Plan szkoleń w 2009 roku
więcej

Jeżeli chcesz otrzymywać informacje o zmianch w naszym serwisie wpisz swój e-mail.

29 września - 1 października 2004

               Problemy w realizacji ustawy o ochronie informacji niejawnych, stwierdzone w toku kontroli  NIK (ważniejsze ustalenia)

 

 

            Najwyższa Izba Kontroli, działając na podstawie art. 2 ust. 2 ustawy o NIK podjęła kontrolę przestrzegania przepisów w zakresie ochrony informacji niejawnych, zawierających tajemnicę służbową. Kontrolę prowadzono w roku 2003 we wszystkich urzędach wojewódzkich i w roku 2004 we wszystkich urzędach marszałkowskich, a więc objęto nią administrację rządową i samorządową szczebla wojewódzkiego. Ustawodawca nie wyposażył bowiem służb ochrony państwa w instrument pozwalający na kontrolowanie tego obszaru, toteż zadanie to wypełniła NIK, stosując uprawnienia przyznane jej ww.  ustawą o NIK. Należy podkreślić, że tajemnica służbowa występuje – biorąc pod uwagę definicję zawartą w art.2 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (ustawa o oin) – praktycznie we wszystkich jednostkach organizacyjnych, będących podmiotami ustawy, podczas gdy tajemnica państwowa dotyczy przeważnie administracji centralnej i urzędów centralnych. Mamy więc tutaj do czynienia z  ogromną liczba jednostek, o różnym stopniu zorganizowania, w różny sposób funkcjonujących, stanowiących dla wielu osób, pełniących rolę pełnomocników do spraw ochrony informacji niejawnych, ogromny problem w prawidłowym wypełnianiu zadań. Ten problem w jakiś sposób ujawnił się podczas prowadzonych badań kontrolnych i nasza kontrola w wielu przypadkach była w związku z tym bardzo pomocna dla pełnomocników. Często bowiem rola pełnomocnika ochrony była postrzegana jak przykładowo rola behapowca. Przepisy mówią, że odpowiedzialność za sprawy bhp ponosi kierownik jednostki, a w rzeczywistości i w opinii pracowników są to zagadnienia drugorzędne. Analogicznie bywało z pełnomocnikami. Przepisy sobie, a praktyka sobie.

 

Powołanie pełnomocników ochrony, zorganizowanie pionów ochrony i dostosowanie pomieszczeń

Artykuł 85 ust. 1 ustawy o oin stanowił, że w ciągu 3 miesięcy od daty wejścia w życie ustawy kierownicy jednostek organizacyjnych winni powołać pełnomocników ochrony. To zdarzało się sporadycznie. Średnio opóźnienie w realizacji tego przepisu wynosiło od 6 do 15 miesięcy. Proszę sobie wyobrazić skutki. Przez taki okres czasu praktycznie nikt nie nadzorował spraw związanych z wytwarzaniem, przechowywaniem i przekazywaniem informacji niejawnych. Cała sfera, obejmująca tę działalność,  pozostawała nieuporządkowana. Bywało również i tak, że na pełnomocników powoływano osoby niewłaściwe, nie spełniające wymogów art. 18 ust. 3  ustawy, a w szczególności nie posiadające poświadczeń bezpieczeństwa po przeprowadzeniu postępowania sprawdzającego, o którym mowa w art. 36 ust.1, nie przeszkolone w zakresie ochrony informacji niejawnych. W praktyce, wielu pełnomocników musiało mieć dostęp do tajemnicy państwowej i czasem do klauzuli „ściśle tajne”, dla której termin instrukcyjny do przeprowadzenia postępowania sprawdzającego wynosi 3 miesiące. Również szkolenie pełnomocników nie od nich zależało, lecz od właściwej służby ochrony państwa, która -  w tym początkowym okresie – nie była w stanie tego dokonać w stosunku do całej armii pełnomocników.

Art. 85 ust.1 zobowiązywał kierowników jednostek organizacyjnych do dostosowania w terminie 6 miesięcy od dnia wejścia w życie ustawy pomieszczeń służbowych do jej wymogów. To było nie do zrealizowania również w NIK. A przecież ustawodawca ma obowiązek, gdy opracowuje ustawę, do określenia ram finansowych jej wdrożenia, jak również przeanalizowania czy wdrożenie przewidzianych prawem zadań jest możliwe. Wiemy, że ustawa weszła w życie 11 marca 1999 r., bo 12 marca 1999 r. Polska wchodziła do NATO. Był to warunek sine qua non, żebyśmy do tego paktu weszli. Stąd – jak sądzę – takie krótkie terminy, stąd ten pośpiech, stąd takie wymagania, które w praktyce nie mogły być spełnione.

 

            Zadania pełnomocnika ochrony

Pełnomocnik kieruje pionem ochrony, którego zadaniem jest m.in. zapewnienie ochrony informacji niejawnych, ochrona sieci teleinformatycznych, fizyczna ochrona jednostki organizacyjnej ( tu też problem – kto to ma robić? I w wielu przypadkach były wynajmowane służby ochrony). Jednym z najpoważniejszych zadań pełnomocnika jest kontrola ochrony informacji niejawnych i przestrzegania przepisów o ochronie tych informacji. Problem polega na tym, że to pełnomocnik musi zdawać sobie sprawę z tego niewątpliwie trudnego obowiązku i go realizować. Tu też okazuje się jak ważną rolę odgrywa właściwe – zgodne z ustawą o oin – podporządkowanie pełnomocnika bezpośrednio kierownikowi jednostki organizacyjnej. Przy wykonywaniu tego zadania powstaje pytanie: co robić, jeśli kierownik jednostki organizacyjnej nie przestrzega przepisów ustawy? – Przy prawie 20% bezrobociu w Polsce jest to niewątpliwie pewien problem. Napotkaliśmy w czasie kontroli takie przypadki, gdy szefowie badanych instytucji nie posiadali poświadczeń bezpieczeństwa, nie byli przeszkoleni w zakresie przewidzianym ustawą, a jednostki przez nich zarządzane nie były wyposażone we właściwe urządzenia, zapewniające ochronę informacji niejawnych. Sytuacja pełnomocnika jest wtedy wyjątkowo trudna, ponieważ nie on zarządza finansami, ani też nie prowadzi polityki kadrowej. Nie może zatem zbudować sobie odpowiedniej kancelarii tajnej, ani też zatrudnić pracownika. O tych sprawach decyduje kierownik jednostki organizacyjnej lub upoważniony przez niego dyrektor generalny, czy też inne osoby. Pełnomocnik musi mieć świadomość nie tylko braku własnych możliwości decyzyjnych, ale także świadomość nałożonych na niego ustawowych obowiązków oraz w perspektywie - kontroli wykonywanych przez siebie zadań, dokonywanych przez instytucje zewnętrzne ( np. ABW lub NIK). Cóż zatem robili pełnomocnicy? – To, co winien uczynić każdy odpowiedzialny urzędnik. Po prostu pisali pisma do swoich przełożonych i przedstawiali w nich, w formie bardzo grzecznej, wymagania ustawowe, które należało zrealizować. Kontrolerzy patrzyli na te pisma ze zrozumieniem i akceptowali takie działania. Bo cóż miał robić bezradny pełnomocnik, nie posiadający środków finansowych, nie dysponujący ludźmi, ani też kompetencjami decyzyjnymi? Wybierał jedyną możliwą w tej sytuacji drogę wskazywania i przypominania o wymaganiach stawianych przez ustawę. Ze strony pełnomocnika wszystko co można było zrobić, zostało zrobione. Wówczas odpowiedzialnością był obarczany kierownik jednostki organizacyjnej.

Ważną sprawą, jeśli chodzi o możliwości, była kwestia posiadanych środków finansowych na ewentualne inwestycje. Ustawa, jak wiadomo, proponowała różne rozwiązania, ale pieniążków nikt na to nie dostał. W wielu samorządach panował również chaos, wynikający z faktu tworzenia się nowych struktur, co w wielu przypadkach usprawiedliwiało opóźnienia w realizacji ustawy. Pomimo wszystko powinny być podjęte takie działania, które nie wymagały inwestowania, natomiast zapewniały zabezpieczenie informacji niejawnych. Kontrolerów dziwił brak i niepodejmowanie tego typu kroków, będących w obszarze zadań pełnomocnika.

Przykładem może tu być wykonanie art. 20 ust.2 ustawy, który stanowi, że „Kierownik jednostki organizacyjnej zatwierdza opracowane przez pełnomocnika ochrony szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczone klauzulą zastrzeżone w podległych jednostkach organizacyjnych”. Co to znaczy „szczegółowe”? – To oznacza, że wszystko musi być opisane. Od przechowywania, wytwarzania, przetwarzania po przekazywanie. Musi to być niemalże instrukcja, w której musi być dokładnie opisany sposób postępowania z dokumentami zastrzeżonymi. Chociażby sposób przekazywania z wydziału do wydziału, ewidencjonowania w dziennikach wytworzonych dokumentów i dziennikach korespondencji, sposób wytwarzania, przechowywania. Nie ma tu bowiem miejsca na dowolność, ponieważ dokument „zastrzeżony”, jest dokumentem ustawowo chronionym. Jak wiadomo z definicji, różnica między „poufnymi”, a zastrzeżonymi jest taka, że w pierwszym przypadku mamy do czynienia z ochroną interesu państwa, interesu publicznego lub prawnie chronionego interesu obywateli, a w drugim – prawnie chronionego interesu obywateli albo jednostki organizacyjnej. Tajemnica służbowa polega więc na tym m.in., że chronimy tajemnicę jednostki organizacyjnej, a to że szczebel jest niski, bo nie dotyczy interesu państwa, nie ma większego znaczenia, bo chroniona być musi. Oczywiście, w przypadku „zastrzeżonych’ w grę wchodzą inne rozwiązania techniczne i inne procedury postępowania z tymi dokumentami, ale z pełną odpowiedzialnością wszystko to, co jest tajemnicą podlega ochronie. Ustawa wprowadziła dodatkowo tę klauzulę, natomiast sposób ochrony takich dokumentów pozostawiła bezpośrednio jednostce organizacyjnej. Co by się działo, gdyby ustawodawca narzucił nam pewne gotowe rozwiązania, tak jak w przypadku dokumentów z klauzulą „ściśle tajne”, czy „ tajne”? – Racjonalność polega tu na przyjęciu założenia, że dokument „zastrzeżony” ma być rzeczywiście chroniony.

Przy tej okazji należałoby wspomnieć o pokutujących schematach, obowiązujących za czasów poprzedniej ustawy, a polegających na nie respektowaniu art. 2 ustawy i klasyfikowaniu dokumentów w zależności od nadawcy lub adresata. Takie wówczas panowały obyczaje, że jeśli pismo było przekazywane np. do policji, do urzędu ochrony państwa, czy podobnej instytucji, to musiało być oczywiście poufne, mimo braku w nim informacji niejawnych i wbrew definicji dokumentu, sformułowanej w art.2 pkt 5 ustawy.

            Kolejnym wyzwaniem dla pełnomocnika ochrony jest wykaz stanowisk i prac zleconych oraz osób dopuszczonych do pracy lub służby na stanowiskach, z którymi łączy się możliwość dostępu do informacji niejawnych. Artykuł 85 ust. 2 stanowił, że należało dokonać przeglądu stanowisk w terminie 6 miesięcy od dnia wejścia w życie ustawy, a więc w czasie bardzo krótkim dla niektórych instytucji . Na  jego podstawie należało sporządzić ww. wykaz,  który – zgodnie z art. 26 ust. 1 ustawy – winien zatwierdzić kierownik jednostki organizacyjnej. Nie dotyczyło to administracji rządowej, dla której Rada Ministrów wydała w tej sprawie stosowne rozporządzenie i tam ten wykaz stanowisk był już podany. Pełnomocnik, realizujący takie zadanie, musiał wziąć pod uwagę konieczność sporządzenia wykazu odrębnie dla każdej klauzuli i rzeczywisty dostęp do informacji niejawnych na określonych stanowiskach, niezależnie od tego, jak wyglądało ich usytuowanie w strukturze organizacyjnej danej instytucji. Nawet maszynistka i introligator, jeśli powinni mieć dostęp do dokumentów niejawnych z najwyższą klauzulą, to te stanowiska należało uwzględnić w opracowywanym wykazie. W wielu wypadkach układ hierarchiczny, wynikający ze struktury organizacyjnej, nie pasował do tej rzeczywistości, jaką był obszar informacji niejawnych i trzeba było wypracować inne, właściwe rozwiązanie.

            Sprawa  bardzo trudna dla pełnomocnika    art. 18 ust. 9,   który  stanowi :  „Pełnomocnik ochrony podejmuje działania zmierzające do wyjaśnienia okoliczności naruszenia przepisów o ochronie informacji niejawnych, zawiadamiając o tym kierownika jednostki organizacyjnej, a w przypadku naruszenia przepisów o ochronie informacji niejawnych, oznaczonych klauzulą „poufne” lub wyższą, również właściwą służbę ochrony państwa.” Mówiąc językiem potocznym trzeba by było pisać donos na własną jednostkę organizacyjną. Pytanie: - czy pisać? – Ustawa nie określa sposobu, formy , ani terminu realizacji tego obowiązku. Według mojej interpretacji tego przepisu, to najpierw pełnomocnik podejmuje działania wyjaśniające okoliczności naruszenia ustawy o oin, a dopiero kiedy w wyniku tego śledztwa okaże się, że prawo było nieprzestrzegane i fakty się potwierdziły, powiadamia służby ochrony państwa. Przykładowo: zginął dokument „poufny”, więc pełnomocnik wdraża stosowne procedury, w wyniku których dokument się znajduje i praktycznie sprawy nie ma, więc nie ma potrzeby absorbowania służb, jeśli nie zaistniały jakieś inne okoliczności, wskazujące na konieczność podjęcia decyzji o takim zawiadomieniu. W zależności zaś od wagi dokumentu zagubionego forma  powiadomienia może być różna. Sądzę, że dopuszczalna jest również telefoniczna. 

 

Podporządkowanie pełnomocnika ochrony

Ustawa o oin nie pozostawia w tym względzie żadnych wątpliwości. Zgodnie z art. 18 ust. 2 „Kierownikowi jednostki organizacyjnej podlega bezpośrednio pełnomocnik do spraw ochrony informacji niejawnych...” To usytuowanie pełnomocnika ochrony podkreśla nie tylko wagę realizowanych przez niego zadań, ale zapewnia skuteczność podejmowanych działań. Wspominałem już o tym na początku tego referatu. W urzędach wojewódzkich było kilka  przypadków, gdzie pełnomocnik podlegał formalnie dyrektorowi generalnemu. Bywało również tak, że wewnętrzne uregulowania były zgodne z ustawą, potwierdzała to także struktura wyrażona graficznie, natomiast praktyka była zupełnie inna. Taką praktykę łatwo było wykryć i takie fakty kontrolerzy uznawali za nieprawidłowość.

 

Przechowywanie i udostępnianie dokumentów

Podczas przechowywania dokumentów niejawnych pojawia się problem czasu ochrony tych dokumentów. Pełnomocnik z racji nadzoru i kierownik kancelarii tajnej muszą czuwać nad tymi terminami, ponieważ po ich minięciu dokumenty z mocy prawa stają się automatycznie jawne i nie ma żadnych podstaw, by je w dalszym ciągu przechowywać w kancelarii tajnej. Jak postępować z dokumentami cudzymi? – To sprawa ich autorów. Jeśli wyrażają wolę przedłużenia okresu ochronnego – to go, zgodnie z przepisami przedłużamy, a jeśli autor zapomniał i nie wykorzystał tej możliwości, to dokument jest jawny. Ostatni dzień ochrony takiego dokumentu jest równocześnie ostatnim terminem na jego przedłużenie. Należy podkreślić, że okres ochronny przedłuża się dokumentowi niejawnemu, ponieważ jawnemu dokumentowi można jedynie nadać klauzulę.

            Jednym z najistotniejszych przepisów ustawy o oin jest art. 3, który stanowi, że „Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo innej zleconej pracy”. Dotyczy on wszystkich dokumentów niejawnych, również „zastrzeżonych”. Oznacza to przykładowo, że jeśli pracę nad takim dokumentem powierzono wyłącznie mnie, to żaden mój kolega, choćby posiadał poświadczenie bezpieczeństwa nawet do klauzuli „ściśle tajne”, nie ma prawa do niego zajrzeć. Pełnomocnik musi mieć świadomość, musi wymagać i kontrolować, czy stworzone zostały warunki pracy, umożliwiające faktyczną ochronę dokumentów niejawnych, poprzez zapewnienie stosownych pomieszczeń czy też organizacji pracy, wykluczającej dostęp do nich osób nieuprawnionych. W pierwszej fazie obowiązywania ustawy były i takie sytuacje, że szefowie, kierownicy jednostek nie mieli poświadczeń bezpieczeństwa. I w tych przypadkach również obowiązywał artykuł 3 ustawy. Jeżeli my udostępnimy dokument niejawny osobie, która nie ma stosownego poświadczenia bezpieczeństwa, to jest to udostępnienie informacji niejawnej osobie nieuprawnionej.

Następna ważna kwestia, to korzystanie z artykułu 49 ustawy o oin. Wychodzono z założenia, że w każdym przypadku, gdy ktoś nie ma poświadczenia bezpieczeństwa to można z tego artykułu korzystać. Otóż, nie. – Przepis mówi bowiem o „szczególnie uzasadnionych przypadkach”, czyli nie w każdym. Trzeba pamiętać, że udostępnienie w tym trybie wymaga pisemnej zgody odpowiednich osób i musi określać zakres podmiotowy i przedmiotowy udostępnienia. Tu pojawia się znowu rola kierownika kancelarii, bo to on odpowiada przeważnie za wydawanie dokumentu.

 

                                                    Ryszard Walendzik
Created by BMPG