W opracowaniach dotyczących problematyki ochrony informacji niejawnych, spotkać możemy różne definicje bezpieczeństwa osobowego. Od bardzo prostych, jaką zaprezentowali Bronisław Jakubas i Marek Ryszkowski mówiącej, że „bezpieczeństwo osobowe to szereg przedsięwzięć sprawdzeniowych, szkoleniowych i kontrolnych dotyczących osób, którym udziela się dostępu do informacji niejawnych” 1, do bardziej złożonych i rozbudowanych, jak umieszczona w Internecie : „Bezpieczeństwo osobowe – to zespół przedsięwzięć organizacyjnych, szkoleniowych i kontrwywiadowczych, zapewniających dostęp do informacji niejawnych wyłącznie osobom: lojalnym, prawym i godnym zaufania; sprawdzonym przez pełnomocnika ochrony lub właściwą służbę ochrony państwa; przeszkolonym ze znajomości przepisów o ochronie informacji niejawnych oraz sposobie postępowania z takimi informacjami; znającym postanowienia Kodeksu Karnego o odpowiedzialności za nieuprawnione ujawnienie informacji stanowiących tajemnicę państwową”.2
W systemie ochrony informacji niejawnych bezpieczeństwo osobowe odgrywa wyjątkową rolę. W jego skład wchodzą przedsięwzięcia związane z prowadzeniem postępowań sprawdzających i kontrolnych których celem jest stwierdzenie, czy osoby mające być dopuszczone do informacji niejawnych dają rękojmię zachowania tajemnicy oraz szkolenie tych osób. Wyjątkowość ta polega na tym, że osoby które przeszły z wynikiem pozytywnym procedury postępowań, a więc dające rękojmię zachowania tajemnicy, posiadają dostęp do informacji niejawnych, przetwarzają te informacje i realizują zadania wynikające z pozostałych elementów całego systemu. Jak określił to Sławomir Zalewski – „Jest to zatem, z punktu widzenia interesów bezpieczeństwa państwa, ograniczona, „wybrana” można rzec, grupa osób, na której ciążą, z racji wykonywanych obowiązków służbowych, szczególne powinności” 3.
O rękojmi zachowania tajemnicy stanowi naczelna zasada, obowiązująca w systemie ochrony informacji niejawnych, a mianowicie zasada „ wiedzy koniecznej” czy też „ograniczonego dostępu” ( ang. need to know ). Została ona zdefiniowana w art. 3 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych oraz art. 4 ust. 1 nowej ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (oczekuje na ogłoszenie w Dzienniku Ustaw), które stanowią:
„Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo innej zleconej pracy”.
Zasada ta sprawia, że dostęp do informacji niejawnych „jest podwójnie ograniczony — pod względem podmiotowym (osoby dające rękojmię zachowania tajemnicy) oraz przedmiotowym (w zakresie niezbędnym do wykonywania pracy, pełnienia służby albo innej zleconej pracy). Oznacza to, że nawet osoba uprawniona nie uzyska całościowego dostępu do wszystkich informacji niejawnych, lecz tylko w takim zakresie, jaki pozostaje w bezpośrednim związku z jej obowiązkami” 4. Zasada „wiedzy koniecznej”, jak i pojęcie „rękojmi zachowania tajemnicy”, wbrew sugestiom występującym w niektórych opracowaniach, nie są czymś nowym w polskim systemie ochrony informacji niejawnych. Zasadę tę i pojęcie „rękojmi” znaleźć można w art. 7 ust.1 oraz art. 9 ustawy z dnia 14 grudnia 1982 r. o ochronie tajemnicy państwowej i służbowej5. Przepisy te stwierdzały, że z wiadomościami stanowiącymi tajemnicę państwową, wchodzącymi w zakres wykonywanych obowiązków, mogła być zapoznana osoba, która została upoważniona do dostępu do takich wiadomości. Upoważnienie, o którym była mowa w art. 7 ust. 1, udzielone mogło być osobie, która była obywatelem polskim, dawała rękojmię zachowania tajemnicy oraz wykonywała pracę wymagającą dostępu do wiadomości stanowiących tajemnicę państwową.
Ustawa o ochronie informacji niejawnych z 1999 r. pojęcie „rękojmi zachowania tajemnicy” definiuje jako „spełnienie ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem” 6. Zgodnie z zapisem w nowej ustawie jest to „zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego” 7.
Definicja ta budzi jednak pewne wątpliwości:
– po pierwsze – jest zasadnicza różnica pomiędzy osobą, która spełnia ustawowe wymogi, która daje gwarancję zachowania tajemnicy a osobą posiadającą zdolność do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem,
– po drugie – jeśli „zdolność osoby do spełnienia ustawowych wymogów …” stwierdzona ma być w wyniku postępowania sprawdzającego, to na jakiej podstawie stwierdzać się będzie czy rękojmię zachowania tajemnicy dają osoby wobec których nie przeprowadza się takiego postępowania?
Zgodnie z art. 27 ust. 2-3 i ust. 6 ustawy do osób wobec których nie przeprowadza się postępowania należą: Prezydent Rzeczypospolitej Polskiej, marszałkowie Sejmu i Senatu, Prezes Rady Ministrów i członkowie Rady Ministrów, Pierwszego Prezesa Sądu Najwyższego, Prezesa Trybunału Konstytucyjnego, Prezesa Naczelnego Sądu Administracyjnego, prezesi NBP i NIK, Rzecznik Praw Obywatelskich, Rzecznika Interesu Publicznego, Generalny Inspektor Ochrony Danych Osobowych, członkowie Rady Polityki Pieniężnej i Krajowej Rady Radiofonii i Telewizji, Prezes Instytutu Pamięci Narodowej, Szef Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu i Prezesa Rady Ministrów oraz posłowie i senatorowie (z wyjątkiem dostępu do informacji „ściśle tajnych” 8).
Nowa ustawa znacznie rozszerzyła ten wykaz. Art. 34 ust. 10 oprócz wyżej wymienionych osób wymienia także: osobę wybraną na urząd Prezydenta RP, sędziów SN i sądów powszechnych, sądów wojskowych, NSA i sądów administracyjnych, sędziów Trybunału Stanu i Trybunału Konstytucyjnego, prokuratorów i asesorów prokuratury wykonujący czynności prokuratorskie oraz ławników sądów powszechnych i wojskowych.
W tym miejscu należałoby także zadać pytanie, czy w świetle art. 4 ust. 1 nowej ustawy stwierdzającego, że „informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy… stwierdzonej w wyniku przeprowadzenia postępowania sprawdzającego” (art. 2 pkt 2), informacje takie mogą być udostępniane osobom wobec których postępowania nie przeprowadza się? W tej sytuacji, wydaje się, że właściwym byłoby umieszczenie w art. 4 ust. 1 projektu nowej ustawy zwrotu „z wyjątkiem organów i osób wymienionych w art. 34 ust. 10”.
Odrębną kwestią jest oczywiście to, czy wykaz organów i osób, wobec których nie przeprowadza się postępowania sprawdzającego, nie jest zbyt rozbudowany.
W świetle art. 4 ust. 1 nowej ustawy, także rezygnacja z postępowań sprawdzających wobec osób, którym udzielony ma być dostęp do informacji oznaczonych klauzulą „zastrzeżone”, budzi zastrzeżenia. Udzielanie tym osobom upoważnień, przez kierowników jednostek organizacyjnych, stanowi ograniczenie funkcjonowania zasady „ograniczonego dostępu” będącej podstawą systemu ochrony informacji niejawnych. Nie określono nawet kryteriów jakimi powinni kierować się kierownicy jednostek.
Inne wątpliwości związane z upoważnieniami dotyczą relacji pomiędzy zleceniodawcą a zleceniobiorcą. Upoważnienia te dotyczyć będą dostępu do informacji „zastrzeżonych” w jednostce organizacyjnej, w której zostały wydane i nie będą poza nią honorowane.
W przypadku definicji z 1999 r. można mieć wątpliwości czy ustawowe wymogi „dla zapewnienia ochrony informacji niejawnych” spełniać ma osoba sprawdzana, czy też chodzi o spełnienie (przestrzeganie) przez nią wymogów dotyczących zasad bezpieczeństwa tych informacji wynikających z przepisów. Wątpliwości te całkowicie rozwiane zostały w definicji zawartej w nowej ustawie („zdolność osoby do spełnienia ustawowych wymogów …, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego” ).
Ciekawe rozważania na temat „rękojmi” znaleźć można w pracy Sławomira Zalewskiego 9. Przedstawione przez autora tezy, z orzecznictwa sądów administracyjnych, dotyczą jednak wyjaśnienia samego pojęcia „rękojmi”. Jak z nich wynika pojęcie to odnosi się generalnie do cech osobowych czy też sfery etyczno-moralnej. Na uwagę zasługuje jeden z przytoczonych przez S. Zalewskiego poglądów, że „ocenie powinno podlegać postępowanie i zachowanie danej osoby zarówno w sferze zawodowej, jak i prywatnej w dłuższym okresie czasu”.10
Kończąc swoje rozważania S. Zalewski wyraża pogląd, że „ trudno natomiast zakładać, aby w postępowaniu sprawdzającym oceniano cechy charakteru osoby sprawdzanej, jego wizerunek, albo też poczucie odpowiedzialności za własne słowa i czyny” 11. Jest to pogląd nie do końca uzasadniony.
Analizując ankietę bezpieczeństwa osobowego otrzymujemy, a przynajmniej powinniśmy otrzymać, obraz czyli wizerunek osoby sprawdzanej. Ten wizerunek dopełnia, w przypadku postępowań prowadzonych przez służby, wywiad środowiskowy oraz sprawdzenie w kartotekach i ewidencjach ogólnie niedostępnych, rozmowa z przełożonym lub innymi osobami a także rozmowa z osobą zainteresowaną w czasie ewentualnego wysłuchania.
Odnosząc się do „ustawowych wymogów” występujących w „starej” i „nowej” definicji rękojmi zachowania tajemnicy, należy stwierdzić, wbrew tezie Stanisława Hoca, „że nikt nie może spełnić wymogów, których nie ma” 12, chociaż nie wprost, to jednak ustawodawca stawia przed osobą która ma dawać rękojmię zachowania tajemnicy pewne wymogi. Można je odnaleźć między innymi w art. 35 ust. 2 i ust. 3 ustawy i art. 24 ust. 2. projektu ustawy, są to:
– przestrzeganie porządku konstytucyjnego;
– brak jakichkolwiek (obecnie ani w przeszłości) związków z działalnością wymierzoną przeciwko Rzeczypospolitej Polskiej oraz z partiami politycznymi lub organizacjami, o których mowa w art. 13 Konstytucji RP;
– brak zaburzeń / chorób psychicznych, uzależnienia od alkoholu, narkotyków i środków odurzających oraz hazardu;
a także brak zagrożenia ze strony obcych służb specjalnych w postaci prób werbunku lub nawiązania z nią kontaktu, presji lub szantażu.
Spełnienie powyższych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, potwierdzone w trakcie postępowania sprawdzającego i wydanie na tej podstawie poświadczenie bezpieczeństwa, nie daje podstaw do twierdzenia, że dana osoba rzeczywiście daje rękojmię zachowania tajemnicy. Bardzo ważnym czynnikiem, który należy uwzględniać mówiąc o rękojmi, jest posiadanie przez osoby posiadające dostęp do informacji niejawnych, świadomości w zakresie konieczności zachowania pewnych informacji w tajemnicy, zagrożeń dla tych informacji oraz wiedza co do zasad i sposobów ich ochrony. Dlatego bardzo ważne, oprócz sumiennie prowadzonych postępowań sprawdzających, jest szkolenie w zakresie ochrony informacji niejawnych.
Mając powyższe na względzie, ustawodawca uzależnił dostęp do informacji niejawnych od przeprowadzenia z wynikiem pozytywnym postępowania sprawdzającego (z wyjątkami o których była mowa wyżej) oraz odbycia szkolenia w zakresie ochrony informacji niejawnych.
Celem szkolenia z zakresu ochrony informacji niejawnych, zgodnie z nową ustawą, jest zapoznanie pracowników posiadających dostęp do informacji niejawnych z :
– przepisami dotyczącymi ochrony tych informacji oraz odpowiedzialności karnej, dyscyplinarnej i służbowej za ich naruszenie, w szczególności za nieuprawnione ujawnienie informacji niejawnych;
– zasadami ochrony informacji niejawnych z uwzględnieniem zasad zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka;
– sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia.
Celem szkolenia w pierwszej kolejności winno być zapoznanie z zagrożeniami dla informacji niejawnych za strony obcych służb specjalnych, zagrożeniami w sytuacjach szczególnych (stan wojenny, stan wyjątkowy i stan klęski żywiołowej), zapoznanie z ewentualnymi skutkami nieuprawnionego ich ujawnienia. Należy przecież wskazać czemu ma służyć i przed czym chronić system ochrony informacji niejawnych. To właśnie ta tematyka ma wpłynąć na świadome stosowanie zasad i sposobów ochrony informacji niejawnych.
Podobny pogląd prezentuje Stanisław Małecki, który stwierdza, że „obowiązkowe szkolenie osób dopuszczonych do pracy lub służby, z którymi łączy się dostęp do informacji niejawnych, winno z jednej strony wszechstronnie informować o stanie prawnym dotyczącym tej ochrony, z drugiej natomiast umacniać świadomość zagrożeń dla bezpieczeństwa informacji niejawnych w jednostce organizacyjnej, zagrożeń wewnętrznych, jak i pochodzących z zewnątrz” 13.
Dlatego też rezygnację w nowej ustawie z tematyki dotyczącej zagrożeń ze strony obcych służb specjalnych , należy ocenić negatywnie.
Pozytywnie natomiast należy ocenić zapis dotyczący przeprowadzania szkoleń pracowników „nie rzadziej niż raz na 5 lat” . Jest to zapewne kompromis pomiędzy stanowiskiem w tej sprawie ABW i SKW oraz pełnomocników ochrony a organizacjami pracodawców. Również pozytywnie należy ocenić zapis stanowiący o możliwości odstąpienia od przeprowadzenia szkolenia, jeśli osoba podejmująca pracę lub rozpoczynająca pełnienie służby albo wykonywanie czynności zleconych przedstawi pełnomocnikowi ochrony aktualne zaświadczenie o odbyciu szkolenia.
Zastrzeżenia budzi natomiast art. 19 ust. 2 pkt 2 nowej ustawy, mówiący o prowadzeniu szkolenia dla kierowników jednostek organizacyjnych, w których przetwarzane są informacje niejawne o klauzuli „ściśle tajne” lub „tajne”, przez ABW lub SKW wspólnie z pełnomocnikami ochrony.
Wprawdzie w uzasadnieniu do projektu ustawy czytamy, że ABW i SKW „będą szkolić kierowników jednostek organizacyjnych w zakresie funkcjonowania całego systemu ochrony informacji niejawnych i różnego rodzaju zagrożeń dla tych informacji, natomiast pełnomocnicy ochrony będą przedstawiać szczegółowe informacje związane ze specyfiką obiegu i ochrony informacji niejawnych w danej instytucji”, jednak taki podział ról nie znalazł odbicia w przepisach. Nie znalazła także odbicia w przepisach tematyka dotycząca „obiegu i ochrony informacji niejawnych w danej instytucji”. Brak regulacji w tym zakresie daje ABW i SKW pewną dowolność w interpretacji tego przepisu. Ponadto szkoda, że szkolenie dotyczyć ma wyłącznie kierowników jednostek organizacyjnych w których przetwarzane są informacje niejawne o klauzuli „ściśle tajne” lub „tajne”. Jak można domniemywać, po wprowadzeniu nowych regulacji prawnych, jednostek w których przetwarzane będą informacje niejawne o najniższych klauzulach będzie zdecydowana większość. Dlatego też szkoleniem objęci powinni być wszyscy kierownicy jednostek bez względu na klauzule przetwarzanych w ich jednostkach informacji. Miałoby to niewątpliwie istotny wpływ na wzrost świadomości osób ustawowo odpowiedzialnych za ochronę, a w szczególności za zorganizowanie i zapewnienie funkcjonowania ochrony informacji niejawnych.
Podsumowując powyższe rozważania dotyczące„bezpieczeństwa osobowego” można stwierdzić, że pojęcie to wprowadzone do systemu ochrony informacji ustawą z 22 stycznia 1999 r. o ochronie informacji niejawnych, do dnia dzisiejszego nie zostało przez ustawodawcę zdefiniowane, mimo fundamentalnego znaczenia dla systemu. Nie zostało ono także zdefiniowane w nowej ustawie. Zasadne wydaje się zatem nowe spojrzenie i podjęcie dyskusji na ten temat. Według autora tych rozważań, bezpieczeństwo osobowe stanowi podstawowy element systemu ochrony informacji niejawnych mający zapewnić, że osoby odpowiedzialne za organizację ochrony informacji niejawnych, osoby posiadające dostęp do tych informacji oraz je przetwarzające, dają rękojmię zachowania tajemnicy.
Definicja „rękojmi zachowania tajemnicy” budzi nie tylko wspomniane wyżej zastrzeżenia. Budzi zastrzeżenia sama potrzeba takiej definicji. W ustawie z 1999 r., a także w nowej ustawie, nie mówi się o „rękojmi zachowania tajemnicy” . Mówi się natomiast o osobie dającej taką rękojmię. Dlatego też należałoby zastanowić się nie tyle nad definicją „rękojmi zachowania tajemnicy” co nad definicją „osoby dającej rękojmię zachowania tajemnicy”. Przykładowo może być ona następująca: „dającą rękojmię zachowania tajemnicy jest osoba spełniająca ustawowe warunki, świadoma zagrożeń dla informacji niejawnych i skutków ich nieuprawnionego ujawnienia, przeszkolona w zakresie przepisów oraz przestrzegająca zasad i sposobów ich ochrony”.
Mam nadzieję, że artykuł ten stanowić będzie przyczynek do szerszej dyskusji.
1. B. Jakubus, M. Ryszkowski: Ochrona informacji niejawnych , Warszawa 2001, s. 53
2. http://www.redigo.pl/infoprawo.php (10.08.2010 r.)
3. S. Zalewski: Dylematy ochrony informacji niejawnych, Katowice 2009, s.63
4. Tomasz Szewc: Ochrona informacji niejawnych. Komentarz, C.H. Beck, Warszawa 2007, s.76
5. ustawa z dnia 14 grudnia 1982 r. o ochronie tajemnicy państwowej i służbowej – (Dz. U. Nr 40,poz. 271)
6. art. 2 punkt 4 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych
7. art. 2 punkt 2 projektu ustawy
8. Art. 27 ust. 4 ustawy
9. S. Zalewski: Dylematy ochrony informacji niejawnych, KSOIN, Katowice 2009 s.66
10. Wyrok NSA z 18.06.2001, IISA 1610/00
11. S. Zalewski: Dylematy ochrony … op.cit.. s. 67
12. S. Hoc : Ochrona informacji niejawnych i innych tajemnic ustawowo chronionych. Wybrane zagadnienia. Opole 2006, s. 330
13. Stanisław Małecki, Szkolenie w zakresie ochrony informacji niejawnych.( w: ) Ochrona informacji niejawnych i biznesowych. Materiały IV Kongresu, red. M. Ciecierski, Uniwersytet Śląski, Katowice 2008 s. 86