Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Rozdział 1 Przepisy ogólne
Art. 1.
1. Ustawa określa zasady ochrony informacji, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne, także w trakcie ich opracowywania oraz niezależnie od formy i sposobu ich wyrażania, zwanych dalej „informacjami niejawnymi”, to jest zasady:
1) klasyfikowania informacji niejawnych;
2) organizowania ochrony informacji niejawnych;
3) przetwarzania informacji niejawnych;
4) postępowania sprawdzającego prowadzonego w celu ustalenia, czy osoba nim objęta daje rękojmię zachowania tajemnicy, zwanego dalej odpowiednio „postępowaniem sprawdzającym” lub „kontrolnym postępowaniem sprawdzającym”;
5) postępowania prowadzonego w celu ustalenia, czy przedsiębiorca nim objęty zapewnia warunki do ochrony informacji niejawnych, zwanego dalej „postępowaniem bezpieczeństwa przemysłowego”;
6) organizacji kontroli stanu zabezpieczenia informacji niejawnych;
7) ochrony informacji niejawnych w systemach teleinformatycznych;
8) stosowania środków bezpieczeństwa fizycznego w odniesieniu do informacji niejawnych.
2. Przepisy ustawy mają zastosowanie do:
1) organów władzy publicznej, w szczególności:
a) Sejmu i Senatu,
b) Prezydenta Rzeczypospolitej Polskiej,
c) organów administracji rządowej,
d) organów jednostek samorządu terytorialnego, a także innych podległych im jednostek organizacyjnych lub przez nie nadzorowanych,
e) sądów i trybunałów,
f) organów kontroli państwowej i ochrony prawa;
2) jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych;
3) Narodowego Banku Polskiego;
4) państwowych osób prawnych i innych niż wymienione w pkt 1–3 państwowych jednostek organizacyjnych;
5) jednostek organizacyjnych podległych organom władzy publicznej lub nadzorowanych przez te organy;
6) przedsiębiorców zamierzających ubiegać się albo ubiegających się o zawarcie umów związanych z dostępem do informacji niejawnych lub wykonujących takie umowy albo wykonujących na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych.
3. Przepisy ustawy o ochronie informacji niejawnych nie naruszają przepisów innych ustaw o ochronie tajemnicy zawodowej lub innych tajemnic prawnie chronionych, z zastrzeżeniem art. 5.
4. Do danych osobowych stanowiących informacje niejawne nie stosuje się przepisów o ochronie danych osobowych.
5. Do danych osobowych stanowiących informacje niejawne stosuje się przepisy niniejszej ustawy.
Art. 2.
W rozumieniu ustawy:
1) jednostką organizacyjną – jest podmiot wymieniony w art. 1 ust. 2;
2) rękojmią zachowania tajemnicy – jest zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego;
3) dokumentem – jest każda utrwalona informacja niejawna;
4) materiałem – jest dokument lub przedmiot albo dowolna ich część, chronione jako informacja niejawna, a zwłaszcza urządzenie, wyposażenie lub broń wyprodukowane albo będące w trakcie produkcji, a także składnik użyty do ich wytworzenia;
5) przetwarzaniem informacji niejawnych – są wszelkie operacje wykonywane w odniesieniu do informacji niejawnych i na tych informacjach, w szczególności ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie, gromadzenie, przechowywanie, przekazywanie lub udostępnianie;
6) systemem teleinformatycznym – jest system teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2019 r. poz. 123);
7) dokumentem szczególnych wymagań bezpieczeństwa – jest systematyczny opis sposobu zarządzania bezpieczeństwem systemu teleinformatycznego;
8) dokumentem procedur bezpiecznej eksploatacji systemu teleinformatycznego – jest opis sposobu i trybu postępowania w sprawach związanych z bezpieczeństwem informacji niejawnych przetwarzanych w systemie teleinformatycznym oraz zakres odpowiedzialności użytkowników systemu teleinformatycznego i pracowników mających do niego dostęp;
9) dokumentacją bezpieczeństwa systemu teleinformatycznego – jest dokument szczególnych wymagań bezpieczeństwa oraz dokument procedur bezpiecznej eksploatacji systemu teleinformatycznego, opracowane zgodnie z zasadami określonymi w ustawie;
10) akredytacją bezpieczeństwa teleinformatycznego – jest dopuszczenie systemu teleinformatycznego do przetwarzania informacji niejawnych;
11) certyfikacją – jest proces potwierdzania zdolności urządzenia, narzędzia lub innego środka do ochrony informacji niejawnych;
12) audytem bezpieczeństwa systemu teleinformatycznego – jest weryfikacja poprawności realizacji wymagań i procedur, określonych w dokumentacji bezpieczeństwa systemu teleinformatycznego;
13) przedsiębiorcą – jest przedsiębiorca w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz. U. poz. 646, 1479, 1629, 1633 i 2212) lub każda inna jednostka organizacyjna, niezależnie od formy własności, którzy w ramach prowadzonej działalności gospodarczej zamierzają realizować lub realizują związane z dostępem do informacji niejawnych umowy lub zadania wynikające z przepisów prawa;
14) kierownikiem przedsiębiorcy – jest członek jednoosobowego zarządu lub innego jednoosobowego organu zarządzającego, a jeżeli organ jest wieloosobowy – cały organ albo członek lub członkowie tego organu wyznaczeni co najmniej uchwałą zarządu do pełnienia funkcji kierownika przedsiębiorcy, z wyłączeniem pełnomocników ustanowionych przez ten organ lub jednostkę; w przypadku spółki jawnej i spółki cywilnej kierownikiem przedsiębiorcy są wspólnicy prowadzący sprawy spółki, w przypadku spółki partnerskiej – wspólnicy prowadzący sprawy spółki albo zarząd, a w odniesieniu do spółki komandytowej i spółki komandytowo-akcyjnej – komplementariusze prowadzący sprawy spółki; w przypadku osoby fizycznej prowadzącej działalność gospodarczą kierownikiem przedsiębiorcy jest ta osoba; za kierownika przedsiębiorcy uważa się również likwidatora, a także syndyka lub zarządcę ustanowionego w postępowaniu upadłościowym; kierownik przedsiębiorcy jest kierownikiem jednostki organizacyjnej w rozumieniu przepisów ustawy;
15) ryzykiem – jest kombinacja prawdopodobieństwa wystąpienia zdarzenia niepożądanego i jego konsekwencji;
16) szacowaniem ryzyka – jest całościowy proces analizy i oceny ryzyka;
17) zarządzaniem ryzykiem – są skoordynowane działania w zakresie zarządzania bezpieczeństwem informacji, z uwzględnieniem ryzyka;
18) zatrudnieniem – jest również odpowiednio powołanie, mianowanie lub wyznaczenie.
Art. 3.
Do postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego, w zakresie nieuregulowanym w ustawie, mają zastosowanie przepisy art. 6, art. 7, art. 8, art. 12, art. 14–16, art. 24 § 1 pkt 1–6 i § 2–4, art. 26 § 1, art. 28, art. 29, art. 30 § 1–3, art. 35 § 1, art. 39, art. 41–47, art. 50, art. 55, art. 57–60, art. 61 § 3 i 4, art. 63 § 4, art. 64, art. 65, art. 72, art. 75 § 1, art. 77 § 1, art. 97 § 1 pkt 4 i § 2, art. 98, art. 101, art. 103, art. 104, art. 105 § 2, art. 107, art. 109 § 1, art. 112, art. 113 § 1, art. 125 § 1, art. 156–158 oraz art. 217 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 oraz z 2019 r. poz. 60).
Art. 4.
1. Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo wykonywania czynności zleconych.
2. Zasady zwalniania od obowiązku zachowania w tajemnicy informacji niejawnych oraz sposób postępowania z aktami spraw zawierającymi informacje niejawne w postępowaniu przed sądami i innymi organami określają przepisy odrębnych ustaw.
3. Jeżeli przepisy odrębnych ustaw uprawniają organy, służby lub instytucje albo ich upoważnionych pracowników do dokonywania kontroli, w szczególności do swobodnego dostępu do pomieszczeń i materiałów, a jej zakres dotyczy informacji niejawnych, uprawnienia te są realizowane z zachowaniem przepisów niniejszej ustawy.
Rozdział 2 Klasyfikowanie informacji niejawnych
Art. 5.
1. Informacjom niejawnym nadaje się klauzulę „ściśle tajne”, jeżeli ich nieuprawnione ujawnienie spowoduje wyjątkowo poważną szkodę dla Rzeczypospolitej Polskiej przez to, że:
1) zagrozi niepodległości, suwerenności lub integralności terytorialnej Rzeczypospolitej Polskiej;
2) zagrozi bezpieczeństwu wewnętrznemu lub porządkowi konstytucyjnemu Rzeczypospolitej Polskiej;
3) zagrozi sojuszom lub pozycji międzynarodowej Rzeczypospolitej Polskiej;
4) osłabi gotowość obronną Rzeczypospolitej Polskiej;
5) doprowadzi lub może doprowadzić do identyfikacji funkcjonariuszy, żołnierzy lub pracowników służb odpowiedzialnych za realizację zadań wywiadu lub kontrwywiadu, którzy wykonują czynności operacyjno-rozpoznawcze, jeżeli zagrozi to bezpieczeństwu wykonywanych czynności lub może doprowadzić do identyfikacji osób udzielających im pomocy w tym zakresie;
6) zagrozi lub może zagrozić życiu lub zdrowiu funkcjonariuszy, żołnierzy lub pracowników, którzy wykonują czynności operacyjno-rozpoznawcze, lub osób udzielających im pomocy w tym zakresie;
7) zagrozi lub może zagrozić życiu lub zdrowiu świadków koronnych lub osób dla nich najbliższych, osób, którym udzielono środków ochrony i pomocy przewidzianych w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla pokrzywdzonego i świadka (Dz. U. z 2015 r. poz. 21), albo świadków, o których mowa w art. 184 ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego, lub osób dla nich najbliższych.
2. Informacjom niejawnym nadaje się klauzulę „tajne”, jeżeli ich nieuprawnione ujawnienie spowoduje poważną szkodę dla Rzeczypospolitej Polskiej przez to, że:
1) uniemożliwi realizację zadań związanych z ochroną suwerenności lub porządku konstytucyjnego Rzeczypospolitej Polskiej;
2) pogorszy stosunki Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi;
3) zakłóci przygotowania obronne państwa lub funkcjonowanie Sił Zbrojnych Rzeczypospolitej Polskiej;
4) utrudni wykonywanie czynności operacyjno-rozpoznawczych prowadzonych w celu zapewnienia bezpieczeństwa
państwa lub ścigania sprawców zbrodni przez służby lub instytucje do tego uprawnione;
5) w istotny sposób zakłóci funkcjonowanie organów ścigania i wymiaru sprawiedliwości;
6) przyniesie stratę znacznych rozmiarów w interesach ekonomicznych Rzeczypospolitej Polskiej.
3. Informacjom niejawnym nadaje się klauzulę „poufne”, jeżeli ich nieuprawnione ujawnienie spowoduje szkodę dla Rzeczypospolitej Polskiej przez to, że:
1) utrudni prowadzenie bieżącej polityki zagranicznej Rzeczypospolitej Polskiej;
2) utrudni realizację przedsięwzięć obronnych lub negatywnie wpłynie na zdolność bojową Sił Zbrojnych Rzeczypospolitej Polskiej;
3) zakłóci porządek publiczny lub zagrozi bezpieczeństwu obywateli;
4) utrudni wykonywanie zadań służbom lub instytucjom odpowiedzialnym za ochronę bezpieczeństwa lub podstawowych interesów Rzeczypospolitej Polskiej;
5) utrudni wykonywanie zadań służbom lub instytucjom odpowiedzialnym za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw i przestępstw skarbowych oraz organom wymiaru sprawiedliwości;
6) zagrozi stabilności systemu finansowego Rzeczypospolitej Polskiej;
7) wpłynie niekorzystnie na funkcjonowanie gospodarki narodowej.
4. Informacjom niejawnym nadaje się klauzulę „zastrzeżone”, jeżeli nie nadano im wyższej klauzuli tajności, a ich nieuprawnione ujawnienie może mieć szkodliwy wpływ na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań w zakresie obrony narodowej, polityki zagranicznej, bezpieczeństwa publicznego, przestrzegania praw i wolności obywateli, wymiaru sprawiedliwości albo interesów ekonomicznych Rzeczypospolitej Polskiej.
5. Informacje niejawne przekazane przez organizacje międzynarodowe lub inne państwa na podstawie umów międzynarodowych oznacza się polskim odpowiednikiem posiadanej klauzuli tajności.
Art. 6.
1. Klauzulę tajności nadaje osoba, która jest uprawniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału.
2. Informacje niejawne podlegają ochronie w sposób określony w ustawie do czasu zniesienia lub zmiany klauzuli tajności na zasadach określonych w ust. 3, z zastrzeżeniem ust. 6. Osoba, o której mowa w ust. 1, może określić datę lub wydarzenie, po których nastąpi zniesienie lub zmiana klauzuli tajności.
3. Zniesienie lub zmiana klauzuli tajności są możliwe wyłącznie po wyrażeniu pisemnej zgody przez osobę, o której mowa w ust. 1, albo jej przełożonego w przypadku ustania lub zmiany ustawowych przesłanek ochrony, o których mowa w art. 5, z zastrzeżeniem ust. 5.
4. Kierownicy jednostek organizacyjnych przeprowadzają nie rzadziej niż raz na 5 lat przegląd materiałów w celu ustalenia, czy spełniają ustawowe przesłanki ochrony.
5. Pisemną zgodę na wykonanie czynności, o których mowa w ust. 3, w przypadku informacji niejawnych o klauzuli „ściśle tajne” wyraża kierownik jednostki organizacyjnej, w której materiałowi została nadana klauzula tajności.
6. Po zniesieniu lub zmianie klauzuli tajności podejmuje się czynności polegające na naniesieniu odpowiednich zmian w oznaczeniu materiału i poinformowaniu o nich odbiorców. Odbiorcy materiału, którzy przekazali go kolejnym odbiorcom, są odpowiedzialni za poinformowanie ich o zniesieniu lub zmianie klauzuli tajności.
7. Uprawnienia w zakresie zniesienia lub zmiany klauzuli tajności materiału przechodzą, w przypadku rozwiązania, zniesienia, likwidacji, upadłości obejmującej likwidację majątku upadłego, przekształcenia lub reorganizacji jednostki organizacyjnej, na jej następcę prawnego. W razie braku następcy prawnego uprawnienia w tym zakresie przechodzą na Agencję Bezpieczeństwa Wewnętrznego, zwaną dalej „ABW”, lub Służbę Kontrwywiadu Wojskowego, zwaną dalej „SKW”, z zastrzeżeniem art. 10 ust. 2 i 3.
8. Poszczególne części materiału mogą być oznaczone różnymi klauzulami tajności.
9. Prezes Rady Ministrów określi, w drodze rozporządzenia, sposób oznaczania materiałów, umieszczania na nich klauzul tajności, a także tryb i sposób zmiany lub znoszenia nadanej klauzuli.
10. W rozporządzeniu, o którym mowa w ust. 9, Prezes Rady Ministrów uwzględni potrzebę oznaczania materiałów w sposób zapewniający ich odróżnienie od materiałów jawnych, mając na uwadze rodzaje klauzul tajności i materiałów oraz sposób odrębnego oznaczania części materiału, o którym mowa w ust. 8.
Art. 7.
1. Chronione bez względu na upływ czasu, z zastrzeżeniem ust. 2, są:
1) dane mogące doprowadzić do identyfikacji funkcjonariuszy, żołnierzy lub pracowników służb i instytucji, uprawnionych do wykonywania na podstawie ustawy czynności operacyjno-rozpoznawczych jako funkcjonariuszy, żołnierzy lub pracowników wykonujących te czynności;
2) dane mogące doprowadzić do identyfikacji osób, które udzieliły pomocy w zakresie czynności operacyjno-rozpoznawczych służbom i instytucjom uprawnionym do ich wykonywania na podstawie ustawy;
3) informacje niejawne uzyskane od organów innych państw lub organizacji międzynarodowych, jeżeli taki był warunek ich udostępnienia.
2. Ochronie nie podlegają dane, o których mowa w ust. 1 pkt 1 i 2, zawarte w dokumentach, zbiorach danych, rejestrach i kartotekach, a także w aktach funkcjonariuszy i żołnierzy organów bezpieczeństwa państwa, przekazanych do Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu na podstawie przepisów:
1) ustawy z dnia 18 grudnia 1998 r. o Instytucie Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu (Dz. U. z 2018 r. poz. 2032 i 2529 oraz z 2019 r. poz. 131),
2) ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (Dz. U. z 2019 r. poz. 430, 399 i 447)
– chyba że nadano im klauzulę tajności w wyniku przeglądu, o którym mowa w art. 19 ustawy z dnia 29 kwietnia 2016 r. o zmianie ustawy o Instytucie Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu oraz niektórych innych ustaw (Dz. U. poz. 749), lub przeglądu, o którym mowa w art. 6 ust. 4.
Art. 8.
Informacje niejawne, którym nadano określoną klauzulę tajności:
1) mogą być udostępnione wyłącznie osobie uprawnionej, zgodnie z przepisami ustawy dotyczącymi dostępu do określonej klauzuli tajności;
2) muszą być przetwarzane w warunkach uniemożliwiających ich nieuprawnione ujawnienie, zgodnie z przepisami określającymi wymagania dotyczące kancelarii tajnych, bezpieczeństwa systemów teleinformatycznych, obiegu materiałów i środków bezpieczeństwa fizycznego, odpowiednich do nadanej klauzuli tajności;
3) muszą być chronione, odpowiednio do nadanej klauzuli tajności, z zastosowaniem środków bezpieczeństwa określonych w ustawie i przepisach wykonawczych wydanych na jej podstawie.
Art. 9.
1. Odbiorca materiału, w przypadku stwierdzenia zawyżenia lub zaniżenia klauzuli tajności, może zwrócić się do osoby, która ją nadała, albo przełożonego tej osoby z wnioskiem o dokonanie stosownej zmiany.
2. W przypadku odmowy dokonania zmiany lub nieudzielenia odpowiedzi w ciągu 30 dni od daty złożenia wniosku, o którym mowa w ust. 1, odbiorca materiału może zwrócić się odpowiednio do ABW lub SKW o rozstrzygnięcie sporu.
3. Spór, o którym mowa w ust. 2, ABW lub SKW rozstrzyga w terminie 30 dni od daty złożenia wniosku o rozstrzygnięcie sporu.
4. Jeżeli stroną sporu, o którym mowa w ust. 2, jest ABW albo SKW, to spór rozstrzyga Prezes Rady Ministrów w terminie 30 dni od daty złożenia wniosku o rozstrzygnięcie sporu.
5. Prezes Rady Ministrów może upoważnić Szefa Kancelarii Prezesa Rady Ministrów, sekretarza stanu albo podsekretarza stanu w Kancelarii Prezesa Rady Ministrów do wykonywania czynności, o których mowa w ust. 4.
Rozdział 3 Organizacja ochrony informacji niejawnych
Art. 10.
1. ABW i SKW, nadzorując funkcjonowanie systemu ochrony informacji niejawnych w jednostkach organizacyjnych pozostających w ich właściwości określonej w ust. 2 i 3:
1) prowadzą kontrolę ochrony informacji niejawnych i przestrzegania przepisów obowiązujących w tym zakresie;
2) realizują zadania w zakresie bezpieczeństwa systemów teleinformatycznych;
3) prowadzą postępowania sprawdzające, kontrolne postępowania sprawdzające oraz postępowania bezpieczeństwa przemysłowego;
4) zapewniają ochronę informacji niejawnych wymienianych między Rzecząpospolitą Polską a innymi państwami lub organizacjami międzynarodowymi;
5) prowadzą doradztwo i szkolenia w zakresie ochrony informacji niejawnych.
2. SKW realizuje zadania w odniesieniu do:
1) Ministerstwa Obrony Narodowej oraz jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych;
2) ataszatów obrony w placówkach zagranicznych;
3) żołnierzy w służbie czynnej wyznaczonych na stanowiska służbowe w innych jednostkach organizacyjnych niż wymienione w pkt 1 i 2.
3. ABW realizuje zadania w odniesieniu do jednostek organizacyjnych i osób podlegających ustawie, niewymienio-nych w ust. 2.
Art. 11.
1. Szef ABW pełni funkcję krajowej władzy bezpieczeństwa.
2. Krajowa władza bezpieczeństwa jest właściwa do nadzorowania systemu ochrony informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi i wydawania dokumentów upoważniających do dostępu do informacji niejawnych Organizacji Traktatu Północnoatlantyckiego, zwanej dalej „NATO”, Unii Europejskiej lub innych organizacji międzynarodowych, zwanych dalej „informacjami niejawnymi międzynarodowymi”.
3. Szef ABW pełni funkcję krajowej władzy bezpieczeństwa w odniesieniu do podmiotów, o których mowa w art. 10 ust. 2, za pośrednictwem Szefa SKW.
4. W zakresie niezbędnym do wykonywania funkcji krajowej władzy bezpieczeństwa odpowiednio Szef ABW lub upoważnieni przez niego funkcjonariusze ABW oraz Szef SKW lub upoważnieni przez niego żołnierze lub funkcjonariusze SKW mają prawo do:
1) wglądu do dokumentów związanych z ochroną informacji niejawnych międzynarodowych;
2) wstępu do obiektów i pomieszczeń przeznaczonych do przetwarzania informacji niejawnych międzynarodowych;
3) dostępu do systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych międzynarodowych;
4) uzyskiwania wyjaśnień i informacji dotyczących ochrony informacji niejawnych międzynarodowych.
5. Szef ABW organizuje współdziałanie z Szefem SKW w zakresie wykonywania funkcji krajowej władzy bezpieczeństwa.
6. Prezes Rady Ministrów określi, w drodze rozporządzenia, zakres, tryb i sposób współdziałania Szefa ABW i Szefa SKW w zakresie wykonywania funkcji krajowej władzy bezpieczeństwa przez Szefa ABW.
7. W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów uwzględni rolę Szefa ABW w nadzorze nad systemem ochrony informacji niejawnych wymienianych między Rzecząpospolitą Polską a innymi państwami lub organizacjami międzynarodowymi oraz konieczność zapewnienia jednolitości stosowanych przez krajową władzę bezpieczeństwa procedur w sferze cywilnej i wojskowej.
Art. 12.
1. W zakresie niezbędnym do kontroli stanu zabezpieczenia informacji niejawnych, upoważnieni pisemnie funkcjonariusze ABW albo funkcjonariusze lub żołnierze SKW mają prawo do:
1) wstępu do obiektów i pomieszczeń jednostki kontrolowanej, gdzie informacje takie są przetwarzane;
2) wglądu do dokumentów związanych z organizacją ochrony tych informacji w kontrolowanej jednostce organizacyjnej;
3) żądania udostępnienia do kontroli systemów teleinformatycznych służących do przetwarzania tych informacji;
4) przeprowadzania oględzin obiektów, składników majątkowych i sprawdzania przebiegu określonych czynności związanych z ochroną tych informacji;
5) żądania od kierowników i pracowników kontrolowanych jednostek organizacyjnych udzielania ustnych i pisemnych wyjaśnień;
6) zasięgania w związku z przeprowadzaną kontrolą informacji w jednostkach niekontrolowanych, jeżeli ich działalność pozostaje w związku z przetwarzaniem lub ochroną informacji niejawnych, oraz żądania wyjaśnień od kierowników i pracowników tych jednostek;
7) powoływania oraz korzystania z pomocy biegłych i specjalistów, jeżeli stwierdzenie okoliczności ujawnionych w czasie przeprowadzania kontroli wymaga wiadomości specjalnych;
8) uczestniczenia w posiedzeniach kierownictwa, organów zarządzających lub nadzorczych, a także organów opiniodawczo-doradczych w sprawach dotyczących problematyki ochrony tych informacji w kontrolowanej jednostce organizacyjnej.
2. Jeżeli w czasie wykonywania kontroli, o której mowa w ust. 1, zostanie w znacznym stopniu uprawdopodobnione podejrzenie możliwości przetwarzania informacji niejawnych w systemach teleinformatycznych nieposiadających akredytacji bezpieczeństwa teleinformatycznego, funkcjonariusze ABW albo funkcjonariusze lub żołnierze SKW mogą żądać udostępnienia do kontroli tych systemów, wyłącznie w celu i zakresie niezbędnym do ustalenia, czy przetwarzanie takie miało miejsce, oraz wyjaśnienia okoliczności z tym związanych.
3. Postępowania sprawdzające, kontrolne postępowania sprawdzające oraz postępowania bezpieczeństwa przemysłowego, z wyłączeniem postępowań, o których mowa w art. 23 ust. 5, podlegają kontroli w zakresie prawidłowości ich realizacji. Kontrolę tę prowadzą:
1) Prezes Rady Ministrów – w odniesieniu do postępowań zrealizowanych przez ABW albo SKW;
2) odpowiednio ABW lub SKW – w odniesieniu do postępowań zrealizowanych przez pełnomocników ochrony.
4. Do czynności, o których mowa w ust. 1 i 3, dokonywanych przez ABW albo SKW albo przez Prezesa Rady Ministrów mają zastosowanie odpowiednio przepisy art. 30–39 ust. 2–4, art. 40 ust. 2–4, art. 41–49 ust. 2–6, art. 50 ust. 1–3, art. 64 ust. 1 i art. 98 ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2017 r. poz. 524 oraz z 2018 r. poz. 1000), z tym że przewidziane w tej ustawie uprawnienia i obowiązki:
1) Najwyższej Izby Kontroli – wykonują odpowiednio ABW i SKW albo Kancelaria Prezesa Rady Ministrów;
2) Prezesa, Wiceprezesa i pracownika Najwyższej Izby Kontroli – wykonują odpowiednio Szef, zastępca Szefa i upoważniony funkcjonariusz ABW oraz Szef, zastępca Szefa i upoważniony funkcjonariusz lub żołnierz SKW albo Prezes Rady Ministrów lub upoważniony pracownik Kancelarii Prezesa Rady Ministrów.
5. Czynności, o których mowa w ust. 1 pkt 1–5 i 8, dokonywane przez ABW w stosunku do Kancelarii Sejmu, Kancelarii Senatu oraz Kancelarii Prezydenta Rzeczypospolitej Polskiej są wykonywane w uzgodnieniu odpowiednio z Marszałkiem Sejmu, Marszałkiem Senatu oraz Szefem Kancelarii Prezydenta Rzeczypospolitej Polskiej. Uzgodnienia dokonuje Prezes Rady Ministrów, a w przypadku braku uzgodnienia czynność nie może być wykonana.
6. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) sposób przygotowania oraz zakres i tryb przeprowadzania kontroli stanu zabezpieczenia informacji niejawnych;
2) tryb uzgadniania terminu kontroli, w tym czynności, o których mowa w ust. 1 pkt 1–5 i 8, wykonywanych w stosunku do Kancelarii Sejmu, Kancelarii Senatu oraz Kancelarii Prezydenta Rzeczypospolitej Polskiej;
3) zadania funkcjonariuszy ABW oraz funkcjonariuszy lub żołnierzy SKW nadzorujących i wykonujących czynności kontrolne;
4) sposób dokumentowania czynności kontrolnych oraz sporządzania protokołu kontroli, wystąpienia pokontrolnego i informacji o wynikach kontroli.
7. W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów uwzględni potrzebę zapewnienia, aby zakres i sposób prowadzenia kontroli umożliwiał sprawne i obiektywne ustalenie stanu faktycznego zabezpieczenia informacji niejawnych w kontrolowanej jednostce organizacyjnej oraz jego rzetelne udokumentowanie.
Art. 13.
1. Kierownicy jednostek organizacyjnych współdziałają ze służbami i instytucjami uprawnionymi do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego, w szczególności udostępniają funkcjonariuszom, pracownikom albo żołnierzom tych służb i instytucji, po przedstawieniu przez nich pisemnego upoważnienia, pozostające w ich dyspozycji informacje i dokumenty niezbędne do realizacji czynności w ramach tych postępowań.
2. Służby i instytucje uprawnione do prowadzenia poszerzonych postępowań sprawdzających, w zakresie koniecznym do wykonywania swoich zadań, w celu ochrony informacji niejawnych mogą zwracać się do innych instytucji, służb i organów o udzielenie niezbędnej pomocy przy wykonywaniu czynności w ramach prowadzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego.
3. Szefowie służb i instytucji określonych w art. 23 ust. 2 i 5 udostępniają upoważnionym funkcjonariuszom, pracownikom albo żołnierzom służb i instytucji, o których mowa w ust. 1, na potrzeby prowadzonych przez te służby i instytucje postępowań sprawdzających lub kontrolnych postępowań sprawdzających, pozostające w ich dyspozycji informacje i dokumenty wyłącznie w przypadku, gdy w ich opinii osoba objęta postępowaniem sprawdzającym lub kontrolnym postępowaniem sprawdzającym nie daje rękojmi zachowania tajemnicy; w przeciwnym przypadku informują, że nie posiadają informacji i dokumentów świadczących, że osoba ta nie daje tej rękojmi.
4. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) szczegółowy zakres, warunki, sposób i tryb przekazywania przez kierowników jednostek organizacyjnych służbom i instytucjom uprawnionym do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego informacji, o których mowa w ust. 1 i 3, oraz udostępniania im dokumentów niezbędnych dla celów tych postępowań;
2) szczegółowy zakres, warunki, sposób i tryb udzielania przez Centralne Biuro Antykorupcyjne, zwane dalej „CBA”, Policję, Straż Graniczną, Żandarmerię Wojskową oraz organy Krajowej Administracji Skarbowej niezbędnej pomocy służbom i instytucjom uprawnionym do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego przy wykonywaniu czynności w ramach tych postępowań.
5. W rozporządzeniu, o którym mowa w ust. 4, Prezes Rady Ministrów uwzględni zakres danych, jaki powinny zawierać wnioski o udzielenie informacji lub pomocy, a także możliwość wykorzystywania systemów teleinformatycznych dla zapewnienia efektywności ich przekazywania i udzielania informacji.
Art. 14.
1. Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony.
2. Kierownikowi jednostki organizacyjnej bezpośrednio podlega zatrudniony przez niego pełnomocnik do spraw ochrony informacji niejawnych, zwany dalej „pełnomocnikiem ochrony”, który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych.
3. Pełnomocnikiem ochrony może być osoba, która posiada:
1) obywatelstwo polskie;
2) wykształcenie wyższe;
3) odpowiednie poświadczenie bezpieczeństwa wydane przez ABW albo SKW, a także przez były Urząd Ochrony Państwa lub byłe Wojskowe Służby Informacyjne;
4) zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW, a także przez byłe Wojskowe Służby Informacyjne.
4. Kierownik jednostki organizacyjnej może zatrudnić zastępcę lub zastępców pełnomocnika ochrony, z zastrzeżeniem spełnienia przez te osoby warunków, o których mowa w ust. 3.
5. Szczegółowy zakres czynności zastępcy pełnomocnika ochrony określa kierownik jednostki organizacyjnej.
Art. 15.
1. Do zadań pełnomocnika ochrony należy:
1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
2) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
5) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
6) prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
7) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:
a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz numer;
9) przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.
2. Zadania, o których mowa w ust. 1, pełnomocnik ochrony realizuje przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona w jednostce organizacyjnej.
3. Zadanie, o którym mowa w ust. 1 pkt 9, nie dotyczy pełnomocników ochrony w służbach i instytucjach uprawnionych do prowadzenia poszerzonych postępowań sprawdzających, o których mowa w art. 23 ust. 2 i 5.
4. Kierownik jednostki organizacyjnej może powierzyć pełnomocnikowi ochrony oraz pracownikom pionu ochrony wykonywanie innych zadań, jeżeli ich realizacja nie naruszy prawidłowego wykonywania zadań, o których mowa w ust. 1.
Art. 16.
Pracownikiem pionu ochrony w jednostce organizacyjnej może być osoba, która posiada:
1) obywatelstwo polskie, z wyjątkiem pracowników pionu ochrony zatrudnionych u przedsiębiorców;
2) odpowiednie poświadczenie bezpieczeństwa lub upoważnienie, o którym mowa w art. 21 ust. 4 pkt 1;
3) zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych.
Art. 17.
1. W przypadku stwierdzenia naruszenia w jednostce organizacyjnej przepisów o ochronie informacji niejawnych pełnomocnik ochrony zawiadamia o tym kierownika jednostki organizacyjnej i podejmuje niezwłocznie działania zmierzające do wyjaśnienia okoliczności tego naruszenia oraz ograniczenia jego negatywnych skutków.
2. W przypadku stwierdzenia naruszenia przepisów o ochronie informacji niejawnych o klauzuli „poufne” lub wyższej pełnomocnik ochrony zawiadamia niezwłocznie również odpowiednio ABW lub SKW.
Art. 18.
1. Minister Obrony Narodowej określi, w drodze rozporządzenia:
1) szczegółowe zadania pełnomocników ochrony w zakresie ochrony informacji niejawnych w jednostkach organizacyjnych jemu podległych lub przez niego nadzorowanych;
2) szczególne wymagania dotyczące stosowania środków bezpieczeństwa fizycznego przeznaczonych do ochrony informacji niejawnych;
3) miejsce i rolę Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych oraz pełnomocników ochrony kierowników bezpośrednio nadrzędnych jednostek organizacyjnych w resortowym systemie ochrony informacji niejawnych;
4) zakres, tryb i sposób współdziałania pełnomocników ochrony w zakresie ochrony informacji niejawnych z SKW;
5) rodzaje, szczegółowe cele oraz sposób organizacji szkoleń w zakresie ochrony informacji niejawnych;
6) zakres stosowania środków bezpieczeństwa fizycznego oraz kryteria tworzenia stref ochronnych;
7) tryb opracowywania oraz niezbędne elementy planów ochrony informacji niejawnych, w tym postępowanie z materiałami zawierającymi informacje niejawne oznaczone klauzulą „tajne” lub „ściśle tajne” w razie wprowadzenia stanu nadzwyczajnego, a także sposób nadzorowania ich realizacji.
2. W rozporządzeniu, o którym mowa w ust. 1, Minister Obrony Narodowej uwzględni nadrzędną rolę Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych w koordynowaniu i nadzorowaniu przedsięwzięć w zakresie ochrony informacji niejawnych, w celu zapewnienia jednolitego i skutecznego systemu ochrony informacji niejawnych w jednostkach organizacyjnych, o których mowa w art. 1 ust. 2 pkt 2.
Rozdział 4 Szkolenie w zakresie ochrony informacji niejawnych
Art. 19.
1. Szkolenie w zakresie ochrony informacji niejawnych przeprowadza się w celu zapoznania z:
1) przepisami dotyczącymi ochrony informacji niejawnych oraz odpowiedzialności karnej, dyscyplinarnej i służbowej za ich naruszenie, w szczególności za nieuprawnione ujawnienie informacji niejawnych;
2) zasadami ochrony informacji niejawnych w zakresie niezbędnym do wykonywania pracy lub pełnienia służby, z uwzględnieniem zasad zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka;
3) sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia.
2. Szkolenie, o którym mowa w ust. 1:
1) przeprowadzają odpowiednio ABW lub SKW – dla pełnomocników ochrony i ich zastępców oraz osób przewidzianych na te stanowiska, przedsiębiorców wykonujących działalność jednoosobowo, a także dla kierowników przedsiębiorców, u których nie zatrudniono pełnomocników ochrony;
2) przeprowadzają odpowiednio ABW lub SKW, wspólnie z pełnomocnikiem ochrony – dla kierownika jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „ściśle tajne” lub „tajne”;
3) organizuje pełnomocnik ochrony – dla pozostałych osób zatrudnionych, pełniących służbę lub wykonujących czynności zlecone w jednostce organizacyjnej;
4) przeprowadza ABW – dla posłów i senatorów.
3. Szkolenie przeprowadza się nie rzadziej niż raz na 5 lat. Można odstąpić od przeprowadzenia szkolenia, jeżeli osoba podejmująca pracę lub rozpoczynająca pełnienie służby albo wykonywanie czynności zleconych przedstawi pełnomocnikowi ochrony aktualne zaświadczenie o odbyciu szkolenia.
4. Koszty szkolenia przeprowadzonego przez ABW albo SKW, z wyłączeniem szkolenia, o którym mowa w ust. 2 pkt 4, oraz z zastrzeżeniem ust. 5, pokrywa jednostka organizacyjna, w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje czynności zlecone.
5. Jednostki organizacyjne, o których mowa w art. 1 ust. 2 pkt 2, oraz Policja nie pokrywają kosztów szkoleń przeprowadzonych przez ABW albo SKW.
6. Wzajemne prawa i obowiązki podmiotu przeprowadzającego szkolenie, uczestnika szkolenia, o którym mowa w ust. 2 pkt 1 i 2, oraz jednostki organizacyjnej, w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje czynności zlecone, określa umowa zawarta między tym podmiotem, uczestnikiem szkolenia oraz jednostką organizacyjną.
Art. 20.
1. Szkolenie, o którym mowa w art. 19 ust. 1, kończy się wydaniem zaświadczenia. Odbierając zaświadczenie, osoba przeszkolona składa pisemne oświadczenie o zapoznaniu się z przepisami o ochronie informacji niejawnych.
2. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) wzory zaświadczeń stwierdzających odbycie szkolenia w zakresie ochrony informacji niejawnych;
2) sposób rozliczania kosztów szkolenia, o których mowa w art. 19 ust. 4.
3. W rozporządzeniu, o którym mowa w ust. 2, Prezes Rady Ministrów uwzględni odrębności wynikające z wydawania zaświadczeń przez ABW i SKW oraz pełnomocników ochrony oraz sposób ustalania kosztów na potrzeby ich rozliczania w ten sposób, że ich wysokość nie może przekroczyć 25% przeciętnego miesięcznego wynagrodzenia w sektorze przedsiębiorstw bez wypłaty nagród z zysku za ubiegły rok, ogłoszonego przez Prezesa Głównego Urzędu Statystycznego na podstawie art. 60 pkt 5 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (Dz. U. z 2018 r. poz. 123, z późn. zm.).
Rozdział 5 Bezpieczeństwo osobowe
Art. 21.
1. Dopuszczenie do pracy lub pełnienia służby na stanowiskach albo zlecenie prac związanych z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej może nastąpić, z zastrzeżeniem art. 34, po:
1) uzyskaniu poświadczenia bezpieczeństwa oraz
2) odbyciu szkolenia w zakresie ochrony informacji niejawnych.
2. Osoby nieposiadające obywatelstwa polskiego nie mogą być dopuszczone do pracy lub pełnienia służby na stanowiskach albo wykonywania czynności zleconych, z którymi łączy się dostęp do informacji niejawnych o klauzuli „tajne” lub „ściśle tajne”, z zastrzeżeniem ust. 3.
3. Przepisu ust. 2 nie stosuje się do osób:
1) zajmujących stanowiska związane z kierowaniem wykonywania przez przedsiębiorcę umowy związanej z dostępem do informacji niejawnych lub związane z bezpośrednim wykonywaniem takiej umowy albo wykonujących zadania na rzecz obronności lub bezpieczeństwa państwa, związane z dostępem do informacji niejawnych u przedsiębiorcy;
2) które w imieniu przedsiębiorcy, o którym mowa w pkt 1, uczestniczą w czynnościach zmierzających do zawarcia umowy, jeżeli czynności te są związane z dostępem do informacji niejawnych;
3) zatrudnionych w pionie ochrony przedsiębiorcy, o którym mowa w pkt 1, z wyjątkiem osoby zajmującej stanowisko pełnomocnika ochrony oraz zastępcy pełnomocnika ochrony.
4. Dopuszczenie do pracy lub pełnienia służby na stanowiskach albo zlecenie prac, związanych z dostępem danej osoby do informacji niejawnych o klauzuli „zastrzeżone” może nastąpić po:
1) pisemnym upoważnieniu przez kierownika jednostki organizacyjnej, jeżeli nie posiada ona poświadczenia bezpieczeństwa;
2) odbyciu szkolenia w zakresie ochrony informacji niejawnych.
Art. 22.
1. W zależności od stanowiska lub wykonywania czynności zleconych, o które ubiega się osoba, zwana dalej „osobą sprawdzaną”, przeprowadza się:
1) zwykłe postępowanie sprawdzające – przy stanowiskach i pracach związanych z dostępem do informacji niejawnych o klauzuli „poufne”, z zastrzeżeniem pkt 2 lit. b–d;
2) poszerzone postępowanie sprawdzające:
a) przy stanowiskach i pracach związanych z dostępem do informacji niejawnych o klauzuli „tajne” lub „ściśle tajne”,
b) wobec pełnomocników ochrony, zastępców pełnomocników ochrony oraz kandydatów na te stanowiska,
c) wobec kierowników jednostek organizacyjnych, w których są przetwarzane informacje niejawne o klauzuli „poufne” lub wyższej,
d) wobec osób ubiegających się o dostęp do informacji niejawnych międzynarodowych lub o dostęp, który ma wynikać z umowy międzynarodowej zawartej przez Rzeczpospolitą Polską.
2. Osobom wskazanym w ust. 1 pkt 2 lit. b–d wydaje się poświadczenia bezpieczeństwa upoważniające do dostępu do informacji niejawnych o takiej klauzuli, jaka została wskazana we wniosku lub poleceniu.
Art. 23.
1. Pełnomocnik ochrony przeprowadza zwykłe postępowanie sprawdzające na pisemne polecenie kierownika jednostki organizacyjnej.
2. ABW albo SKW przeprowadzają poszerzone postępowania sprawdzające:
1) na pisemny wniosek kierownika jednostki organizacyjnej lub osoby uprawnionej do obsady stanowiska lub zlecenia prac;
2) wobec funkcjonariuszy, żołnierzy i pracowników oraz osób ubiegających się o przyjęcie do służby lub pracy w ABW albo SKW;
3) wobec osób wykonujących czynności zlecone lub ubiegających się o wykonywanie tych czynności na rzecz ABW albo SKW.
3. ABW przeprowadza poszerzone postępowania sprawdzające wobec:
1) Szefa SKW, Szefa Agencji Wywiadu, zwanej dalej „AW”, Szefa CBA, Komendanta Służby Ochrony Państwa, Komendanta Głównego Policji, Dyrektora Generalnego Służby Więziennej, Komendanta Głównego Straży Granicznej, Inspektora Nadzoru Wewnętrznego oraz osób przewidzianych na te stanowiska;
2) pełnomocników ochrony, zastępców pełnomocników ochrony oraz osób przewidzianych na te stanowiska w SKW, AW, CBA, Służbie Ochrony Państwa, Policji, Służbie Więziennej oraz Straży Granicznej.
4. SKW przeprowadza poszerzone postępowania sprawdzające wobec:
1) Szefa ABW, Szefa Służby Wywiadu Wojskowego, zwanej dalej „SWW”, Komendanta Głównego Żandarmerii Wojskowej oraz osób przewidzianych na te stanowiska;
2) pełnomocników ochrony, zastępców pełnomocników ochrony oraz osób przewidzianych na te stanowiska w ABW, SWW oraz Żandarmerii Wojskowej.
5. AW, CBA, Służba Ochrony Państwa, Policja, Służba Więzienna, SWW, Straż Graniczna oraz Żandarmeria Wojskowa przeprowadzają samodzielnie postępowania sprawdzające oraz kontrolne postępowania sprawdzające odpowiednio wobec:
1) własnych funkcjonariuszy, żołnierzy i pracowników oraz osób ubiegających się o przyjęcie do służby lub pracy,
2) osób wykonujących na ich rzecz czynności zlecone lub ubiegających się o wykonywanie tych czynności
– z zastrzeżeniem ust. 3 i 4.
6. W zakresie postępowań sprawdzających oraz kontrolnych postępowań sprawdzających przeprowadzanych przez służby i instytucje, o których mowa w ust. 5, przysługują tym służbom i instytucjom uprawnienia ABW oraz SKW.
Art. 24.
1. Postępowanie sprawdzające ma na celu ustalenie, czy osoba sprawdzana daje rękojmię zachowania tajemnicy.
2. W toku postępowania sprawdzającego ustala się, czy istnieją uzasadnione wątpliwości dotyczące:
1) uczestnictwa, współpracy lub popierania przez osobę sprawdzaną działalności szpiegowskiej, terrorystycznej, sabotażowej albo innej wymierzonej przeciwko Rzeczypospolitej Polskiej;
2) zagrożenia osoby sprawdzanej ze strony obcych służb specjalnych w postaci prób werbunku lub nawiązania z nią kontaktu;
3) przestrzegania porządku konstytucyjnego Rzeczypospolitej Polskiej, a przede wszystkim, czy osoba sprawdzana uczestniczyła lub uczestniczy w działalności partii politycznych lub innych organizacji, o których mowa w art. 13 Konstytucji Rzeczypospolitej Polskiej, albo współpracowała lub współpracuje z takimi partiami lub organizacjami;
4) ukrywania lub świadomego niezgodnego z prawdą podawania w ankiecie bezpieczeństwa osobowego, zwanej dalej „ankietą”, lub postępowaniu sprawdzającym przez osobę sprawdzaną informacji mających znaczenie dla ochrony informacji niejawnych;
5) wystąpienia związanych z osobą sprawdzaną okoliczności powodujących ryzyko jej podatności na szantaż lub wywieranie presji;
6) niewłaściwego postępowania z informacjami niejawnymi, jeżeli:
a) doprowadziło to bezpośrednio do ujawnienia tych informacji osobom nieuprawnionym,
b) było to wynikiem celowego działania,
c) stwarzało to realne zagrożenie ich nieuprawnionym ujawnieniem i nie miało charakteru incydentalnego,
d) dopuściła się tego osoba szczególnie zobowiązana na podstawie ustawy do ochrony informacji niejawnych: pełnomocnik ochrony, jego zastępca lub kierownik kancelarii tajnej.
3. W toku poszerzonego postępowania sprawdzającego ustala się ponadto, czy istnieją wątpliwości dotyczące:
1) poziomu życia osoby sprawdzanej wyraźnie przewyższającego uzyskiwane przez nią dochody;
2) informacji o chorobie psychicznej lub innych zakłóceniach czynności psychicznych ograniczających sprawność umysłową i mogących negatywnie wpłynąć na zdolność osoby sprawdzanej do wykonywania prac, związanych z dostępem do informacji niejawnych;
3) uzależnienia od alkoholu, środków odurzających lub substancji psychotropowych.
4. W razie niedających się usunąć wątpliwości, o których mowa w ust. 2 lub 3, interes ochrony informacji niejawnych ma pierwszeństwo przed innymi prawnie chronionymi interesami.
5. Organ prowadzący postępowanie sprawdzające, kierując się zasadami bezstronności i obiektywizmu, jest obowiązany do wykazania najwyższej staranności w toku prowadzonego postępowania sprawdzającego co do jego zgodności z przepisami ustawy.
6. Wszystkie czynności przeprowadzone w toku postępowań sprawdzających muszą być rzetelnie udokumentowane i powinny być zakończone przed upływem 3 miesięcy od dnia:
1) złożenia do pełnomocnika ochrony wypełnionej ankiety, lub
2) złożenia wniosku o przeprowadzenie postępowania sprawdzającego wraz z wypełnioną ankietą.
7. W przypadku niedotrzymania terminu, o którym mowa w ust. 6, organ prowadzący postępowanie informuje, na wniosek osoby sprawdzanej, o przewidywanym terminie zakończenia postępowania oraz – jeżeli nie naruszy to zasad ochrony informacji niejawnych – o powodach przedłużania się postępowania.
8. Przeprowadzenie postępowania sprawdzającego wymaga pisemnej zgody osoby, której ma dotyczyć.
9. Zbieranie i przetwarzanie informacji o osobach trzecich, określonych w ankiecie, może odbywać się bez wiedzy i zgody tych osób, w zakresie niezbędnym do ustalenia, czy osoba sprawdzana daje rękojmię zachowania tajemnicy. Informacje o osobach trzecich mogą być zbierane i przetwarzane wyłącznie w zakresie określonym w ust. 2.
10. Ankieta po wypełnieniu stanowi tajemnicę prawnie chronioną i podlega ochronie przewidzianej dla informacji niejawnych o klauzuli tajności „poufne” w przypadku poszerzonego postępowania sprawdzającego lub „zastrzeżone” w przypadku zwykłego postępowania sprawdzającego. Wzór ankiety wraz z instrukcją jej wypełnienia stanowi załącznik do ustawy.
Art. 25.
1. Zwykłe postępowanie sprawdzające obejmuje:
1) sprawdzenie, w niezbędnym zakresie, w ewidencjach, rejestrach i kartotekach, w szczególności w Krajowym Rejestrze Karnym, danych zawartych w wypełnionej i podpisanej przez osobę sprawdzaną ankiecie, a także sprawdzenie innych informacji uzyskanych w toku postępowania sprawdzającego, w zakresie niezbędnym do ustalenia, czy osoba sprawdzana daje rękojmię zachowania tajemnicy;
2) sprawdzenie w ewidencjach i kartotekach niedostępnych powszechnie danych zawartych w ankiecie oraz innych informacji uzyskanych w toku postępowania sprawdzającego, w zakresie niezbędnym do ustalenia, czy osoba sprawdzana daje rękojmię zachowania tajemnicy.
2. Sprawdzenie, o którym mowa w ust. 1 pkt 2, jest prowadzone na pisemny wniosek pełnomocnika ochrony przez ABW albo SKW.
3. W toku sprawdzenia, o którym mowa w ust. 1 pkt 2, ABW albo SKW ma prawo przeprowadzić rozmowę z osobą sprawdzaną w celu usunięcia nieścisłości lub sprzeczności zawartych w uzyskanych informacjach.
4. ABW albo SKW przekazuje pełnomocnikowi ochrony pisemną informację o wynikach czynności, o których mowa w ust. 1 pkt 2 oraz w ust. 3.
5. Jeżeli jest to konieczne w wyniku uzyskanych informacji, zwykłe postępowanie sprawdzające obejmuje ponadto rozmowę z osobą sprawdzaną.
6. Jeżeli w toku zwykłego postępowania sprawdzającego wystąpią wątpliwości niepozwalające na ustalenie, czy osoba sprawdzana daje rękojmię zachowania tajemnicy, organ prowadzący postępowanie sprawdzające zapewnia osobie sprawdzanej w trakcie wysłuchania możliwość osobistego ustosunkowania się do informacji wywołujących te wątpliwości. Osoba ta może stawić się na wysłuchanie ze swoim pełnomocnikiem. Z przebiegu wysłuchania sporządza się protokół, który podpisują osoba prowadząca wysłuchanie, osoba wysłuchana oraz pełnomocnik, jeżeli w nim uczestniczył.
7. Organ prowadzący zwykłe postępowanie sprawdzające odstępuje od przeprowadzenia czynności, o której mowa w ust. 6, jeżeli:
1) jej przeprowadzenie wiązałoby się z ujawnieniem informacji niejawnych;
2) postępowanie sprawdzające doprowadziło do niebudzącego wątpliwości ustalenia, że osoba sprawdzana nie daje rękojmi zachowania tajemnicy.
Art. 26.
1. Poszerzone postępowanie sprawdzające obejmuje czynności, o których mowa w art. 25 ust. 1, a ponadto, jeżeli jest to konieczne w wyniku uzyskanych informacji, postępowanie to obejmuje:
1) rozmowę z przełożonymi osoby sprawdzanej oraz z innymi osobami;
2) przeprowadzenie wywiadu w miejscu zamieszkania osoby sprawdzanej;
3) sprawdzenie stanu i obrotów na rachunku bankowym oraz zadłużenia osoby sprawdzanej, w szczególności wobec Skarbu Państwa.
2. Do czynności, o której mowa w ust. 1 pkt 2, przepisy ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego i wydane na jej podstawie przepisy dotyczące wywiadu środowiskowego stosuje się odpowiednio.
3. Czynności, o których mowa w ust. 1 pkt 3, są wykonywane zgodnie z art. 105 ust. 1 pkt 2 lit. k ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2018 r. poz. 2187, 2243 i 2354 oraz z 2019 r. poz. 326). Przepisy art. 82 § 1 i 2, art. 182 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2018 r. poz. 800, z późn. zm.) oraz art. 48 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2018 r. poz. 508, z późn. zm.) stosuje się odpowiednio.
4. Do poszerzonego postępowania sprawdzającego przepisy art. 25 ust. 5–7 stosuje się odpowiednio.
5. W przypadku osób ubiegających się o uzyskanie dostępu do informacji o klauzuli „ściśle tajne” poszerzone postępowanie sprawdzające obejmuje także, jeżeli jest to konieczne w wyniku uzyskanych wcześniej informacji, rozmowę z trzema osobami wskazanymi przez osobę sprawdzaną w celu uzyskania innych informacji mogących mieć znaczenie dla oceny dawania rękojmi zachowania tajemnicy.
6. W celu dokonania ustaleń, o których mowa w art. 24 ust. 3 pkt 2 i 3, organ prowadzący poszerzone postępowanie sprawdzające może zobowiązać osobę sprawdzaną do poddania się specjalistycznym badaniom oraz udostępnienia wyników tych badań. Lekarzowi przeprowadzającemu to badanie udostępnia się dokumentację medyczną osoby sprawdzanej w zakresie dotyczącym wątpliwości, o których mowa w art. 24 ust. 3 pkt 2 i 3.
Art. 27.
1. Postępowanie sprawdzające może zostać zawieszone w przypadku:
1) trwającej powyżej 30 dni choroby osoby sprawdzanej, uniemożliwiającej skuteczne przeprowadzenie postępowania sprawdzającego;
2) wyjazdu za granicę osoby sprawdzanej na okres przekraczający 30 dni;
3) gdy ocena dawania rękojmi zachowania tajemnicy zależy od uprzedniego rozstrzygnięcia zagadnienia przez inny organ, w szczególności w przypadku wszczęcia przeciwko osobie sprawdzanej postępowania karnego w sprawie o przestępstwo umyślne ścigane z oskarżenia publicznego lub umyślne przestępstwo skarbowe;
4) gdy przeprowadzenie skutecznego postępowania sprawdzającego nie jest możliwe z innych przyczyn niezależnych od organu je prowadzącego.
2. Zawieszone postępowanie sprawdzające zostaje podjęte, jeżeli:
1) ustąpiły przyczyny uzasadniające zawieszenie postępowania;
2) ujawniono okoliczności mogące stanowić podstawę do odmowy wydania poświadczenia bezpieczeństwa lub umorzenia postępowania sprawdzającego.
3. O zawieszeniu postępowania sprawdzającego oraz o jego podjęciu organ prowadzący postępowanie sprawdzające zawiadamia wnioskodawcę, pełnomocnika ochrony i osobę sprawdzaną.
4. Do zażalenia na postanowienie w sprawie zawieszenia postępowania sprawdzającego przepisy art. 35, art. 37 i art. 38 stosuje się odpowiednio.
Art. 28.
Postępowanie sprawdzające kończy się:
1) wydaniem poświadczenia bezpieczeństwa;
2) odmową wydania poświadczenia bezpieczeństwa;
3) umorzeniem.
Art. 29.
1. Po zakończeniu postępowania sprawdzającego z wynikiem pozytywnym organ prowadzący postępowanie wydaje poświadczenie bezpieczeństwa i przekazuje osobie sprawdzanej, zawiadamiając o tym wnioskodawcę.
2. Poświadczenie bezpieczeństwa powinno zawierać:
1) numer poświadczenia;
2) podstawę prawną;
3) wskazanie wnioskodawcy postępowania sprawdzającego;
4) określenie organu, który przeprowadził postępowanie sprawdzające;
5) datę i miejsce wystawienia;
6) imię, nazwisko i datę urodzenia osoby sprawdzanej;
7) określenie rodzaju przeprowadzonego postępowania sprawdzającego ze wskazaniem klauzuli tajności informacji niejawnych, do których osoba sprawdzana może mieć dostęp;
8) stwierdzenie, że osoba sprawdzana daje rękojmię zachowania tajemnicy;
9) termin ważności;
10) imienną pieczęć i podpis upoważnionego funkcjonariusza ABW albo funkcjonariusza lub żołnierza SKW, albo pełnomocnika ochrony, który przeprowadził postępowanie sprawdzające.
3. Poświadczenie bezpieczeństwa wydaje się na okres:
1) 10 lat – w przypadku dostępu do informacji niejawnych o klauzuli „poufne”;
2) 7 lat – w przypadku dostępu do informacji niejawnych o klauzuli „tajne”;
3) 5 lat – w przypadku dostępu do informacji niejawnych o klauzuli „ściśle tajne”.
4. Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o wyższej klauzuli tajności uprawnia do dostępu do informacji niejawnych o niższej klauzuli tajności, odpowiednio przez okresy, o których mowa w ust. 3, także w odniesieniu do poświadczeń bezpieczeństwa organizacji międzynarodowych.
5. Poświadczenia bezpieczeństwa wydane w wyniku przeprowadzenia postępowań sprawdzających, o których mowa w art. 23 ust. 5, zachowują ważność wyłącznie w okresie pracy lub służby w organie, który przeprowadził postępowanie sprawdzające.
6. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzory:
1) poświadczenia bezpieczeństwa;
2) poświadczeń bezpieczeństwa organizacji międzynarodowych.
7. W rozporządzeniu, o którym mowa w ust. 6, Prezes Rady Ministrów uwzględni we wzorach poświadczeń bezpieczeństwa dane określone w ust. 2 oraz zapewni zróżnicowanie wzorów poświadczeń bezpieczeństwa wydawanych przez ABW, SKW, służby i instytucje określone w art. 23 ust. 5 oraz pełnomocników ochrony.
Art. 30.
1. Organ prowadzący postępowanie sprawdzające odmawia wydania poświadczenia bezpieczeństwa, jeżeli nie zostaną usunięte wątpliwości, o których mowa w art. 24 ust. 2, a także jeżeli w trakcie poszerzonego postępowania sprawdzającego nie zostaną usunięte wątpliwości, o których mowa w art. 24 ust. 3.
2. Organ prowadzący postępowanie sprawdzające odmawia wydania poświadczenia bezpieczeństwa, jeżeli osoba sprawdzana została skazana prawomocnym wyrokiem na karę pozbawienia wolności za przestępstwo umyślne ścigane z oskarżenia publicznego, także popełnione za granicą, lub umyślne przestępstwo skarbowe, jeżeli czyn, za który nastąpiło skazanie, wywołuje wątpliwości, o których mowa w art. 24 ust. 2 i 3.
3. Decyzja o odmowie wydania poświadczenia bezpieczeństwa powinna zawierać:
1) podstawę prawną oraz uzasadnienie faktyczne i prawne;
2) wskazanie wnioskodawcy postępowania sprawdzającego;
3) określenie organu, który przeprowadził postępowanie sprawdzające;
4) datę i miejsce wydania;
5) imię, nazwisko i datę urodzenia osoby sprawdzanej;
6) określenie rodzaju przeprowadzonego postępowania sprawdzającego, ze wskazaniem klauzuli informacji niejawnych, do których osoba sprawdzana miała mieć dostęp;
7) stwierdzenie, że osoba sprawdzana nie daje rękojmi zachowania tajemnicy;
8) imienną pieczęć i podpis upoważnionego funkcjonariusza ABW albo funkcjonariusza lub żołnierza SKW, albo pełnomocnika ochrony, który przeprowadził postępowanie sprawdzające;
9) pouczenie o dopuszczalności i terminie wniesienia odwołania odpowiednio do Prezesa Rady Ministrów albo Szefa ABW lub Szefa SKW.
4. Uzasadnienie faktyczne w części zawierającej informacje niejawne podlega ochronie na zasadach określonych w niniejszej ustawie.
5. Po zakończeniu postępowania sprawdzającego z wynikiem negatywnym organ prowadzący postępowanie wydaje decyzję o odmowie wydania poświadczenia bezpieczeństwa i doręcza ją osobie sprawdzanej, zawiadamiając o tym wnioskodawcę oraz pełnomocnika ochrony.
6. Osoba uprawniona do obsady stanowiska jest obowiązana, niezwłocznie po otrzymaniu zawiadomienia o odmowie wydania poświadczenia bezpieczeństwa w zakresie dostępu do informacji niejawnych, uniemożliwić dostęp do informacji niejawnych osobie, której odmowa dotyczy, z zastrzeżeniem art. 21 ust. 4.
7. Postępowanie sprawdzające wobec osoby, której odmówiono wydania poświadczenia bezpieczeństwa, można przeprowadzić najwcześniej po roku od daty doręczenia decyzji o odmowie wydania poświadczenia bezpieczeństwa.
8. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór decyzji o odmowie wydania poświadczenia bezpieczeństwa.
9. W rozporządzeniu, o którym mowa w ust. 8, Prezes Rady Ministrów uwzględni we wzorze decyzji składniki określone w ust. 3 oraz zapewni zróżnicowanie wzorów decyzji wydawanych przez ABW, SKW, służby i instytucje określone w art. 23 ust. 5 oraz pełnomocników ochrony.
Art. 31.
1. Umorzenie postępowania sprawdzającego następuje w przypadku:
1) śmierci osoby sprawdzanej;
2) rezygnacji osoby sprawdzanej z ubiegania się o stanowisko albo zajmowania stanowiska lub wykonywania prac, związanych z dostępem do informacji niejawnych;
3) odstąpienia przez kierownika jednostki organizacyjnej od zamiaru obsadzenia osoby sprawdzanej na stanowisku lub zlecenia jej prac, związanych z dostępem do informacji niejawnych;
4) gdy postępowanie z innej przyczyny stało się bezprzedmiotowe.
2. O umorzeniu postępowania sprawdzającego organ je prowadzący zawiadamia wnioskodawcę, pełnomocnika ochrony oraz, w przypadkach, o których mowa w ust. 1 pkt 2–4, osobę sprawdzaną.
Art. 32.
1. Na pisemny wniosek kierownika jednostki organizacyjnej lub osoby uprawnionej do obsady stanowiska, złożony co najmniej na 6 miesięcy przed upływem terminu ważności poświadczenia bezpieczeństwa, właściwy organ przeprowadza kolejne postępowanie sprawdzające.
2. Do kolejnego postępowania sprawdzającego stosuje się przepisy ustawy odnoszące się do właściwego postępowania sprawdzającego, z uwzględnieniem ust. 3 i 4.
3. Kolejne postępowanie sprawdzające powinno być zakończone przed upływem terminu ważności poświadczenia bezpieczeństwa. Termin, o którym mowa w art. 24 ust. 6, nie ma zastosowania.
4. Jeżeli wobec osoby posiadającej ważne poświadczenie bezpieczeństwa, wydane przez ABW, SKW, AW lub SWW, zostanie skierowany wniosek o przeprowadzenie postępowania sprawdzającego w celu wydania poświadczenia bezpieczeństwa organizacji międzynarodowej, wypełnienie ankiety nie jest wymagane, a poświadczenie bezpieczeństwa organizacji międzynarodowej jest wydawane jedynie na okres ważności posiadanego przez tę osobę poświadczenia bezpieczeństwa.
Art. 33.
1. W przypadku gdy o osobie, której wydano poświadczenie bezpieczeństwa, zostaną ujawnione nowe informacje wskazujące, że nie daje ona rękojmi zachowania tajemnicy, przeprowadza się kontrolne postępowanie sprawdzające. Osoba sprawdzana nie wypełnia nowej ankiety dla celów tego postępowania.
2. Postępowanie, o którym mowa w ust. 1, przeprowadza organ właściwy do przeprowadzenia kolejnego postępowania sprawdzającego, z zastrzeżeniem ust. 3.
3. W przypadkach uzasadnionych względami bezpieczeństwa państwa kontrolne postępowanie sprawdzające może zostać przeprowadzone przez ABW albo SKW.
4. Przepisu ust. 3 nie stosuje się do kontrolnych postępowań sprawdzających prowadzonych wobec osób, które posiadają poświadczenie bezpieczeństwa wydane w wyniku przeprowadzenia postępowania sprawdzającego, o którym mowa w art. 23 ust. 5.
5. W celu weryfikacji informacji, o których mowa w ust. 1, właściwy organ może przeprowadzić niezbędne czynności sprawdzające. Pełnomocnik ochrony może przeprowadzić w tym trybie czynności, o których mowa w art. 25 ust. 1 pkt 1, a służby i instytucje uprawnione do prowadzenia poszerzonych postępowań sprawdzających także czynności, o których mowa w art. 25 ust. 1 pkt 2. Czynności te muszą być rzetelnie udokumentowane i prowadzone zgodnie z zasadami bezstronności, obiektywizmu i wykazania najwyższej staranności. Dokumentację tych czynności dołącza się do akt postępowania sprawdzającego.
6. O wszczęciu kontrolnego postępowania sprawdzającego zawiadamia się:
1) kierownika jednostki organizacyjnej lub osobę uprawnioną do obsady stanowiska;
2) pełnomocnika ochrony w jednostce organizacyjnej;
3) osobę sprawdzaną.
7. Po otrzymaniu zawiadomienia, o którym mowa w ust. 6, kierownik jednostki organizacyjnej lub osoba uprawniona do obsady stanowiska uniemożliwia osobie sprawdzanej dostęp do informacji niejawnych.
8. Do kontrolnego postępowania sprawdzającego stosuje się przepisy art. 24 ust. 1–5 i 9, art. 25–27, art. 30, art. 31 ust. 1 pkt 1 i 4 oraz ust. 2.
9. Wszystkie czynności przeprowadzone w toku kontrolnych postępowań sprawdzających muszą być rzetelnie udokumentowane i powinny być zakończone przed upływem 6 miesięcy od dnia wszczęcia postępowania.
10. W szczególnie uzasadnionych przypadkach niezakończenia kontrolnego postępowania sprawdzającego w terminie, o którym mowa w ust. 9, organ prowadzący postępowanie jednorazowo przedłuża je o kolejne 6 miesięcy, zawiadamiając o tym osoby, o których mowa w ust. 6.
11. Kontrolne postępowanie sprawdzające kończy się:
1) decyzją o cofnięciu poświadczenia bezpieczeństwa;
2) poinformowaniem osób wymienionych w ust. 6 o braku zastrzeżeń w stosunku do osoby, którą objęto kontrolnym postępowaniem sprawdzającym, z jednoczesnym potwierdzeniem dalszej jej zdolności do zachowania tajemnicy w zakresie określonym w posiadanym przez nią poświadczeniu bezpieczeństwa;
3) decyzją o umorzeniu postępowania, w przypadku gdy postępowanie to nie zostanie zakończone przed upływem 12 miesięcy od dnia jego wszczęcia.
12. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór decyzji o cofnięciu poświadczenia bezpieczeństwa.
13. W rozporządzeniu, o którym mowa w ust. 12, Prezes Rady Ministrów uwzględni we wzorze decyzji składniki określone w art. 30 ust. 3 pkt 1 i 3–9 oraz zapewni zróżnicowanie wzorów decyzji wydawanych przez ABW, SKW, służby i instytucje określone w art. 23 ust. 5 oraz pełnomocników ochrony.
Art. 34.
1. Nie przeprowadza się postępowania sprawdzającego, jeżeli osoba, której ma ono dotyczyć, przedstawi poświadczenie bezpieczeństwa odpowiednie do wymaganej klauzuli tajności, z wyjątkiem poświadczeń bezpieczeństwa wydanych w wyniku przeprowadzenia postępowań sprawdzających, o których mowa w art. 23 ust. 5.
2. O zatrudnieniu na stanowisku, z którym może łączyć się dostęp do informacji niejawnych osoby, o której mowa w ust. 1, przedstawiającej odpowiednie poświadczenie bezpieczeństwa, kierownik jednostki organizacyjnej informuje w terminie 7 dni organ, który wydał poświadczenie bezpieczeństwa, oraz odpowiednio ABW lub SKW.
3. Od obowiązku określonego w ust. 2 są zwolnieni kierownicy jednostek organizacyjnych podmiotów, o których mowa w art. 23 ust. 5.
4. Jeżeli z ratyfikowanych przez Rzeczpospolitą Polską umów międzynarodowych wynika obowiązek dopuszczenia do informacji niejawnych obywateli obcych państw mających wykonywać w Rzeczypospolitej Polskiej pracę w interesie innego państwa lub organizacji międzynarodowej, postępowania sprawdzającego nie przeprowadza się.
5. Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Kancelarii Sejmu, Kancelarii Senatu lub Kancelarii Prezesa Rady Ministrów albo minister właściwy dla określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego, Prezes Najwyższej Izby Kontroli lub kierownik urzędu centralnego, a w przypadku ich braku ABW albo SKW, mogą:
1) w szczególnie uzasadnionych przypadkach, z zastrzeżeniem art. 4 ust. 2, wyrazić pisemną zgodę na jednorazowe udostępnienie określonych informacji niejawnych osobie nieposiadającej odpowiedniego poświadczenia bezpieczeństwa;
2) wyrazić pisemną zgodę na udostępnienie informacji niejawnych o klauzuli „tajne” lub „ściśle tajne” osobie, wobec której wszczęto poszerzone postępowanie sprawdzające.
6. W stanach nadzwyczajnych Prezydent Rzeczypospolitej Polskiej lub Prezes Rady Ministrów, każdy w swoim zakresie, może wyrazić zgodę na odstąpienie od przeprowadzenia postępowania sprawdzającego.
7. W przypadkach, o których mowa w ust. 5 i 6, kopię zgody na udostępnienie informacji niejawnych lub odstąpienie od przeprowadzenia postępowania sprawdzającego przekazuje się odpowiednio do ABW lub SKW.
8. Obowiązek, o którym mowa w ust. 7, nie dotyczy służb i instytucji uprawnionych do przeprowadzania poszerzonych postępowań sprawdzających, o których mowa w art. 23 ust. 5.
9. Zgodę na udostępnienie informacji niejawnych o klauzuli „poufne” osobie, wobec której wszczęto postępowanie sprawdzające, może wyrazić, w formie pisemnej, kierownik jednostki organizacyjnej, w której ta osoba jest zatrudniona, pełni służbę lub wykonuje czynności zlecone.
10. Postępowania sprawdzającego nie przeprowadza się, z zastrzeżeniem ust. 11–13, wobec:
1) Prezydenta Rzeczypospolitej Polskiej oraz osoby wybranej na ten urząd;
2) Marszałka Sejmu;
3) Marszałka Senatu;
4) Prezesa Rady Ministrów;
5) członka Rady Ministrów;
6) Prezesa Narodowego Banku Polskiego;
7) Prezesa Najwyższej Izby Kontroli;
8) Rzecznika Praw Obywatelskich;
9) Prezesa Urzędu Ochrony Danych Osobowych;
10) członka Rady Polityki Pieniężnej;
11) członka Krajowej Rady Radiofonii i Telewizji;
12) Prezesa Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu;
13) Szefa Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu i Prezesa Rady Ministrów;
14) posła i senatora;
15) sędziego sądu powszechnego i sądu wojskowego, Sądu Najwyższego, sądów administracyjnych i Naczelnego Sądu Administracyjnego, a także Trybunału Stanu i Trybunału Konstytucyjnego, asesora sądowego, ławnika sądu powszechnego i ławnika sądu wojskowego oraz prokuratora i asesora prokuratury pełniącego czynności prokuratorskie.
11. W stosunku do osób zajmujących lub kandydujących na stanowiska albo pełniących funkcje, o których mowa w ust. 10 pkt 5–15, ubiegających się o dostęp do informacji niejawnych organizacji międzynarodowych lub o dostęp, który ma wynikać z umowy międzynarodowej zawartej przez Rzeczpospolitą Polską, ABW albo SKW, przeprowadzają poszerzone postępowanie sprawdzające. Z wnioskiem o przeprowadzenie tego postępowania występuje osoba uprawniona do powołania na to stanowisko lub Marszałek Sejmu w stosunku do posłów lub jeżeli do powołania jest uprawniony Sejm albo Marszałek Senatu w stosunku do senatorów lub jeżeli do powołania jest uprawniony Senat.
12. W stosunku do kandydatów na stanowiska, o których mowa w ust. 10 pkt 6–13, oraz wobec posłów lub senatorów, których obowiązki poselskie bądź senatorskie wymagają dostępu do informacji niejawnych o klauzuli „ściśle tajne”, ABW przeprowadza poszerzone postępowanie sprawdzające. Z wnioskiem o przeprowadzenie tego postępowania występuje osoba uprawniona do powołania na to stanowisko lub Marszałek Sejmu w stosunku do posłów lub jeżeli do powołania jest uprawniony Sejm albo Marszałek Senatu w stosunku do senatorów lub jeżeli do powołania jest uprawniony Senat.
13. Postępowanie sprawdzające, o którym mowa w ust. 12, w stosunku do osób kandydujących na stanowiska, o których mowa w ust. 10 pkt 6–13, powinno być zakończone przed upływem 14 dni od dnia złożenia wniosku o przeprowadzenie tego postępowania wraz z wypełnioną ankietą, o której mowa w art. 24 ust. 10.
14. W przypadku zakończenia postępowania sprawdzającego prowadzonego na wniosek Marszałka Sejmu albo Marszałka Senatu decyzją o odmowie wydania poświadczenia bezpieczeństwa, Prezes Rady Ministrów przedstawia informację o powodach tej decyzji odpowiednio Marszałkowi Sejmu lub Marszałkowi Senatu.
15. Prezydent Rzeczypospolitej Polskiej, Prezes Rady Ministrów oraz Marszałek Sejmu i Marszałek Senatu zapoznają się z przepisami o ochronie informacji niejawnych i składają oświadczenie o znajomości tych przepisów. Oświadczenie przechowuje się odpowiednio w Kancelariach Prezydenta Rzeczypospolitej Polskiej, Prezesa Rady Ministrów, Sejmu albo Senatu.
Rozdział 6 Postępowanie odwoławcze i skargowe, wznowienie postępowania
Art. 35.
1. Od decyzji o odmowie wydania poświadczenia bezpieczeństwa, o cofnięciu poświadczenia bezpieczeństwa albo o umorzeniu postępowania sprawdzającego lub kontrolnego postępowania sprawdzającego, wydanej przez podmiot, o którym mowa w art. 23 ust. 2 i 5, osobie sprawdzanej przysługuje odwołanie do Prezesa Rady Ministrów. Odwołanie nie wymaga uzasadnienia.
2. Odwołanie wnosi się w terminie 14 dni od dnia doręczenia osobie sprawdzanej decyzji, o której mowa w ust. 1, za pośrednictwem podmiotu, który przeprowadził postępowanie sprawdzające lub kontrolne postępowanie sprawdzające.
3. Podmiot, o którym mowa w art. 23 ust. 2 i 5, jest obowiązany przesłać odwołanie wraz z aktami postępowania sprawdzającego lub kontrolnego postępowania sprawdzającego Prezesowi Rady Ministrów w terminie 14 dni od dnia, w którym otrzymał odwołanie.
4. Rozpatrzenie odwołania powinno nastąpić nie później niż w ciągu 3 miesięcy od dnia jego otrzymania.
5. Wniesienie odwołania nie wstrzymuje wykonania decyzji.
Art. 36.
1. Prezes Rady Ministrów stwierdza, w drodze postanowienia:
1) niedopuszczalność odwołania;
2) uchybienie terminowi do wniesienia odwołania.
2. Postanowienie w tej sprawie jest ostateczne i powinno zawierać w szczególności:
1) oznaczenie organu;
2) datę wydania;
3) oznaczenie osoby sprawdzanej;
4) powołanie podstawy prawnej;
5) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
6) pouczenie o dopuszczalności i terminie wniesienia skargi do sądu administracyjnego;
7) podpis, z podaniem imienia i nazwiska oraz stanowiska służbowego, osoby upoważnionej do jego wydania.
3. Prezes Rady Ministrów może na żądanie osoby sprawdzanej lub z urzędu zlecić właściwemu podmiotowi przeprowadzenie dodatkowych czynności, w tym specjalistycznych badań, o których mowa w art. 26 ust. 6, w celu uzupełnienia dowodów i materiałów w postępowaniu sprawdzającym lub kontrolnym postępowaniu sprawdzającym. W przypadku, gdy zlecenie przeprowadzenia dodatkowych czynności dotyczy ponownego przeprowadzenia specjalistycznych badań, badania te powinny być wykonane przez innego specjalistę niż badania przeprowadzone w ramach postępowania sprawdzającego zakończonego wydaniem decyzji, od której odwołanie jest rozpatrywane.
4. Prezes Rady Ministrów wydaje decyzję, w której:
1) utrzymuje w mocy decyzję podmiotu, który przeprowadził postępowanie sprawdzające lub kontrolne postępowanie sprawdzające;
2) uchyla decyzję podmiotu, który przeprowadził kontrolne postępowanie sprawdzające zakończone cofnięciem poświadczenia bezpieczeństwa;
3) uchyla decyzję podmiotu, który przeprowadził postępowanie sprawdzające, i nakazuje mu wydanie poświadczenia bezpieczeństwa;
4) uchyla decyzję podmiotu, który przeprowadził postępowanie sprawdzające lub kontrolne postępowanie sprawdzające i przekazuje sprawę do ponownego rozpatrzenia;
5) stwierdza nieważność decyzji podmiotu, który przeprowadził postępowanie sprawdzające lub kontrolne postępowanie sprawdzające.
5. Decyzja powinna zawierać w szczególności:
1) oznaczenie organu;
2) datę wydania;
3) oznaczenie osoby sprawdzanej;
4) powołanie podstawy prawnej;
5) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
6) pouczenie o dopuszczalności i terminie wniesienia skargi do sądu administracyjnego;
7) podpis, z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do jej wydania.
6. Po wydaniu decyzji lub postanowienia Prezes Rady Ministrów niezwłocznie zwraca właściwemu podmiotowi akta postępowania sprawdzającego lub kontrolnego postępowania sprawdzającego.
7. Decyzje i postanowienia doręcza się na piśmie osobie sprawdzanej i właściwemu podmiotowi, zawiadamiając o rozstrzygnięciu zawartym w decyzji lub postanowieniu osobę uprawnioną do obsady stanowiska.
8. Do postępowania odwoławczego przepisy art. 27, art. 30 ust. 4 oraz art. 31 stosuje się odpowiednio.
Art. 37.
1. Od wydanej przez pełnomocnika ochrony decyzji o odmowie wydania poświadczenia bezpieczeństwa, o cofnięciu poświadczenia bezpieczeństwa albo o umorzeniu postępowania sprawdzającego lub kontrolnego postępowania sprawdzającego, w wyniku zwykłego postępowania sprawdzającego, osobie sprawdzanej służy, z wyłączeniem postępowań sprawdzających prowadzonych w trybie art. 23 ust. 5, odwołanie odpowiednio do Szefa ABW lub Szefa SKW.
2. Do postępowania odwoławczego prowadzonego przed Szefem ABW lub Szefem SKW stosuje się odpowiednio przepisy ustawy dotyczące postępowania odwoławczego prowadzonego przed Prezesem Rady Ministrów, z zastrzeżeniem ust. 3.
3. Odwołanie do Szefa ABW lub Szefa SKW składa się za pośrednictwem pełnomocnika ochrony, który przeprowadził postępowanie sprawdzające lub kontrolne postępowanie sprawdzające.
Art. 38.
1. Osobie sprawdzanej przysługuje skarga do sądu administracyjnego na decyzję lub postanowienie organu odwoławczego w terminie 30 dni od dnia doręczenia.
2. Sąd administracyjny rozpatruje skargę na posiedzeniu niejawnym.
[TK] 3. Odpis sentencji wyroku z uzasadnieniem doręcza się tylko właściwemu organowi odwoławczemu. Skarżącemu oraz osobie uprawnionej do obsady stanowiska doręcza się odpis wyroku.
4. Po wydaniu wyroku sąd administracyjny niezwłocznie zwraca akta postępowania sprawdzającego lub kontrolnego postępowania sprawdzającego.
5. Do skargi kasacyjnej stosuje się odpowiednio ust. 2 i 3.
Art. 39.
1. Prezes Rady Ministrów, pełnomocnicy ochrony lub podmioty wymienione w art. 23 ust. 2 i 5 wznawiają postępowanie sprawdzające lub kontrolne postępowanie sprawdzające, zakończone decyzją ostateczną, odpowiednio o odmowie wydania albo o cofnięciu poświadczenia bezpieczeństwa, jeżeli decyzja została wydana wyłącznie w związku z przedstawieniem osobie sprawdzanej zarzutu popełnienia przestępstwa, postawieniem jej w stan oskarżenia lub skazaniem za przestępstwo umyślne, ścigane z oskarżenia publicznego lub umyślne przestępstwo skarbowe, a postępowanie karne zostało następnie umorzone lub zakończone uniewinnieniem osoby sprawdzanej.
2. Wznowienie postępowania następuje z urzędu lub na wniosek osoby sprawdzanej.
3. Wniosek o wznowienie postępowania wnosi się do podmiotu, który wydał w sprawie decyzję w pierwszej instancji, w terminie 30 dni od dnia, w którym osoba sprawdzana dowiedziała się o okoliczności stanowiącej podstawę do wznowienia postępowania.
4. Rozpatrzenie wniosku powinno nastąpić nie później niż w ciągu 3 miesięcy od dnia jego otrzymania.
5. Podmiot właściwy do wznowienia postępowania stwierdza, w drodze postanowienia, uchybienie terminowi do złożenia wniosku o wznowienie postępowania.
6. Postanowienie, o którym mowa w ust. 5, jest ostateczne i powinno zawierać:
1) oznaczenie podmiotu;
2) datę wydania;
3) oznaczenie osoby sprawdzanej;
4) powołanie podstawy prawnej;
5) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
6) pouczenie o dopuszczalności i terminie wniesienia skargi do sądu administracyjnego;
7) podpis, z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do jego wydania.
7. Wznowienie postępowania następuje w drodze postanowienia.
8. Postanowienie stanowi podstawę do przeprowadzenia przez właściwy podmiot postępowania co do przyczyn wznowienia oraz rozstrzygnięcia co do istoty sprawy.
9. Odmowa wznowienia postępowania następuje w drodze decyzji.
Art. 40.
Organ albo podmiot, o którym mowa w art. 39 ust. 1, po przeprowadzeniu postępowania określonego w art. 39 ust. 8 wydaje decyzję, w której:
1) odmawia uchylenia decyzji o odmowie wydania lub o cofnięciu poświadczenia bezpieczeństwa, jeżeli stwierdzi brak podstaw do jej uchylenia na podstawie art. 39 ust. 1;
2) odmawia uchylenia decyzji o utrzymaniu w mocy decyzji o odmowie wydania lub o cofnięciu poświadczenia bezpieczeństwa, jeżeli stwierdzi brak podstaw do jej uchylenia na podstawie art. 39 ust. 1;
3) uchyla decyzję o odmowie wydania poświadczenia bezpieczeństwa, jeżeli stwierdzi istnienie podstaw do jej uchylenia na podstawie art. 39 ust. 1, i wydaje nową decyzję rozstrzygającą o istocie sprawy;
4) uchyla decyzję o utrzymaniu w mocy decyzji o odmowie wydania poświadczenia bezpieczeństwa oraz poprzedzającą ją decyzję o odmowie wydania poświadczenia, jeżeli stwierdzi istnienie podstaw do jej uchylenia na podstawie art. 39 ust. 1, i przekazuje sprawę do ponownego rozpatrzenia;
5) uchyla decyzję o cofnięciu poświadczenia bezpieczeństwa, jeżeli stwierdzi istnienie podstaw do jej uchylenia na podstawie art. 39 ust. 1;
6) uchyla decyzję o utrzymaniu w mocy decyzji o cofnięciu poświadczenia bezpieczeństwa oraz poprzedzającą ją decyzję o cofnięciu poświadczenia bezpieczeństwa, jeżeli stwierdzi istnienie podstaw do jej uchylenia na podstawie art. 39 ust. 1.
Art. 41.
1. Od decyzji o odmowie wznowienia postępowania, o którym mowa w art. 23 ust. 2–5, oraz od decyzji o odmowie uchylenia decyzji wydanej w wyniku postępowania, o którym mowa w art. 23 ust. 2–5, osobie sprawdzanej przysługuje odwołanie do Prezesa Rady Ministrów.
2. Od decyzji pełnomocnika ochrony o odmowie wznowienia postępowania, o którym mowa w art. 23 ust. 1 i art. 60 ust. 2, oraz od decyzji pełnomocnika ochrony o odmowie uchylenia decyzji wydanej w wyniku postępowania, o którym mowa w art. 23 ust. 1 i art. 60 ust. 2, osobie sprawdzanej przysługuje odwołanie odpowiednio do Szefa ABW lub Szefa SKW.
3. Od decyzji Prezesa Rady Ministrów o odmowie wznowienia postępowania, o którym mowa w art. 35, oraz od decyzji Prezesa Rady Ministrów o odmowie uchylenia decyzji wydanej w wyniku postępowania, o którym mowa w art. 35, nie służy odwołanie, jednakże osoba sprawdzana niezadowolona z decyzji może zwrócić się do Prezesa Rady Ministrów z wnioskiem o ponowne rozpatrzenie sprawy.
4. Od decyzji Szefa ABW albo Szefa SKW o odmowie wznowienia postępowania, o którym mowa w art. 37, oraz od decyzji Szefa ABW albo Szefa SKW o odmowie uchylenia decyzji wydanej w wyniku postępowania, o którym mowa w art. 37, nie służy odwołanie, jednakże osoba sprawdzana niezadowolona z decyzji może zwrócić się odpowiednio do Szefa ABW albo Szefa SKW z wnioskiem o ponowne rozpatrzenie sprawy.
Rozdział 7 Kancelarie tajne. Środki bezpieczeństwa fizycznego
Art. 42.
1. Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „tajne” lub „ściśle tajne”, tworzy kancelarię, zwaną dalej „kancelarią tajną”, i zatrudnia jej kierownika.
2. W przypadku uzasadnionym względami organizacyjnymi kierownik jednostki organizacyjnej może utworzyć więcej niż jedną kancelarię tajną.
3. W uzasadnionych przypadkach, za zgodą odpowiednio ABW lub SKW, można utworzyć kancelarię tajną obsługującą dwie lub więcej jednostek organizacyjnych. Podległość, obsada i zasady finansowania takiej kancelarii zostaną określone przez właściwych kierowników jednostek organizacyjnych.
4. Kancelaria tajna stanowi wyodrębnioną komórkę organizacyjną, w zakresie ochrony informacji niejawnych podległą pełnomocnikowi ochrony, obsługiwaną przez pracowników pionu ochrony, odpowiedzialną za właściwe rejestrowanie, przechowywanie, obieg i wydawanie materiałów uprawnionym osobom.
5. Kierownik jednostki organizacyjnej może wyrazić zgodę na przetwarzanie w kancelarii tajnej informacji niejawnych o klauzuli „poufne” lub „zastrzeżone”.
6. Kierownik jednostki organizacyjnej informuje odpowiednio ABW lub SKW o utworzeniu lub likwidacji kancelarii tajnej, z określeniem klauzuli tajności przetwarzanych w niej informacji niejawnych.
Art. 43.
1. Organizacja pracy kancelarii tajnej zapewnia możliwość ustalenia w każdych okolicznościach, gdzie znajduje się materiał o klauzuli „tajne” lub „ściśle tajne” pozostający w dyspozycji jednostki organizacyjnej oraz kto z tym materiałem się zapoznał.
2. Przepis ust. 1 stosuje się odpowiednio do organizacji pracy innych niż kancelaria tajna komórek, w których są rejestrowane materiały o klauzuli „poufne”.
3. Kierownik jednostki organizacyjnej zatwierdza, opracowany przez pełnomocnika ochrony sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne” w podległych komórkach organizacyjnych.
4. Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „poufne” lub wyższej, zatwierdza opracowaną przez pełnomocnika ochrony dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą.
5. Kierownik jednostki organizacyjnej zatwierdza, opracowaną przez pełnomocnika ochrony, instrukcję dotyczącą sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych komórkach organizacyjnych oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony.
6. Kancelaria tajna lub komórka, o której mowa w ust. 2, odmawia udostępnienia lub wydania materiału osobie nieuprawnionej.
Art. 44.
1. W jednostkach organizacyjnych, o których mowa w art. 47 ust. 3, dopuszcza się organizowanie innych niż kancelaria tajna komórek organizacyjnych odpowiedzialnych za przetwarzanie materiałów niejawnych. W uzasadnionych przypadkach obowiązki pełnomocnika ochrony, z wyłączeniem prowadzenia postępowań sprawdzających, może przejąć kierownik tej komórki organizacyjnej.
2. Do komórek organizacyjnych, o których mowa w ust. 1, przepisy art. 46 stosuje się odpowiednio.
Art. 45.
1. Jednostki organizacyjne, w których są przetwarzane informacje niejawne, stosują środki bezpieczeństwa fizycznego odpowiednie do poziomu zagrożeń w celu uniemożliwienia osobom nieuprawnionym dostępu do takich informacji, w szczególności chroniące przed:
1) działaniem obcych służb specjalnych;
2) zamachem terrorystycznym lub sabotażem;
3) kradzieżą lub zniszczeniem materiału;
4) próbą wejścia osób nieuprawnionych do pomieszczeń, w których są przetwarzane informacje niejawne;
5) nieuprawnionym dostępem do informacji o wyższej klauzuli tajności niewynikającym z posiadanych uprawnień.
2. Zakres stosowania środków bezpieczeństwa fizycznego uzależnia się od poziomu zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą.
3. Przy określaniu poziomu zagrożeń, o którym mowa w ust. 2, uwzględnia się w szczególności występujące rodzaje zagrożeń, klauzule tajności i liczbę informacji niejawnych. W uzasadnionych przypadkach przy określaniu poziomu zagrożeń uwzględnia się wskazania odpowiednio ABW lub SKW.
Art. 46.
W celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych o klauzuli „poufne” lub wyższej należy w szczególności:
1) zorganizować strefy ochronne;
2) wprowadzić system kontroli wejść i wyjść ze stref ochronnych;
3) określić uprawnienia do przebywania w strefach ochronnych;
4) stosować wyposażenie i urządzenia służące ochronie informacji niejawnych, którym przyznano certyfikaty.
Art. 47.
1. Rada Ministrów określi, w drodze rozporządzenia:
1) podstawowe kryteria i sposób określania poziomu zagrożeń oraz dobór środków bezpieczeństwa fizycznego odpowiednich do wskazanego poziomu zagrożeń;
2) wymagania w zakresie organizacji i funkcjonowania kancelarii tajnych;
3) rodzaje zagrożeń, które należy uwzględnić przy określaniu poziomu zagrożeń;
4) podstawowe elementy, które powinien zawierać plan ochrony informacji niejawnych;
5) zakres stosowania środków bezpieczeństwa fizycznego;
6) kryteria tworzenia stref ochronnych;
7) strukturę organizacyjną kancelarii tajnej, z uwzględnieniem możliwości tworzenia jej oddziałów;
8) podstawowe zadania kierownika kancelarii;
9) sposób i tryb przetwarzania informacji niejawnych;
10) wzór karty zapoznania się z dokumentem;
11) wzory dzienników ewidencji.
2. W rozporządzeniu, o którym mowa w ust. 1, Rada Ministrów uwzględni potrzebę racjonalizacji nakładów ponoszonych przez jednostki organizacyjne w zakresie tworzenia systemu bezpieczeństwa fizycznego informacji niejawnych, zgodnie z zasadami określonymi w ustawie.
3. Ministrowie właściwi do spraw wewnętrznych, informatyzacji, administracji publicznej, spraw zagranicznych, finansów publicznych, budżetu i instytucji finansowych, Minister Obrony Narodowej, Minister Sprawiedliwości, Prezes Narodowego Banku Polskiego, Prezes Najwyższej Izby Kontroli, Pierwszy Prezes Sądu Najwyższego, Prokurator Generalny, Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu oraz Prezesa Rady Ministrów, Szef Agencji Bezpieczeństwa Wewnętrznego, Szef Agencji Wywiadu, Szef Służby Kontrwywiadu Wojskowego, Szef Służby Wywiadu Wojskowego, Szef Centralnego Biura Antykorupcyjnego, Komendant Główny Policji, Komendant Główny Straży Granicznej, Komendant Służby Ochrony Państwa, a także Prezes Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, określą, w drodze zarządzenia, każdy w zakresie swojego działania, szczególny sposób organizacji i funkcjonowania kancelarii tajnych oraz komórek organizacyjnych, o których mowa w art. 44 ust. 1, sposób i tryb przetwarzania informacji niejawnych oraz dobór i stosowanie środków bezpieczeństwa fizycznego.
4. Minister właściwy do spraw kultury i ochrony dziedzictwa narodowego określi, w drodze zarządzenia, dla archiwów państwowych szczególny sposób i tryb przetwarzania informacji niejawnych wchodzących w skład zasobu archiwalnego tych archiwów, dobór i stosowanie środków bezpieczeństwa fizycznego oraz organizację komórek organizacyjnych odpowiedzialnych za przetwarzanie materiałów niejawnych.
5. Prezes Rady Ministrów określi, w drodze rozporządzenia:
1) tryb i sposób nadawania, przyjmowania, przewożenia, wydawania i ochrony materiałów;
2) sposób postępowania nadawców przesyłek zawierających informacje niejawne oraz wymogi, jakie muszą spełniać te przesyłki;
3) sposób postępowania podmiotów, które wykonują zadania przewoźników tych materiałów, z przesyłkami zawierającymi informacje niejawne;
4) sposób dokumentowania przyjmowania przez przewoźników przesyłek oraz ich wydawania adresatom, wraz z załącznikami w postaci wzorów niezbędnych formularzy;
5) warunki ochrony i sposoby zabezpieczenia przesyłek przez przewoźnika oraz warunki, jakie muszą spełniać wykorzystywane przez niego środki transportu i uczestniczące w konwojach osoby;
6) sposób postępowania w przypadku zaistnienia nieprzewidzianych okoliczności mogących mieć wpływ na bezpieczeństwo przesyłki;
7) warunki przewożenia materiałów poza granicami Rzeczypospolitej Polskiej.
6. W rozporządzeniu, o którym mowa w ust. 5, Prezes Rady Ministrów uwzględni potrzebę zabezpieczenia materiałów przed nieuprawnionym ujawnieniem, utratą, uszkodzeniem lub zniszczeniem oraz szczególne warunki ochrony ze względu na rozmiary lub charakter materiału.
Rozdział 8 Bezpieczeństwo teleinformatyczne
Art. 48.
1. Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego.
2. Akredytacji, o której mowa w ust. 1, udziela się na czas określony, nie dłuższy niż 5 lat.
3. ABW albo SKW udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej.
4. ABW albo SKW udziela albo odmawia udzielenia akredytacji, o której mowa w ust. 3, w terminie 6 miesięcy od otrzymania kompletnej dokumentacji bezpieczeństwa systemu teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających z rozległości systemu i stopnia jego skomplikowania, termin ten może być przedłużony o kolejne 6 miesięcy. Od odmowy udzielenia akredytacji nie służy odwołanie.
5. Potwierdzeniem udzielenia przez ABW albo SKW akredytacji, o której mowa w ust. 3, jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego.
6. Świadectwo, o którym mowa w ust. 5, wydaje się na podstawie:
1) zatwierdzonej przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego;
2) wyników audytu bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW albo SKW.
7. Świadectwo, o którym mowa w ust. 5, powinno zawierać:
1) oznaczenie organu;
2) datę wydania;
3) oznaczenie podmiotu występującego z wnioskiem o jego wydanie;
4) oznaczenie przedmiotu podlegającego akredytacji bezpieczeństwa systemu teleinformatycznego;
5) powołanie podstawy prawnej;
6) rozstrzygnięcie oraz uzasadnienie faktyczne i prawne;
7) wskazanie okresu ważności świadectwa;
8) podpis, z podaniem imienia i nazwiska oraz stanowiska osoby upoważnionej do jego wydania.
8. ABW albo SKW może odstąpić od przeprowadzenia audytu bezpieczeństwa systemu teleinformatycznego, o którym mowa w ust. 6 pkt 2, jeżeli system jest przeznaczony do przetwarzania informacji niejawnych o klauzuli „poufne”.
9. Kierownik jednostki organizacyjnej udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „zastrzeżone” przez zatwierdzenie dokumentacji bezpieczeństwa systemu teleinformatycznego.
10. W przypadku gdy system, o którym mowa w ust. 9, będzie funkcjonował w więcej niż jednej jednostce organizacyjnej, akredytacji, o której mowa w ust. 9, udziela kierownik jednostki organizującej system.
11. W ciągu 30 dni od udzielenia akredytacji bezpieczeństwa teleinformatycznego, o której mowa w ust. 9, kierownik jednostki organizacyjnej przekazuje odpowiednio ABW lub SKW dokumentację bezpieczeństwa systemu teleinformatycznego.
12. W ciągu 30 dni od otrzymania dokumentacji bezpieczeństwa systemu teleinformatycznego ABW albo SKW może przedstawić kierownikowi jednostki organizacyjnej, który udzielił akredytacji bezpieczeństwa teleinformatycznego, zalecenia dotyczące konieczności przeprowadzenia dodatkowych czynności związanych z bezpieczeństwem informacji niejawnych. Kierownik jednostki organizacyjnej w terminie 30 dni od otrzymania zalecenia informuje odpowiednio ABW lub SKW o realizacji zaleceń. W szczególnie uzasadnionych przypadkach ABW albo SKW może nakazać wstrzymanie przetwarzania informacji niejawnych w systemie teleinformatycznym posiadającym akredytację bezpieczeństwa teleinformatycznego.
13. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór świadectwa akredytacji bezpieczeństwa systemu teleinformatycznego.
14. W rozporządzeniu, o którym mowa w ust. 13, Prezes Rady Ministrów uwzględni we wzorze świadectwa zakres danych określonych w ust. 7 oraz zapewni zróżnicowanie wzorów świadectw wydawanych przez ABW oraz SKW.
Art. 49.
1. Dokument szczególnych wymagań bezpieczeństwa systemu teleinformatycznego powinien zawierać w szczególności wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie teleinformatycznym oraz określać przyjęte w ramach zarządzania ryzykiem sposoby osiągania i utrzymywania odpowiedniego poziomu bezpieczeństwa systemu, a także opisywać aspekty jego budowy, zasady działania i eksploatacji, które mają związek z bezpieczeństwem systemu lub wpływają na jego bezpieczeństwo. Przebieg i wyniki procesu szacowania ryzyka mogą zostać przedstawione w odrębnym dokumencie niż dokument szczególnych wymagań bezpieczeństwa.
2. Dokument szczególnych wymagań bezpieczeństwa opracowuje się na etapie projektowania, w razie potrzeby konsultuje z ABW albo SKW, bieżąco uzupełnia na etapie wdrażania i modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.
3. Dokument procedur bezpiecznej eksploatacji opracowuje się na etapie wdrażania oraz modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.
4. Podstawą dokonywania wszelkich zmian w systemie teleinformatycznym jest przeprowadzenie procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w tym systemie.
5. Kierownik jednostki organizacyjnej, w której będzie funkcjonował system teleinformatyczny, odpowiada za opracowanie oraz przekazanie odpowiednio ABW lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego, z zastrzeżeniem art. 48 ust. 9.
6. W przypadku gdy system teleinformatyczny będzie funkcjonował w więcej niż jednej jednostce organizacyjnej, za opracowanie oraz przekazanie odpowiednio ABW lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego odpowiada kierownik jednostki organizującej system.
7. Kierownik jednostki organizacyjnej akceptuje wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych oraz jest odpowiedzialny za właściwą organizację bezpieczeństwa teleinformatycznego.
8. W terminie 30 dni od otrzymania dokumentacji bezpieczeństwa systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej ABW albo SKW przeprowadza na jej podstawie ocenę bezpieczeństwa tego systemu. Pozytywny wynik oceny stanowi podstawę do zatwierdzenia przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających ze stopnia skomplikowania systemu, termin przeprowadzenia oceny może być przedłużony o kolejne 30 dni.
9. Prezes Rady Ministrów określi, w drodze rozporządzenia, podstawowe wymagania bezpieczeństwa teleinformatycznego, jakim powinny odpowiadać systemy teleinformatyczne, niezbędne dane, jakie powinna zawierać dokumentacja bezpieczeństwa systemów informatycznych oraz sposób opracowania tej dokumentacji.
10. W rozporządzeniu, o którym mowa w ust. 9, Prezes Rady Ministrów uwzględni w szczególności wymagania w zakresie zarządzania ryzykiem oraz dotyczące zapewnienia poufności, integralności i dostępności informacji niejawnych przetwarzanych w systemach teleinformatycznych.
Art. 50.
1. Środki ochrony elektromagnetycznej przeznaczone do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej podlegają badaniom i ocenie bezpieczeństwa w ramach certyfikacji prowadzonych przez ABW albo SKW.
2. Urządzenia i narzędzia kryptograficzne przeznaczone do ochrony informacji niejawnych podlegają badaniom i ocenie bezpieczeństwa w ramach certyfikacji prowadzonych przez ABW albo SKW.
3. ABW albo SKW, na wniosek zainteresowanego podmiotu, przeprowadza certyfikację urządzenia lub narzędzia służącego do realizacji zabezpieczenia teleinformatycznego, przeznaczonego do ochrony informacji niejawnych.
4. Pozytywne wyniki ocen bezpieczeństwa uzyskane na podstawie wyników badań prowadzonych w ramach certyfikacji, o których mowa w ust. 1–3, stanowią podstawę do wydania przez ABW albo SKW certyfikatu ochrony elektromagnetycznej, certyfikatu ochrony kryptograficznej lub certyfikatu bezpieczeństwa teleinformatycznego. Certyfikaty są wydawane, w zależności od wyników ocen bezpieczeństwa, na okres nie krótszy niż 3 lata. Od odmowy wydania certyfikatu nie służy odwołanie.
5. Certyfikacje, o których mowa w ust. 1–3, są prowadzone przez ABW albo SKW z pominięciem właściwości, o której mowa w art. 10 ust. 2 i 3.
6. Szef ABW albo Szef SKW może zlecić podmiotowi zewnętrznemu badanie urządzenia lub narzędzia służącego do ochrony informacji niejawnych, na zasadach, warunkach i w zakresie przez siebie określonych.
7. Bez konieczności przeprowadzania badań i oceny Szef ABW albo Szef SKW może dopuścić do stosowania w systemie teleinformatycznym przeznaczonym do przetwarzania informacji niejawnych o klauzuli „zastrzeżone” urządzenia lub narzędzia kryptograficzne, jeżeli otrzymały stosowny certyfikat wydany przez krajową władzę bezpieczeństwa państwa będącego członkiem NATO lub Unii Europejskiej lub inny uprawniony organ w NATO lub w Unii Europejskiej.
Art. 51.
1. Obowiązkowi akredytacji, o którym mowa w art. 48 ust. 1, nie podlegają systemy teleinformatyczne znajdujące się poza strefami ochronnymi oraz służące bezpośrednio do pozyskiwania i przekazywania w sposób niejawny informacji oraz utrwalania dowodów w trakcie realizacji czynności operacyjno-rozpoznawczych lub procesowych przez uprawnione do tego podmioty. Wyłączenie obowiązku akredytacji nie obejmuje interfejsów, o których mowa w art. 179 ust. 4a ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2018 r. poz. 1954, 2245 i 2354), oraz systemów z nimi współpracujących.
2. Obowiązkowi akredytacji, o którym mowa w art. 48 ust. 1, oraz badań i oceny bezpieczeństwa w ramach procesów certyfikacji prowadzonych przez ABW albo SKW nie podlegają systemy teleinformatyczne, urządzenia lub narzędzia kryptograficzne wykorzystywane przez AW lub SWW do uzyskiwania lub przetwarzania informacji niejawnych podczas wykonywania czynności operacyjno-rozpoznawczych poza granicami Rzeczypospolitej Polskiej oraz wydzielone stanowiska służące wyłącznie do odbierania i przetwarzania tych informacji na terytorium Rzeczypospolitej Polskiej.
Art. 52.
1. Kierownik jednostki organizacyjnej wyznacza:
1) pracownika lub pracowników pionu ochrony pełniących funkcję inspektora bezpieczeństwa teleinformatycznego, odpowiedzialnych za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji;
2) osobę lub zespół osób, niepełniących funkcji inspektora bezpieczeństwa teleinformatycznego, odpowiedzialnych za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, zwanych dalej „administratorem systemu”.
2. W uzasadnionych przypadkach, za zgodą ABW albo SKW, administrator systemu lub inspektor bezpieczeństwa teleinformatycznego może wykonywać zadania w więcej niż jednej jednostce organizacyjnej na podstawie porozumienia właściwych kierowników jednostek organizacyjnych.
3. ABW i SKW udzielają kierownikom jednostek organizacyjnych pomocy niezbędnej do realizacji ich zadań, w szczególności wydając zalecenia w zakresie bezpieczeństwa teleinformatycznego.
4. Stanowiska lub funkcje, o których mowa w ust. 1, mogą zajmować lub pełnić osoby spełniające wymagania, o których mowa w art. 16, po odbyciu specjalistycznych szkoleń z zakresu bezpieczeństwa teleinformatycznego prowadzonych przez ABW albo SKW.
5. Koszty szkoleń, o których mowa w ust. 4, pokrywa jednostka organizacyjna, w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje prace zlecone, z zastrzeżeniem ust. 6.
6. Jednostki organizacyjne, o których mowa w art. 1 ust. 2 pkt 2 oraz Policja, nie pokrywają kosztów szkoleń przeprowadzonych przez ABW albo SKW.
7. Wzajemne prawa i obowiązki podmiotu przeprowadzającego szkolenie, uczestnika szkolenia, o którym mowa w ust. 4, oraz jednostki organizacyjnej, w której osoba szkolona jest zatrudniona, pełni służbę lub wykonuje czynności zlecone, określa umowa zawarta między tym podmiotem, uczestnikiem szkolenia oraz jednostką organizacyjną.
Art. 53.
1. Za przeprowadzenie czynności, o których mowa w art. 48 ust. 3–6 oraz art. 50 ust. 1–4, pobiera się opłaty.
2. Z opłat, o których mowa w ust. 1, są zwolnione jednostki organizacyjne będące jednostkami budżetowymi.
3. Przedsiębiorcy obowiązani na podstawie odrębnych ustaw do wykonywania zadań publicznych na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego są zwolnieni z opłat za przeprowadzenie czynności, o których mowa w art. 48 ust. 3–6, w przypadku akredytacji bezpieczeństwa teleinformatycznego systemów teleinformatycznych niezbędnych do wykonania tych zadań.
4. Prezes Rady Ministrów określi, w drodze rozporządzenia, szczegółowy sposób i tryb ustalania wysokości oraz poboru opłat, o których mowa w ust. 1.
5. Wydając rozporządzenie, o którym mowa w ust. 4, uwzględnia się odpowiednio:
1) łączne koszty ponoszone na przeprowadzenie czynności, o których mowa w art. 48 ust. 3–6 oraz art. 50 ust. 1–4;
2) wysokość kwoty bazowej w postaci kwoty przeciętnego miesięcznego wynagrodzenia w sektorze przedsiębiorstw bez wypłaty nagród z zysku za ubiegły rok, ogłoszonego przez Prezesa Głównego Urzędu Statystycznego na podstawie art. 60 pkt 5 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej;
3) wysokości poszczególnych opłat, o których mowa w ust. 1, stanowiące krotność kwoty bazowej – odpowiednio do stopnia skomplikowania przeprowadzonych czynności;
4) maksymalną wysokość opłat, o których mowa w ust. 1, stanowiącą równowartość nieprzekraczającą stukrotności kwoty bazowej;
5) minimalną wysokość opłat, o których mowa w ust. 1, stanowiącą równowartość 0,1 kwoty bazowej – za godzinę pracy osoby wykonującej określone czynności;
6) potrzebę sprawnego i szybkiego przeprowadzania procesu ustalania i poboru opłat, o których mowa w ust. 1.
Rozdział 9 Bezpieczeństwo przemysłowe
Art. 54.
1. Warunkiem dostępu przedsiębiorcy do informacji niejawnych w związku z wykonywaniem umów albo zadań wynikających z przepisów prawa, zwanych dalej „umowami”, jest zdolność do ochrony informacji niejawnych.
2. Dokumentem potwierdzającym zdolność do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej jest świadectwo bezpieczeństwa przemysłowego, zwane dalej „świadectwem”, wydawane przez ABW albo SKW po przeprowadzeniu postępowania bezpieczeństwa przemysłowego.
3. W przypadku przedsiębiorcy wykonującego działalność jednoosobowo i osobiście zdolność do ochrony informacji niejawnych potwierdza poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli tajności „poufne” lub wyższej, wydawane przez ABW albo SKW, i zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych wydawane przez ABW albo SKW.
4. Przepisu ust. 3 nie stosuje się, jeżeli obowiązek uzyskania świadectwa wynika z ratyfikowanej przez Rzeczpospolitą Polską umowy międzynarodowej lub prawa wewnętrznego strony zawierającej umowę.
5. Do przedsiębiorcy, o którym mowa w ust. 3, nie stosuje się przepisów niniejszego rozdziału, z wyjątkiem art. 60 oraz art. 61 ust. 1 w części dotyczącej postępowań sprawdzających.
6. Przepisy ust. 1–5 stosuje się także do przedsiębiorców będących podwykonawcami umów, jeżeli ich wykonywanie wiąże się z dostępem do informacji niejawnych.
7. Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu lub Prezesa Rady Ministrów albo minister właściwy dla określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego lub kierownik urzędu centralnego, a w przypadku ich braku – Szef ABW albo Szef SKW, mogą wyrazić pisemną zgodę na udostępnienie informacji niejawnych o klauzuli „poufne” lub wyższej przedsiębiorcy, wobec którego wszczęto postępowanie bezpieczeństwa przemysłowego lub postępowanie sprawdzające. Potwierdzoną za zgodność kopię zgody przekazuje się odpowiednio do ABW lub SKW.
8. W szczególnie uzasadnionych przypadkach podmioty, o których mowa w ust. 7, mogą wyrazić pisemną zgodę na jednorazowe udostępnienie określonych informacji niejawnych przedsiębiorcy nieposiadającemu odpowiedniego świadectwa lub poświadczenia bezpieczeństwa w przypadku przedsiębiorcy, o którym mowa w ust. 3 i wobec którego nie jest prowadzone postępowanie bezpieczeństwa przemysłowego lub nie jest prowadzone postępowanie sprawdzające.
9. W przypadku gdy przedsiębiorca zamierza wykonywać umowy związane z dostępem do informacji niejawnych o klauzuli „zastrzeżone”, świadectwo nie jest wymagane.
10. Przedsiębiorca, o którym mowa w ust. 9, jest obowiązany spełnić wymagania ustawy w zakresie ochrony informacji niejawnych o klauzuli „zastrzeżone”, z wyjątkiem wymogu zatrudnienia pełnomocnika ochrony, jeżeli wykonuje umowę związaną z dostępem do tych informacji, z wyłączeniem możliwości ich przetwarzania w użytkowanych przez niego obiektach.
Art. 55.
1. W zależności od stopnia zdolności do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej wydaje się świadectwo odpowiednio:
1) pierwszego stopnia – potwierdzające pełną zdolność przedsiębiorcy do ochrony tych informacji;
2) drugiego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości ich przetwarzania we własnych systemach teleinformatycznych;
3) trzeciego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości ich przetwarzania w użytkowanych przez niego obiektach.
2. Świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli:
1) „ściśle tajne” potwierdza zdolność do ochrony informacji niejawnych o klauzuli:
a) „ściśle tajne” – przez okres 5 lat od daty wystawienia,
b) „tajne” – przez okres 7 lat od daty wystawienia,
c) „poufne” – przez okres 10 lat od daty wystawienia;
2) „tajne” potwierdza zdolność do ochrony informacji niejawnych o klauzuli:
a) „tajne” – przez okres 7 lat od daty wystawienia,
b) „poufne” – przez okres 10 lat od daty wystawienia;
3) „poufne” potwierdza zdolność do ochrony informacji niejawnych o tej klauzuli przez okres 10 lat od daty wystawienia.
3. ABW albo SKW wydaje odrębne świadectwa potwierdzające zdolność do ochrony informacji niejawnych o klauzuli stanowiącej zagraniczny odpowiednik klauzuli „tajne” lub „poufne”, stosowany przez organizacje międzynarodowe. Przepis ust. 2 stosuje się odpowiednio.
4. Świadectwo wygasa, jeżeli:
1) upłynął okres jego ważności, o którym mowa w ust. 2;
2) przedsiębiorca zrzekł się uprawnień określonych w świadectwie;
3) przedsiębiorca został przejęty przez inny podmiot lub zlikwidowany.
Art. 56.
1. Postępowanie bezpieczeństwa przemysłowego jest prowadzone na wniosek przedsiębiorcy. Wniosek nie wymaga uzasadnienia.
2. We wniosku przedsiębiorca określa stopień świadectwa oraz klauzulę tajności informacji niejawnych, których zdolność do ochrony ma potwierdzać świadectwo.
3. Do wniosku przedsiębiorca dołącza kwestionariusz bezpieczeństwa przemysłowego, zwany dalej „kwestionariuszem”, oraz ankiety lub kopie poświadczeń bezpieczeństwa osób określonych w art. 57 ust. 3.
4. ABW albo SKW może wezwać przedsiębiorcę do uzupełnienia braków formalnych we wniosku i jego załącznikach w terminie 30 dni od dnia otrzymania wezwania, pod rygorem pozostawienia wniosku bez rozpatrzenia.
Art. 57.
1. Postępowanie bezpieczeństwa przemysłowego obejmuje sprawdzenie przedsiębiorcy i postępowania sprawdzające wobec osób wymienionych w ust. 3.
2. Sprawdzenie przedsiębiorcy, w tym na podstawie danych zawartych w rejestrach, ewidencjach, kartotekach, także niedostępnych powszechnie, obejmuje:
1) strukturę kapitału oraz powiązania kapitałowe przedsiębiorcy, źródła pochodzenia środków finansowych i sytuację finansową;
2) strukturę organizacyjną;
3) system ochrony informacji niejawnych, w tym środki bezpieczeństwa fizycznego;
4) wszystkie osoby wchodzące w skład organów zarządzających, kontrolnych oraz osoby działające z ich upoważnienia;
5) w szczególnie uzasadnionych przypadkach osoby posiadające poświadczenia bezpieczeństwa.
3. W toku postępowania bezpieczeństwa przemysłowego oraz w okresie ważności świadectwa przeprowadza się postępowania sprawdzające wobec osób nieposiadających odpowiednich poświadczeń bezpieczeństwa lub kolejne postępowania sprawdzające wobec:
1) kierownika przedsiębiorcy;
2) pełnomocnika ochrony i jego zastępcy;
3) osób zatrudnionych w pionie ochrony;
4) administratora systemu teleinformatycznego;
5) pozostałych osób wskazanych w kwestionariuszu, które powinny mieć dostęp do informacji niejawnych.
4. W stosunku do osób, o których mowa w ust. 3 pkt 1–4, odpowiednie poświadczenie bezpieczeństwa oznacza poświadczenie upoważniające do dostępu do informacji niejawnych o klauzuli nie niższej niż wskazana we wniosku przedsiębiorcy o wydanie świadectwa.
Art. 58.
1. Sprawdzenia przedsiębiorcy i osób wymienionych w art. 57 przeprowadza się na podstawie danych zawartych w kwestionariuszu oraz innych informacji uzyskanych w trakcie postępowania bezpieczeństwa przemysłowego pozwalających ocenić zdolność przedsiębiorcy do ochrony informacji niejawnych.
2. Kwestionariusz zawiera:
1) dane identyfikujące podmiot podlegający sprawdzeniu, w tym określenie jego statusu prawnego;
2) dane o strukturze kapitału i powiązaniach kapitałowych przedsiębiorcy;
3) dane o źródłach pochodzenia środków finansowych i sytuacji finansowej przedsiębiorcy;
4) dane o strukturze organizacyjnej przedsiębiorcy;
5) dane dotyczące osób, o których mowa w art. 57 ust. 2 pkt 4;
6) dane o systemie ochrony informacji niejawnych przedsiębiorcy, w tym o stosowanych środkach bezpieczeństwa fizycznego;
7) wykaz pracowników posiadających poświadczenia bezpieczeństwa uprawniające do dostępu do informacji niejawnych;
8) wykaz pracowników, którzy powinni być poddani poszerzonemu postępowaniu sprawdzającemu;
9) wykaz osób, które ze strony przedsiębiorcy wykonują lub będą wykonywać funkcje związane z ochroną informacji niejawnych;
10) podpis osoby upoważnionej do składania oświadczeń woli w imieniu przedsiębiorcy.
Art. 59.
Postępowanie bezpieczeństwa przemysłowego powinno być zakończone w terminie nie dłuższym niż 6 miesięcy, licząc od dnia przedłożenia wszystkich dokumentów niezbędnych do jego przeprowadzenia.
Art. 60.
1. W przypadku postępowania bezpieczeństwa przemysłowego prowadzonego w celu wydania świadectwa, o którym mowa w art. 55 ust. 1 pkt 3, zatrudnienie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane, z wyjątkiem ubiegania się o świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli będącej zagranicznym odpowiednikiem klauzuli „tajne” lub „poufne”, stosowanym przez organizacje międzynarodowe.
2. Pełnomocnik ochrony jednostki organizacyjnej zlecającej wykonanie umowy, z której wykonaniem łączy się dostęp do informacji niejawnych o klauzuli „poufne”, może przeprowadzić zwykłe postępowanie sprawdzające oraz szkolenie w zakresie ochrony informacji niejawnych wobec osób określonych w art. 57 ust. 3 pkt 5 w przypadku postępowania bezpieczeństwa przemysłowego, o którym mowa w art. 55 ust. 1 pkt 3. Odpowiednie wnioski kierownik przedsiębiorcy składa do kierownika jednostki organizacyjnej, która zleca wykonanie umowy.
Art. 61.
1. Za przeprowadzenie sprawdzenia przedsiębiorcy oraz postępowań sprawdzających wobec osób wymienionych w art. 57 ust. 3, z wyjątkiem postępowań sprawdzających, o których mowa w art. 32 ust. 4 i art. 33 ust. 1, ABW albo SKW przysługuje zwrot zryczałtowanych kosztów przeprowadzenia czynności przy sprawdzeniach przedsiębiorcy oraz postępowań sprawdzających.
2. Prezes Rady Ministrów określi, w drodze rozporządzenia, wysokość zryczałtowanych kosztów, o których mowa w ust. 1, oraz tryb ich zwrotu, uwzględniając, że wysokość kosztów nie powinna przekroczyć 7-krotności kwoty przeciętnego miesięcznego wynagrodzenia w sektorze przedsiębiorstw bez wypłaty nagród z zysku za ubiegły rok, ogłoszonego przez Prezesa Głównego Urzędu Statystycznego na podstawie art. 60 pkt 5 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej.
Art. 62.
ABW albo SKW umarza postępowanie bezpieczeństwa przemysłowego, w tym postępowania sprawdzające wobec osób wymienionych w art. 57 ust. 3, w przypadku:
1) wycofania przez przedsiębiorcę wniosku o wydanie świadectwa;
2) wydania orzeczenia o zakazie prowadzenia przez przedsiębiorcę działalności gospodarczej;
3) przejęcia lub likwidacji przedsiębiorcy.
Art. 63.
1. ABW albo SKW zawiesza lub podejmuje postępowanie bezpieczeństwa przemysłowego, w tym postępowania sprawdzające wobec osób wymienionych w art. 57 ust. 3, na wniosek przedsiębiorcy.
2. ABW albo SKW może z urzędu zawiesić postępowanie bezpieczeństwa przemysłowego, w tym postępowania sprawdzające wobec osób wymienionych w art. 57 ust. 3, w przypadku:
1) wydania przez inny organ decyzji nakazującej przedsiębiorcy wstrzymanie prowadzenia działalności gospodarczej;
2) wszczęcia postępowania upadłościowego wobec przedsiębiorcy;
3) nieuregulowania w terminie zobowiązań publicznoprawnych;
4) uzależnienia wyniku oceny zdolności przedsiębiorcy do ochrony informacji niejawnych od uprzedniego rozstrzygnięcia zagadnienia wstępnego przez inny organ lub sąd.
3. ABW albo SKW podejmuje z urzędu postępowanie bezpieczeństwa przemysłowego, w tym postępowania sprawdzające wobec osób wymienionych w art. 57 ust. 3, zawieszone na podstawie ust. 2, po ustaniu przyczyn zawieszenia.
Art. 64.
1. Postępowanie bezpieczeństwa przemysłowego kończy się wydaniem przez ABW albo SKW świadectwa zgodnie z wnioskiem przedsiębiorcy albo decyzją o odmowie wydania świadectwa lub decyzją o umorzeniu postępowania bezpieczeństwa przemysłowego.
2. ABW albo SKW odmawia wydania świadectwa, stwierdzając brak zdolności do ochrony informacji niejawnych, z powodu:
1) odmowy wydania lub cofnięcia poświadczenia bezpieczeństwa osobie lub osobom, które zajmują stanowisko kierownika przedsiębiorcy;
2) braku możliwości ustalenia struktury kapitałowej i źródeł pochodzenia środków finansowych pozostających w dyspozycji przedsiębiorcy;
3) niezorganizowania, w terminie 6 miesięcy od daty wszczęcia postępowania, kompleksowego systemu ochrony informacji niejawnych w przypadku ubiegania się o świadectwo pierwszego lub drugiego stopnia;
4) zatajenia danych w kwestionariuszu lub podania w nim danych nieprawdziwych;
5) podania nieprawdziwych informacji o zmianach danych zawartych w kwestionariuszu.
3. ABW albo SKW może odmówić wydania świadectwa, stwierdzając brak zdolności do ochrony informacji niejawnych, z powodu:
1) ujawnienia, w wyniku sprawdzenia osób wymienionych w art. 57 ust. 2 pkt 4, w toku postępowania bezpieczeństwa przemysłowego niedających się usunąć wątpliwości określonych w art. 24 ust. 2 pkt 1–3 lub 5 lub w art. 24 ust. 3;
2) niepowiadomienia w terminie 30 dni o zmianie danych zawartych w kwestionariuszu w trakcie postępowania bezpieczeństwa przemysłowego.
Art. 65.
1. ABW albo SKW, w okresie ważności świadectwa, może przeprowadzić z urzędu sprawdzenie przedsiębiorcy w zakresie elementów, o których mowa w art. 57 ust. 2, w celu ustalenia, czy nie utracił on zdolności do ochrony informacji niejawnych przed nieuprawnionym ujawnieniem.
2. W przypadku gdy świadectwo zostało wydane przez ABW, a przedsiębiorca realizuje umowę na rzecz jednostek organizacyjnych, o których mowa w art. 1 ust. 2 pkt 2, SKW – gdy w toku realizacji umowy ujawniła fakty wskazujące na możliwość utraty przez przedsiębiorcę zdolności do ochrony informacji niejawnych – może wystąpić do ABW o przeprowadzenie kontroli, o której mowa w art. 10 ust. 1 pkt 1, lub sprawdzenia określonego w art. 57 ust. 2.
3. W kontroli, o której mowa w art. 10 ust. 1 pkt 1, lub sprawdzeniu, o którym mowa w art. 57 ust. 2 pkt 3, mogą uczestniczyć żołnierze lub funkcjonariusze SKW. Przed kontrolą lub sprawdzeniem, o którym mowa w art. 57 ust. 2 pkt 3, upoważnieni żołnierze lub funkcjonariusze SKW mogą zapoznać się z aktami postępowania bezpieczeństwa przemysłowego w zakresie objętym kontrolą lub sprawdzeniem.
4. W przypadku wydania świadectwa przez SKW i realizacji przez przedsiębiorcę umów na rzecz innych jednostek organizacyjnych niż wymienione w art. 1 ust. 2 pkt 2 przepisy ust. 2 i 3 stosuje się odpowiednio w stosunku do ABW i jej funkcjonariuszy.
Art. 66.
1. Wyniki sprawdzenia przedsiębiorcy z urzędu lub ustalenia kontroli ochrony informacji niejawnych mogą stanowić podstawę wydania decyzji o cofnięciu świadectwa.
2. ABW albo SKW cofa świadectwo, stwierdzając utratę zdolności do ochrony informacji niejawnych, z powodu:
1) odmowy wydania lub cofnięcia poświadczenia bezpieczeństwa osobie lub osobom, które zajmują stanowisko kierownika przedsiębiorcy;
2) braku możliwości ustalenia struktury kapitałowej i źródeł pochodzenia środków finansowych pozostających w dyspozycji przedsiębiorcy;
3) utraty funkcjonalności systemu ochrony informacji niejawnych;
4) podania nieprawdziwych danych lub zatajenia danych w ramach przekazywanych ABW albo SKW informacji o zmianach danych zawartych w kwestionariuszu.
3. ABW albo SKW może cofnąć świadectwo, stwierdzając utratę zdolności do ochrony informacji niejawnych, z powodu:
1) ujawnienia, w wyniku sprawdzeń osób wymienionych w art. 57 ust. 2 pkt 4, w toku postępowania bezpieczeństwa przemysłowego niedających się usunąć wątpliwości określonych w art. 24 ust. 2 pkt 1–3 lub 5 lub w art. 24 ust. 3;
2) niewykonania przez przedsiębiorcę obowiązku, o którym mowa w art. 70 ust. 1.
4. O cofnięciu świadectwa ABW albo SKW zawiadamia niezwłocznie jednostki organizacyjne, które zawarły umowy z przedsiębiorcą.
Art. 67.
1. Świadectwo, decyzja o odmowie wydania świadectwa oraz decyzja o cofnięciu świadectwa powinny zawierać:
1) oznaczenie organu, który wydał, odmówił wydania bądź cofnął świadectwo;
2) wskazanie miejsca i daty wystawienia;
3) nazwę podmiotu, adres jego siedziby, numer w Krajowym Rejestrze Sądowym i numer identyfikacji podatkowej (NIP);
4) podstawę prawną;
5) stwierdzenie wydania świadectwa, odmowy wydania lub jego cofnięcia;
6) w przypadku wydania świadectwa – jego stopień, klauzulę tajności oraz termin ważności;
7) imienną pieczęć i podpis upoważnionego funkcjonariusza ABW albo funkcjonariusza lub żołnierza SKW.
2. Decyzja o odmowie wydania oraz decyzja o cofnięciu świadectwa powinny zawierać uzasadnienie faktyczne i prawne oraz pouczenie o dopuszczalności i terminie wniesienia:
1) odwołania do Prezesa Rady Ministrów;
2) skargi do sądu administracyjnego.
3. Uzasadnienie faktyczne w części zawierającej informacje niejawne podlega ochronie na zasadach określonych w niniejszej ustawie.
Art. 68.
1. Rada Ministrów określi, w drodze rozporządzenia, wzory:
1) kwestionariusza;
2) świadectwa;
3) decyzji o odmowie wydania świadectwa;
4) decyzji o cofnięciu świadectwa.
2. W rozporządzeniu, o którym mowa w ust. 1, Rada Ministrów uwzględni w kwestionariuszu zakres danych określonych w art. 58 ust. 2 oraz jego przejrzystość i czytelność dla przedsiębiorcy, a w odniesieniu do wzorów świadectwa i decyzji uwzględni zakres danych określonych w art. 67 ust. 1 i 2 oraz zapewni zróżnicowanie wzorów świadectw i decyzji wydawanych przez ABW i SKW.
Art. 69.
1. Od decyzji o umorzeniu postępowania bezpieczeństwa przemysłowego, odmowie wydania oraz o cofnięciu świadectwa przedsiębiorcy przysługuje odwołanie do Prezesa Rady Ministrów, na którego decyzję lub postanowienie przysługuje skarga do sądu administracyjnego.
2. Do odwołania i skargi, o których mowa w ust. 1, stosuje się odpowiednio przepisy art. 35, art. 36 i art. 38.
3. W przypadku wydania orzeczenia o zakazie prowadzenia przez przedsiębiorcę działalności gospodarczej, przejęcia lub likwidacji przedsiębiorcy Prezes Rady Ministrów umarza postępowanie odwoławcze.
Art. 70.
1. Przedsiębiorca, w czasie trwania postępowania bezpieczeństwa przemysłowego, a także w okresie ważności świadectwa, ma obowiązek informowania w terminie 30 dni odpowiednio ABW lub SKW o:
1) zmianach danych zawartych w kwestionariuszu, ogłoszeniu upadłości, likwidacji lub rozwiązaniu jednostki organizacyjnej albo innej formie zakończenia przez nią działalności, wypowiedzeniu umowy oraz zakończeniu wykonywania umowy;
2) zawarciu umowy związanej z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej, ze szczególnym uwzględnieniem nazwy i adresu jednostki organizacyjnej zawierającej umowę, przedmiotu umowy oraz najwyższej klauzuli tajności informacji niejawnych, do których dostęp będzie wiązał się z wykonaniem umowy, wypowiedzeniu tej umowy oraz zakończeniu jej wykonywania;
3) zawarciu umowy z podwykonawcą, związanej z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej, wypowiedzeniu tej umowy oraz zakończeniu jej wykonywania.
2. Przedsiębiorca, w czasie realizacji umowy, ma obowiązek niezwłocznego informowania osoby, o której mowa w art. 71 ust. 3, o:
1) zmianach w systemie ochrony informacji niejawnych;
2) zmianach osób wykonujących umowę;
3) potrzebie zawarcia z podwykonawcą umowy związanej z dostępem do informacji niejawnych.
3. W przypadkach gdy zawierającymi umowę są jednostki organizacyjne, o których mowa w art. 1 ust. 2 pkt 2, ABW po uzyskaniu od przedsiębiorcy informacji, o której mowa w ust. 1 pkt 2, przekazuje ją SKW.
4. W przypadku gdy jednostką zawierającą umowę jest inna jednostka organizacyjna niż wymieniona w ust. 3, SKW po uzyskaniu od przedsiębiorcy informacji, o której mowa w ust. 1 pkt 2, przekazuje ją ABW.
Art. 71.
1. Jednostka organizacyjna zawierająca umowę związaną z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej jest odpowiedzialna za wprowadzenie do umowy instrukcji bezpieczeństwa przemysłowego, określającej:
1) szczegółowe wymagania dotyczące ochrony informacji niejawnych o klauzuli „poufne” lub wyższej, które zostaną przekazane przedsiębiorcy w związku z wykonywaniem umowy, odpowiednie do liczby tych informacji, klauzuli tajności oraz liczby osób mających do nich dostęp;
2) skutki oraz zakres odpowiedzialności wykonawcy umowy z tytułu niewykonania lub nienależytego wykonania obowiązków wynikających z niniejszej ustawy, a także nieprzestrzegania wymagań określonych w instrukcji bezpieczeństwa przemysłowego.
2. Instrukcja bezpieczeństwa przemysłowego powinna określać w szczególności:
1) klauzule tajności poszczególnych materiałów lub rodzajów materiałów, które zostaną wytworzone przez przedsiębiorcę w związku z wykonywaniem umowy;
2) sposób postępowania z materiałami niejawnymi, które zostaną przekazane przedsiębiorcy lub przez niego wytworzone w związku z wykonywaniem umowy.
3. Kierownik jednostki organizacyjnej zawierającej umowę związaną z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej wyznacza osobę odpowiedzialną za nadzorowanie, kontrolę i doradztwo w zakresie wykonywania przez przedsiębiorcę obowiązku ochrony wytworzonych w związku z realizacją umowy lub przekazanych mu informacji niejawnych.
4. Jeżeli w związku z wykonywaniem umowy zostaną wytworzone informacje niejawne, odpowiednią klauzulę tajności nadaje osoba, o której mowa w art. 6 ust. 1, zgodnie ze wskazaniami zawartymi w instrukcji bezpieczeństwa przemysłowego, a w przypadku ich braku, po uzgodnieniu z osobą, o której mowa w ust. 3.
5. Jednostka organizacyjna, która zawarła umowę związaną z dostępem do informacji niejawnych o klauzuli „poufne” lub wyższej, ma obowiązek:
1) niezwłocznego informowania odpowiednio ABW lub SKW o:
a) nazwie i adresie przedsiębiorcy, z którym zawarto umowę,
b) przedmiocie umowy,
c) najwyższej koniecznej klauzuli tajności informacji niejawnych, do których dostęp będzie wiązał się z wykonywaniem umowy,
d) naruszeniu przepisów o ochronie informacji niejawnych u przedsiębiorcy, z którym zawarto umowę,
e) zakończeniu wykonywania umowy;
2) niezwłocznego przekazania odpowiednio ABW lub SKW:
a) kopii instrukcji bezpieczeństwa przemysłowego, o której mowa w ust. 1,
b) kopii świadectwa przedsiębiorcy, z którym zawarto umowę.
6. W przypadkach gdy zawierającymi umowę są jednostki organizacyjne, o których mowa w art. 1 ust. 2 pkt 2, a świadectwo zostało wydane przez ABW, obowiązek, o którym mowa w ust. 5, jest także realizowany wobec SKW.
7. W przypadku gdy jednostką zawierającą umowę jest inna jednostka organizacyjna niż wymieniona w ust. 6, a świadectwo zostało wydane przez SKW, obowiązek, o którym mowa w ust. 5, jest także realizowany wobec ABW.
Rozdział 10 Ewidencje i udostępnianie danych oraz akt postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego
Art. 72.
1. Akta postępowań sprawdzających lub kontrolnych postępowań sprawdzających przeprowadzonych przez służby i instytucje uprawnione do prowadzenia poszerzonych postępowań sprawdzających i akta postępowań bezpieczeństwa przemysłowego są udostępniane do wglądu lub przekazywane wyłącznie na pisemne żądanie:
1) sądowi lub prokuratorowi dla celów postępowania karnego;
2) służbom i organom uprawnionym do prowadzenia poszerzonych postępowań sprawdzających dla celów postępowania sprawdzającego wobec tej samej osoby;
3) właściwemu organowi w celu przeprowadzenia kontroli prawidłowości postępowania, z wyłączeniem postępowań, o których mowa w art. 23 ust. 5;
4) właściwemu organowi w celu rozpatrzenia odwołania lub zażalenia;
5) sądowi administracyjnemu w związku z rozpatrywaniem skargi;
6) Inspektorowi Nadzoru Wewnętrznego w celu realizacji zadania określonego w art. 11a ust. 3 pkt 9 ustawy z dnia
21 czerwca 1996 r. o szczególnych formach sprawowania nadzoru przez ministra właściwego do spraw wewnętrznych (Dz. U. z 2018 r. poz. 2216 oraz z 2019 r. poz. 15 i 125).
2. Przepisu ust. 1 pkt 2 nie stosuje się w odniesieniu do akt postępowań sprawdzających lub kontrolnych postępowań sprawdzających przeprowadzonych przez AW, ABW, SKW lub SWW. Akta tych postępowań mogą być udostępnione do wglądu wyłącznie dla celów postępowania sprawdzającego prowadzonego przez tę samą służbę wobec tej samej osoby.
3. Akta zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających, mogą być udostępnione do wglądu i przekazane w przypadkach określonych w ust. 1 oraz dla celów postępowania sprawdzającego lub kontrolnego postępowania sprawdzającego wobec tej samej osoby.
4. Akta zakończonych zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających, mogą być udostępnione do wglądu osobie sprawdzanej, z wyłączeniem danych dotyczących osób trzecich.
5. Po wykorzystaniu akta są niezwłocznie zwracane.
6. Po zakończeniu postępowania sprawdzającego, kontrolnego postępowania sprawdzającego lub postępowania bezpieczeństwa przemysłowego akta tych postępowań są przechowywane przez co najmniej 20 lat, z uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r. poz. 217, 357, 398 i 650 oraz z 2019 r. poz. 55) oraz aktów wykonawczych wydanych na jej podstawie:
1) jako wyodrębniona część w archiwach służb i instytucji, które przeprowadziły te postępowania;
2) przez pełnomocnika ochrony lub w pionie ochrony – w przypadku akt zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających przeprowadzonych przez tego pełnomocnika.
7. W przypadku rozwiązania, zniesienia, likwidacji, przekształcenia lub reorganizacji jednostki organizacyjnej akta, o których mowa w ust. 6, przejmuje następca prawny, a w przypadku jego braku – ABW albo SKW.
Art. 73.
1. ABW i SKW prowadzą ewidencję osób uprawnionych na podstawie przepisów ustawy do dostępu do informacji niejawnych o klauzuli „poufne” i wyższej oraz ewidencję osób, którym odmówiono wydania poświadczenia bezpieczeństwa, a także osób, wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, z wyłączeniem osób zatrudnionych, pełniących służbę lub wykonujących czynności zlecone w podmiotach, o których mowa w art. 23 ust. 5.
2. Dane z ewidencji, o których mowa w ust. 1, mogą obejmować wyłącznie:
1) imię i nazwisko;
2) numer PESEL;
3) imię ojca;
4) datę i miejsce urodzenia;
5) adres miejsca zamieszkania lub pobytu;
6) nazwę jednostki organizacyjnej;
7) określenie dokumentu kończącego procedurę, datę wydania oraz numer.
3. Dane z ewidencji, o których mowa w ust. 1, oraz wykazów, o których mowa w art. 15 ust. 1 pkt 8, są udostępniane na pisemne żądanie wyłącznie w przypadkach określonych w art. 72 ust. 1 pkt 1 i 3–5 oraz służbom i instytucjom uprawnionym do realizacji poszerzonych postępowań sprawdzających dla celów postępowania sprawdzającego oraz postępowania bezpieczeństwa przemysłowego.
Rozdział 11 Zmiany w przepisach obowiązujących
Art. 74–180.
(pominięte)
Rozdział 12 Przepisy przejściowe i końcowe
Art. 181.
1. Kierownicy jednostek organizacyjnych przeprowadzą, w terminie 36 miesięcy od dnia wejścia w życie ustawy, przegląd wytworzonych w podległych im jednostkach organizacyjnych materiałów zawierających informacje niejawne w celu ustalenia, czy spełniają ustawowe przesłanki ochrony na podstawie ustawy, i dokonają w razie potrzeby zmiany lub zniesienia klauzuli tajności.
2. Obowiązek, o którym mowa w ust. 1, nie dotyczy zbiorów materiałów spraw zakończonych oraz kartotek ewidencyjnych, w szczególności stanowiących materiał archiwalny przekazany do właściwych archiwów na podstawie odrębnych przepisów.
3. Kierownik właściwego archiwum, w uzasadnionych przypadkach, może zwrócić się do kierownika jednostki organizacyjnej, która przekazała materiał archiwalny, o którym mowa w ust. 2, o przeprowadzenie przeglądu tego materiału w celu ustalenia, czy spełnia ustawowe przesłanki ochrony, i dokonanie w razie potrzeby zmiany lub zniesienia klauzuli tajności.
Art. 182.
Poświadczenia bezpieczeństwa wydane na podstawie przepisów dotychczasowych zachowują ważność przez okres wskazany w tych przepisach.
Art. 183.
Przepis art. 14 ust. 3 pkt 2 stosuje się do pełnomocników ochrony i zastępców pełnomocników ochrony zatrudnionych po dniu wejścia w życie ustawy.
Art. 184.
Kierownicy jednostek organizacyjnych, w których w dniu wejścia w życie ustawy funkcjonują kancelarie tajne, informują o nich w terminie do 3 miesięcy od tej daty odpowiednio ABW lub SKW, z określeniem klauzuli tajności przetwarzanych informacji niejawnych.
Art. 185.
1. Akredytacje systemów teleinformatycznych udzielone przed dniem wejścia w życie ustawy zachowują ważność do czasu dokonania w systemie teleinformatycznym zmian, które mogą mieć istotny wpływ na bezpieczeństwo teleinformatyczne, nie dłużej jednak niż przez okres 5 lat od dnia wejścia w życie ustawy.
2. Ponowna akredytacja systemu teleinformatycznego przeprowadzana jest w trybie art. 48. ABW albo SKW, przeprowadzając ponowną akredytację, może odstąpić od przeprowadzenia audytu bezpieczeństwa systemu teleinformatycznego, niezależnie od klauzuli tajności informacji niejawnych przetwarzanych w systemie teleinformatycznym.
3. Środki techniczne dopuszczone do eksploatacji na podstawie art. 60 ust. 8 ustawy, o której mowa w art. 190, mogą być użytkowane do czasu uzyskania wymaganej w przepisach niniejszej ustawy akredytacji bezpieczeństwa teleinformatycznego, jednak nie dłużej niż przez okres 12 miesięcy, z zastrzeżeniem art. 51.
Art. 186.
1. Świadectwa bezpieczeństwa przemysłowego wydane na podstawie przepisów dotychczasowych, ważne w dniu wejścia w życie ustawy, potwierdzające zdolność do ochrony informacji niejawnych:
1) o klauzuli „ściśle tajne” – potwierdzają także zdolność do ochrony informacji niejawnych o klauzuli „tajne” i „poufne” w okresie wskazanym w niniejszej ustawie;
2) o klauzuli „tajne” – potwierdzają także zdolność do ochrony informacji niejawnych o klauzuli „poufne” w okresie wskazanym w niniejszej ustawie.
2. Okresy ważności świadectw, o których mowa w ust. 1, liczone są od daty wydania świadectwa.
Art. 187.
Przedsiębiorcy wykonujący umowy związane z dostępem do informacji niejawnych o klauzuli „poufne”, nieposiadający w dniu wejścia w życie ustawy ważnego świadectwa bezpieczeństwa przemysłowego powinni uzyskać takie świadectwo w terminie 12 miesięcy od dnia wejścia w życie ustawy.
Art. 188.
Do postępowań sprawdzających, kontrolnych postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego wszczętych i niezakończonych przed dniem wejścia w życie ustawy stosuje się przepisy dotychczasowe.
Art. 189.
1. Dotychczasowe przepisy wykonawcze wydane na podstawie art. 14 ust. 4, art. 17 ust. 2, art. 18a ust. 2, art. 23 ust. 3, art. 36 ust. 3, art. 53 ust. 1–4, art. 55, art. 62 ust. 1, art. 63 ust. 4, art. 74 i art. 74a ust. 2 ustawy, o której mowa w art. 190, zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 6 ust. 9, art. 12 ust. 6, art. 13 ust. 4, art. 18 ust. 1, art. 20 ust. 2, art. 29 ust. 6, art. 30 ust. 8, art. 33 ust. 12, art. 47 ust. 1, 3 i 5, art. 49 ust. 9, art. 53 ust. 4, art. 61 ust. 2 i art. 68 ust. 1 niniejszej ustawy, nie dłużej jednak niż przez okres 12 miesięcy od dnia jej wejścia w życie.
2. Dotychczasowe przepisy wykonawcze wydane na podstawie art. 17 ust. 3 ustawy, o której mowa w art. 84, zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 17 ust. 3 tej ustawy w brzmieniu nadanym niniejszą ustawą, nie dłużej jednak niż przez okres 12 miesięcy od dnia jej wejścia w życie.
3. Dotychczasowe przepisy wykonawcze wydane na podstawie art. 7 ust. 2 ustawy, o której mowa w art. 91, zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na postawie art. 7 ust. 2 tej ustawy w brzmieniu nadanym niniejszą ustawą, nie dłużej jednak niż przez okres 12 miesięcy od dnia jej wejścia w życie.
Art. 190.
Traci moc ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. poz. 1631, z późn. zm.).
Art. 191.
Ustawa wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia z wyjątkiem art. 131, który wchodzi w życie z dniem 1 stycznia 2013 r.