Przedsiębiorcę można kontrolować

Od 24 maja 2011 r. obowiązuje nowe rozporządzenie dotyczące przeprowadzania kontroli stanu zabezpieczenia informacji niejawnych. Zostało ono wydane na podstawie ustawy o ochronie informacji niejawnych. Jej przepisy mają zastosowanie m.in. do organów administracji rządowej, jednostek samorządu terytorialnego, sądów, jednostek organizacyjnych podległych ministrowi obrony narodowej, a także przedsiębiorców zamierzających ubiegać się albo ubiegających się o zawarcie umów związanych z dostępem do informacji niejawnych lub je wykonujących.

Ustawa przewiduje m.in., że warunkiem dostępu przedsiębiorcy do informacji niejawnych w związku z wykonywaniem umów albo zadań wynikających z przepisów prawa jest zdolność do ochrony takich informacji.

Dokumentem potwierdzającym zdolność do ochrony informacji niejawnych o klauzuli "poufne" lub wyższej jest świadectwo bezpieczeństwa przemysłowego, zwane dalej "świadectwem", wydawane przez Agencję Bezpieczeństwa Wewnętrznego (ABW) albo Służbę Kontrwywiadu Wojskowego (SKW) po przeprowadzeniu postępowania bezpieczeństwa przemysłowego.

W przypadku przedsiębiorcy wykonującego działalność jednoosobowo i osobiście zdolność do ochrony informacji niejawnych potwierdza poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli tajności "poufne" lub wyższej, wydawane przez ABW albo SKW, i zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych wydawane przez ABW albo SKW.

Zgodnie z ustawą, w zakresie niezbędnym do kontroli zabezpieczenia informacji niejawnych, upoważnieni pisemnie funkcjonariusze ABW albo funkcjonariusze lub żołnierze SKW mają prawo do np. wstępu do obiektów i pomieszczeń, gdzie informacje takie są przetwarzane, wglądu do dokumentów. Mogą również żądać udostępnienia do kontroli systemów teleinformatycznych służących do przetwarzania informacji niejawnych.

Według rozporządzenia kontrola obejmuje badanie prawidłowości przetwarzania informacji niejawnych, organizacji ich ochrony, prowadzenia szkoleń i postępowań sprawdzających. Kontrola obejmuje również ochronę informacji niejawnych w systemach teleinformatycznych oraz stosowanie środków bezpieczeństwa fizycznego w odniesieniu do wspomnianych informacji.

W porównaniu z dotychczas obowiązującymi przepisami w rozporządzeniu doprecyzowano brzmienie niektórych regulacji, głównie dotyczących trybu zgłaszania zastrzeżeń do protokołu kontroli.

Zgodnie z rozporządzeniem, kierownikowi jednostki kontrolowanej przysługuje prawo zgłoszenia, przed podpisaniem protokołu kontroli, umotywowanych zastrzeżeń co do ustaleń zawartych w protokole. Zastrzeżenia zgłasza się kontrolerowi na piśmie w terminie do 14 dni od doręczenia protokołu kontroli. Kontroler poddaje analizie zgłoszone zastrzeżenia i - jeżeli zachodzi potrzeba - podejmuje dodatkowe czynności mające na celu ich rozpatrzenie. W przypadku stwierdzenia zasadności zgłoszonych zastrzeżeń kontroler dokona zmiany treści protokołu kontroli, dołączając wykaz uwzględnionych zastrzeżeń.

W razie nieuwzględnienia zastrzeżeń kontroler przekaże na piśmie kierownikowi jednostki kontrolowanej swoje stanowisko.

Kierownikowi jednostki kontrolowanej przysługuje prawo zgłoszenia, w terminie 7 dni od daty otrzymania tego stanowiska umotywowanych zastrzeżeń odpowiednio do szefa ABW albo szefa SKW. W rozporządzeniu uregulowano tryb zarządzania kontroli na wniosek szefa ABW albo szefa SKW u przedsiębiorcy, któremu wydano świadectwo bezpieczeństwa przemysłowego, a także współpracę między służbami w tym zakresie.

W nowym rozporządzeniu określono m.in. sposób przygotowania oraz przeprowadzania przez ABW albo SKW kontroli zabezpieczenia informacji niejawnych

krzysztof.tomaszewski@infor.pl

Art. 12 ust. 6 ustawy z 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. nr 182, poz. 1228).

Par. 1 - 25 rozporządzenia prezesa Rady Ministrów z 27 kwietnia 2011 r. w sprawie przygotowania i przeprowadzania kontroli stanu zabezpieczenia informacji niejawnych (Dz.U. nr 93, poz. 541).