Rządowy projekt ustawy o zmianie ustawy - Prawo lotnicze

§ 17. 1. Audytorom krajowym w trakcie wykonywania czynności przysługują uprawnienia, o których
mowa w pkt 16 załącznika II do rozporządzenia 300/2008 oraz uprawnienia, o których mowa w rozdziale
3 ustawy.
2. W celu wykonywania czynności kontrolnych, o których mowa w § 5, audytorzy mogą wystawiać
dokumenty legalizujące upoważniające do wejścia do strefy zastrzeżonej lotniska.

Rozdział 4
Metodologia prowadzenia audytu

§ 18. 1. Metodologia prowadzenia czynności kontrolnych obejmuje zarówno czynności zapowiedziane jak
i niezapowiedziane.
2. Do wykonywania czynności kontrolnych stosuje się przepisy art. 27-30 ustawy, z zastrzeżeniem
przepisów załącznika II do rozporządzenia 300/2008.
3. W przypadku lotnisk współużytkowanych czynności kontrolne przeprowadza się odpowiednio w
porozumieniu ze służbami podległymi Ministrowi Obrony Narodowej lub ministrowi właściwemu do
spraw wewnętrznych.
4. Podczas przeprowadzania kontroli uwzględnia się:
1) wyniki krajowych kontroli w zakresie ochrony lotnictwa cywilnego;
2) wyniki kontroli w zakresie ochrony lotnictwa cywilnego, przeprowadzonych przez audytorów
Unii Europejskiej, ICAO oraz ECAC;
3) wytyczne Rady do spraw Ochrony i Ułatwień Lotnictwa Cywilnego;
4) uwagi zarządzającego lotniskiem, przewoźnika lotniczego lub innego podmiotu prowadzącego
działalność lotniczą odnośnie do prawidłowości funkcjonowania podmiotu kontrolowanego;
5) konsekwencje zaistniałych uchybień w systemie ochrony podmiotu kontrolowanego;
6) uwagi instytucji i służb państwowych odnośnie do procedur ochrony w zakresie lotnictwa
cywilnego.

§ 19. Metodę prowadzenia czynności kontrolnych ustala się przy uwzględnieniu następujących
czynników:
1) analizy poziomu zagrożenia podmiotu kontrolującego;
2) terminu ostatnio przeprowadzonej kontroli wewnętrznej w podmiocie kontrolowanym;
3) wniosków pokontrolnych sformułowanych podczas ostatnio przeprowadzonej kontroli;
4) poziomu wdrożenia przez podmiot kontrolowany przepisów z zakresu ochrony lotnictwa
cywilnego;
5) natężenia ruchu pasażerskiego w porcie lotniczym, częstotliwości operacji lotniczych oraz
ilości zatrudnionego personelu w podmiocie kontrolowanym.

§ 20. 1. Ustala się następujące terminy przeprowadzania poszczególnych metod kontroli, o których mowa
w § 5:
9

1) dla audytu ochrony - nie rzadziej niż cztery razy w danym roku kalendarzowym;
2) dla inspekcji ochrony - nie rzadziej niż cztery razy w danym roku, z uwzględnieniem oceny
stanu zagrożenia lotnictwa cywilnego aktami bezprawnej ingerencji w lotnictwie cywilnym;
3) dla przeglądu ochrony - w zależności od potrzeb w zakresie ochrony lotnictwa cywilnego, w
tym w ramach prowadzonych certyfikacji;
4) dla testu ochrony - nie rzadziej niż cztery razy w danym roku kalendarzowym;
5) dla badania systemu ochrony - w zależności od potrzeb w zakresie ochrony lotnictwa
cywilnego.
2. Testy ochrony oraz inspekcje ochrony przeprowadza się bez obowiązku uprzedniego informowania
podmiotu kontrolowanego o zamiarze ich przeprowadzenia.

§ 21. 1. Zakres czynności kontrolnych obejmuje w szczególności:
1) w przypadku audytu ochrony - czynności o których mowa w pkt 6.2 załącznika II do
rozporządzenia 300/2008, a ponadto:
a) analizę dokumentacji przed audytem,
b) przeprowadzanie wywiadów z osobami dysponującymi informacjami niezbędnymi dla
realizacji audytu,
c) obserwację infrastruktury, statków powietrznych oraz innego wyposażenia i sprzętu
wykorzystywanego do prowadzenia lotniczej działalności gospodarczej oraz ochrony
lotnictwa cywilnego przed aktami bezprawnej ingerencji w lotnictwie cywilnym,
d) obserwację stosowanych procedur ochrony lotnictwa cywilnego,
e) utrwalanie obrazu i dźwięku na wszelkich możliwych nośnikach danych;
2) w przypadku inspekcji ochrony – czynności, o których mowa w pkt 7.1-7.4 załącznika II do
rozporządzenia 300/2008 oraz czynności, o których mowa w pkt 1;
3) w przypadku testów ochrony – czynności, o których mowa w pkt 8 załącznika II do
rozporządzenia300/2008, czynności, o których mowa w pkt 1, a ponadto:

a) wprowadzanie do stref lotniska próbek symulujących materiały wybuchowe i inne
zabronione substancje, bez wiedzy testowanych osób,
b) wprowadzanie przedmiotów zabronionych do przewozu w transporcie lotniczym lub ich
imitacji, a w przypadku broni palnej bojowej, materiałów i urządzeń wybuchowych - ich
egzemplarzy trwale zabezpieczonych przed użyciem, bez wiedzy testowanych osób,
c) symulowanie zachowań naruszających zasady ochrony lotnictwa cywilnego, bez wiedzy
testowanych osób.
2. Testy ochrony, o których mowa w ust. 1 pkt 2, prowadzi się w sposób zapewniający:
1) ich zgodność z obowiązującym prawem;
2) bezpieczeństwo osób postronnych i personelu;
3) bezpieczeństwo statku powietrznego, obiektów oraz urządzeń należących do testowanego
podmiotu;
4) uniknięcie zakłóceń operacyjnych oraz minimalizację niedogodności dla osób, które nie są
poddawane testowaniu;
10

5) zachowanie poufności.
3. W przypadku przeprowadzania testów ochrony czynności testowe wykonują audytorzy krajowi
zgłoszeni przez ministra właściwego do spraw wewnętrznych, Ministra Obrony Narodowej oraz Szefa
Agencji Bezpieczeństwa Wewnętrznego, spełniający co najmniej wymagania, o których mowa w § 9.

Rozdział 5
Sprawozdania i działania korygujące

§ 22. Na podstawie przeprowadzonych czynności kontrolnych przewodniczący zespołu opracowuje, w
porozumieniu z pozostałymi członkami zespołu, protokół kontroli, o którym mowa w art. 28 ust. 5.

§ 23. 1. W protokole kontroli przyznaje się następujące kategorie ocen stanu ochrony:
1) kategoria 1 - oznacza, że stosowane metody i środki ochrony są w pełni zgodne z
wymaganiami przepisów z zakresu ochrony lotnictwa cywilnego;
2) kategoria 2 - oznacza, że stosowane metody i środki ochrony są zgodne z wymaganiami
przepisów z zakresu ochrony lotnictwa cywilnego, jednakże pełna skuteczność ich stosowania
wymaga wprowadzenia zmian w sposobie ich realizacji;
3) kategoria 3 - oznacza, że stosowane metody i środki ochrony są niezgodne z wymaganiami
przepisów z zakresu ochrony lotnictwa cywilnego, jednakże stwierdzone drobne uchybienia
nie mają bezpośredniego wpływu na ochronę kontrolowanego podmiotu;
4) kategoria 4 - oznacza, że stosowane metody i środki ochrony są niezgodne z wymaganiami
przepisów z zakresu ochrony lotnictwa cywilnego, a stwierdzone poważne uchybienia mają
bezpośredni wpływ na ochronę kontrolowanego podmiotu;
5) kategoria 5 - oznacza, że wymagane zgodnie z przepisami prawa metody i środki ochrony nie
znajdują zastosowania w podmiocie kontrolowanym;
6) kategoria 6 - oznacza, że wymagane zgodnie z przepisami prawa metody i środki ochrony nie
zostały potwierdzone z przyczyn obiektywnych.
2. W odniesieniu do poszczególnych metod kontroli przyznaje się następujące kategorie oceny stanu
ochrony podmiotu kontrolowanego:
1) w przypadku audytu ochrony - kategorie 1-6;
2) w przypadku inspekcji ochrony - kategorie 1-6;
3) w przypadku przeglądu ochrony - kategorie 1-4;
4) w przypadku testu ochrony - kategorie 1-4 i 6;
5) w przypadku badania systemu ochrony - kategorie 1-6.
3. Kategorię oceny stanu ochrony podmiotu kontrolowanego przyznaje zespół kontrolujący.
4. Protokół, o którym mowa w § 24, sporządza się zgodnie z ustawą z dnia 22 stycznia 1999 r. o ochronie
informacji niejawnych oraz oznacza się klauzulą „zastrzeżone”.
5. Działania korygujące, o których mowa w ust. 1 pkt 3, w zależności od stopnia stwierdzonych uchybień,
klasyfikuje się jako:
1) pilne, których realizację podmiot kontrolowany rozpoczyna z chwilą stwierdzenia uchybienia
11

przez zespół kontrolujący;
2) planowe, których realizację podmiot kontrolowany rozpoczyna z chwilą zatwierdzenia przez
Prezesa Urzędu programu naprawczego.

§ 24. 1. Rozstrzygnięcia zespołu podejmowane są większością głosów jego członków.
2. W przypadku równej liczby głosów członków, decydujący jest głos przewodniczącego zespołu.

§ 25. 1. W przypadku otrzymania kategorii oceny 2-4 podmiot kontrolowany jest obowiązany do
przygotowania programu naprawczego oraz przesłania go do zatwierdzenia Prezesowi Urzędu, nie później
niż w terminie 14 dni roboczych od dnia otrzymania protokołu kontroli.
2. W programie naprawczym, o którym mowa w ust. 1, podmiot jest obowiązany w szczególności do
określenia terminu usunięcia poszczególnych nieprawidłowości. W programie naprawczym uwzględnia
się możliwości wykonania przewidywanych działań naprawczych oraz sposób ich realizacji.
3. Termin, o którym mowa w ust. 2, może ulec skróceniu przez Prezesa Urzędu w przypadku, gdy będzie
tego wymagał uzasadniony interes ochrony lotnictwa cywilnego.
4. Wzór programu naprawczego, o którym mowa w ust. 2, stanowi załącznik do rozporządzenia.

§ 26. 1. Po zatwierdzeniu programu naprawczego Prezes Urzędu wyznacza termin kontroli sprawdzającej
realizację działań korygujących podjętych przez podmiot prowadzący lotniczą działalność gospodarczą.
2. Do prowadzenia kontroli sprawdzającej stosuje się przepisy art. 27-30 ustawy.


Rozdział 6
Organizacja wewnętrznej kontroli jakości

§ 27. 1. Czynności wewnętrznej kontroli jakości wykonują audytorzy wewnętrzni posiadający certyfikat
audytora wewnętrznego i wpisani na prowadzoną przez Prezesa Urzędu listę audytorów wewnętrznych,
zwaną dalej „listą wewnętrzną”.
2. Na listę wewnętrzną wpisywani są audytorzy wewnętrzni wyznaczeni przez Prezesa Urzędu na
wniosek:
3. Audytorów wewnętrznych certyfikuje Prezes Urzędu, po spełnieniu wymogów, o których mowa w §
28.

§ 28. 1. Audytorem wewnętrznym może zostać osoba, która spełnia następujące wymagania:
1)
posiada obywatelstwo polskie;
2) nie
była skazana prawomocnym wyrokiem sądu za umyślnie popełnione przestępstwo lub
przestępstwo skarbowe, potwierdzone kopią informacji z Krajowego Rejestru Karnego,
opatrzone datą nie wcześniejszą niż miesiąc przed jej złożeniem;
3) posiada
poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o
klauzuli co najmniej „zastrzeżone”;
12

4) ukończyła szkolenie, o którym mowa w § 8 KPS;
5)
posiada
doświadczenie i znajomość funkcjonowania ochrony podmiotów prowadzących
działalność lotniczą, uzyskane w wyniku co najmniej dwuletniego zatrudnienia na stanowisku
związanym z ochroną lotnictwa cywilnego;
6) posiada
znajomość krajowych i międzynarodowych uregulowań prawnych z zakresu ochrony
lotnictwa cywilnego;
7)
posiada praktyczne umiejętności przeprowadzania audytu oraz stosowania przepisów;
8) posiada
znajomość zadań i procedur związanych z prowadzeniem audytu oraz znajomość
uprawnień audytorów.
2. Do wniosku, o którym mowa w § 27 ust. 2, dołącza się certyfikat, o którym mowa w § 27 ust. 3
potwierdzający spełnianie przez audytora krajowego wymagań, o których mowa w ust. 1, z zastrzeżeniem
ust. 3.
3. Potwierdzenie posiadania uprawnień, o których mowa w ust. 1 pkt 6-8 następuje w drodze egzaminu
certyfikującego przeprowadzonego przez komisję, o której mowa w § 11 ust. 1.
4. Jeżeli audytor wewnętrzny przez okres 12 miesięcy od daty wyznaczenia albo przeprowadzenia
poprzedniego audytu nie brał udziału w wewnętrznym audycie nie może wykonywać czynności
audytorskich do czasu zdania egzaminu, o którym mowa w ust. 3.

§ 29. 1. Audytor wewnętrzny podlega szkoleniom zgodnie z przepisami KPS właściwymi dla tej kategorii
osób.
2. Wewnętrzne czynności kontrolne wykonywane są przez audytorów wewnętrznych działających
samodzielnie lub w zespołach, stosownie do zakresu audytu i przewidywanego czasu jego trwania.
3. Zespołem, o którym mowa w ust. 1, kieruje przewodniczący zespołu.

§ 30. Ustala się następujące terminy przeprowadzenia wewnętrznych czynności kontroli jakości przez
podmioty prowadzące działalność lotniczą:
1) w przypadku audytu ochrony - nie rzadziej niż raz w danym roku kalendarzowym;
2) w przypadku inspekcji ochrony - nie rzadziej niż cztery razy w danym roku kalendarzowym, z
uwzględnieniem oceny stanu zagrożenia lotnictwa cywilnego przed aktami bezprawnej ingerencji w
lotnictwie cywilnym;
3) w przypadku przeglądu ochrony - w zależności od potrzeb kontrolowanego podmiotu;
4) w przypadku testu ochrony - nie rzadziej niż cztery razy w danym roku kalendarzowym;
5) w przypadku ćwiczenia w zakresie ochrony lotnictwa cywilnego - nie rzadziej niż raz w roku
kalendarzowym.

§ 31. 1. Wewnętrzny test ochrony przeprowadza się w taki sposób aby sprawdzić skuteczność stosowania
środków ochrony, w podmiocie prowadzącym działalność lotniczą.
2. Podmiot prowadzący lotniczą działalność lotniczą sporządza wewnętrzny raport końcowy, w którym
przedstawia się wyniki z przeprowadzonego wewnętrznego audytu ochrony.
3. Raport, o którym mowa w ust. 2, podmiot prowadzący działalność lotniczą przekazuje Prezesowi
13