Rządowy projekt ustawy o ochronie informacji niejawnych oraz o zmianie niektórych ustaw
- określenie zasad ochrony informacji, których nieuprawnione ujawnienie spowodowałoby lub mogło spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne, także w trakcie ich opracowywania oraz niezależnie od formy i sposobu ich wyrażania;- utrata mocy przez ustawę z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych;
- Kadencja sejmu: 6
- Nr druku: 2791
- Data wpłynięcia: 2010-02-16
- Uchwalenie: Projekt uchwalony
- tytuł: o ochronie informacji niejawnych
- data uchwalenia: 2010-08-05
- adres publikacyjny: Dz.U. Nr 182, poz. 1228
2791
zwykłych będą chronione według zasad określonych w ustawie dla informacji
o klauzuli „zastrzeżone”, a do postępowań poszerzonych – „poufne”. Jeżeli natomiast
w treści ankiety znajdą się informacje spełniające kryteria nadania jej klauzuli tajności
(np. w przypadku ankiet wypełnianych przez funkcjonariuszy służb wywiadowczych),
taka klauzula oczywiście będzie mogła być nadana odpowiednio do treści ankiety.
Przewidywane skutki uchwalenia projektowanej ustawy można jedynie oszacować
poprzez odniesienie do skutków powodowanych przez aktualnie obowiązującą ustawę
o ochronie informacji niejawnych. W tym kontekście należy oczekiwać, że koszty
funkcjonowania projektowanego systemu ochrony informacji nie będą wyższe niż
aktualnie ponoszone przez podmioty zobowiązane do stosowania przepisów ustawy
o ochronie informacji niejawnych. W niektórych zaś przypadkach należy oczekiwać
obniżenia tych kosztów (dotyczyć to będzie przypadków zmiany unormowań co do
bezpieczeństwa fizycznego oraz zarządzania ryzykiem w miejsce określania wymogów
minimalnych standardów ochrony np. w sferze bezpieczeństwa teleinformatycznego,
a także wynikać ze zmian zakresów definicji poszczególnych klauzul tajności).
Podstawowe znaczenie dla wykonywania przepisów projektowanej ustawy o ochronie
informacji niejawnych będą mieć następujące akty prawne:
– rozporządzenie Prezesa Rady Ministrów wydane na podstawie art. 11 ust. 6 ustawy,
które określi sposób współdziałania Szefa ABW i Szefa SKW w zakresie
wykonywania przez Szefa ABW funkcji krajowej władzy bezpieczeństwa, w tym
kwestię nadzoru nad systemem ochrony informacji niejawnych wymienianych
z innymi państwami oraz konieczność zapewnienia jednolitości stosowania
procedur związanych z wykonywaniem zadań krajowej władzy bezpieczeństwa
w sferze cywilnej i wojskowej.
– rozporządzenie Prezesa Rady Ministrów wynikające z art. 12 ust. 6 projektu
ustawy; ten akt wykonawczy normować będzie sposób przygotowania i tryb
przeprowadzania kontroli w zakresie ochrony informacji niejawnych. Istotną
kwestią w jego treści będzie określenie uzgadniania tej kontroli w stosunku do
Kancelarii Sejmu, Senatu i Prezydenta Rzeczypospolitej Polskiej.
W rozporządzeniu tym uwzględnione zostaną zadania funkcjonariuszy ABW oraz
żołnierzy i funkcjonariuszy SKW nadzorujących i wykonujących czynności
22
kontrolne, a także dokumentowanie czynności kontrolnych oraz sporządzanie:
protokołu kontroli, wystąpienia pokontrolnego i informacji o wynikach kontroli.
Rozporządzenie to będzie zatem normować sposób i tryb ingerencji kontrolnej
ABW i SKW wobec innych podmiotów ustawy, artykułując z jednej strony funkcję
gwarancyjną – czyli przestrzeganie przez organy kontrolne granic uprawnień, zaś
ze strony drugiej – artykułować będzie funkcję egzekucyjną – czyli stanowić będzie
narzędzie wykonywania ustawą przyznanych kompetencji do kontroli ochrony
informacji niejawnych realizowanej przez podmioty ustawą do ich ochrony
zobowiązane.
– rozporządzenie Rady Ministrów wynikające z art. 47 ust. 1 projektu ustawy; jego
zakres normatywny wynikać będzie z kwestii nowego podejścia do pragmatyki
bezpieczeństwa fizycznego, a mianowicie – w miejsce dotychczasowego
przestrzegania formalnych wymogów minimalnych – wprowadzone zostaje
zracjonalizowane i indywidualne określanie rzeczywistych poziomów zagrożeń dla
ochrony informacji niejawnych. Projektowane rozporządzenie precyzować będzie
procedurę i podstawowe kryteria określania poziomu zagrożeń oraz normować
dobór środków bezpieczeństwa fizycznego właściwych do wskazanego poziomu
zagrożeń, a także wymagania w zakresie organizacji i funkcjonowania kancelarii
tajnych. Ponadto – stosownie do projektowanych zmian ustawowych – przepisy
wykonawcze zmierzać będą w kierunku złagodzenia wymagań dla podmiotów
dysponujących wyłącznie informacjami o niskich klauzulach tajności
(tj. „zastrzeżone” lub „poufne”) – pozostawiając adekwatnie wyższe wymagania
przy zabezpieczaniu informacji oznaczonych klauzulą „tajne” lub „ściśle tajne”.
W rozporządzeniu, o którym mowa, uwzględnione zostaną ponadto
m. in. następujące kwestie:
1) rodzaje
zagrożeń, które należy uwzględnić w określaniu poziomu zagrożeń;
2) adekwatne do nich środki ochrony fizycznej;
3) podstawowe elementy planu ochrony;
4) kryteria tworzenia stref ochronnych;
5) strukturę organizacyjną kancelarii oraz podstawowe zadania jej kierownika;
6) tryb obiegu informacji niejawnych.
23
– rozporządzenie Prezesa Rady Ministrów wynikające z art. 49 ust. 11 projektu
ustawy; zakres normatywny tego rozporządzenia będzie obejmował problematykę
bezpieczeństwa teleinformatycznego w sposób odmienny niż dotychczasowe
przepisy prawa. Podstawowe założenie ustawowe w tej materii, tzn. wprowadzenie
zarządzania ryzykiem – także w dziedzinie bezpieczeństwa teleinformatycznego –
spowoduje, że przepisy wykonawcze normować będą tę problematykę poprzez
pryzmat określenia należytych procedur i środków. Powinny one w sposób
elastyczny, ale bez uszczerbku dla bezpieczeństwa przetwarzanych w systemach
teleinformatycznych informacji niejawnych, spełniać adekwatne do poziomu
rozwoju technologicznego i przyjęte obecnie na świecie standardy wymagań
bezpieczeństwa teleinformatycznego. Ponadto wskazany w tym rozporządzeniu
sposób opracowywania dokumentacji bezpieczeństwa systemów
teleinformatycznych uwzględniać będzie zmienioną metodykę postępowania
podmiotów odpowiedzialnych oraz podmiotów właściwych do badań, certyfikacji
lub akredytacji.
Przedmiot projektowanej regulacji nie jest objęty prawem Unii Europejskiej.
24
OCENA SKUTKÓW REGULACJI
Celem regulacji jest wprowadzenie kompleksowych, spójnych i konsekwentnych oraz
łatwych do stosowania w praktyce regulacji dotyczących ochrony informacji
niejawnych. Wydanie przepisów zmieniających dotychczasowy stan prawny wynika
z konieczności:
1) wprowadzenia mechanizmów efektywnościowych do systemu ochrony informacji
niejawnych, w tym zarządzania ryzykiem,
2) unowocześnienia i dostosowania systemu ochrony informacji niejawnych do
warunków nowoczesnych technologii,
3) dostosowania regulacji do zmieniających się standardów w NATO i Unii
Europejskiej, określonych w przepisach regulujących postępowanie z informacjami
niejawnymi wymienianymi w ramach współpracy z NATO i UE, a także do
analogicznych zasad obowiązujących w wewnętrznych przepisach innych krajów
członkowskich (nie istnieją natomiast przepisy UE harmonizujące ochronę
informacji niejawnych w poszczególnych krajach, gdyż ta sfera pozostaje
w wyłącznej kompetencji suwerennych państw),
4) usunięcia luk, niejasności i niespójności systemowych oraz uproszczenie
obowiązującego prawa.
Konieczność opracowania nowego aktu prawnego wynika przede wszystkim z potrzeb
praktyki, ponieważ stosowanie obowiązującej ustawy sprawia trudności, w tym rodzi
wątpliwości interpretacyjne, oraz z potrzeby poprawy efektywności systemu ochrony
informacji niejawnych.
Pozostawienie w dotychczasowym kształcie przepisów regulujących ochronę informacji
niejawnych powodowałoby następujące skutki:
1) zwiększałoby prawdopodobieństwo wystąpienia ryzyka i zagrożeń wynikających
z niedostosowania
aktualnych
rozwiązań, w szczególności w zakresie
bezpieczeństwa teleinformatycznego i fizycznego, do warunków nowoczesnych
technologii (ICT),
25
2) utrzymywałoby regulacje i praktyki niedostosowane do standardów obowiązujących
w instytucjach unijnych i państwach członkowskich, co w konsekwencji utrudniłoby
realizację zadań związanych z objęciem i sprawowaniem przez Polskę
przewodnictwa w Radzie Unii Europejskiej,
3) uniemożliwiłoby budowanie sprawnego systemu ochrony informacji niejawnych,
szczelnie chroniącego informacje najważniejsze dla bezpieczeństwa i ochrony
interesów państwa, a jednocześnie efektywnego i ekonomicznego oraz prostego
w stosowaniu.
Alternatywne rozwiązanie, polegające na kolejnej nowelizacji obowiązującego prawa,
nie usunęłoby problemów wynikających z kompilacyjnego charakteru obowiązującej
ustawy.
Powyższe argumenty, uwzględniające zarówno skutki pozostawienia status quo, jak
również słabości alternatywnego rozwiązania, polegającego na nowelizacji
obowiązującej ustawy, przemawiają za koniecznością uchwalenia nowej ustawy
o ochronie informacji niejawnych.
1. Podmioty, na które oddziałuje regulacja:
1) Szef Agencji Bezpieczeństwa Wewnętrznego,
2) Szef Służby Kontrwywiadu Wojskowego,
3) organy władzy publicznej,
4) Siły Zbrojne RP i ich jednostki organizacyjne, jednostki organizacyjne podległe
Ministrowi Obrony Narodowej lub przez niego nadzorowane,
5) Narodowy Bank Polski,
6) państwowe osoby prawne i państwowe jednostki organizacyjne,
7) przedsiębiorcy, zamierzający ubiegać się lub ubiegający się o zawarcie lub
wykonujących umowy związane z dostępem do informacji niejawnych,
8) kierownicy jednostek organizacyjnych, w których przetwarzane są informacje
niejawne,
9) pełnomocnicy ochrony informacji niejawnych.
26