OCHRONA DANYCH OSOBOWYCH
ZAKRES PODMIOTOWY USTAWY O OCHRONIE DANYCH.
OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH
KONSEKWENCJE KARNE PRZETWARZANIA DANYCH
OSOBOWYCH NIEZGODNIE Z PRAWEM.
OCHRONA INFORMACJI NIEJAWNYCH
KIEROWNIK JEDNOSTKI ORGANIZACYJNEJ
PEŁNOMOCNIK DO SPRAW OCHRONY INFORMACJI
NIEJAWNYCH
PION OCHRONY
RODZAJE INFORMACJI NIEJAWNYCH (KLAUZULE TAJNOŚCI)
ZASADY I ŚRODKI OCHRONY INFORMACJI NIEJAWNYCH
ODPOWIEDZIALNOŚĆ KARNA ZA NARUSZENIE PRZEPISÓW O OCHRONIE INFORMACJI NIEJAWNYCH.
ARCHIWIZACJA DOKUMENTACJI
FORMY OCHRONY PRAWNEJ DOKUMENTACJI
OKRESY PRZECHOWYWANIA WAŻNIEJSZYCH RODZAJÓW
DOKUMENTACJI NIEARCHIWALNEJ 16
BRAKOWANIE DOKUMENTACJI NIEARCHIWALNEJ
OCHRONA DANYCH OSOBOWYCH
PODSTAWOWE POJĘCIA.
DANE OSOBOWE - wszelkie informacje dotyczące osoby fizycznej, pozwalające na określenie tożsamości tej osoby.
ZBIÓR DANYCH OSOBOWYCH - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych wg. określonych kryteriów, niezależnie od tego, czy zestaw jest rozproszony lub podzielony funkcjonalnie. Jest nim również ewidencja gruntów i budynków, zbiór materiałów w formie akt sądowych, prokuratorskich, policyjnych.
PRZETWARZANIE DANYCH - w rozumieniu przepisów ustawy, jest dokonywanie wszelkich operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
AMINISTRATOR BAZY DANYCH - każdy podmiot decydujący o celach, środkach i formie przetwarzania danych osobowych znajdujących się w administrowanym przez niego zbiorze.
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI - wyznaczony przez administratora danych, odpowiada bezpośrednio za bezpieczeństwo danych, przeciwdziałanie ingerencji osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz zobligowany jest do podejmowania odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH - osoba sprawująca nadzór nad powszechnym systemem ochrony danych osobowych i kontrolująca jego przestrzeganie.
REJESTR ZBIORÓW DANYCH OSOBOWYCH - prowadzony przez GIODO obejmuje swoim zakresem wszystkie zgłoszone i zarejestrowane zbiory danych. Jest jawny i każdy ma prawo go przeglądać oraz żądać wydania zaświadczenia o wpisie do rejestru wskazanego zbioru danych.
ZGODA OSOBY, KTÓREJ DANE DOTYCZĄ - oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa owe oświadczenie. Nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.
ZAKRES PODMIOTOWY USTAWY O OCHRONIE DANYCH.
.
Zakres podmiotowy ustawy o ochronie danych osobowych odnosi się do dwóch grup podmiotów:
osób, których dane są lub mogą być przetwarzane,
podmiotów, które owe dane przetwarzają lub mogą przetwarzać.
Zgodnie z art. 1 ustawy z dn. 29 sierpnia 1997 r. prawo do ochrony dotyczących go danych osobowych przysługuje wszystkim obywatelom polskim oraz cudzoziemcom znajdującym się pod władzą RP, w pełni korzystającym z konstytucyjnych praw i wolności obywatelskich. Ustawa znajdzie więc zastosowanie wobec każdego, kto uzna, że naruszona została sfera jego prawnie chronionych dóbr, wyposażając go w środki prawnej ochrony.
W ramach przepisów gwarantujących realizację prawa jednostki do ochrony jej danych osobowych, ustawodawca nałożył na podmioty przetwarzające dane szereg obowiązków. Wobec tego typu podmiotów stosuje się termin administrator danych. Ustawa dzieli podmioty będące administratorami danych na:
administratorów danych realizujących zadania publiczne, organy państwowe, organy samorządu terytorialnego, jednostki organizacyjne oraz podmioty niepaństwowe realizujące zadania publiczne (tj. gdy podmiot administracji publicznej powierzył im wykonanie zadań publicznych, w ramach przysługujących mu kompetencji)
administratorów danych realizujących zadania prywatne, do których zalicza się osoby fizyczne, osoby prawne np. spółki z ograniczoną odpowiedzialnością, spółki akcyjne, fundacje, stowarzyszenia; oraz jednostki organizacyjne nie posiadające osobowości prawnej, przetwarzające dane w związku z działalnością zarobkową, zawodową bądź dla realizacji celów statutowych.
Terytorialny zakres stosowania ustawy ogranicza się do wskazanych wyżej podmiotów mających swoja siedzibę albo miejsce zamieszkania na terytorium RP, niemających siedziby ani miejsca zamieszkania na terytorium państwa polskiego, a przetwarzających dane przy wykorzystaniu środków technicznych, znajdujących się na terytorium RP.
Zgodnie z art. 3 ust.4 ustawy o ochronie danych osobowych nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych.
OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH
Administrator danych osobowych to podmiot, którego sposób postępowania w stosunku do całego zbioru danych osobowych lub w stosunku do poszczególnych danych zawartych w tym zbiorze został uregulowany w możliwie szczegółowy sposób. Decyduje on o celach, środkach a także formie przetwarzania danych osobowych znajdujących się w administrowanym przez niego zbiorze.
Obowiązki administratora danych osobowych podzielić można na następujące kategorie:
1) obowiązki w zakresie dopuszczalności przetwarzania danych osobowych,
2) obowiązki w zakresie informowania osób, których dane są zbierane ,
3) obowiązki w zakresie należytego zabezpieczenia zbioru danych osobowych,
4) obowiązki w zakresie przekazywania danych osobowych za granicę.
obowiązki w zakresie zgłoszenia zbioru do rejestracji .
Ad.1 Obowiązki administratora danych osobowych w zakresie dopuszczal ności przetwarzania danych.
Art. 23 ustawy o ochronie danych osobowych wymienia numeratywnie przesłanki dopuszczalności (legalności) przetwarzania danych osobowych. Administrator w procesie przetwarzania danych powinien móc powołać się na jedną z nich. Ustawowy katalog wymienia 5 przesłanek, których spełnienie stanowi o legalności przetwarzania danych osobowych:
1)przetwarzanie danych osobowych następuje po uzyskaniu przez administratora zgody osoby fizycznej, której dane osobowe dotyczą ,
2) przetwarzanie danych osobowych następuje na podstawie zezwolenia na przetwarzanie tych danych zawartego w przepisach prawa art. 23 ust. 1 pkt 2 u.o.d.o.,
3)przetwarzanie danych osobowych dokonywane dla potrzeb wywiązania się z umowy lub dla potrzeb realizacji działań poprzedzających zawarcie umowy,
4)przetwarzanie danych osobowych jest niezbędne dla wykonania określonych prawem zadań realizowanych dla dobra publicznego art. 23 ust. 1 pkt 4 u.o.d.o.,
5) przetwarzanie danych osobowych jest niezbędne do wypełnienia celu administratora danych związanego z jego działalnością zarobkową, zawodową lub celu statutowego tegoż administratora, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą art. 23 ust. 1 pkt 5.
Uzyskanie przez administratora danych osobowych zgody na ich przetwarzanie od osoby, której dane dotyczą zapewnia mu najbezpieczniejszą pozycję z punktu widzenia ciągłości przetwarzania tych danych. Jednak osobie, której dane dotyczą przysługują w stosunku do administratora określone uprawnienia:
prawo uzyskania informacji dotyczących przetwarzanych danych oraz ich administratora
prawo żądania uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania ich przetwarzania, usunięcia jeżeli są niekompletne, nieaktualne lub zebrane z naruszeniem ustawy lub są już zbędne,
prawo żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację osoby składającej żądanie
prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych, lub przekazania ich innemu administratorowi.
Ad. 2 Obowiązki w zakresie informowania osób, których dane dotyczą.
Obowiązki administratora danych w zakresie informowania osób, których dane są zbierane, uregulowane zostały w przepisach art. 24 i 25 ustawy. W przypadku zatem zbierania danych osobowych bezpośrednio od osoby, której one dotyczą, administrator danych obowiązany jest poinformować tę osobę o:
a)pełnej nazwie i adresie swojej siedziby (imieniu i nazwisku oraz miejscu swojego zamieszkania w przypadku gdy zbierającym dane jest osoba fizyczna).
b)celu zbierania danych. a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
c)prawie wglądu do swoich danych osobowych,
d)prawie do poprawiania swoich danych osobowych.
e)dobrowolności albo obowiązku podania danych osobowych (jeżeli obowiązek taki istnieje, należy również podać jego podstawę prawną).
Administrator zwolniony jest z obowiązku informowania osoby której dane dotyczą, jest w sytuacjach gdy:
1)przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą (art. 25 ust. 2 pkt 1 u.o.d.o.).
2)dane przewidziane do zbierania są ogólnie dostępne (art. 25 ust. 2 pkt 2 ustawy).
3)dane są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej. Ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą.
4)danych nie przetwarza dalej zebranych danych po ich jednorazowym wykorzystaniu (art. 25 ust. 2 pkt 4 ustawy). Definicja legalna przetwarzania danych” zawarta w ustawie przewiduje bowiem, iż przetwarzanie danych obejmuje m.in. przechowywanie danych oraz ich usuwanie.
Ad. 3 Obowiązki administratora danych osobowych w zakresie należytego zabezpieczenia zbioru danych.
Obowiązki w tym zakresie reguluje ustawa o ochronie danych osobowych oraz rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dn. 3 czerwca1998 r. Na ich podstawie administrator danych zobowiązany jest do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych. a w szczególności powinien zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem (art. 36 ustawy).
Można je podzielić na:
obowiązki o charakterze administracyjnym, czyli sporządzenie instrukcji postępowania, ewidencji osób zatrudnionych przy przetwarzaniu danych.
obowiązki o charakterze osobowym tj. obowiązek wyznaczenia osoby na stanowisko „administratora bezpieczeństwa informacji”, odpowiedzialnego za bezpieczeństwo danych w systemie,
obowiązki o charakterze technicznym, zapewnienie wszelkich środków technicznych uniemożliwiających dostęp do danych osobom nieupoważnionym, uszkodzenie lub utratę danych.
Warunki bezpieczeństwa przetwarzania danych osobowych dotyczą sprzętu oraz oprogramowania używanego do przetwarzania danych osobowych, ludzi zatrudnionych przy ich przetwarzaniu oraz pomieszczeń i budynków (obszaru), w których przetwarzanie się odbywa.
Ad. 4 Obowiązki w zakresie udostępniania danych i przekazywania ich za granicę.
Ustawa o ochronie danych osobowych przewiduje możliwość ich udostępniania przez administratora innym podmiotom. Dotyczy to wyłącznie udostępniania danych przez instytucje publiczne, a więc organy państwowe, samorząd terytorialny, podmioty niepaństwowe realizujące zadania publiczne.
Tak więc wskazane wyżej podmioty mają obowiązek udostępnić dane w następujących przypadkach gdy zezwala na to przepis prawa, gdy osoby żądające udostępnienia danych w sposób wiarygodny uzasadnią potrzebę ich posiadania, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą.
Administrator ma prawo odmówić udostępnienia danych podmiotom w przypadkach gdy nie zostały one upoważnione przez przepis szczególny prawa lub nie uzasadniły potrzeby posiadania danych.
Administrator ma obowiązek odmówić udostępnienia danych jeżeli spowodowałoby to ujawnienie wiadomości stanowiących tajemnicę państwową, zagrożenie dla obronności lub bezpieczeństwa państwa, mienia, bezpieczeństwa i porządku publicznego, zagrożenie dla interesu gospodarczego i finansowego państwa, istotne naruszenie dóbr osobistych osób, których dane dotyczą lub innych osób.
Art. 47 ustawy o ochronie danych osobowych przewiduje sytuacje gdy administrator może przekazać posiadane przez siebie dane za granicę:
a) do kraju, który daje gwarancje ochrony danych osobowych na swoim terytorium przynajmniej takie, jak gwarancje obowiązujące na terytorium RP. O przekazaniu danych w takiej sytuacji decyduje tylko administrator .
b) do kraju, który nie zapewnia co prawda takiej samej ochrony danych osobowych jak ochrona zapewniona przepisami obowiązującymi na terytorium RP, ale obowiązek przekazania nałożony został na administratora przepisami prawa lub wynika z postanowień ratyfikowanej przez RP umowy międzynarodowej.
c) do kraju, który nie daje gwarancji ochrony ich przynajmniej takich, jak obowiązujące na terytorium RP. a obowiązek przekazania nie wynika przepisów prawa lub z umowy międzynarodowej. której RP jest stroną. W takiej sytuacji administrator danych osobowych zobowiązany jest uzyskać na ich przekazanie zgodę Generalnego Inspektora Ochrony Danych Osobowych;
d) do kraju, który nie daje gwarancji ochrony danych osobowych przynajmniej takich, jak obowiązujące na terytorium RP, a obowiązek przekazania nie wynika z przepisów prawa lub z umowy międzynarodowej, której RP jest stroną, jednakże ziściła się jedna z następujących przesłanek legalności przetwarzania danych:
1)osoba, której dane dotyczą, udzieliła na to zgody na piśmie,
2)przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie,
3)przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem.
4)przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania
zasadności roszczeń prawnych,
5)przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub dane są ogólnie dostępne.
Ad. 5 Obowiązek administratora w zakresie zgłoszenia zbioru do rejestracji.
Obowiązek zgłoszenia przez administratora zbioru danych do rejestracji, ukonstytuowany został w przepisie art. 40 ustawy. Przepis ten przewiduje, iż administrator danych osobowych obowiązany jest zgłosić zbiór do rejestracji Generalnemu Inspek-torowi Ochrony Danych Osobowych.
Rejestracja jest czynnością materialno-techniczną i nie jest wydawana w formie decyzji administracyjnej. Najwłaściwszym sposobem zgłoszenia zbioru danych do rejestracji jest złożenie wypełnionego formularza w Biurze Generalnego Inspektora Ochrony Danych Osobowych lub przesłanie listem poleconym na adres:
Biuro Generalnego Inspektora Ochrony Danych Osobowych
ul. Koszykowa 53 00-695 Warszawa
lub
Pl. Powstańców Warszawy 1
00-030 Warszawa
Zgłoszenie zbioru danych do rejestracji powinno zawierać:
1) wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych,
2) oznaczenie podmiotu prowadzącego zbiór i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru,
3) zakres i cel przetwarzania danych,
4) sposób zbierania oraz udostępniania danych,
opis środków technicznych i organizacyjnych stosowanych w celu zabezpieczenia zbiorów danych,
6)informację o sposobie wypełnienia wymagań technicznych i organizacyjnych, którym powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych, określonych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r.
Z obowiązku tego zwolnieni są tylko ci administratorzy, którzy prowadzą zbiór danych:
a) objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
b) przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego,
c) dotyczących członków kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej,
d) dotyczących osób u nich zatrudnionych, zrzeszonych lub uczących się,
e) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej lub radcy prawnego,
f) tworzonych na podstawie ordynacji wyborczych do Sejmu, Senatu, rad gmin, ustawy o wyborze Prezydenta RP oraz ustaw o referendum i ustawy o referendum gminnym,
g)dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
h) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
i) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego.
przetwarzanych w zakresie drobnych bieżących spraw życia codziennego,
powszechnie dostępnych.
KONSEKWENCJE KARNE PRZETWARZANIA DANYCH
OSOBOWYCH NIEZGODNIE Z PRAWEM.
Przepisy karne zawarte w ustawie o ochronie danych osobowych, przewidują następujące rodzaje czynów zabronionych:
naruszenie warunków dopuszczalności przetwarzania danych polega na przetwarzaniu w zbiorze danych osobowych wbrew warunkom dopuszczalności ich przetwarzania lub zgodnie z tymi lecz przez osobę nieuprawnioną. Jest przestępstwem umyślnym. Warunkiem odpowiedzialności jest świadomość sprawcy, że nie spełnia warunków dopuszczalności oraz godzi się na naruszenie konkretnych warunków dopuszczalności. Karą za popełnienie tego przestępstwa może być grzywna lub kara pozbawienia wolności do lat 2. Natomiast jeżeli chodzi o dane o szczególnym znaczeniu dla jednostki, górna kara została podniesiona do lat 3.
przechowywanie danych osobowych niezgodnie z celem utworzenia zbioru danych osobowych. Istotą tego przestępstwa jest przechowywanie danych niepoprawnych merytorycznie i nieadekwatnych w stosunku do celów. Kara za jego popełnienie jest pozbawienie wolności do roku.
udostępnianie danych osobom nieupoważnionym bądź umożliwienie dostępu do danych jest przestępstwem indywidualnym czyli może być popełnione jedynie przez administratora danych lub osobę odpowiedzialną za ochronę danych i należy do przestępstw ściganych z oskarżenia publicznego. Karą za jego popełnienie może być grzywna, kara pozbawienia wolności- do roku ( w sytuacji gdy sprawca działał nieumyślnie), do 2 lat ( gdy sprawca działał umyślnie).
niedopełnienie obowiązku zabezpieczenia danych przed nieuprawnionym dostępem uszkodzeniem lub zniszczeniem jest przestępstwem indywidualnym , może być popełnione tylko przez administratora lub osobę, która w jego imieniu wykonuje obowiązki w zakresie zabezpieczenia danych . Przestępstwo ścigane jest z oskarżenia publicznego, a za jego popełnienie grozi grzywna, kara ograniczenia lub pozbawienia wolności do roku.
niezgłoszenie do rejestracji zbioru danych osobowych należy do przestępstw ściganych z oskarżenia publicznego. Może je popełnić jedynie administrator, który działając świadomie z zamiarem bezpośrednim lub ewentualnym nie dopełnia ciążącego na nim obowiązku. Karą za niedopełnienie obowiązku może być grzywna lub kara pozbawienia wolności do roku.
ograniczenie praw osoby, której dane dotyczą w zakresie kontroli przetwarzania danych tj. niedopełnienie obowiązku poinformowania osoby, której dane dotyczą, o jej prawach jak i na nieprzekazaniu tej osobie informacji umożliwiających jej korzystanie z praw przyznanych na podstawie ustawy. Przestępstwo ma charakter indywidualny , ścigane jest z oskarżenia publicznego, zagrożone karą grzywny, ograniczenia bądź pozbawienia wolności do roku.
Efektem naruszenia przez administratora danych osobowych przepisów regulujących zasady ich przetwarzania może być powstanie po stronie podmiotu, którego dane dotyczą roszczeń cywilnoprawnych. Art. 23 Kodeksu Cywilnego formułuje otwarty katalog dóbr osobistych min. wolność, cześć, zdrowie, swoboda sumienia, nazwisko, pseudonim, wizerunek, nietykalność mieszkania, prawo do prywatności. Osobie, której prawo do prywatności zostało naruszone wskutek bezprawnych działań administratora danych, przysługują roszczenia mające na celu zaniechanie naruszeń dobra osobistego bądź roszczenia majątkowe. Sąd może przyznać osobie, której dobra zostały naruszone odpowiednią sumę pieniężną tytułem zadośćuczynienia.
OCHRONA INFORMACJI NIEJAWNYCH
PODSTAWOWE POJĘCIA
INFORMACJA NIEJAWNA-informacja, która wymaga ochrony przed nieuprawnionym ujawnieniem, jako stanowiąca tajemnicę państwową, służbową, niezależnie od sposobu jej wyrażenia także w trakcie jej opracowywania.
TAJEMNICA PAŃSTWOWA- jest to informacja niejawna określona w wykazie informacji niejawnych, której nieuprawnione ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej, a w szczególności dla niepodległości lub nienaruszalności terytorium, interesów obronności, bezpieczeństwa państwa i obywateli albo narazić te interesy na co najmniej znaczną szkodę.
TAJEMNICA SŁUŻBOWA-jest to informacja niejawna nie będąca tajemnicą państwową, uzyskana w związku z czynnościami służbowymi albo wykonywaniem prac zleconych, której nieuprawnione ujawnienie mogłoby narazić na szkodę interes państwa, interes publiczny lub prawnie chroniony interes obywateli albo jednostki organizacyjnej.
DOKUMENT- każda utrwalona informacja niejawna, w szczególności na piśmie, mikrofilmach, negatywach i fotografiach, nośnikach do zapisu informacji w postaci cyfrowej i na taśmach elektromagnetycznych, także w formie mapy wykresu, rysunku, obrazu, grafiki, fotografii, broszury, książki, kopii, odpisu, wypisu, wyciągu i tłumaczeniu dokumentu, zbędnego i wadliwego wydruku, odbitki, kliszy, matrycy i dysku optycznego, kalki, taśmy atramentowej, jak również informacja niejawna utrwalona na elektronicznych nośnikach danych.
SŁUŻBY OCHRONY PAŃSTWA-w rozumieniu ustawy z dn. 22 stycznia 1999 r. to Urząd Ochrony Państwa oraz Wojskowe Służby Informacyjne. W stosunkach międzynarodowych Szef Urzędu Ochrony Państwa i Szef Wojskowych Służb Informacyjnych pełnia funkcję krajowych władz bezpieczeństwa.
BEZPIECZEŃSTWO OSOBOWE to zespół przedsięwzięć organizacyjnych szkoleniowych i kontrwywiadowczych, zapewniających dostęp do informacji niejawnych wyłącznie osobom: lojalnym, prawym i godnym zaufania; sprawdzonym przez pełnomocnika ochrony lub właściwą służbę ochrony państwa; przeszkolonym ze znajomości przepisów o ochronie informacji niejawnych oraz sposobie postępowania z takimi informacjami; znającym postanowienia Kodeksu Karnego o odpowiedzialności za nieuprawnione ujawnienie informacji stanowiących tajemnicę państwową.
BEZPIECZEŃSTWO FIZYCZNE -na bezpieczeństwo fizyczne przedsiębiorstwa składają się min:1) posiadanie pełnomocnika ochrony, któremu jest podporządkowany pion ochrony;2) wielosystemowość zabezpieczeń technicznych i elektronicznych pomieszczeń przeznaczonych do przechowywania informacji niejawnych; 3) strefowanie terenów i obiektów danego przedsiębiorstwa; 4) posiadanie kancelarii tajnej i przeszkolonego personelu do jej obsługi; 5) zapewnienie ochrony informacji niejawnych w kontaktach Z przedstawicielami i środkami masowego przekazu oraz w kontaktach zagranicznych; 6)posiadanie jasnego i zrozumiałego dla upoważnionego personelu planu ochrony przedsiębiorstwa i planu ewakuacji otrzymanych informacji niejawnych w przypadkach szczególnych.
KIEROWNIK JEDNOSTKI ORGANIZACYJNEJ
Kierownik jednostki organizacyjnej pełni istotną rolę w zakresie ochrony informacji niejawnych. Jego zadania i kompetencje są ściśle określone przez:
Ustawę z dn. 22 stycznia 1999 r. o ochronie informacji niejawnych,
Rozporządzenie Rady Ministrów z dn. 9 lutego 1999 r. w sprawie organizacji kancelarii tajnych,
Rozporządzenie Prezesa Rady Ministrów z dn. 25 lutego w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych,
Rozporządzenie Ministrów Spraw Wewnętrznych i Administracji oraz Obrony Narodowej z dn. 26 lutego 1999 r. w sprawie trybu i sposobu przyjmowania, przewożenia, wydawania i ochrony materiałów.
ROLA KIEROWNIKA JEDNOSTKI ORGANIZACYJNEJ
Kierownik jednostki organizacyjnej opracowuje i przekazuje służbom ochrony państwa szczególne wymagania bezpieczeństwa systemów informatycznych oraz jest odpowiedzialny za eksploatację i bezpieczeństwo systemu.
Kierownik jednostki organizacyjnej wyznacza:
1/osobę lub zespół osób odpowiedzialnych za funkcjonowanie systemu lub sieci teleinformatycznych oraz za przestrzeganie zasad i wymagań bezpieczeństwa systemów i sieci teleinformatycznych, zwane „administratorem systemu”,
2/pracownika pionu ochrony odpowiedzialnego za bieżącą kontrolę zgodności funkcjonowania sieci lub systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa.
Kierownicy jednostek organizacyjnych w terminie 3 miesięcy od dnia wejścia w życie ustawy, powołają pełnomocników ochrony i zorganizują piony ochrony w podległych jednostkach organizacyjnych oraz dostosowują w terminie 6 miesięcy od dnia wejścia w życie ustawy, pomieszczenia służbowe do wymogów ustawy.
Kierownikowi jednostki organizacyjnej podlega bezpośrednio pełnomocnik do spraw ochrony informacji niejawnych. Opracowuje on szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzulą „zastrzeżone” w podległych komórkach organizacyjnych i przedstawia do zatwierdzenia kierownikowi jednostki organizacyjnej
Kierownik jednostki organizacyjnej może ograniczyć lub wyłączyć dostęp do informacji niejawnych osobie objętej kolejnym postępowaniem dot. osoby której wydano poświadczenie bezpieczeństwa i w odniesieniu do której zostały ujawnione nowe fakty wskazujące, że nie daje ona rękojmi zachowania tajemnicy!.
Kierownik jednostki organizacyjnej może wyrazić na piśmie zgodę na udostępnienie informacji niejawnych stanowiących tajemnicę służbową wyłącznie w odniesieniu do informacji wytworzonych w tej jednostce.
PEŁNOMOCNIK DO SPRAW OCHRONY INFORMACJI
NIEJAWNYCH
Działalność pełnomocnika ds. ochrony informacji niejawnych została ściśle określona przez:
Ustawę o ochronie informacji niejawnych z dn. 22 stycznia 1999 r.,
Rozporządzenie Rady Ministrów z dn. 9 lutego 1999 r. w sprawie organizacji kancelarii tajnych,
ROLA PEŁNOMOZCNIKA OCHRONY
Pełnomocnik ochrony podlega bezpośrednio kierownikowi jednostki organizacyjnej i odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych.
Kieruje wyodrębnioną wyspecjalizowaną komórką organizacyjną do spraw ochrony informacji niejawnych, zwaną „pionem ochrony”.
Po zakończeniu zwykłego postępowania sprawdzającego z wynikiem pozytywnym pełnomocnik ochrony wydaje poświadczenie bezpieczeństwa i przekazuje osobie sprawdzanej, zawiadamiając o tym osobę upoważnioną do obsady stanowiska.
Pełnomocnik ochrony odmawia wydania poświadczenia bezpieczeństwa, jeżeli nie zostaną usunięte wątpliwości /wg art .3 5 ust. 2/.
Pełnomocnik ochrony prowadzi wykaz stanowisk i prac zleconych oraz osób dopuszczonych do pracy lub służby na stanowiskach, z którymi wiąże się dostęp do informacji niejawnych
Pełnomocnikowi ochrony podlega bezpośrednio kancelaria tajna, stanowiąca wyodrębnioną komórkę organizacyjną.
Pełnomocnik ochrony wnioskuje o wyznaczenie kierownika kancelarii przez kierownika jednostki organizacyjnej.
W przypadku czasowej nieobecności kierownika kancelarii wyznacza innego pracownika, posiadającego stosowne poświadczenie bezpieczeństwa, który przejmuje obowiązki kierownika kancelarii.
Pełnomocnicy ochrony przeprowadzają szkolenie w zakresie ochrony
informacji niejawnych, osób zatrudnionych lub pełniących służbę w jednostkach organizacyjnych. Szkolenie w zakresie ochrony informacji niejawnych poprzedza dopuszczenie do pracy lub służby.
Pełnomocnicy ochrony są obowiązani do bieżącego nadzoru nad stosowaniem środków ochrony fizycznej.
W zakresie realizacji swoich zadań pełnomocnik ochrony współpracuje z właściwymi jednostkami i komórkami organizacyjnymi służb ochrony państwa. Pełnomocnik ochrony na bieżąco informuje kierownika jednostki organizacyjnej o przebiegu tej współpracy.
Pełnomocnik ochrony podejmuje działania zmierzające do wyjaśnienia okoliczności naruszenia przepisów o ochronie informacji niejawnych, zawiadamiając o tym kierownika jednostki organizacyjnej, a w przypadku naruszenia przepisów o ochronie informacji niejawnych, oznaczonych klauzulą „poufne” lub wyższą, również właściwą służbę ochrony państwa.
Pełnomocnik ochrony opracowuje szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzulą „zastrzeżone” w podległych komórkach organizacyjnych, które są zatwierdzane przez kierownika jednostki organizacyjnej.
PION OCHRONY
W SKŁAD PIONU OCHRONY WCHODZI:
kancelaria tajna z personelem,
odpowiedzialny za bezpieczeństwo systemu i sieci teleinformatycznych (administrator systemu),
odpowiedzialny za fizyczną ochronę całego obiektu (np.komendant ochrony),
specjalista ds. kontroli ewidencji materiałów i obiegu dokumentów niejawnych (np. inspektor ds. ochrony tajemnicy),
specjalista ds. szkolenia,
odpowiedzialny za kontrolę systemu i sieci teleinformatycznych dot. szczególnych wymogów.
ZADANIA PIONU OCHRONY
1)zapewnienie ochrony informacji niejawnych,
2)ochrona systemów i sieci teleinformatycznych,
3)zapewnienie ochrony fizycznej jednostki organizacyjnej,
4)kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
5)okresowa kontrola ewidencji, materiałów i obiegu dokumentów,
6)opracowywanie planu ochrony jednostki organizacyjnej nadzorowanie jego realizacji,
7)szkolenie pracowników w zakresie ochrony informacji niejawnych
RODZAJE INFORMACJI NIEJAWNYCH (KLAUZULE TAJNOŚCI)
TAJEMNICA PANSTWOWA
Ściśle tajne w przypadku gdy ich nieuprawnione ujawnienie mogłoby spowodować istotne zagrożenie dla niepodległości, nienaruszalności terytorium albo polityki zagranicznej lub stosunków międzynarodowych Rzeczypospolitej Polskiej albo zagrażać nieodwracalnymi lub wielkimi stratami dla interesów obronności, bezpieczeństwa państwa i obywateli lub innych istotnych interesów państwa, albo narazić je na szkodę w wielkich rozmiarach.
Tajne w przypadku gdy ich nieuprawnione ujawnienie mogłoby spowodować zagrożenie dla międzynarodowej pozycji państwa, interesów obronności, bezpieczeństwa państwa obywateli, innych istotnych interesów państwa albo narazić je na znaczną szkodę .
TAJEMNICA SŁUŻBOWA
Poufne w przypadku gdy ich nieuprawnione ujawnienie powodowałoby szkodę dla
interesów państwa, interesu publicznego lub prawnie chronionego interesu obywateli.
Zastrzeżone w przypadku gdy ich nieuprawnione ujawnienie mogłoby spowodować szkodę dla prawnie chronionych interesów obywateli albo jednostki organizacyjnej.
ZASADY I ŚRODKI OCHRONY INFORMACJI NIEJAWNYCH
Ustawa ściśle określa zasady ochrony informacji, które wymagają zabezpieczenia przed nieuprawnionym ujawnieniem, jako stanowiące tajemnicę państwową lub służbową niezależnie od formy i sposobu ich wyrażania, w szczególności:
1)organizowania ochrony informacji niejawnych,
2)klasyfikowania informacji niejawnych,
3)udostępniania informacji niejawnych,
4)postępowania sprawdzającego, w celu ustalenia czy osoba nim objęta daje rękojmię zachowania tajemnicy, zwanego dalej „postępowaniem sprawdzającym”,
5)szkolenia w zakresie ochrony informacji niejawnych,
6)ewidencjonowania, przechowywania, przetwarzania i udostępniania danych uzyskiwanych w związku z prowadzonymi postępowaniami o ustalenie rękojmi zachowania tajemnicy, w zakresie określonym w ankiecie bezpieczeństwa osobowego oraz w ankiecie bezpieczeństwa przemysłowego,
7)organizacji kontroli przestrzegania zasad ochrony informacji niejawnych,
8)ochrony informacji niejawnych w systemach i sieciach teleinformatycznych,
9)stosowania środków fizycznej ochrony informacji niejawnych.
Wśród środków ochrony informacji niejawnych możemy wyróżnić:
środki ochrony fizycznej informacji niejawnych. Środki ochrony fizycznej informacji niejawnych stosuje się w celu uniemożliwienia osobom nieupoważnionym dostępu do takich informacji a w szczególności przed:
działaniem obcych służb specjalnych, zamachem terrorystycznym lub sabotażowym;
kradzieżą lub zniszczeniem materiałów;
nieuprawnionym dostępem pracowników do materiałów oznaczonych wyższą
klauzulą tajności.
Celem uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych należy:
wydzielić części obiektów, które poddane są szczególnej kontroli wejścia i wyjścia oraz kontroli przebywania, zwanej dalej “STREFAMI BEZPIECZEŃSTWA”,
wydzielić wokół stref bezpieczeństwa strefy administracyjne służące do kontroli osób lub pojazdów,
wprowadzić system przepustek lub inny system określający uprawnienia do wejścia, przebywania i wyjścia ze strefy bezpieczeństwa, a także przechowywania kluczy do pomieszczeń chronionych, szaf pancernych i innych urządzeń służących do przechowywania informacji niejawnych stanowiących tajemnicę państwową,
zapewnić kontrolę stref bezpieczeństwa i stref administracyjnych, przez przeszkolonych zgodnie z ustawą pracowników pionu ochrony,stosować certyfikowane wyposażenie i urządzenia służące ochronie informacji niejawnych.
środki ochrony kryptograficznej, elektromagnetycznej, technicznej i organizacyjnej odpowiednie dla danego systemu i sieci teleinformatycznej, w której mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowiące tajemnicę państwową Dotyczą ich szczególne wymagania bezpieczeństwa oraz w każdym przypadku indywidualnie zatwierdzane przez służby ochrony państwa.
ODPOWIEDZIALNOŚĆ KARNA ZA NARUSZENIE PRZEPISÓW O OCHRONIE INFORMACJI NIEJAWNYCH.
Odpowiedzialność karną za naruszenie przepisów ustawy o ochronie informacji niejawnych reguluje Kodeks Karny. Zgodnie z zawartymi tam przepisami wyróżnia się następujące rodzaje przestępstw w omawianym zakresie:
• umyślne ujawnienie bądź wykorzystanie wbrew przepisom ustawy informacji stanowiących tajemnicę państwową podlega karze pozbawienia wolności od 3 do 5 lat (art.265 ust. 1)
. nieumyślne ujawnienie tajemnicy państwowej, z którą zapoznał się w związku z pełnioną funkcja publiczną bądź otrzymanym upoważnieniem, podlega grzywnie, karze ograniczenia lub pozbawienia wolności do roku( art. 265 ust.3)
. bezprawne uzyskanie informacji (czytanie pism, łamanie kodów zabezpieczeń ) podlega grzywnie, karze ograniczenia bądź pozbawienia wolności do lat 2 (art.267).
ARCHIWIZACJA DOKUMENTACJI
Każda instytucja, niezależnie od charakteru działalności, w trakcie wykonywania swoich zadań statutowych wytwarza rozmaitą dokumentację utrwalaną na różnego rodzaju nośnikach
Część powstającej w trakcie wykonywania określonych zadań dokumentacji o trwałej wartości historycznej, naukowej oraz praktycznej dla gospodarki narodowej, po uprzednim wyselekcjonowaniu, wchodzi jako materiały archiwalne (kategoria „A”) do państwowego zasobu archiwalnego i podlega po upływie okresu ustalonego przepisami archiwalnymi przekazaniu miejscowo właściwemu archiwum państwowemu, gdzie jest przechowywana wieczyście. Materiały archiwalne mają wartość historyczną lub ważne znaczenie dla gospodarki narodowej, są przechowywane wieczyście, tj. najpierw przez 25 lat (w przypadku akt sądowych i notarialnych 50 lat, a akt stanu cywilnego nawet 100 lat) w archiwum zakładowym ich wytwórcy następnie zaś we właściwym archiwum państwowym, nie mogą być nigdy brakowane i niszczone. Pozostała część obejmująca ok. 80%, a nierzadko i więcej całości dokumentacji stanowi dokumentację niearchiwalną (kategoria „B”), która ma jedynie czasowe, praktyczne znaczenie i po upływie obowiązujących okresów przechowywania jest brakowana. Dokumentacja niearchiwalna, w przeciwieństwie do materiałów archiwalnych, ma jedynie czasową, praktyczną wartość dla jej wytwórcy i podlega brakowaniu po upływie obowiązujących okresów przechowywania Identyczne, jak materiały archiwalne posiada ona tylko dwie cechy: w archiwum zakładowym powinna być ewidencyjnie i fizycznie wyodrębniona, jej niszczenie, utrata lub uszkodzenie przed upływem obowiązujących okresów przechowywania też jest zagrożone taką samą sankcją karną, jaka przewidziana jest za to przestępstwo w odniesieniu do materiałów archiwalnych.
Postępowanie z dokumentacją nie może więc być dowolne i dlatego musi się opierać na ściśle określonych regulacjach i normach prawnych.
ŹRÓDŁA AKTUALNIE OBOWIĄZUJĄCEGO PRAWA ARCHIWALNEGO
ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. Ustawa archiwalna jest usystematyzowana w 7 rozdziałach: 1) Przepisy ogólne, 2) Postępowanie z materiałami archiwalnymi, 3) Państwowy zasób archiwalny, 4) Niepaństwowy zasób archiwalny, 5) Przepisy karne, 6) Zmiany w przepisach obowiązujących i 7) Przepisy przejściowe i końcowe. W dziedzinie archiwistyki i organizacji archiwów stanowi ona fundamentalny akt prawny, który przede wszystkim:
przepisy wykonawcze do ustawy archiwalnej, w których z istoty swojej unormowane zostały, w rozwinięciu delegacji ustawowych, bardziej szczegółowe zagadnienia dotyczące postępowania z dokumentacją i systemu administrowania działalnością archiwalną w kraju.
resortowe akty prawne, zwane niekiedy związkowymi, które regulują w całości lub częściowo zasady i tryb postępowania z dokumentacją specjalistyczną (stanu cywilnego, wyborczą, pracowniczą, finansowo-księgową, podatkową, medyczną, geodezyjno-kartograficzną, sądową, hipoteczną, notarialną, bankową, budowlaną, szkolną, patentową, wojskową itp.).
FORMY OCHRONY PRAWNEJ DOKUMENTACJI
Ochrona kompletności narodowego zasobu archiwalnego jest podstawową przesłanką prawa archiwalnego. Wyżej wymienione formy nadzoru archiwalnego nie zawsze są dostatecznie skuteczne dla należytego zabezpieczenia materiałów archiwalnych tego zasobu. Dlatego prawodawca ustanowił także sankcje karne za naruszenie ustawowych zasad postępowania z tymi materiałami, co w każdym wypadku stanowi czyn bezprawny. Do przestępstw obłożonych sankcją karną należą:
uszkadzanie lub niszczenie materiałów archiwalnych przez osobę mającą szczególny obowiązek ich ochrony, tj. np. kierownika jednostki organizacyjnej, urzędnika prowadzącego teczki rzeczowe akt, archiwistę,
wywożenie za granicę bez zezwolenia materiałów archiwalnych,
nie sprowadzenie do kraju materiałów archiwalnych w terminie ustalonym w uzyskanym zezwoleniu na wywóz,
zbywanie lub pomaganie w zbyciu materiałów archiwalnych w celu wywiezienia ich za granicę bez zezwolenia.
Wszystkie wyżej wymienione przestępstwa mogą być popełnione umyślnie lub nieumyślnie. W zależności od tego ustawa archiwalna różnicuje stopień surowości sankcji karnych. Najwyższy, bo aż do lat trzech pozbawienia wolności, wymiar kary jest przewidziany dla przestępstw popełnionych umyślnie. Natomiast nieumyślne naruszenie tych przepisów ustawy podlega karze ograniczenia wolności lub grzywny. Przestępstwo nielegalnego wywozu materiałów archiwalnych może być także zagrożone dodatkową karą przepadku tych materiałów na rzecz Skarbu Państwa.
Zagrożenie powyższymi sankcjami karnymi rozciąga się, w razie zaistnienia przestępstwa, na wszystkich właścicieli i posiadaczy materiałów archiwalnych, niezależnie od tego czy ich materiały wchodzą do państwowego zasobu archiwalnego, ewidencjonowanego niepaństwowego zasobu archiwalnego, czy też do nieewidencjonowanego niepaństwowego zasobu archiwalnego.
Nadto w odniesieniu do właścicieli lub posiadaczy materiałów archiwalnych wpisanych do rejestru niepaństwowego zasobu archiwalnego, ustawodawca przewidział także sankcję karną w formie grzywny za następujące naruszenie przepisów ustawy:
niezabezpieczanie materiałów archiwalnych przed ich zniszczeniem lub uszkodzeniem,
niezawiadamianie właściwego archiwum państwowego: o wydarzeniach mogących ujemnie oddziaływać na stan i zachowanie materiałów archiwalnych,
o zmianie miejsca ich przechowywania.
Ochroną prawną w postaci sankcji karnej objęta jest również dokumentacja niearchiwalna wszystkich jej wytwórców, choć nie w tak szerokim zakresie, jak materiały archiwalne. W przeciwieństwie do tych ostatnich, dokumentację niearchiwalną można np. sprzedawać i przekazywać innym osobom bez jakichkolwiek ograniczeń, a także swobodnie wywozić za granicę bez zezwolenia kogokolwiek. W żadnym wypadku nie wolno natomiast jej niszczyć, uszkadzać lub utracić przed upływem obowiązujących okresów przechowywania, ponieważ zgodnie z art. 276 kodeksu karnego jest to przestępstwo zagrożone karą pozbawienia wolności do lat dwóch. Sankcja ta obejmuje także materiały archiwalne, które w ten sposób są chronione jakby podwójnie: przepisami karnymi ustawy archiwalnej i kodeksu karnego.
Pewne rodzaje dokumentacji, niezależnie od tego czy stanowią materiały archiwalne czy też tylko dokumentację niearchiwalną objęte zostały ostatnio, zgodnie z europejskimi standardami, dodatkową ochroną prawną w zakresie ich udostępniania ze względu na interes obywatela i państwa. Tego typu regulacje zawiera przede wszystkim ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz.U. Nr 11, poz. 95) uregulowała następujące najważniejsze kwestie dotyczące głównie bezpieczeństwa państwa i jego rozlicznych agend:
OKRESY PRZECHOWYWANIA WAŻNIEJSZYCH RODZAJÓW DOKUMENTACJI NIEARCHIWALNEJ
Najczęściej stosowanymi terminami przechowywania akt kategorii „B” są: 50, 25, 10 i 5 lat, niekiedy 2 i 3 lata. Inne okresy przechowywania stosowane są dość rzadko.
Przez 50 lat przechowuje się teczki osobowe pracowników zawierające: podanie o pracę, życiorys, ankietę personalną, umowę o pracę i jej zmiany, świadectwa pracy. Dokumenty te stanowią podstawę do wydania świadectwa pracy oraz innych zaświadczeń z zakresu stosunku pracy, niezbędnych do celów emerytalnych lub rentowych, np. o okresie zatrudnienia i charakterze wykonywanej pracy, szkodliwości warunków pracy itp. Pozostałe akta osobowe jak: świadectwa nauki, czy odpisy akt stanu cywilnego powinny zostać zwrócone pracownikowi z chwilą rozwiązania umowy o pracę, bądź inne wybrakowane (podania o urlopy, zwolnienia lekarskie itp.) Przez pięćdziesięcioletni okres przechowuje się również pomoce ewidencyjne do akt osobowych: skorowidze, karty personalne, wykazy imienne pracowników itp.
Również listy płac oraz imienne karty zbiorcze wynagrodzeń, tzw. karty zarobkowe zaleca się przechowywać przez 50 lat, chociaż przepisy ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz.U. Nr 162, poz. 1118) podstawę wymiaru emerytury i renty ograniczają obecnie tylko do lat 20. Przepisy te mogą się wszakże zmienić i dlatego okres 50 lat wydaje się tu najbezpieczniejszy z punktu widzenia interesów pracowników.
Przez 25 lat przechowywana jest najważniejsza dokumentacja tych jednostek organizacyjnych, które nie wytwarzają materiałów archiwalnych (kategorii „A”). Tym samym nie prowadzą one archiwa zakładowe, lecz składnice akt. W takich jednostkach organizacyjnych do kat. „B25” zalicza się dokładnie te wszystkie rodzaje akt, które w jednostkach posiadających archiwa zakładowe stanowią materiały archiwalne.
Przez 10 lat przechowuje się: zbiór akt normatywnych władz nadrzędnych; akta spraw cywilnych i sądowo-administracyjnych przechowywane w danej jednostce organizacyjnej, która była stroną w tych sprawach; plany, sprawozdania i analizy jednostek podległych; dokumentację wypadków podczas pracy (poza wypadkami zbiorowymi i śmiertelnymi, które kwalifikowane są do kat. „A” lub „B25”); umowy ubezpieczeń zbiorowych oraz rzeczowych; deklaracje, księgi i rejestry dotyczące podatków i opłat publicznych; dokumentację dotyczącą wyceny i przeceny środków trwałych.
Najliczniejszą grupę dokumentacji niearchiwalnej stanowią akta o pięcioletnim okresie przechowywania. Do kat „B5” zaliczane są: materiały organizacyjne władz i organów nadrzędnych, opinie dotyczące zewnętrznych aktów prawnych, opinie prawne, projekty planów własnych (jednostkowych i zbiorczych) i sprawozdania z ich wykonania, robocze wersje opracowań własnych, obce opracowania (naukowe i inne) przesłane do wykorzystania, dokumentacja paszportowo-dewizowa, związana z wyjazdami zagranicznymi, dokumentacja kontroli wycinkowych oraz wewnętrznych własnej jednostki, a także kontroli zewnętrznych w jednostkach podległych, książki kontroli, umowy o prace zlecone, wnioski odznaczeniowe, legitymacje ubezpieczeniowe, dokumentacja związana z wykonawstwem inwestycji i remontów, akta dotyczące gospodarki materiałowej.
Ponadto do dokumentacji niearchiwalnej kategorii „B5”, zgodnie z ustawą z dnia 29 września 1994 r. o rachunkowości (Dz.U. Nr 121, poz. 591 art. 74 ust.2), zalicza się: księgi rachunkowe, dokumenty inwentaryzacyjne, dowody i dokumenty księgowe, zestawienia sald, karty kontowe, salda i obroty kont ujęte na magnetycznych nośnikach informacji (taśmy, dyski), sprawozdania finansowe za okresy nie kończące roku.
BRAKOWANIE DOKUMENTACJI NIEARCHIWALNEJ
Dokumentacja nie stanowiąca materiałów archiwalnych, z chwilą kiedy utraci swoją przydatność dla celów praktycznych, podlega brakowaniu, to znaczy wydzieleniu z zasobu aktowego i przekazaniu na makulaturę lub zniszczenie.
Przepisy archiwalne stanowią, że wszystkie państwowe jednostki organizacyjne brakują i przekazują na makulaturę lub zniszczenie wszelką dokumentację niearchiwalną (kategoria „B”) wyłącznie na podstawie zezwolenia. Zezwolenie, które wydaje właściwe archiwum państwowe może być jednorazowe lub generalne.
Zezwolenie generalne może być udzielone zarówno jednostkom zobowiązanym do prowadzenia archiwum zakładowego, jak i tym, w których funkcjonuje składnica akt.
Brakowanie należy do jednej z ważniejszych prac archiwalnych. Jego niewłaściwe przeprowadzenie może spowodować nieodwracalne skutki. Dlatego też czynności z tym związane należy wykonywać rzetelnie, z dużą rozwagą, poczuciem odpowiedzialności i świadomością, że treści zniszczonych akt nie da się odtworzyć.
Nie zapisane, a często ostemplowane druki należy doprowadzić do stanu uniemożliwiającego ich wykorzystanie, natomiast akta tajne i poufne zniszczyć w taki sposób, aby niemożliwe było odtworzenie ich treści. W tym celu najlepiej skorzystać z usług profesjonalnych firm. Przy wyborze takiej firmy należy zwrócić uwagę na kilka podstawowych kwestii.
czy pracownicy są dobrze dobrani w procesie szczegółowej rekrutacji, poddani weryfikacji, utożsamiający się z firmą, odpowiedzialni, odpowiednio przeszkoleni, znający dokładnie sposoby postępowania w różnych możliwych sytuacjach, również awaryjnych.
czy sposób przejęcia dokumentów opracowany przez zleceniobiorcę w formie procedury, poparty jest odpowiednimi dokumentami, w sposób jednoznaczny stwierdzający przejęcie dokumentów, najlepiej określających 'jakich" dokumentów dotyczy przejęcie od klienta. Przejęcie powinno odbywać się w takiej formie, by uniemożliwić zaistnienie utraty kontroli nad przekazywanymi dokumentami (np. rozsypanie, porwanie przez wiatr, pozostawienie lub zagubienie części dokumentów itp.).
czy transport jest sprawny, dobrze zabezpieczony przed utratą bądź zagubieniem dokumentów w czasie podróży, oraz dostępem osób trzecich np. na postoju. Czy np. można stosować bankowozy i uzbrojone konwoje, lecz znacząco podnosi to koszt całej usługi. (tak naprawdę ma to sens tylko w przypadku niszczenie nieudanych emisji papierów wartościowych, czeków itp.) Powinno w nim uczestniczyć przynajmniej dwóch pracowników zleceniobiorcy.
czy proces niszczenia jest dokonywany w dobrze strzeżonym i zabezpieczonym zakładzie (ochrona fizyczna, odpowiednie zamknięcia i zamki, ochrona elektroniczna), na maszynach posiadających atesty i certyfikaty jakości wykazujące stopień rozdrobnienia dokumentów, w sposób w pełni kontrolowany i pozwalający na pełne odtworzenie drogi konkretnych dokumentów od momentu ich przywiezienia do zakładu do momentu zniszczenia. Bardzo dobrym pomysłem jest dokonywanie nagrania wideo procesu niszczenia jak również zapis wideo z telewizji przemysłowej działającej podczas wszystkich czynności wykonywanych na sali, gdzie odbywa się niszczenie. W tym przypadku zaleca się stosowanie kilku niezależnych kamer wykluczających powstawanie martwych stref. Wykluczony powinien być dostęp osób postronnych do sali niszczenia jak również dostęp pracowników zleceniobiorcy do samych dokumentów (lub ograniczony do minimum). Sortowanie dokumentów przed zniszczeniem powinno być zdecydowanie wykluczone, jako że powstaje zbyt wiele możliwości przejęcia któregoś z dokumentów przez pracowników zleceniobiorcy lub osoby trzecie.