Publicznoprawna ochrona informacji

Akademia Prawa Tomasz Szewc Publicznoprawna ochrona informacji Wydawnictwo C. H. Beck

Akademia Prawa Publicznoprawna ochrona informacji

W sprzeda y: M. Ahlt, M. Szpunar PRAWO EUROPEJSKIE, wyd. 4 Podrêczniki Prawnicze M. Kenig-Witkowska (red.), R. Ostrihansky, A. azowski PRAWO INSTYTUCJONALNE UE, wyd. 3 Podrêczniki Prawnicze P. Filipek, B. KuŸniak PRAWO MIÊDZYNARODOWE PUBLICZNE. TESTY. KAZUSY. TABLICE, wyd. 3 Repetytoria C. H. Beck E. Ca³a-Wacinkiewicz PODSTAWY SYSTEMU PRAWA MIÊDZYNARODOWEGO. PYTANIA. TESTY. TABLICE Repetytoria C. H. Beck M. Herdegen PRAWO EUROPEJSKIE, wyd. 2 Akademia Prawa www.sklep.beck.pl

Publicznoprawna ochrona informacji Dr Tomasz Szewc Wydawnictwo C. H. Beck Warszawa 2007

Redakcja: Aneta Flisek Recenzja: Prof. dr hab. Gra yna Szpor Wydawnictwo C. H. Beck 2007 Wydawnictwo C. H. Beck Sp. z o.o. ul. Gen. Zaj¹czka 9, 01 518 Warszawa Sk³ad i ³amanie: Wydawnictwo C. H. Beck Drukarnia: P.W.P. INTERDRUK, Warszawa ISBN 978-83-7483-788-0

Spis treści s. Nb Wstęp............................................................... Wykaz skrótów....................................................... IX XI Bibliografia........................................................... XV Część pierwsza. Ochrona danych osobowych Rozdział 1. Powstanie obowiązku ochrony danych osobowych............ 3 1 1. Wprowadzenie................................................... 3 1 2. Dane osobowe................................................... 3 2 3. Przetwarzanie danych osobowych.................................. 10 6 4. Podmioty zobowiązane do przestrzegania ustawy.................... 13 8 I. Wprowadzenie............................................. 13 8 II. Administrator danych....................................... 14 9 III. Zleceniobiorca............................................. 16 10 IV. Przedstawiciel administratora danych z siedzibą lub miejscem zamieszkania w państwie trzecim............................ 17 11 V. Osoba upoważniona do przetwarzania danych................. 18 12 5. Ograniczenia i wyłączenia stosowania ustawy........................ 18 13 I. Zbiory doraźne............................................. 19 14 II. Działalność dziennikarska, literacka lub artystyczna............ 20 15 III. Cel osobisty lub domowy.................................... 21 16 6. Normy kolizyjne................................................. 21 17 Rozdział 2. Zasady przetwarzania danych osobowych.................... 23 18 7. Szczególna staranność............................................. 23 18 8. Związanie celem................................................. 24 19 Rozdział 3. Ogólne przesłanki legalności przetwarzania danych zwykłych.. 28 21 9. Wprowadzenie................................................... 28 21 10. Usunięcie danych................................................. 29 23

Spis treści s. Nb 11. Zgoda osoby, której dane dotyczą................................... 30 24 12. Ochrona żywotnych interesów osoby, której dane dotyczą............. 33 25 13. Realizacja uprawnienia lub spełnienie obowiązku.................... 34 26 14. Podjęcie działań przed zawarciem umowy........................... 35 27 15. Wykonanie umowy............................................... 35 28 16. Dobro publiczne.................................................. 36 29 17. Usprawiedliwione cele............................................ 37 30 Rozdział 4. Ogólne przesłanki legalności przetwarzania danych wrażliwych. 39 31 18. Usunięcie danych albo pisemna zgoda.............................. 39 31 19. Szczególny przepis ustawowy...................................... 40 32 20. Ochrona żywotnych interesów osoby fizycznej....................... 41 33 21. Wykonanie zadań statutowych organizacji niezarobkowej............. 41 34 22. Dochodzenie praw przed sądem.................................... 42 35 23. Zatrudnienie..................................................... 43 36 24. Ochrona stanu zdrowia........................................... 44 37 25. Dane ujawnione.................................................. 45 38 26. Badania naukowe................................................ 46 39 27. Wykonanie orzeczenia............................................ 46 40 Rozdział 5. Szczególne przesłanki legalności przetwarzania danych........ 47 41 28. Zbieranie........................................................ 47 41 I. Wprowadzenie............................................. 47 41 II. Zbieranie bezpośrednie..................................... 48 43 III. Zbieranie pośrednie......................................... 50 44 29. Podejmowanie automatycznych rozstrzygnięć........................ 52 45 30. Numerowanie.................................................... 52 46 31. Udostępnianie danych............................................ 54 47 I. Wprowadzenie............................................. 54 47 II. Udostępnianie danych w celu innym niż włączenie do zbioru.... 55 48 III. Udostępnianie danych w celu włączenia do zbioru.............. 56 49 IV. Odmowa.................................................. 57 50 32. Zlecenie przetwarzania............................................ 57 51 33. Przekazywanie do państwa trzeciego................................ 58 52 I. Wprowadzenie............................................. 58 52 II. Przesłanki................................................. 58 53 III. Safe harbour............................................... 62 54 Rozdział 6. Zabezpieczenie danych osobowych.......................... 64 55 34. Wprowadzenie................................................... 64 55 35. Dobór zabezpieczeń.............................................. 65 56 36. Środki zabezpieczeń.............................................. 66 57 37. System informatyczny............................................ 69 59 Rozdział 7. Prawa osoby, której dane dotyczą............................ 73 60 38. Wprowadzenie................................................... 73 60 39. Uprawnienia informacyjne......................................... 74 61 40. Uprawnienia korekcyjne........................................... 79 62 41. Uprawnienia zakazowe........................................... 81 63 Rozdział 8. Organ ochrony danych osobowych.......................... 84 64 42. Powołanie i wygaśnięcie kadencji................................... 84 64 VI

Spis treści s. Nb 43. Zadania......................................................... 86 65 44. Postępowanie kontrolne........................................... 90 68 45. Wydawanie decyzji............................................... 92 70 46. Rejestracja zbiorów danych i wydawanie zaświadczeń................ 95 71 I. Funkcje................................................... 95 71 II. Wyłączenia................................................ 95 72 III. Procedura................................................. 98 73 IV. Wykreślenie zbioru z rejestru................................ 100 74 V. Jawność rejestru............................................ 101 75 Rozdział 9. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych........................................................... 103 76 47. Wprowadzenie................................................... 103 76 48. Nielegalne przetwarzanie.......................................... 104 77 49. Naruszenie zasady związania celem................................ 105 78 50. Udostępnienie osobom nieuprawnionym............................ 105 79 51. Naruszenie zasad zabezpieczenia................................... 107 80 52. Niezgłoszenie zbioru do rejestru.................................... 107 81 53. Niewykonanie obowiązku informacyjnego........................... 108 82 Część druga. Ochrona informacji niejawnych Rozdział 1. Pojęcie i rodzaje informacji niejawnych...................... 111 83 54. Podstawy prawne................................................ 111 83 55. Informacja niejawna.............................................. 112 84 56. Tajemnica państwowa i służbowa................................... 113 86 57. Klauzule tajności................................................. 116 87 58. Klasyfikowanie................................................... 117 88 Rozdział 2. Organizacja ochrony informacji niejawnych.................. 123 90 59. Wprowadzenie................................................... 123 90 60. Kierownik jednostki organizacyjnej................................. 124 91 61. Pełnomocnik ochrony............................................. 125 92 62. Zastępca pełnomocnika ochrony.................................... 129 93 63. Pracownicy pionu ochrony........................................ 129 94 64. Pracownicy kancelarii tajnej........................................ 130 95 65. Służby ochrony państwa........................................... 131 96 I. Wprowadzenie............................................. 131 96 II. Właściwość................................................ 132 98 III. Kontrola................................................... 134 99 Rozdział 3. Dostęp do informacji niejawnych............................ 142 111 66. Wprowadzenie................................................... 142 111 67. Tryb podstawowy................................................ 143 113 I. Wymagania................................................ 143 113 II. Krytyka zasad dostępu do tajemnic służbowych................ 145 114 III. Szkolenie w zakresie ochrony informacji niejawnych............ 145 115 68. Zgoda........................................................... 147 116 69. Z mocy prawa.................................................... 149 117 70. Nieuprawniony dostęp............................................ 150 118 71. Skutki dostępu do informacji niejawnych............................ 151 119 VII

Spis treści s. Nb Rozdział 4. Postępowanie sprawdzające................................. 152 120 72. Przedmiot....................................................... 152 120 73. Rodzaje......................................................... 153 121 74. Podmioty postępowania........................................... 154 122 I. Organ prowadzący postępowanie............................ 154 122 II. Osoba uprawniona do obsady stanowiska lub zlecenia pracy..... 155 123 III. Wykonawca zadania zleconego związanego z dostępem do tajemnic służbowych..................................... 155 124 IV. Osoba sprawdzana......................................... 156 125 75. Zasady postępowania sprawdzającego.............................. 156 126 76. Postępowanie w pierwszej instancji................................. 158 130 I. Wszczęcie................................................. 158 130 II. Wyłączenie pracownika..................................... 161 131 III. Okoliczności wyjaśniane.................................... 162 132 IV. Podejmowane działania..................................... 164 133 V. Zawieszenie i umorzenie.................................... 166 134 VI. Orzekanie................................................. 167 135 VII. Czynności materialno-techniczne postępowania................ 169 136 77. Postępowanie odwoławcze........................................ 171 138 I. Podstawy odwołania........................................ 171 138 II. Czynności................................................. 172 139 III. Orzekanie................................................. 174 140 78. Sądowa kontrola postępowań sprawdzających....................... 174 141 79. Stwierdzenie nieważności decyzji wydanej w postępowaniu sprawdzającym.................................................. 177 142 80. Przechowywanie i udostępnianie akt zakończonych postępowań....... 178 143 81. Skutki decyzji wydanych w postępowaniu sprawdzającym............ 178 144 I. Poświadczenie bezpieczeństwa............................... 178 144 II. Odmowa wydania lub cofnięcie poświadczenia bezpieczeństwa... 179 145 III. Skutek ewidencyjny........................................ 180 146 Rozdział 5. Zabezpieczenie informacji niejawnych....................... 181 147 82. Środki ochrony fizycznej.......................................... 181 148 83. Kancelarie tajne.................................................. 183 150 84. Obieg dokumentów............................................... 186 153 85. Przesyłanie materiałów............................................ 187 154 86. Bezpieczeństwo teleinformatyczne.................................. 190 155 I. Wymagania podstawowe.................................... 190 156 II. Formalizacja zasad bezpieczeństwa teleinformatycznego........ 191 157 III. Akredytacja i certyfikacja.................................... 192 158 IV. Wyspecjalizowany personel.................................. 194 160 Rozdział 6. Bezpieczeństwo przemysłowe............................... 195 161 87. Wprowadzenie................................................... 195 161 88. Przebieg postępowania............................................ 198 162 89. Świadectwo bezpieczeństwa przemysłowego......................... 199 164 90. Skutki powierzenia zadania związanego z dostępem do informacji niejawnych...................................................... 201 165 91. Odmowa wydania lub cofnięcie świadectwa bezpieczeństwa przemysłowego.................................................. 202 166 Indeks rzeczowy...................................................... 205 VIII

Wstęp Polski ustawodawca zdecydował się nadać ochronie informacji o osobie charakter publicznoprawny. Instrumenty prawa prywatnego były bowiem niewystarczające w obliczu rozwoju środków automatycznego przetwarzania informacji i rosnącej liczby danych gromadzonych przez podmioty publiczne i prywatne. 1 Ułomne okazało się zwłaszcza ich prewencyjne działanie. 2 Ustała naturalna ochrona w postaci technicznych granic możliwości kojarzenia różnych danych dotyczących osób. 3 Z drugiej strony instrumenty te nie mogą nadmiernie ograniczać swobody przepływu informacji. 4 Stąd konieczne jest zaproponowanie rozwiązań pośrednich. Wydaje się, że obecne ustawodawstwo wymóg ten spełnia. 5 Ustawodawca zadecydował o niezależności publicznoprawnych i prywatnoprawnych środków ochrony danych osobowych. Odrzucił koncepcję uznającą dane osobowe za dobra osobiste. 6 Nie każde naruszenie zasad przetwarzania danych osobowych jest zarazem naruszeniem dóbr osobistych (i odwrotnie). 7 W niektórych jedynie przypadkach przesłanki ochrony danych osobowych i dóbr osobistych mogą się krzyżować w takim tylko zakresie, w jakim naruszenie dóbr osobistych jest jednocześnie pogwałceniem warunków przetwarzania danych osobowych. Konieczność uchwalenia OchrDanU wynika także z przyczyn ustrojowych. Konstytucja RP wymaga bowiem określenia w ustawie zasad i trybu gromadzenia oraz udostępniania informacji (art. 51 ust. 5), jako gwarancji tego aspektu prawa do prywatności, jakim jest ujawnianie informacji i kontrola ich przetwarzania 1 G. Sibiga, Postępowanie w sprawach ochrony danych osobowych, Warszawa 2003, s. 15. 2 G. Szpor, Publicznoprawna ochrona danych osobowych, PUG 1999, Nr 12, s. 2. 3 A. Mednis, Prawna ochrona danych osobowych, Warszawa 1995, s. 18. 4 M. Safjan, Prawo do prywatności i ochrona danych osobowych w społeczeństwie informatycznym, PiP 2002, z. 6, s. 4 i n. 5 J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Kraków 2004, s. 52, przypis 7. 6 A. Drozd, Zakres zakazu przetwarzania danych osobowych, PiP 2003, Nr 2, s. 48 i n. 7 J. Barta, P. Fajgielski, R. Markiewicz, op. cit., s. 179 i n. IX

Wstęp (art. 51 ust. 1 4). 1 Zgodnie z poglądami doktryny, podmiotami tego prawa są osoby fizyczne. 2 Ponadto od 1.5.2004 r. prawo polskie powinno odpowiadać wymaganiom dyrektywy Parlamentu Europejskiego i Rady z 24.10.1995 r. (95/46/EC) w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz.U. UE L z 1995 r. Nr 281, poz. 31). Ustawa o ochronie informacji niejawnych jest natomiast skutkiem przystąpienia Polski do Traktatu Północnoatlantyckiego (NATO). Spowodowało to konieczność przyjęcia zunifikowanych rozwiązań w dziedzinie wojskowości, w tym także ochrony informacji. Podstawą prawną tego obowiązku stanowi umowa między Stronami Traktatu Północnoatlantyckiego o ochronie informacji, sporządzona w Brukseli 6.3.1997 r. (Dz.U. z 2000 r. Nr 64, poz. 740). 3 Ta kategoria danych jest objęta monopolem informacyjnym państwa. Na ich utajnienie zezwalają art. 31 ust. 3 i 61 ust. 3 Konstytucji RP. Znaczenie tej ustawy wykracza jednak poza zwykłe nałożenie obowiązku ochrony informacji zwanych niejawnymi. Omawiana ustawa określa również, jakie informacje uznaje za niejawne i przy pomocy jakich metod należy je chronić (w tym także komu i w jakim trybie można je udostępnić). W niniejszej książce Czytelnik znajdzie opis dwóch najważniejszych (o charakterze uniwersalnym) reżimów publicznoprawnej ochrony informacji. Nie podejmuje ona problematyki szczegółowej z kilku powodów: wystarczającego ujęcia jej w literaturze, 4 pominięcia (na ogół) środków ochrony informacji (ograniczając się do ustanowienia obowiązku ochrony) i wreszcie przekonania, że ograniczona objętość uczyni ją przystępniejszą dla odbiorcy. Praca ta jest przeznaczona dla studentów prawa, administracji, informatyki i osób zajmujących się ochroną danych osobowych lub informacji niejawnych (w szczególności administratorzy danych osobowych, administratorzy bezpieczeństwa informacji, pełnomocnicy ochrony, pracownicy pionów ochrony, funkcjonariusze służb ochrony państwa i wreszcie naukowcy podejmujący tę problematykę w swoich badaniach). Tomasz Szewc 1 J. Oniszczuk, Konstytucja Rzeczypospolitej Polskiej w orzecznictwie Trybunału Konstytucyjnego, Kraków 2000, s. 393. Zob. też wyr. TK z 19.2.2002 r., U 3/01, OTK 1A/2002, poz. 3, pkt IV.1 uzasadnienia. 2 M. Wyrzykowski, Ochrona danych zagadnienia konstytucyjne, (w:) Ochrona danych osobowych, red. M. Wyrzykowski, Warszawa 1999, s. 26 (cytat za G. Sibiga, op. cit., s. 23). 3 W kwestii genezy i historii prac nad ustawą zob. szerzej S. Hoc, Ochrona informacji niejawnych i innych tajemnic ustawowo chronionych. Wybrane zagadnienia, Opole 2006, s. 13 i n. oraz tenże, Ochrona informacji niejawnych pochodzących od organów Unii Europejskiej, NATO oraz innych państw, (w:) Ochrona informacji niejawnych i biznesowych, Materiały II Kongresu, red. M. Gajos, Katowice 2006, s. 39 i n. 4 Zob. np. wyczerpujący przegląd tajemnic prawnie chronionych w pracy: M. Taradejna, R. Taradejna, Dostęp do informacji publicznej, a prawna ochrona informacji dotyczących działalności gospodarczej, społecznej i zawodowej oraz życia prywatnego, Toruń 2003. X

Wykaz skrótów 1. Źródła prawa AktaOsobPracR.....rozporządzenie MPiPS z 28.5.1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U. Nr 62, poz. 286 ze zm.) BezpTeleinfRozp.... rozporządzenie Prezesa Rady Ministrów z 25.8.2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. Nr 171, poz. 1433) BezpWewnU....... ustawa z 24.5.2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz.U. Nr 74, poz. 676 ze zm.) BORU............ ustawa z 16.3.2001 r. o Biurze Ochrony Rządu (t.j. Dz.U. z 2004 r. Nr 163, poz. 1712 ze zm.) CBAU............ ustawa z 9.6.2006 r. o Centralnym Biurze Antykorupcyjnym (Dz.U. Nr 104, poz. 708 ze zm.) DostępInfU........ ustawa z 6.9.2001 r. o dostępie do informacji publicznej (Dz.U. Nr 112, poz. 1198 ze zm.) EwidIdentPodU.... ustawa z 13.10.1995 r. o zasadach ewidencji i identyfikacji podatników i płatników (t.j. Dz.U. z 2004 r. Nr 269, poz. 2681 ze zm.) EwidLU........... ustawa z 10.4.1974 r. o ewidencji ludności i dowodach osobistych (t.j. Dz.U. z 2006 r. Nr 139, poz. 993 ze zm.) IPNU............. ustawa z 18.12.1998 r. o Instytucie Pamięci Narodowej Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu (t.j. Dz.U. z 2007 r. Nr 63, poz. 424 ze zm.) KancTajneRozp..... rozporządzenie Rady Ministrów z 18.10.2005 r. w sprawie organizacji i funkcjonowania kancelarii tajnych (Dz.U. Nr 208, poz. 1741) KC................ ustawa z 23.4.1964 r. Kodeks cywilny (Dz.U. Nr 16, poz. 93 ze zm.) XI

Wykaz skrótów KK................ ustawa z 6.6.1997 r. Kodeks karny (Dz.U. Nr 88, poz. 553 ze zm.) KlauzuleTajnRozp.. rozporządzenie Prezesa Rady Ministrów z 5.10.2005 r. w sprawie sposobu oznaczania materiałów, umieszczania na nich klauzul tajności, a także zmiany nadanej klauzuli tajności (Dz.U. Nr 205, poz. 1696) KonSkarU......... ustawa z 28.9.1991 r. o kontroli skarbowej (t.j. Dz.U. z 2004 r. Nr 8, poz. 65 ze zm.) Konstytucja RP..... Konstytucja Rzeczypospolitej Polskiej z 2.4.1997 r. (Dz.U. Nr 78, poz. 483 ze zm.) KontrOchrRozp.... rozporządzenie Prezesa Rady Ministrów z 25.8.2005 r. w sprawie szczegółowego trybu przygotowania i prowadzenia przez służby ochrony państwa kontroli w zakresie ochrony informacji niejawnych (Dz.U. Nr 171, poz. 1430) KP................ ustawa z 26.6.1974 r. Kodeks pracy (t.j. Dz.U. z 1998 r. Nr 21, poz. 94 ze zm.) KPA............... ustawa z 14.6.1960 r. Kodeks postępowania administracyjnego (t.j. Dz.U. z 2000 r. Nr 98, poz. 1071 ze zm.) KPC.............. ustawa z 17.11.1964 r. Kodeks postępowania cywilnego (Dz.U. Nr 43, poz. 296 ze zm.) KPK.............. ustawa z 6.6.1997 r. Kodeks postępowania karnego (Dz.U. Nr 89, poz. 555 ze zm.) KrajSysInfU........ ustawa z 6.7.2001 r. o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych oraz o Krajowym Systemie Informatycznym (t.j. Dz.U. z 2006 r. Nr 216, poz. 1585 ze zm.) KRKU............ ustawa z 24.5.2000 r. o Krajowym Rejestrze Karnym (Dz.U. Nr 50, poz. 580 z zm.) NIKU............. ustawa z 23.12.1994 r. o Najwyższej Izbie Kontroli (t.j. Dz.U. z 2001 r. Nr 85, poz. 937 ze zm.) OchrDanU......... ustawa z 29.8.1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.) OchrInfU.......... ustawa z 22.1.1999 r. o ochronie informacji niejawnych (t.j. Dz.U. z 2005 r. Nr 196, poz. 1631 ze zm.) PolU...............ustawa z 6.4.1990 r. o Policji (t.j. Dz.U. z 2007 r. Nr 43, poz. 277 ze zm.) PostAdmU........ ustawa z 30.8.2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz.U. Nr 153, poz. 1270 ze zm.) PracSamU......... ustawa z 22.3.1990 r. o pracownikach samorządowych (t.j. Dz.U. z 2001 r. Nr 142, poz. 1593 ze zm.) PrAut............. ustawa z 4.2.1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2006 r. Nr 90, poz. 631 ze zm.) PrBank............ ustawa z 29.8.1997 r. Prawo bankowe (t.j. Dz.U. z 2002 r. Nr 72, poz. 665 ze zm.) PrDrogU.......... ustawa z 20.6.1997 r. Prawo o ruchu drogowym (t.j. Dz.U. z 2005 r. Nr 108, poz. 908 ze zm.) PrTelekom........ ustawa z 16.7.2004 r. Prawo telekomunikacyjne (Dz.U. Nr 171, poz. 1800 ze zm.) XII

Wykaz skrótów StrGminU......... ustawa z 29.8.1997 r. o strażach gminnych (Dz.U. Nr 123, poz. 779 ze zm.) StrGrU............ ustawa z 12.10.1990 r. o Straży Granicznej (t.j. Dz.U. z 2005 r. Nr 234, poz. 1997 ze zm.) SwDziałGospU.... ustawa z 2.7.3004 r. o swobodzie działalności gospodarczej (t.j. Dz.U. z 2007 r. Nr 155, poz. 1095 ze zm.) SysUbSpołU....... ustawa z 13.10.1998 r. o systemie ubezpieczeń społecznych (t.j. Dz.U. z 2007 r. Nr 11, poz. 74 ze zm.) ŚwiadOpZdrU..... ustawa z 27.8.2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. Nr 210, poz. 2135 ze zm.) ŚwiadPienUbSpołU. ustawa z 25.6.1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (t.j. Dz.U. z 2005 r. Nr 31, poz. 267 ze zm.) UdInfGospU....... ustawa z 14.2.2003 r. o udostępnianiu informacji gospodarczych (Dz.U. Nr 50, poz. 424 ze zm.) UmowyMiędzynarU. ustawa z 14.4.2000 r. o umowach międzynarodowych (Dz.U. Nr 39, poz. 443 ze zm.) UsłDetektU........ ustawa z 6.7.2001 r. o usługach detektywistycznych (Dz.U. z 2002 r. Nr 12, poz. 110 ze zm.) WarTechOrgR...... rozporządzenie MSWiA z 29.4.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024) WynPracSamR..... rozporządzenie Rady Ministrów z 2.8.2005 r. w sprawie zasad wynagradzania pracowników samorządowych zatrudnionych w urzędach gmin, starostwach powiatowych i urzędach marszałkowskich (Dz.U. Nr 146, poz. 1223 ze zm.) WynStKierPaństU.. ustawa z 31.7.1981 r. o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz.U. Nr 20, poz. 101 ze zm.) WywiadWojskU.... ustawa z 9.6.2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz.U. Nr 104, poz. 709 ze zm.) WzZgłRejGIODOR. rozporządzenie MSWiA z 29.4.2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. Nr 100, poz. 1025) ŻWU..............ustawa z 24.8.2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz.U. Nr 123, poz. 1353 ze zm.) 2. Publikatory i czasopisma CzPKiNP.......... Czasopismo Prawa Karnego i Nauk Penalnych Dz.U.............. Dziennik Ustaw Kontrol. Państw.... Kontrola Państwowa MP............... Monitor Prawniczy XIII

Wykaz skrótów M.P............... Monitor Polski ODO Biuletyn ABI.. Ochrona Danych Osobowych. Biuletyn Administratorów Bezpieczeństwa Informacji Pal................ Palestra PiP............... Państwo i Prawo PiZS.............. Praca i Zabezpieczenie Społeczne POP.............. Przegląd Orzecznictwa Podatkowego PPE.............. Przegląd Prawa Europejskiego PPH.............. Przegląd Prawa Handlowego PPP.............. Przegląd Prawa Publicznego Prok. i Praw........ Prokuratura i Prawo Prz. Sejm.......... Przegląd Sejmowy PUG.............. Przegląd Ustawodawstwa Gospodarczego Rzeczp............ Rzeczpospolita ST................ Samorząd Terytorialny 3. Inne skróty ABW............. Agencja Bezpieczeństwa Wewnętrznego art................ artykuł AW............... Agencja Wywiadu ETS............... Europejski Trybunał Sprawiedliwości GIODO........... Generalny Inspektor Ochrony Danych Osobowych m.in............... między innymi n................. następny NATO............ Organizacja Paktu Północnoatlantyckiego Nb............... Numer brzegowy NIK.............. Najwyższa Izba Kontroli Nr................ numer NSA.............. Naczelny Sąd Administracyjny poz............... pozycja s.................. strona SN............... Sąd Najwyższy SKW.............. Służba Kontrwywiadu Wojskowego SWW............. Służba Wywiadu Wojskowego t.j................. tekst jednolity TK............... Trybunał Konstytucyjny ust................ ustęp WSA.............. Wojewódzki Sąd Administracyjny wyd............... wydanie wyr............... wyrok z.................. zeszyt ze zm............. ze zmianami XIV

Bibliografia Adamiak B., Borkowski J., Kodeks postępowania administracyjnego. Komentarz, Warszawa 1996. Adamiak B., Borkowski J., Postępowanie administracyjne i sądowoadministracyjne, Warszawa 2003. Adamski A., Prawo karne komputerowe, Warszawa 2000. Aleksandrowicz T. R., Komentarz do ustawy o dostępie do informacji publicznej, Warszawa 2006, s. 95. Barta J., Fajgielski P., Markiewicz R., Ochrona danych osobowych. Komentarz, Kraków 2004. Barta J., Markiewicz R., Ochrona danych osobowych. Komentarz. Kraków 2001. Biernat S., Działania wspólne w administracji państwowej, Zakład Narodowy im. Ossolińskich, Warszawa Wrocław 1979. Borowicz J., Obowiązek prowadzenia przez pracodawcę dokumentacji osobowej i organizacyjnej z zakresu ochrony danych osobowych, PiZS 2004, Nr 1. Borowicz J., Ochrona informacji niejawnych w stosunkach pracy, Acta Universitatis Wratislaviensis. Przegląd Prawa i Administracji LVIII, Wrocław 2004. Borowicz J., Status prawny pracownika przetwarzającego informacje niejawne. Zagadnienia wybrane, PiZS 2001, Nr 9. Bożek M., Stankowska I., Zalewski S., Ochrona informacji niejawnych, Warszawa 2002. Buchała K., Prawo karne materialne, Warszawa 1989. Burzyński P., Tajemnica państwowa jako przedmiot ochrony regulacji prawnokarnej, CzPKiNP 2002, z. 1. Cieślak M., Polskie prawo karne. Zarys systemowego ujęcia, Warszawa 1994. Cisek S., Filozofia i informacja, (w:) Informacja. Wiedza. Gospodarka, red. W. Pindlowa, D. Pietruch-Reizes, Warszawa 2001. Dąbrowski W., Biegły w postępowaniu administracyjnym, Warszawa 1967. Dobrodziej E., Ochrona tajemnicy: przepisy, komentarze, wyjaśnienia, Towarzystwo Naukowe Organizacji i Kierownictwa, Bydgoszcz 2000. XV

Bibliografia Drozd A., Glosa do wyroku NSA z 19 grudnia 2001 r., II SA 2869/00, PS 2004, Nr 3. Drozd A., Ustawa o ochronie danych osobowych. Komentarz, wzory pism, przepisy, Warszawa 2004. Drozd A., Zakres zakazu przetwarzania danych osobowych, PiP 2003, z. 3. Ehmann E., Helfrich M., Datenschutzrichtlinie. Kurzkommentar, Koln 1999. Fleszer D., Prawo do kontroli przetwarzania swoich danych osobowych, Glosa 2004, Nr 1. Frey D., Imienny bilet łącznie z legitymacją, Rzeczp. Nr 33 z 9.2.2004 r. Frey D., Wystarczy zwykły list, Rzeczp. Nr 142 z 19.6.2004 r. Glonek A., Bezpieczeństwo przemysłowe, (w:) Ochrona informacji niejawnych i biznesowych, Materiały II Kongresu, red. M. Gajos, Katowice 2006. Goik Z., Forma udostępnienia i odmowy udostępnienia danych osobowych, Radca Prawny 2000, Nr 1. Gwiazda A., Środki prawnej ochrony przed naruszeniem danych osobowych, ODO Biuletyn ABI 2000, Nr 2. Harla A. G., Termin dane osobowe uwagi de lege lata i de lege ferenda na gruncie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Pal. 2001, Nr 1 2. Hauser R., Przetwarzanie danych osobowych: cel i środki, Rzeczp. Nr 80 z 6.4.1999 r. Hoc S., Glosa do uchwały SN z 28.9.2000 r., II ZP 21/00, PS 2001, Nr 10. Hoc S., Glosa do wyroku Trybunału Konstytucyjnego z dnia 10 maja 2000 r. (sygn. akt K.21/99), Prz. Sejm. 2001, Nr 3. Hoc S., Ochrona informacji niejawnych i innych tajemnic ustawowo chronionych. Wybrane zagadnienia, Opole 2006. Hoc S., Ochrona informacji niejawnych pochodzących od organów Unii Europejskiej, NATO oraz innych państw, (w:) Ochrona informacji niejawnych i biznesowych, Materiały II Kongresu, red. M. Gajos, Katowice 2006. Hoc S., Uwagi krytyczne o ustawie o ochronie informacji niejawnych, Prok. i Praw. 2001, Nr 3. Hoc S., Zalewski S., Cele i główne założenia postępowań sprawdzających i odwoławczych, (w:) Ochrona informacji niejawnych i biznesowych, Materiały I Kongresu, red. M. Gajos, S. Zalewski, Katowice 2005. Iserzon E., Starościak J., Kodeks postępowania administracyjnego. Komentarz, wzory pism, formularze, Warszawa 1970. Jabłoński M., Wygoda K., Dostęp do informacji i jego granice, Acta Universitatis Wratislaviensis, Wrocław 2002. Jabłoński M., Wygoda K., Ochrona danych osobowych a telefoniczne udzielenie informacji. Czy dopuszczalne jest telefoniczne udostępnienie informacji o ocenie uzyskanej z egzaminu przez studenta? Acta Universitatis Wratislawiensis. Przegląd Prawa i Administracji LXIII, Wrocław 2004. Jackowski M., Ochrona danych medycznych, Warszawa 2002. Jarzęcka-Siwik E., Liszcz T., Niezgódka-Medkova M., Robaczyński W., Komentarz do ustawy o Najwyższej Izbie Kontroli, Warszawa 2000. Jaśkowska M., Nadawanie klauzul tajności a kontrola Naczelnego Sądu Administracyjnego, PS 2001, Nr 10. Jęda D., Ochrona informacji niejawnych. Nowe rozwiązania, Warszawa 2005. XVI

Bibliografia Kaczmarek A., Obowiązki administratorów danych osobowych przetwarzających dane osobowe w systemach informatycznych rejestrujących usługi medyczne, (w:) Ochrona danych medycznych i ich przetwarzanie: materiały konferencji naukowo-szkoleniowej, Warszawa 2000. Kamińska J., Sadowski B., Transgraniczne przetwarzanie danych osobowych, Służba Pracownicza 2005, Nr 3. Kisielewicz A., Ochrona danych osobowych w praktyce orzeczniczej Naczelnego Sądu Administracyjnego, Glosa 2001, Nr 2. Kodeks karny. Część szczególna. Komentarz, red. A. Wąsek, Warszawa 2004. Konarski X., Marketing bezpośredni w świetle ustawy o ochronie danych osobowych, cz. II, ODO Biuletyn ABI 2000, Nr 7. Konarski X., Sibiga G., Zmiany w ustawie o ochronie danych osobowych w świetle dyrektywy 95/46/WE, MP 2004, Nr 12. Kowalik K., Safe harbour porozumienie dotyczące wymiany danych osobowych pomiędzy krajami Unii Europejskiej a Stanami Zjednoczonymi, PPE 2002, Nr 1. Kubot Z., Charakter prawny odpowiedzialności porządkowej w kodeksie pracy, PiP 1975, z. 7. Kuczyński T., O odpowiedzialności dyscyplinarnej pracowników, PiP 1998, z. 11 12. Kuczyński T., Ochrona danych osobowych w stosunkach zatrudnienia, PS 1998, Nr 11 12. Kulesza E., Agent nie jest administratorem, Rzeczp. Nr 257 z 3.11.1999 r. Kulesza E., Istotne rozróżnienie, Rzeczp. Nr 37 z 14.2.2000 r. Kulesza E., Listy poparcia dla kandydatów, Rzeczp. Nr 175 z 28.7.2000 r. Kulesza E., Ochrona danych osobowych w świetle ustawodawstwa europejskiego i polskiej ustawy o ochronie danych osobowych, Prawo i Medycyna 5 (vol. 2), 2000. Kulesza E., Pozycja i uprawnienia Generalnego Inspektora Ochrony Danych Osobowych. Uwagi de lege lata i de lege ferenda, Prz. Sejm. 1999, Nr 6. Kulesza E., Wystarczy ułożyć alfabetycznie, Rzeczp. Nr 168 z 20.7.2000 r. Kulesza E., Zlecenie przetwarzania informacji, Rzeczp. Nr 284 z 6.12.1999 r. Kunicka-Michalska B., Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXII Kodeksu karnego. Komentarz, Warszawa 2000. Kurek-Kokocińska S., Zagadnienia teoretyczne i uwarunkowania prawne działalności informacyjnej, Łódź 2004. Kurzępa B., Przestępstwa z ustawy o ochronie danych osobowych, Prok. i Praw. 1999, Nr 6. Leciak M., Instytucja zwolnienia świadka z tajemnicy państwowej w polskim systemie prawnym, cz. I i II, MP 2007, Nr 3 i 4. Leoński Z., Nadzór nad samorządem terytorialnym w świetle ustawy z 8 marca 1990 r., PiP 1990, z. 12. Litwiński P., Obrót prawny bazami danych osobowych, PPH 2003, Nr 9. Litwiński P., Udostępnianie danych osobowych przez organy administracji samorządowej, PiP 2006, z. 1. Majkowska S., Stosowanie i interpretacja prawa Unii Europejskiej, (w:) Unia Europejska. Prawo instytucjonalne i gospodarcze, red. A. Łazowski, Warszawa 2005. Małecki S., Ochrona informacji niejawnych instrument, nie cel sam w sobie, (w:) Ochrona informacji niejawnych i biznesowych. Materiały II Kongresu, Katowice 2006. XVII

Bibliografia Małecki S., Pleban K., Nowelizacja ustawy o ochronie informacji niejawnych oraz archiwizacja dokumentów, (w:) Ochrona informacji niejawnych i biznesowych, Materiały I Kongresu, red. M. Gajos, S. Zalewski, Katowice 2005. Marek A., Komentarz do kodeksu karnego. Część szczególna, Warszawa 2000. Martysz Cz., Prawa osoby w świetle ustawy o ochronie danych osobowych, (w:) Prawne i finansowe aspekty funkcjonowania samorządu terytorialnego, red. S. Dolata, Opole 2000. Martysz Cz., Zakres stosowania kodeksu postępowania administracyjnego w ustawie o ochronie danych osobowych, (w:) Przetwarzanie i ochrona danych, red. G. Szpor, Katowice 1998. Mednis A., Postulowane zmiany w ustawie o ochronie danych osobowych, ODO Biuletyn ABI 2000, Nr 3. Mednis A., Prawna ochrona danych osobowych, Warszawa 1995. Mednis A., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 1999. Mednis A., Uwagi na temat ustawy z 26 lipca 2001 r. o zmianie ustawy o ochronie danych osobowych (po poprawkach Senatu z 9 sierpnia 2001 r.), ODO Biuletyn ABI 2001, Nr 18. Mróz M., Standardy ochrony informacji osobistych w postępowaniu sprawdzającym wobec osób mających dostęp do informacji niejawnych: niemiecka ustawa o weryfikacji gwarancji bezpieczeństwa a polska ustawa o ochronie informacji niejawnych, Raport Nr 170, Kancelaria Sejmu, Biuro Studiów i Ekspertyz, http:// biurose.sejm.gov.pl/teksty/r-170.htm z 1.10.2007 r. Mucha M., Ograniczenie zasady jawności i dostępu do informacji regulacja administracyjnoprawna, ST 2000, Nr 1 2. Nowacki J., Tobor Z., Wstęp do prawoznawstwa, Warszawa 1993. Nowacki K., Mucha M., Problemy regulacji prawnej dostępu do informacji w Polsce, PS 2002, Nr 5. Ochendowski E., Prawo administracyjne. Część ogólna, Toruń 2002. Ochrona danych w praktyce, red. P. Woźny, Poznań 2000. Odrowąż-Sypniewski W., Radziewicz P., W sprawie skutków prawnych wejścia w życie nowelizacji ustawy o ochronie informacji niejawnych na system ochrony informacji niejawnych stanowiących tajemnicę państwową, Prz. Sejm. 2005, Nr 5. Oniszczuk J., Konstytucja Rzeczypospolitej Polskiej w orzecznictwie Trybunału Konstytucyjnego, Kraków 2000. Oniszczuk J., Konstytucja Rzeczypospolitej Polskiej w orzecznictwie Trybunału Konstytucyjnego na początku XXI w., Kraków 1999. Ożegalska-Trybalska J., Adresy e-mailowe a dane osobowe, ODO Biuletyn ABI 2001, Nr 23. Padrak R., Postępowanie odwoławcze w postępowaniu kontrolnym Najwyższej Izby Kontroli, cz. I i II, Kontrol. Państw. 2002, Nr 5 i 6. Pawełko W., W sprawie warunków powoływania kandydata na stanowisko członka Rady Ministrów, określonych w ustawie o ochronie informacji niejawnych, Zeszyty Prawnicze Biura Studiów i Ekspertyz Kancelarii Sejmu 2004, Nr 3. Radwański Z., Prawo cywilne część ogólna, Warszawa 1994. Radziewicz P., Zasady podejmowania kontroli ochrony informacji niejawnych na terenie Sejmu, Zeszyty Prawnicze Biura Studiów i Ekspertyz Kancelarii Sejmu 2005, Nr 1. XVIII

Bibliografia Redelbach A., Wronkowska S., Ziembiński Z., Zarys teorii państwa i prawa, Warszawa 1993. Robaczyński W., Wybrane zagadnienia postępowania odwoławczego w Najwyższej Izbie Kontroli, Kontrol. Państw. 2003, Nr 1. Rodziewicz K., Ochrona informacji niejawnych analiza przepisów, Acta Universitatis Wratislaviensis. Przegląd Prawa i Administracji LII, Wrocław 2003. Ryszkowski M., Znaczenie zmian ustawy dla przedsiębiorców posiadających piony ochrony lub zamierzających takie piony utworzyć, (w:) Ochrona informacji niejawnych i biznesowych. Materiały I Kongresu, red. M. Gajos, S. Zalewski, Katowice 2005. Safjan M., Prawo do prywatności i ochrona danych osobowych w społeczeństwie informatycznym, PiP 2002, z. 6. Sakowska M., Pozycja ustrojowa i zadania Generalnego Inspektora Ochrony Danych Osobowych, Prz. Sejm. 2006, Nr 2. Sibiga G., Postępowanie w sprawach ochrony danych osobowych, Warszawa 2003. Sibiga G., Udostępnianie akt sprawy a udostępnianie danych osobowych, MP 2003, Nr 23. Sibiga G., Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, MP 1999, Nr 8. Słownik Współczesnego Języka Polskiego, Warszawa 1998. Sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności za rok 2000, http://www.giodo.gov.pl/data/filemanager_pl/35.pdf z 1.10.2007 r. Sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności za rok 2001, http://www.giodo.gov.pl/data/filemanager_pl/37.doc, z 1.10.2007 r. Sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności za rok 2002, http://www.giodo.gov.pl/data/filemanager_pl/_toc61422206 z 1.10.2007 r. Sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności za rok 2003, http://www.giodo.gov.pl/data/filemanager_pl/563.doc z 1.10.2007 r. Sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności za rok 2004, http://www.giodo.gov.pl/data/filemanager_pl/727.doc, z 1.10.2007 r. Sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności za rok 2005, http://www.giodo.gov.pl/data/filemanager_pl/816.doc z 1.10.2007 r. Sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych za okres 1.1.1999 r. 31.12.1999 r., http://www.giodo.gov.pl/data/filemanager_pl/33.doc z 1.10.2007 r. Stankowska I., Postępowanie odwoławcze i skargowe w świetle nowelizacji ustawy o ochronie informacji niejawnych, Studia Prawnoustrojowe 2003, Nr 2. Stanowska M., Udostępnianie dziennikarzom akt sądowych i prokuratorskich, PS 2001, Nr 10. Stefanowicz B., Informacja, Warszawa 2004. Szałowski R., Ochrona danych osobowych. Komentarz do ustawy z dnia 29 sierpnia 1997 r., Zielona Góra 2000. Szewc A., Z problematyki ochrony danych osobowych, cz. I-III, Radca Prawny 1999, Nr 3 5. Szewc T., Informacje niejawne, PPP 2007, Nr 1 2. Szewc T., Ochrona informacji niejawnych. Komentarz. Warszawa 2007. Szewc T., Udostępnianie danych osobowych na wniosek, MP 2006, Nr 22. XIX