) „ściśle tajne” – przez okres 5 lat od daty wystawienia,
b) „tajne” – przez okres 7 lat od daty wystawienia,
c) „poufne” – przez okres 10 lat od daty wystawienia;
2) „tajne” potwierdza zdolność do ochrony informacji niejawnych o klauzuli:
a) „tajne” – przez okres 7 lat od daty wystawienia,
b) „poufne” – przez okres 10 lat od daty wystawienia;
3) „poufne” potwierdza zdolność do ochrony informacji niejawnych o tej klauzuli
przez okres 10 lat od daty wystawienia.
3. ABW albo SKW wydaje odrębne świadectwa potwierdzające zdolność do
ochrony informacji niejawnych o klauzuli stanowiącej zagraniczny odpowiednik
klauzuli „tajne” lub „poufne”, stosowany przez organizacje międzynarodowe. Przepis
ust. 2 stosuje się odpowiednio.
4. Świadectwo wygasa, jeżeli:
1) upłynął okres jego ważności, o którym mowa w ust. 2;
2) przedsiębiorca zrzekł się uprawnień określonych w świadectwie;
3) przedsiębiorca został przejęty przez inny podmiot lub zlikwidowany.
Art. 57. 1. Postępowanie bezpieczeństwa przemysłowego obejmuje sprawdzenie
przedsiębiorcy i postępowania sprawdzające wobec osób wymienionych w ust. 3.
2. Sprawdzenie przedsiębiorcy, w tym na podstawie danych zawartych
w rejestrach, ewidencjach, kartotekach, także niedostępnych powszechnie, obejmuje:
1) strukturę kapitału oraz powiązania kapitałowe przedsiębiorcy, źródła
pochodzenia środków finansowych i sytuację finansową;
2) strukturę organizacyjną;
3) system ochrony informacji niejawnych, w tym środki bezpieczeństwa
fizycznego;
4) wszystkie osoby wchodzące w skład organów zarządzających, kontrolnych oraz
osoby działające z ich upoważnienia;
5) w szczególnie uzasadnionych przypadkach osoby posiadające poświadczenia
bezpieczeństwa.
3. W toku postępowania bezpieczeństwa przemysłowego oraz w okresie
ważności świadectwa przeprowadza się postępowania sprawdzające wobec osób
nieposiadających odpowiednich poświadczeń bezpieczeństwa lub kolejne
postępowania sprawdzające wobec:
1) kierownika przedsiębiorcy;
2) pełnomocnika ochrony i jego zastępcy;
3) osób zatrudnionych w pionie ochrony;
4) administratora systemu teleinformatycznego;
5) pozostałych osób wskazanych w kwestionariuszu, które powinny mieć dostęp
do informacji niejawnych.
4. W stosunku do osób, o których mowa w ust. 3 pkt 14, odpowiednie
poświadczenie bezpieczeństwa oznacza poświadczenie upoważniające do dostępu do
informacji niejawnych o klauzuli nie niższej niż wskazana we wniosku przedsiębiorcy
o wydanie świadectwa.
Art. 64. 1. Postępowanie bezpieczeństwa przemysłowego kończy się wydaniem
przez ABW albo SKW świadectwa zgodnie z wnioskiem przedsiębiorcy albo decyzją
o odmowie wydania świadectwa lub decyzją o umorzeniu postępowania
bezpieczeństwa przemysłowego.
2. ABW albo SKW odmawia wydania świadectwa, stwierdzając brak zdolności
do ochrony informacji niejawnych, z powodu:
1) odmowy wydania lub cofnięcia poświadczenia bezpieczeństwa osobie lub
osobom, które zajmują stanowisko kierownika przedsiębiorcy;
2) braku możliwości ustalenia struktury kapitałowej i źródeł pochodzenia środków
finansowych pozostających w dyspozycji przedsiębiorcy;
3) niezorganizowania, w terminie 6 miesięcy od daty wszczęcia postępowania,
kompleksowego systemu ochrony informacji niejawnych w przypadku ubiegania
się o świadectwo pierwszego lub drugiego stopnia;
4) zatajenia danych w kwestionariuszu lub podania w nim danych nieprawdziwych;
5) podania nieprawdziwych informacji o zmianach danych zawartych
w kwestionariuszu.
3. ABW albo SKW może odmówić wydania świadectwa, stwierdzając brak
zdolności do ochrony informacji niejawnych, z powodu:
1) ujawnienia, w wyniku sprawdzenia osób wymienionych w art. 57 ust. 2 pkt 4,
w toku postępowania bezpieczeństwa przemysłowego niedających się usunąć
wątpliwości określonych w art. 24 ust. 2 pkt 13 lub 5 lub w art. 24 ust. 3;
2) niepowiadomienia w terminie 30 dni o zmianie danych zawartych
w kwestionariuszu w trakcie postępowania bezpieczeństwa przemysłowego.
Art. 70. 1. Przedsiębiorca, w czasie trwania postępowania bezpieczeństwa
przemysłowego, a także w okresie ważności świadectwa, ma obowiązek
informowania w terminie 30 dni odpowiednio ABW lub SKW o:
1) zmianach danych zawartych w kwestionariuszu, ogłoszeniu upadłości, likwidacji
lub rozwiązaniu jednostki organizacyjnej albo innej formie zakończenia przez
nią działalności, wypowiedzeniu umowy oraz zakończeniu wykonywania umowy;
2) zawarciu umowy związanej z dostępem do informacji niejawnych o klauzuli
„poufne” lub wyższej, ze szczególnym uwzględnieniem nazwy i adresu jednostki
organizacyjnej zawierającej umowę, przedmiotu umowy oraz najwyższej
klauzuli tajności informacji niejawnych, do których dostęp będzie wiązał się
z wykonaniem umowy, wypowiedzeniu tej umowy oraz zakończeniu jej wykonywania;
3) zawarciu umowy z podwykonawcą, związanej z dostępem do informacji
niejawnych o klauzuli „poufne” lub wyższej, wypowiedzeniu tej umowy oraz
zakończeniu jej wykonywania.
2. Przedsiębiorca, w czasie realizacji umowy, ma obowiązek niezwłocznego
informowania osoby, o której mowa w art. 71 ust. 3, o:
1) zmianach w systemie ochrony informacji niejawnych;
2) zmianach osób wykonujących umowę;
3) potrzebie zawarcia z podwykonawcą umowy związanej z dostępem do
informacji niejawnych.
3. W przypadkach gdy zawierającymi umowę są jednostki organizacyjne,
o których mowa w art. 1 ust. 2 pkt 2, ABW po uzyskaniu od przedsiębiorcy
informacji, o której mowa w ust. 1 pkt 2, przekazuje ją SKW.
4. W przypadku gdy jednostką zawierającą umowę jest inna jednostka
organizacyjna niż wymieniona w ust. 3, SKW po uzyskaniu od przedsiębiorcy
informacji, o której mowa w ust. 1 pkt 2, przekazuje ją ABW.
Art. 71. 1. Jednostka organizacyjna zawierająca umowę związaną z dostępem do
informacji niejawnych o klauzuli „poufne” lub wyższej jest odpowiedzialna za
wprowadzenie do umowy instrukcji bezpieczeństwa przemysłowego, określającej:
1) szczegółowe wymagania dotyczące ochrony informacji niejawnych o klauzuli
„poufne” lub wyższej, które zostaną przekazane przedsiębiorcy w związku
z wykonywaniem umowy, odpowiednie do liczby tych informacji, klauzuli
tajności oraz liczby osób mających do nich dostęp;
2) skutki oraz zakres odpowiedzialności wykonawcy umowy z tytułu niewykonania
lub nienależytego wykonania obowiązków wynikających z niniejszej ustawy,
a także nieprzestrzegania wymagań określonych w instrukcji bezpieczeństwa
przemysłowego.
2. Instrukcja bezpieczeństwa przemysłowego powinna określać w szczególności:
1) klauzule tajności poszczególnych materiałów lub rodzajów materiałów, które
zostaną wytworzone przez przedsiębiorcę w związku z wykonywaniem umowy;
2) sposób postępowania z materiałami niejawnymi, które zostaną przekazane
przedsiębiorcy lub przez niego wytworzone w związku z wykonywaniem
umowy.
3. Kierownik jednostki organizacyjnej zawierającej umowę związaną
z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej wyznacza
osobę odpowiedzialną za nadzorowanie, kontrolę i doradztwo w zakresie
wykonywania przez przedsiębiorcę obowiązku ochrony wytworzonych w związku
z realizacją umowy lub przekazanych mu informacji niejawnych.
4. Jeżeli w związku z wykonywaniem umowy zostaną wytworzone informacje
niejawne, odpowiednią klauzulę tajności nadaje osoba, o której mowa w art. 6 ust. 1,
zgodnie ze wskazaniami zawartymi w instrukcji bezpieczeństwa przemysłowego,
a w przypadku ich braku, po uzgodnieniu z osobą, o której mowa w ust. 3.
5. Jednostka organizacyjna, która zawarła umowę związaną z dostępem do
informacji niejawnych o klauzuli „poufne” lub wyższej, ma obowiązek:
1) niezwłocznego informowania odpowiednio ABW lub SKW o:
a) nazwie i adresie przedsiębiorcy, z którym zawarto umowę,
b) przedmiocie umowy,
c) najwyższej koniecznej klauzuli tajności informacji niejawnych, do których
dostęp będzie wiązał się z wykonywaniem umowy,
d) naruszeniu przepisów o ochronie informacji niejawnych u przedsiębiorcy,
z którym zawarto umowę,
e) zakończeniu wykonywania umowy;
2) niezwłocznego przekazania odpowiednio ABW lub SKW:
a) kopii instrukcji bezpieczeństwa przemysłowego, o której mowa w ust. 1,
b) kopii świadectwa przedsiębiorcy, z którym zawarto umowę.
6. W przypadkach gdy zawierającymi umowę są jednostki organizacyjne,
o których mowa w art. 1 ust. 2 pkt 2, a świadectwo zostało wydane przez ABW,
obowiązek, o którym mowa w ust. 5, jest także realizowany wobec SKW.
7. W przypadku gdy jednostką zawierającą umowę jest inna jednostka
organizacyjna niż wymieniona w ust. 6, a świadectwo zostało wydane przez SKW,
obowiązek, o którym mowa w ust. 5, jest także realizowany wobec ABW.
Art. 72. 1. Akta postępowań sprawdzających lub kontrolnych postępowań
sprawdzających przeprowadzonych przez służby i instytucje uprawnione do
prowadzenia poszerzonych postępowań sprawdzających i akta postępowań
bezpieczeństwa przemysłowego są udostępniane do wglądu lub przekazywane
wyłącznie na pisemne żądanie:
1) sądowi lub prokuratorowi dla celów postępowania karnego;
2) służbom i organom uprawnionym do prowadzenia poszerzonych postępowań
sprawdzających dla celów postępowania sprawdzającego wobec tej samej osoby;
3) właściwemu organowi w celu przeprowadzenia kontroli prawidłowości
postępowania, z wyłączeniem postępowań, o których mowa w art. 23 ust. 5;
4) właściwemu organowi w celu rozpatrzenia odwołania lub zażalenia;
5) sądowi administracyjnemu w związku z rozpatrywaniem skargi;
6) Inspektorowi Nadzoru Wewnętrznego w celu realizacji zadania określonego w
art. 11a ust. 3 pkt 9 ustawy z dnia 21 czerwca 1996 r. o szczególnych formach
sprawowania nadzoru przez ministra właściwego do spraw wewnętrznych (Dz.
U. z 2018 r. poz. 2216 oraz z 2019 r. poz. 15 i 125).
2. Przepisu ust. 1 pkt 2 nie stosuje się w odniesieniu do akt postępowań
sprawdzających lub kontrolnych postępowań sprawdzających przeprowadzonych
przez AW, ABW, SKW lub SWW. Akta tych postępowań mogą być udostępnione do
wglądu wyłącznie dla celów postępowania sprawdzającego prowadzonego przez tę
samą służbę wobec tej samej osoby.
3. Akta zwykłych postępowań sprawdzających oraz kontrolnych postępowań
sprawdzających, mogą być udostępnione do wglądu i przekazane w przypadkach
określonych w ust. 1 oraz dla celów postępowania sprawdzającego lub kontrolnego
postępowania sprawdzającego wobec tej samej osoby.
4. Akta zakończonych zwykłych postępowań sprawdzających oraz kontrolnych
postępowań sprawdzających, mogą być udostępnione do wglądu osobie sprawdzanej,
z wyłączeniem danych dotyczących osób trzecich.
5. Po wykorzystaniu akta są niezwłocznie zwracane.
6. Po zakończeniu postępowania sprawdzającego, kontrolnego postępowania
sprawdzającego lub postępowania bezpieczeństwa przemysłowego akta tych
postępowań są przechowywane przez co najmniej 20 lat, z uwzględnieniem przepisów
ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U.
z 2018 r. poz. 217, 357, 398 i 650 oraz z 2019 r. poz. 55) oraz aktów wykonawczych
wydanych na jej podstawie:
1) jako wyodrębniona część w archiwach służb i instytucji, które przeprowadziły
te postępowania;
2) przez pełnomocnika ochrony lub w pionie ochrony – w przypadku akt zwykłych
postępowań sprawdzających oraz kontrolnych postępowań sprawdzających
przeprowadzonych przez tego pełnomocnika.
7. W przypadku rozwiązania, zniesienia, likwidacji, przekształcenia lub
reorganizacji jednostki organizacyjnej akta, o których mowa w ust. 6, przejmuje
następca prawny, a w przypadku jego braku – ABW albo SKW.