Ochrona danych osobowych i informacji niejawnych
Download
Report
Transcript Ochrona danych osobowych i informacji niejawnych
Art. 1. 1. Ustawa określa zasady ochrony
informacji,
których
nieuprawnione
ujawnienie
spowodowałoby
lub
mogłoby spowodować szkody dla
Rzeczypospolitej Polskiej albo byłoby z
punktu
widzenia
jej
interesów
niekorzystne, także w trakcie ich
opracowywania oraz niezależnie od
formy i sposobu ich wyrażania, zwanych
dalej „informacjami niejawnymi”
2
klasyfikowania informacji niejawnych;
organizowania ochrony informacji niejawnych;
przetwarzania informacji niejawnych;
postępowania sprawdzającego prowadzonego w celu
ustalenia, czy osoba nim objęta daje rękojmię zachowania
tajemnicy, zwanego dalej odpowiednio „postępowaniem
sprawdzającym” lub „kontrolnym postępowaniem
sprawdzającym”;
postępowania prowadzonego w celu ustalenia, czy
przedsiębiorca nim objęty zapewnia warunki do ochrony
informacji niejawnych, zwanego dalej „postępowaniem
bezpieczeństwa przemysłowego”;
organizacji kontroli stanu zabezpieczenia informacji niejawnych;
ochrony informacji niejawnych w systemach
teleinformatycznych;
stosowania środków bezpieczeństwa fizycznego w odniesieniu
do informacji niejawnych.
3
organów władzy publicznej, w szczególności:
a) Sejmu i Senatu,
b) Prezydenta Rzeczypospolitej Polskiej,
c) organów administracji rządowej,
d) organów jednostek samorządu terytorialnego, a także innych podległych im
jednostek organizacyjnych lub przez nie nadzorowanych,
e) sądów i trybunałów,
f) organów kontroli państwowej i ochrony prawa;
jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez
niego nadzorowanych;
Narodowego Banku Polskiego;
państwowych osób prawnych i innych niż wymienione w pkt 1–3 państwowych
jednostek organizacyjnych
jednostek organizacyjnych podległych organom władzy publicznej lub
nadzorowanych przez te organy;
przedsiębiorców zamierzających ubiegać się albo ubiegających się o zawarcie
umów związanych z dostępem do informacji niejawnych lub wykonujących takie
umowy albo wykonujących na podstawie przepisów prawa zadania związane z
dostępem do informacji niejawnych
Przepisy ustawy o ochronie informacji niejawnych nie naruszają przepisów innych
ustaw o ochronie tajemnicy zawodowej lub innych tajemnic prawnie
chronionych, z zastrzeżeniem art. 5.
4
Informacje niejawne – to informacje,
których nieuprawnione ujawnienie
spowodowałoby lub mogłoby
spowodować szkody dla
Rzeczypospolitej Polskiej albo byłoby z
punktu widzenia jej interesów
niekorzystne, także w trakcie ich
opracowywania oraz niezależnie od
formy i sposobu ich wyrażania. Art. 1 ust.1
5
Relacja pojęcia informacji niejawnych a art. 61
Art. 61.
Obywatel ma prawo do uzyskiwania informacji o działalności organów
władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to
obejmuje również uzyskiwanie informacji o działalności organów
samorządu gospodarczego i zawodowego a także innych osób oraz
jednostek organizacyjnych w zakresie, w jakim wykonują one zadania
władzy publicznej i gospodarują mieniem komunalnym lub majątkiem
Skarbu Państwa.
Prawo do uzyskiwania informacji obejmuje dostęp do dokumentów oraz
wstęp na posiedzenia kolegialnych organów władzy publicznej
pochodzących z powszechnych wyborów, z możliwością rejestracji
dźwięku lub obrazu.
Ograniczenie prawa, o którym mowa w ust. 1 i 2, może nastąpić
wyłącznie ze względu na określone w ustawach ochronę wolności i
praw innych osób i podmiotów gospodarczych oraz ochronę porządku
publicznego, bezpieczeństwa lub ważnego interesu gospodarczego
państwa.
Tryb udzielania informacji, o których mowa w ust. 1 i 2, określają ustawy,
a w odniesieniu do Sejmu i Senatu ich regulaminy.
6
1
• Tajemnica Państwowa
• Informacje niejawne
2
• Tajemnice zawodowe
• Np. dane osobowe, tajemnica skarbowa, tajemnica bankowa
3
• Tajemnica przedsiębiorcy
• Tajemnica przedsiębiorstwa
4
• Informacja publiczna
• Informacja jawna
7
Każdy podmiot przetwarzający
informacje niejawne (art. 1 ust. 2 UOIN)
8
rękojmią zachowania tajemnicy – jest
zdolność osoby do spełnienia
ustawowych wymogów dla zapewnienia
ochrony informacji niejawnych przed ich
nieuprawnionym ujawnieniem,
stwierdzona w wyniku przeprowadzenia
postępowania sprawdzającego
Art. 4 Ustawy
9
Dokumentem
Materiał
Przetwarzanie informacji niejawnych
System teleinformatyczny
Dokumentem szczególnych wymagań
bezpieczeństwa
dokumentem procedur bezpiecznej eksploatacji
systemu teleinformatycznego
dokumentacją bezpieczeństwa systemu
teleinformatycznego
akredytacją bezpieczeństwa
teleinformatycznego
10
Audyt bezpieczeństwa systemu
teleinformatycznego
Certyfikacja
Przedsiębiorca
Ryzyko (dodać fragment o ryzyku z
książki)
11
Zadania ABW i SKW (art. 10)
Krajowa władza bezpieczeństwa (art. 11)
Uprawnienia funkcjonariuszy ABW i SKW
(art. 12)
Zadania Pełnomocnika ochrony (art. 15)
12
Współdziałanie przy poszerzonych
postępowaniach sprawdzających
Poszerzone postępowanie sprawdzające
w wypadku funkcjonariuszy ABW, SKW,
SWW, Policji, BOR, AW, CBA, Służby
Granicznej, Straży Więziennej, ŻW WYJĄTEK
13
Informacje o klauzuli „ściśle tajne”
Informacje o klauzuli „tajne”
Informacje o klauzuli „poufne”
Informacje o klauzuli „zastrzeżone”
14
Osoba uprawniona
Czas ochrony
Zniesienie, zmiana
pisemna zgoda
os. uprawnionej
zmiana lub ustanie
przesłanek (UWAGA! Ściśle tajne inaczej)
Przegląd raz na 5 lat
Oznaczenie
15
Chronione bez względu na upływ czasu
są:
› Dane mogące doprowadzić do
identyfikacji…
› Informacje niejawne uzyskane od innych
państw lub org. międzynarodowych
Wyjątki
16
Odbiorca materiału
Zawyżenie lub zaniżenie klauzuli tajności
Osoba uprawniona do nadania lub
przełożony
Wniosek
30 dni
Dalsza ścieżka postępowania
17
B. Iwaszko, Ochrona informacji
niejawnych w praktyce, Wrocław 2012,
Rozdział 1 i 2
http://www.bip.abw.gov.pl/bip/informa
cje-niejawne-1/nadzor-nad-systememoc/organizacja-ochronyin/145,ORGANIZACJA-OCHRONYINFORMACJI-NIEJAWNYCH.html#2a
Opracować powyższe pytania!
18