Art. 4. 1. Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo wykonywania czynności zleconych.
Art. 2. W rozumieniu ustawy:
2) rękojmią zachowania tajemnicy – jest zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego;
„Rękojmia zachowania tajemnicy” i zasada „wiedzy koniecznej”, sprawiają, że dostęp do informacji niejawnych „jest podwójnie ograniczony — pod względem podmiotowym (osoby dające rękojmię zachowania tajemnicy) oraz przedmiotowym (w zakresie niezbędnym do wykonywania pracy, pełnienia służby albo innej zleconej pracy). Oznacza to, że nawet osoba uprawniona nie uzyska całościowego dostępu do wszystkich informacji niejawnych, lecz tylko w takim zakresie, jaki pozostaje w bezpośrednim związku z jej obowiązkami” [1].
Mimo tak kategorycznego stwierdzenia w art. 4 ust. 1 oraz zdefiniowania „rękojmi zachowania tajemnicy” w art. 2 pkt 4, oprócz osób wymienionych w art. 34 ust.10 (z zastrzeżeniem ust. 11 oraz ust. 12) , nowa ustawa ustanowiła kolejną grupę osób w stosunku do których nie prowadza się postępowania sprawdzającego. Są to osoby które uzyskają dostęp do informacji oznaczonych klauzulą „zastrzeżone” na podstawie upoważnienia.
Art. 21. 4. Dopuszczenie do pracy lub pełnienia służby na stanowiskach albo zlecenie prac, związanych z dostępem danej osoby do informacji niejawnych o klauzuli „zastrzeżone” może nastąpić po:
1) pisemnym upoważnieniu przez kierownika jednostki organizacyjnej, jeżeli nie posiada ona poświadczenia bezpieczeństwa;
2) odbyciu szkolenia w zakresie ochrony informacji niejawnych.
W związku z powyższym rodzą się pytania:
– czy informacje oznaczone klauzulą „zastrzeżone” na pewno są informacjami niejawnymi skoro udostępniane są bez sprawdzenia czy dana osoba daje rękojmię zachowania tajemnicy? – czy osoba, której są one udostępniane nie musi dawać takiej rękojmi?
Zgodnie z art. 21 ust.4 ustawy, dopuszczenie do pracy lub pełnienia służby na stanowiskach albo zlecenie prac, związanych z dostępem danej osoby do informacji niejawnych o klauzuli „zastrzeżone” może nastąpić po wydaniu pisemnego upoważnienia przez kierownika jednostki organizacyjnej, jeżeli nie posiada ona poświadczenia bezpieczeństwa i odbyciu szkolenia w zakresie ochrony informacji niejawnych.
Wydawanie upoważnień do klauzuli „zastrzeżone”
Przepisy nie określają jakie warunki spełniać musi pracownik czy też zleceniobiorca , aby otrzymać od kierownika jednostki organizacyjnej upoważnienie. Często jednak, przed wydaniem upoważnienia, pracodawcy sięgają po „zaświadczenie o niekaralności”. Czy jest to słuszne? … Na pewno jednak nie zawsze zgodne z prawem.
Art. 6. 1. Prawo do uzyskania informacji o osobach, których dane osobowe zgromadzone zostały w Rejestrze, przysługuje:
10) pracodawcom, w zakresie niezbędnym dla zatrudnienia pracownika, co do którego z
przepisów ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a
także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania
określonego zawodu lub prowadzenia określonej działalności gospodarczej;
Zgodnie z art. 6 ust. 1 pkt 10, ustawy z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym
(tj. Dz. U. z 2008 r. Nr 50 poz. 292 z późn. zm.), pracodawca może zatem żądać od kandydata do pracy zaświadczenia o jego niekaralności, tylko jeżeli obowiązek taki wynika z odrębnych przepisów. Przykładowymi aktami prawnymi, które dają takie uprawnienia są : ustawa o pracownikach samorządowych (Dz. U. z 2008 r. nr 223, poz. 1458 późn.), ustawa o pracownikach urzędów państwowych (tj. Dz. U. z 2001 r. Nr 86, poz. 953 z zm.) , czy ustawa o ochronie osób i mienia (tj. . Dz. U. z 2005 r. Nr 145, poz. 1221 z późn. zm.).
Z powyższego przepisu wynika również, że zaświadczenie o niekaralności żądać można jedynie od kandydata do pracy, a nie od pracownika.
Wątpliwości budzić może przyjęcie przez pracodawcę zaświadczenia o niekaralności, które zostało złożone dobrowolnie przez pracownika, nawet jeśli wyrazi on na piśmie zgodę na przetwarzanie danych zawartych w zaświadczeniu. Wyrażona na prośbę pracodawcy pisemna zgoda pracownika, naruszać może prawa pracownika i swobodę wyrażenia przez niego swojej woli. Brak równowagi w relacji pracodawca – pracownik, stawia pod znakiem zapytania jej dobrowolność.
Upoważnienia wydawane mogą być w przypadku pracowników: „na czas zatrudnienia”, na czas zatrudnienia na stanowisku …” lub „od ….. do….”. W przypadku osób realizujących zadania zlecone na rzecz jednostki organizacyjnej, upoważnienia wydawane mogą być na czas „od… do…” lub na czas realizacji określonej umowy (określonego zadania).
Kto wydaje upoważnienie do klauzuli „zastrzeżone” w przypadku prac lub zadań zleconych?
Art. 21 ust. 4 pkt 1 ustawy nie wskazuje wprost, czy to kierownik jednostki organizacyjnej zlecającej wykonanie prac lub zadań jest uprawniony do wydania pisemnego upoważnienia czy kierownik jednostki przyjmującej zlecenie czyli zleceniobiorca. .
W opinii Agencji Bezpieczeństwa Wewnętrznego jest dopuszczalnym, a nawet bardziej zasadnym, aby to kierownik przedsiębiorcy przyjmującego zlecenie wykonania prac lub zadań samodzielnie upoważniał podległych pracowników do dostępu do informacji niejawnych o klauzuli „zastrzeżone” w jednostce zlecającej wykonanie umowy.
Rozumiem, że zleceniobiorca przynajmniej teoretycznie lepiej zna swoich pracowników. Myślę jednak, że nawet jeśli posiadają oni upoważnienia do dostępu do „zastrzeżonych” w macierzystej jednostce, to nie powinno to upoważniać ich do cudzych informacji.
Za organizację i funkcjonowanie ochrony informacji niejawnych zawsze odpowiada kierownik jednostki organizacyjnej w której przetwarzane są takie informacje a nie zleceniobiorca. Nie powinno być zatem wątpliwości który kierownik jednostki powinien wydać upoważnienie.
[1] Tomasz Szewc: Ochrona informacji niejawnych. Komentarz, C.H. Beck, Warszawa 2007, s.76