ZADANIA KIEROWNIKA JEDNOSTKI ORGANIZACYJNEJ
WYNIKAJĄCE Z USTAWY O OCHRONIE INFORMACJI NIEJAWNYCH
WRAZ Z KOMENTARZEM*

Kierownikowi jednostki organizacyjnej podlega bezpośrednio pełnomocnik do spraw ochrony informacji niejawnych, który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych.

1. (art. 6 ust. 4).*
Przeprowadza nie rzadziej niż raz na 5 lat przegląd materiałów w celu ustalenia, czy spełniają ustawowe przesłanki ochrony.
Trafne jest rozwiązanie wprowadzające przegląd materiałów w celu ustalenia, czy spełniają ustawowe przesłanki ochrony, które powinno się odbywać nie rzadziej (czyli nawet częściej) niż raz na pięć lat. Rozwiązanie takie obowiązuje już w strukturach Unii Europejskiej.

2. (art. 6 ust. 5).
Wyraża pisemną zgodę na zmianę lub zniesienie klauzuli tajności informacji niejawnych o klauzuli "ściśle tajne".
Pisemną zgodę na zniesienie lub zmianę klauzuli tajności, w przypadku informacji niejawnych o klauzuli ”ściśle tajne”, wyraża kierownik jednostki organizacyjnej, w której materiałowi została nadana klauzula tajności (minister, szef, prezes, przewodniczący, komendant itp.).

3. (art. 13 ust. 1).
Współdziała ze służbami i instytucjami uprawnionymi do prowadzenia poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego.
Przy prowadzeniu poszerzonych postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego służby i instytucje uprawnione do ich prowadzenia mogą korzystać z pomocy kierowników jednostek organizacyjnych. Zakres pomocy nie jest ograniczony. Wymagane jest przedstawienie pisemnego upoważnienia, na podstawie którego kierownicy jednostek organizacyjnych udostępniają (w przypadku posiadania) informacje i dokumenty niezbędne do realizacji czynności w ramach wymienionych postępowań.

4. (art. 14 ust. 1)
Odpowiada za ochronę informacji niejawnych, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony.
Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony, czyli sprawuje ogólne kierownictwo nad ochrona tych informacji i ponosi z tego tytułu odpowiedzialność. Jego odpowiedzialność za nieuprawnione ujawnienie informacji niejawnych, np. przez pełnomocnika ochrony, jest następstwem winy w wyborze (culpa in eligendo) – art.474 k.c. Kierownik jednostki organizacyjnej kieruje podległymi mu pracownikami oraz komórkami organizacyjnymi oraz prezentuje jednostkę organizacyjną na zewnątrz w sprawach związanych z ochroną informacji niejawnych. Na kierowniku jednostki organizacyjnej spoczywają liczne obowiązki pracodawcy, związane z ochroną informacji niejawnych, tj.:
1) zaznajomienie pracownika z zakresem informacji niejawnych do których będzie miał dostęp oraz procedurami wykonywania pracy zapewniającymi ochronę tych informacji;
2) opracowanie dokumentacji- wykazu stanowisk i rodzaju prac zlecanych, z którymi może wiązać się dostęp do informacji niejawnych, wykazu osób dopuszczonych do pracy lub służby na stanowiskach, z którymi wiąże się dostęp do informacji niejawnych, poszczególnych wymagań bezpieczeństwa systemu lub sieci teleinformatycznej i procedury bezpiecznej eksploatacji, instrukcje bezpieczeństwa przemysłowego;
3) prowadzenie dokumentacji osobowej, obejmującej ankietę bezpieczeństwa osobowego, poświadczenie bezpieczeństwa oraz potwierdzenie zapoznania się z zakresem tajemnicy prawnie chronionej;
4) wdrożenie rozwiązań organizacyjno-technicznych przewidzianych w ustawie w celu ochrony informacji niejawnych (J. Borowicz, Ochrona informacji niejawnych w stosunkach prac, Acta Universitartis Wratislaviensis No 2562, Przegląd Prawa i Administracji LVII, Wrocław 2004, s. 61 i n.).

5. (art. 14 ust. 2)
Zatrudnia pełnomocnika ochrony.
Kierownikowi jednostki organizacyjnej bezpośrednio podlega zatrudniony przez niego pełnomocnik ds. ochrony informacji niejawnych. Pełnomocnik odpowiada za niezapewnienie przestrzegania zasad zawartych w ustawie o ochronie informacji niejawnych i aktach wykonawczych do niej, bez względu na to czy informacje zostały ujawnione w sposób nieuprawniony – odpowiada więc za swoje działania lub zaniechania. Bezpośrednia podległość pełnomocnika ochrony kierownikowi jednostki organizacyjnej daje mu dużą niezależność względem pozostałych pracowników tej jednostki.

6. (art. 14 ust. 4, ust. 5)
Może zatrudnić zastępcę lub zastępców pełnomocnika ochrony i określa jego obowiązki.
Zatrudniając pełnomocnika ochrony lub jego zastępcę, kierownik jednostki organizacyjnej jest zobowiązany sprawdzić, czy kandydaci spełniają warunki określone w ust. 3 art. 14. Są one identyczne w odniesieniu do pełnomocnika ochrony i jego zastępcy. Szczegółowy zakres czynności zastępcy pełnomocnika określa kierownik jednostki organizacyjnej, mając w tym zakresie swobodę, gdy chodzi o treść merytoryczną i formę, która jednak powinna być pisemna. Z uwzględnieniem oczywiście art. 15 ust. 4 ustawy.

7. (art. 15 ust. 4)
Może powierzyć pełnomocnikowi ochrony oraz pracownikom pionu ochrony wykonywanie innych zadań.
Inne zadnia mogą być powierzone pełnomocnikowi ochrony oraz pracownikom pionu ochrony przez KJO, jeżeli ich realizacja nie naruszy prawidłowego wykonywania zadań określonych w ust. 1 art. 15 „Inne zadania” to zadanie spoza zadań pełnomocnika ochrony oraz pracowników pionu ochrony, o których mowa w art. 15 ust. 1, np. zadania w innych komórkach organizacyjnych (kadry, finanse, obronność). Pracownik jest zobowiązany do pracy sumiennej i starannej (art. 100 k.p.). Jeżeli wykonywanie obowiązków powierzonych pełnomocnikowi orz pracownikom pionu ochrony nie przekracza norm czasu pracy, można im powierzyć dodatkowe zadania. Powierzenie zadań z naruszeniem tej normy uprawnia pełnomocnika oraz pracowników pionu ochrony do odmowy wykonania polecenia jako sprzecznego z prawem (zob. art. 100 k.p. lub przepisy pragmatyk określające procedurę kwestionowania poleceń służbowych) – T. Szewc, Ochrona … s. 109.

8. (art. 23 ust. 1)
Wydaje pełnomocnikowi ochrony pisemne polecenie przeprowadzenia zwykłego postępowania sprawdzającego.
Pełnomocnik ochrony przeprowadza zwykłe postępowanie sprawdzające na pisemne polecenie kierownika jednostki organizacyjnej (wzoru polecenia nie określono). Będzie to więc wyraźne polecenie przeprowadzenia postępowania wobec konkretnej osoby już zatrudnionej lub ubiegającej się o zatrudnienie. Uważam, że kompetencja pełnomocnika ochrony powinna przysługiwać także jego zastępcy, zwłaszcza wtedy, gdy faktycznie zastępuje on pełnomocnika ochrony.

9. (art. 23 ust. 2)
Składa do ABW albo SKW wniosek o przeprowadzenie poszerzonego postępowania sprawdzającego.
Agencja Bezpieczeństwa Wewnętrznego albo Służba Kontrwywiadu Wojskowego przeprowadzają poszerzone postępowanie sprawdzające na pisemny wniosek kierownika jednostki organizacyjnej lub osoby uprawnionej do obsady stanowiska lub zlecenia prac (wzoru wniosku nie określono); będzie to pismo zawierające wniosek przeprowadzenia postępowania sprawdzającego wobec konkretnej osoby – funkcjonariusza, żołnierza, pracownika lub osoby ubiegającej się o przyjęcie do służby lub pracy w ABW lub SKW, wobec osoby wykonującej czynności zlecone lub ubiegającej się o wykonywanie tych czynności na rzecz ABW albo SKW.

10. (art. 30 ust. 6)
Uniemożliwia dostęp do informacji niejawnych osobie, której odmówiono wydania poświadczenia bezpieczeństwa.
Osoba uprawniona do obsady stanowiska jest obowiązana, niezwłocznie po otrzymaniu zawiadomienia o odmowie wydania poświadczenia bezpieczeństwa w zakresie dostępu do informacji niejawnych, uniemożliwić dostęp do informacji niejawnych osobie, której dotyczy odmowa z zastrzeżeniem art. 21 ust. 4 („Dopuszczenie do pracy lub pełnienia służby na stanowiskach albo zlecenie prac, związanych z dostępem danej osoby do informacji niejawnych o klauzuli „zastrzeżone” może nastąpić po:
1)pisemnym upoważnieniu przez kierownika jednostki organizacyjnej, jeżeli nie posiada ona poświadczenia bezpieczeństwa,
2) odbyciu szkolenia w zakresie ochrony informacji niejawnych”)
Wykonalności decyzji o odmowie wydania poświadczenia bezpieczeństwa nie należy utożsamiać z jej prawomocnością. Wykonanie ostatecznej decyzji o odmowie wydania poświadczenia bezpieczeństwa wyraża się w uniemożliwieniu dostępu do informacji niejawnych osobie, której dotyczy odmowa. Przez osobę uprawnioną do obsady stanowiska należy rozumieć także kierownika jednostki organizacyjnej. Decyzja o odmowie wydania poświadczenia bezpieczeństwa ma charakter wiążący dla osoby uprawnionej do objęcia stanowiska. Odmowa wydania poświadczenia bezpieczeństwa lub cofnięcie poświadczenia bezpieczeństwa oddziałuje w sferze stosunków pracy czy służby. Osoba taka nie może wykonywać dotychczasowej pracy, zachodzi konieczność powierzenia jej obowiązków bądź rozwiązania stosunku pracy albo stosunku służbowego. Na przykład na podstawie art. 35 ust. 1 pkt 8 ustawy z 16 marca 2001. o Biurze Ochrony Rządu (tekst jedn. Dz. U. z 2004 r. Nr 163 poz 1712 ze zm.) funkcjonariusza zwalnia się ze służby w przypadku prawomocnej odmowy wydania mu poświadczenia bezpieczeństwa.
W wyroku z 18 grudnia 2006r., II SA/Wa 1154/06 (Lex nr 328549) WSA w Warszawie stwierdził, że „Wykonanie ostatecznej decyzji o odmowie wydania poświadczenia bezpieczeństwa wyraża w uniemożliwieniu dostępu do informacji niejawnych osobie, której odmowa dotyczy. Stosownie do art. 41 ust. 2a ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych ( Dz.U. z 2005 Nr 196 poz. 1631 ze zm.) osoba upoważniona do obsady stanowiska jest zobowiązana, niezwłocznie po otrzymaniu zawiadomienia  od odmowie wydania poświadczenia bezpieczeństwa, uniemożliwić dostęp do informacji niejawnych osobie, której dotyczy odmowa. Wykonalności tego rodzaju decyzji nie należy zaś odnosić do zwolnienia z zajmowanego stanowiska, które jest dokonywane na podstawie odrębnych przepisów prawa. Ten skutek może nastąpić bowiem dopiero wówczas, gdy decyzja o odmowie wydania poświadczenia bezpieczeństwa zyska przymiot prawomocności” Przymiot prawomocności przysługuje tylko takiej decyzji, która została utrzymana w mocy przez sąd administracyjny albo nie została zaskarżona w ustawowym terminie do sądu administracyjnego.

11. (art. 32 ust. 1)
Składa pisemny wniosek, co najmniej na 6 miesięcy przed upływem terminu ważności poświadczenia bezpieczeństwa, o przeprowadzenie kolejne postępowanie sprawdzające.
Art. 32 dotyczy kolejnych postępowań sprawdzających, co jest skutkiem obowiązujących okresów ważności poświadczeń bezpieczeństwa. Przed ich upływem konieczne staje się ponowne zbadanie, czy osoba sprawdzana dalej daje rękojmie zachowania tajemnicy. Zapewnia to ciągłość wykonywania funkcji lub zadań (T. Szewc, Ochrona…, s. 194). Wniosek powinien być złożony co najmniej na sześć miesięcy przed upływem terminu ważności poświadczenia bezpieczeństwa osoby sprawdzanej (może to być nawet termin wcześniejszy, np. siedem miesięcy). Niedotrzymanie tego terminu nie pociąga za sobą negatywnych skutków dla kierownictwa jednostki organizacyjnej lub osoby uprawnionej do obsady stanowiska. Jedyną konsekwencją może być zakłócenie ciągłości funkcjonowania jednostki organizacyjnej na skutek braku możliwości dostępu do informacji niejawnych osoby, która nie otrzymała nowego poświadczenia bezpieczeństwa przed upływem terminu ważności dotychczasowego (Tamże).

12. (art. 33 ust. 7)
Uniemożliwia dostęp do informacji niejawnych osobie wobec, której wszczęto kontrolne postępowanie sprawdzające.
Po otrzymaniu zawiadomienia kierownik jednostki organizacyjnej lub osoba uprawniona do obsady stanowiska uniemożliwia osobie sprawdzanej dostęp do informacji niejawnych. Jest to działanie obowiązkowe, gdyż zawiadomienie organu jest wiążące.

13. (art. 42 ust. 1)
Tworzy kancelarie tajną.
W celu zapewnienia bezpieczeństwa informacji niejawnych o klauzuli „tajne lub „ściśle tajne” kierownik jednostki organizacyjnej, w której są one przetwarzane, tworzy kancelarię („kancelarię tajną”) i zatrudnia jej kierownika. Kancelaria tajna jest wyodrębnioną komórką w strukturze jednostki organizacyjnej, podległą pełnomocnikowi ochrony, obsługiwaną przez pracowników pionu ochrony, odpowiedzialną za właściwe rejestrowanie, przechowywanie, obieg i wydawanie materiałów uprawnionym osobom. Jednostki organizacyjne są zobowiązane do utworzenia komórki o takiej właśnie nazwie i użycie innej nazwy jest niedopuszczalne (T. Szewc, Ochrona…, s. 22)

14. (art. 42 ust. 5)
Wyraża zgodę na przetwarzanie w kancelarii tajnej informacji niejawnych o klauzuli "poufne" lub "zastrzeżone".

15. (art. 42 ust. 6)
Informuje odpowiednio ABW lub SKW o utworzeniu lub likwidacji kancelarii tajnej.

16. (art. 43 ust. 3)
Zatwierdza sposób i tryb przetwarzania informacji niejawnych o klauzuli "poufne" w podległych komórkach organizacyjnych.
Kierownik jednostki organizacyjnej w której są przetwarzane informacje niejawne o klauzuli „poufne” lub wyższej, zatwierdza opracowaną przez pełnomocnika ochrony dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą.

17. (art. 43 ust. 4)
Zatwierdza dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą.

18. (art. 43 ust. 5)
Zatwierdza instrukcję dotyczącą sposobu i trybu przetwarzania informacji niejawnych o klauzuli "zastrzeżone”.
Do kompetencji kierownika jednostki organizacyjnej należy zatwierdzenie opracowanej przez pełnomocnika ochrony instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych mu komórkach organizacyjnych oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego do ich ochrony.

19. (art. 48 ust. 9 i 11)
Udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli "zastrzeżone" i w ciągu 30 dni od udzielenia akredytacji bezpieczeństwa teleinformatycznego przekazuje odpowiednio ABW lub SKW dokumentację bezpieczeństwa systemu teleinformatycznego.

20. (art. 49 ust. 5)
Odpowiada za opracowanie oraz przekazanie odpowiednio ABW lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego.
Do kompetencji kierownika jednostki organizacyjnej należy akceptacja wyników procesu szacowania ryzyka, jest on także odpowiedzialny za właściwą organizację bezpieczeństwa teleinformatycznego. Agencja Bezpieczeństwa Wewnętrznego lub Służba Kontrwywiadu Wojskowego, w terminie 30 dni od otrzymania dokumentacji bezpieczeństwa systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych i klauzuli „poufne” lub wyższej, przeprowadza na jej podstawie ocenę bezpieczeństwa tego systemu. Pozytywny wynik oceny stanowi następnie podstawę do zatwierdzenia przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego. Termin przeprowadzenia oceny może być w uzasadnionych przypadkach, w szczególności wynikających ze stopnia skomplikowania systemu, przedłużony o kolejne 30 dni.

21. (art. 49 ust. 7)
Akceptuje wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych oraz jest odpowiedzialny za właściwą organizację bezpieczeństwa teleinformatycznego.

22. (art. 52 ust. 1)
Wyznacza inspektora bezpieczeństwa teleinformatycznego i administratora systemu.
1) W celu uzyskania bezpieczeństwa teleinformatycznego kierownik jednostki wyznacza dwustopniowe zabezpieczenie przestrzegania zasad eksploatacji systemu poprzez: weryfikację i bieżącą kontrolę, którą pełnią inspektorzy bezpieczeństwa teleinformatycznego; jest ona wykonywana pod kątem zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji;
2) Zapewnienie funkcjonowania systemu teleinformatycznego oraz przestrzeganie zasad i wymagań bezpieczeństwa dla systemu teleinformatycznego; zadania tew wykonują administratorzy systemu. Różnica obowiązków administratora systemu w stosunku do obowiązków inspektora bezpieczeństwa teleinformatycznego jest wyraźna i zasadnicza – administrator systemu odpowiada za każde uchybienie w funkcjonowaniu systemu lub niezgodność z zasadami i wymaganiami bezpieczeństwa, a inspektor bezpieczeństwa teleinformatycznego – co najwyżej za niewykonanie weryfikacji i kontroli. Nie wymaga się nawet od niego, aby kontrola czy weryfikacja były skuteczne, tzn. aby odpowiadał za niewykryte w jej trakcie uchybienia (T. Szewc, Ochrona… ,s.260).

23. (art. 21 ust. 4)
Wydaje pisemne upoważnienie do dostępu do informacji niejawnych do klauzuli „zastrzeżone” osobie, która nie posiada poświadczenia bezpieczeństwa.

24. (art. 15 ust. 1 pkt 5)
Akceptuje plan ochrony informacji niejawnych. (art. 15 ust. 1 pkt 5) – z kolei w rozporządzeniu mówi się „zatwierdza” (§ 9 ust. 1) – to nie to samo. Może ktoś zauważył tą nieścisłość w ustawie i postanowił ją „naprawić” w tym rozporządzeniu.
Pozostałe obowiązki (Zadania jednorazowe).

25. (art. 181 ust. 1)
Przeprowadzić, w terminie 36 miesięcy od dnia wejścia w życie ustawy, przegląd wytworzonych w podległych im jednostkach organizacyjnych materiałów zawierających informacje niejawne w celu ustalenia, czy spełniają ustawowe przesłanki ochrony na podstawie ustawy, i dokonają w razie potrzeby zmiany lub zniesienia klauzuli tajności.

26. (art. 184)
Poinformować odpowiednio ABW lub SKW, w terminie do 3 miesięcy od daty wejścia w życie ustawy o funkcjonującej kancelarii tajne, z określeniem klauzuli tajności przetwarzanych informacji niejawnych.

=======================

* Ustawa o ochronie informacji niejawnych – Komentarz – Stanisław HOC – LexisNexis Warszawa 2010 r.