Kierownik Jednostki Samorządu Terytorialnego (dalej JST) - w rozumieniu art. 33 ust. 3 Ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (t.j. Dz. U. z 2022 r. poz. 1526.)
Dane Podmiotu wnoszącego petycję znajdują się poniżej oraz w załączonym pliku sygnowanym kwalifikowanym podpisem elektronicznym - stosownie do dyspozycji Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (t.j. Dz. U. z 2019 r. poz. 162, 1590) oraz przepisów art. 4 ust. 5 Ustawy o petycjach ( tj. Dz.U. 2018 poz. 870)
Data dostarczenia zgodna z dyspozycją art. 61 pkt. 2 Ustawy Kodeks Cywilny (t.j. Dz. U. z 2020 r. poz. 1740)
Adresatem Wniosku/Petycji* - jest Organ ujawniony w komparycji - jednoznacznie identyfikowalny za pośrednictwem adresu e-mail pod którym odebrano niniejszy wniosek/petycję. Rzeczony adres e-mail uzyskano z Biuletynu Informacji Publicznej Urzędu.
W razie wątpliwości co do trybu jaki należy zastosować do naszego pisma - wnosimy o bezwzględne zastosowanie dyspozycji art. 222 Ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2023 r. poz. 775)
Preambuła Wniosku/Petycji*:
16 stycznia 2023 r. w systemie prawnym UE zaistniała Dyrektywa 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii - zwana jako NIS2.
Zastępuje ona dyrektywę (UE) 2016/1148 ENISA. Intencją Ustawodawcy jest znowelizowanie przedmiotowego obszaru prawnego tak aby nadążyć za rozwijającym się wykładniczo rynkiem usług IT w tym usług publicznych. Państwa UE mają 21 miesięcy na implementację odnośnych dyspozycji.
Dodatkowo odpowiedzi uzyskane przez nas z Gmin/Miast - na nasze petycje i wnioski w ciągu ostatnich 10 lat wskazują, że stan faktyczny w tym obszarze nie można określić jako lege artis.
Analizując uzyskane odpowiedzi potwierdziliśmy, że tezy stawiane przez Najwyższą Izbę Kontroli dotyczące złego stanu faktycznego panującego w Gminach/Miastach w tym obszarze - są zgodne z rzeczywistością i gross Gmin nie spełniało wymogów ustawowych określonych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017.2247 t.j. z 2017.12.05)
Pozwolimy sobie przypomnieć, że Najwyższa Izba Kontroli już w 2015 r. - w protokole pokontrolnym nr kap-4101-002-00/2014 - całość dostępna na stronach www.nik.gov.pl - " (...) negatywnie ocenia działania burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów miast, z których sześć oceniła negatywnie. (…)"
Dlatego biorąc pod uwagę powyższe, oraz uzasadniony społecznie - interes pro publico bono, wnosimy:
Osnowa Wniosku:
§1) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902) - dalej czasem pod akronimem: uoddip) - wnosimy o udzielnie informacji publicznej - kiedy ostatni raz Gmina/Miasto przeprowadziła okresową analizę ryzyka utraty integralności, dostępności lub poufności informacji ?
Oczywiście - nasze pytanie koresponduje w swojej treści z §20 ust. 2 pkt. 3 wzmiankowanego uprzednio Rozporządzenia w sprawie KRI (Dz.U.2017.2247 t.j. z 2017.12.05)
§2) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902 - dalej czasem pod akronimem: uoddip) - wnosimy o udzielnie informacji publicznej - kiedy ostatni raz Kierownik JST zapewnił szkolenie osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem:
a) zagrożenia bezpieczeństwa informacji,
b) skutków naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialności prawnej,
c) stosowania środków zapewniających bezpieczeństwo informacji, w tym urządzeń i oprogramowania minimalizującego ryzyko błędów ludzkich ?
W tym przypadku nasze pytanie koresponduje sensu stricto z brzmieniem §20 ust.2 pkt. 6 wyżej wzmiankowanego Rozporządzenia.
§3) Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913) w art. 21 ust. 3 zawiera fakultatywną (nieobowiązkową) sugestię - z użyciem słowa „może" - iż "Jednostka samorządu terytorialnego może wyznaczyć jedną osobę
odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa w zakresie zadań publicznych zależnych od systemów informacyjnych, realizowanych przez jej jednostki organizacyjne.
Wnioskodawca będąc świadomy fakultatywności rzeczonego przepisu - wnosi na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c uoddip - o udzielenie informacji publicznej - czy pomimo fakultatywności rzeczonego przepisu Kierownik JST wyznaczył już taką osobę
Jeszcze raz zaznaczamy, że jesteśmy świadomi braku ustawowego obowiązku na dzień złożenia przedmiotowego ?
Zdaniem Wnioskodawcy Ustawodawca będąc świadomym ważkości przedmiotowej problematyki stara się w ten sposób - sensu largo - przygotowywać - szczególnie większe gminy - do stopniowej implementacji rzeczonych przepisów, które w z chwilą wejścia w życie NIS2 będą już obligatoryjne.
§4) Wnosimy o podanie danych kontaktowych Urzędnika, który w zakresie powierzonych mu zadań i wykonywanych kompetencji nadzoruje sprawy związane z zadaniami dotyczącymi tego obszaru wypełniania zadań publicznych - sensu largo, etc - scilicet: (Imię i nazwisko, adres do korespondencji e-mail, tel. i stanowisko służbowe Urzędnika)
§5) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902) wnosimy o udzielenie informacji publicznej czy Jednostka (Adresat) posiada zdefiniowane na piśmie procesy, procedury i polityki zarządzania bezpieczeństwem informacji w rozumieniu znaczenia i odnośnych definicji określonych w Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913) w szczególności w kontekście odnośnych definicji zawartych w art. 2 tejże ustawy?
§6) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902) wnosimy o udzielenie informacji publicznej czy Jednostka (Adresat) - posiada zespół odpowiedzialny za bieżące monitorowanie, analizę i dokumentowanie stanu bezpieczeństwa informacji - w rozumieniu wyżej powołanej problematyki?
Notabene tzw SOC (ang.) (Security Operations Center) - jak wynika z informacji posiadanych przez Wnioskodawcę - w Krajach UE - w tamtejszych odpowiednikach polskich JST - najczęściej funkcjonuje w ramach usługi zewnętrznej.
Wnosimy aby Decydenci Odpowiadając na nasze pytania i analizując treść naszego wniosku - w zakresie znaczenia pytań i użytej przez nas nomenklatury - kierowali się ściśle definicjami i pojęciami użytymi w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913) oraz w Dyrektywie 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii - zwanej jako NIS2, a także w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017.2247 t.j. z 2017.12.05).
Pytamy jedynie o konkretne zadania i obowiązki, których znaczenie i zakres został ściśle zdefiniowany w trzech wyżej powołanych aktach prawnych.
II - Petycja Odrębna
§2) W trybie Ustawy o petycjach (Dz.U.2018.870 tj. z dnia 2018.05.10) - biorąc pod uwagę, iż dbałość o poufność, integralność, dostępność i autentyczność przetwarzanych danych w urzędzie - należy z pewnością do wartości wymagających szczególnej ochrony w imię dobra wspólnego, mieszczących się w zakresie zadań i kompetencji adresata petycji - wnosimy o:
§2.1) Wykonanie rekonesansu w obszarze związanym z potrzebą stopniowego przygotowywania się do wdrożenia w JST przepisów Dyrektywy 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii - (NIS2)
Petycjodawca świadomy jest obowiązującego jeszcze vacatio legis w tym zakresie.
§2.2) Zaplanowanie szkoleń i audytów w tym zakresie.
Oczywiście ABY NASZA PETYCJA NIE BYŁA W ŻADNYM RAZIE ŁĄCZONA Z PÓŹNIEJSZYM ewentualnym trybem zamówień - nie musimy dodawać, że jesteśmy przekonani, iż ewentualne postępowania będą prowadzone z uwzględnieniem zasad uczciwej konkurencji - i o wyborze oferenta będą zawsze decydować jedynie - ustalone przez decydentów kryteria związane inter alia z aktualnym stanem prawnym, bezpieczeństwem oraz racjonalnym wydatkowaniem środków publicznych.
Zawsze powinny decydować przejrzyste i transparentne oraz jasno określone a priori przez Urząd zasady oraz zasady uczciwej konkurencji przy racjonalnym wydatkowaniu środków publicznych.
§2.3) Aby zachować pełną jawność i transparentność działań - wnosimy o opublikowanie treści petycji na stronie internetowej podmiotu rozpatrującego petycję lub urzędu go obsługującego (Adresata) - na podstawie art. 8 ust. 1 ww. Ustawy o petycjach - co jest jednoznaczne z wyrażeniem zgody na publikację wszystkich danych. Chcemy działać w pełni jawnie i transparentnie.
Petycja odrębna* - dla ułatwienia i zmniejszenia biurokracji - została dołączona do niniejszego wniosku - vide - J. Borkowski (w:) B. Adamiak, J. Borkowski, Kodeks postępowania…, s. 668; por. także art. 12 ust. 1 komentowanej ustawy - dostępne w sieci Internet. - co jak wynika z cytowanego piśmiennictwa nie jest łączeniem trybów.
§7) Wnosimy o zwrotne potwierdzenie otrzymania niniejszego wniosku w trybie §7 Rozporządzenia Prezesa Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) - na adres cyberbezpieczenstwo@samorzad.pl §8) Wnosimy o to, aby odpowiedź w przedmiocie powyższych pytań i petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art. 241 KPA, została udzielona - zwrotnie na adres cyberbezpieczenstwo@samorzad.pl §9) Wniosek został sygnowany bezpiecznym, kwalifikowanym podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29)
Wnioskodawca:
Osoba Prawna
Szulc-Efekt sp. z o. o.
Prezes Zarządu - Adam Szulc
ul. Poligonowa 1
04-051 Warszawa
nr KRS: 0000059459
Kapitał Zakładowy: 222.000,00 pln
Dodatkowe informacje:
Stosownie do art. 4 ust. 2 pkt. 1 Ustawy o petycjach (Dz.U.2018.870 t.j. z dnia 2018.05.10) - osobą reprezentująca Podmiot wnoszący petycję - jest Prezes Zarządu Adam Szulc
Stosownie do art. 4 ust. 2 pkt. 5 ww. Ustawy - petycja niniejsza została złożona za pomocą środków komunikacji elektronicznej - a wskazanym zwrotnym adresem poczty elektronicznej jest: cyberbezpieczenstwo@samorzad.pl Adresatem Petycji - jest Organ ujawniony w komparycji - jednoznacznie identyfikowalny za pomocą uzyskanego z Biuletynu Informacji Publicznej Urzędu - adresu e-mail !
Zwyczajowy komentarz do Wniosku:
Adresat jest jednoznacznie identyfikowany - na podstawie - unikalnego adresu e-mail opublikowanego w Biuletynie Informacji Publicznej Jednostki i przypisanego do odnośnego Organu.
Rzeczony adres e-mail - zgodnie z dyspozycją art. 1 i 8 ustawy o dostępie do informacji publicznej - stanowiąc informację pewną i potwierdzoną - jednoznacznie oznacza adresata petycji/wniosku. (Oznaczenie adresata petycji/wniosku)
Pomimo, iż w rzeczonym wniosku powołujemy się na art. 241 Ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2021 r. poz. 735 , 2052) - w naszym mniemaniu - nie oznacza to, że Urząd powinien rozpatrywać niniejsze wnioski w trybie KPA - należy w tym przypadku zawsze stosować art. 222 KPA.
W opinii Wnioskodawcy Urząd powinien w zależności od dokonanej interpretacji treści pisma - procedować nasze wnioski - ad exemplum w trybie Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) lub odpowiednio Ustawy o dostępie do informacji publicznej (wynika to zazwyczaj z jego treści i powołanych podstaw prawnych) - lub stosować art. 222KPA
Zatem - wg. Wnioskodawcy niniejszy wniosek może być jedynie fakultatywnie rozpatrywany - jako optymalizacyjny w związku z art. 241 KPA.
W naszych wnioskach/petycjach często powołujemy sie na wzmiankowany art. 241 KPA - scilicet: "Przedmiotem wniosku mogą być w szczególności sprawy ulepszenia organizacji, wzmocnienia praworządności, usprawnienia pracy i zapobiegania nadużyciom, ochrony własności, lepszego zaspokajania potrzeb ludności.” - w sensie możliwości otwarcia procedury sanacyjnej.
Każdy Podmiot mający styczność z Gminą - ma prawo i obowiązek - usprawniać struktury administracji samorządowej i każdy Podmiot bez wyjątku ma obowiązek walczyć o lepszą przyszłość dla Polski.
Zatem pomimo formy zewnętrznej - Decydenci mogą/powinni dokonać własnej interpretacji pisma - zgodnie z brzmieniem art. 222 KPA.
Nazwa Wnioskodawca/Petycjodawca - jest dla uproszczenia stosowna jako synonim nazwy “Podmiot Wnoszący Petycję” - w rozumieniu art. 4 ust. 4 Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05)
Pozwalamy sobie również przypomnieć, że ipso iure art. 2 ust. 2 Ustawy o dostępie do informacji publicznej “ (…) Od osoby wykonującej prawo do informacji publicznej nie wolno żądać wykazania interesu prawnego lub faktycznego.
Wnioskodawca - pro forma podpisał - niniejszy wniosek - bezpiecznym kwalifikowanym podpisem elektronicznym (w załączeniu stosowne pliki) - choć według aktualnego orzecznictwa brak podpisu elektronicznego nie powoduje bezprzedmiotowości wniosku, stosownie do orzeczenia: Naczelnego Sądu Administracyjnego w Warszawie I OSK 1277/08. Podkreślamy jednocześnie, iż przedmiotowy wniosek traktujemy jako próbę usprawnienia organizacji działania Jednostek Administracji Publicznej - w celu lepszego zaspokajania potrzeb ludności. Do wniosku dołączono plik podpisany bezpiecznym kwalifikowanym podpisem elektronicznym, zawiera on taką samą treść, jak ta która znajduje się w niniejszej wiadomości e-mail. Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą, świadczących usługi certyfikacyjne.
Celem naszych wniosków jest - sensu largo - usprawnienie, naprawa - na miarę istniejących możliwości - funkcjonowania struktur Administracji Publicznej - głownie w Gminach/Miastach - gdzie jak wynika z naszych wniosków - stan faktyczny wymaga wszczęcia procedur sanacyjnych.
W Jednostkach Pionu Administracji Rządowej - stan faktyczny jest o wiele lepszy.
Zwracamy uwagę, że Ustawodawca do tego stopnia stara się - poszerzyć spektrum możliwości porównywania cen i wyboru różnych opcji rynkowych oraz przeciwdziałać korupcji w Administracji Publicznej - że nakazał w §6 ust. 2 pkt. 2 załącznika nr 1 do Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, (…) (Dz. U. z dnia 20 stycznia 2011 r.) - archiwizowanie, również wszystkich niezamówionych ofert, a co dopiero petycji i wniosków optymalizacyjnych. Cieszy nas ten fakt niemiernie, przyczyni się z pewnością do większej rozwagi w wydatkowaniu środków publicznych.
Duża ilość powoływanych przepisów prawa w przedmiotowym wniosku, wiąże się z tym, że chcemy uniknąć wyjaśniania intencji i podstaw prawnych w rozmowach telefonicznych - co rzadko, ale jednak, ciągle ma miejsce w przypadku nielicznych JST.
Jeżeli JST nie zgada się z powołanymi przepisami prawa, prosimy aby zastosowano podstawy prawne akceptowane przez JST.
Dobro Petenta i jawność życia publicznego jest naszym nadrzędnym celem, dlatego staramy się również upowszechniać zapisy Ustawowe dotyczące Wnioskowania. Kwestie te Ustawodawca podkreślił i uregulował w art. 63 Konstytucji RP: "Każdy ma prawo składać petycje, wnioski i skargi w interesie publicznym, własnym lub innej osoby za jej zgodą do organów władzy publicznej oraz do organizacji i instytucji społecznych w związku z wykonywanymi przez nie zadaniami zleconymi z zakresu administracji publicznej." oraz w art. 54 ust. 1 Konstytucji RP "Każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji."
Pamiętajmy również o przepisach zawartych inter alia: w art. 225 KPA: "§ 1. Nikt nie może być narażony na jakikolwiek uszczerbek lub zarzut z powodu złożenia skargi lub wniosku albo z powodu dostarczenia materiału do publikacji o znamionach skargi lub wniosku, jeżeli działał w granicach prawem dozwolonych. § 2. Organy państwowe, organy jednostek samorządu terytorialnego i inne organy samorządowe oraz organy organizacji społecznych są obowiązane przeciwdziałać hamowaniu krytyki i innym działaniom ograniczającym prawo do składania skarg i wniosków lub dostarczania informacji - do publikacji - o znamionach skargi lub wniosku.”
Jeśli do przedmiotowego wniosku dołączono petycję - należy uznać, że Stosownie do art. 4 ust. 2 pkt. 1 Ustawy o petycjach ( tj. Dz.U. 2018 poz. 870) - osobą reprezentująca Podmiot wnoszący petycję - jest Prezes Zarządu wskazany w stopce
*Stosownie do art. 4 ust. 2 pkt. 5 ww. Ustawy - petycja niniejsza została złożona za pomocą środków komunikacji elektronicznej - a wskazanym zwrotnym adresem poczty elektronicznej jest skrzynka poczty elektronicznej Adresata ujawniona w BIP i z BIP pozyskana przez wnioskodawcę/petycjodawcę, etc
Niepokój o wydatkowanie środków publicznych wiąże się z również z doniesieniami z poprzednich lat - za poprzednich rządów - ad exemplum: w branży zamówień publicznych w sferze obszarów informatycznych - było bardzo źle i szalała korupcja można - a można to wnioskować choćby z aresztowań w 2012 r. w Centrum systemów informatycznych MSWiA - vide https://tvn24.pl/polska/byli-dyrektorzy-do-aresztu-za-korupcje-w-mswia-ra197158-3489159 Stąd też nasza nieufność w stosunku do wydatków publicznych w gminach w tej sferze oraz nieufność niektórych gmin do rozwiązań centralnych proponowanych na szczeblu wyższym
Dopiero od ok. 2015 r. sytuacja ulega stopniowej poprawie, etc
Adresatem Petycji - jest Organ ujawniony w komparycji.
Kierownik Jednostki Samorządu Terytorialnego (dalej JST) - w rozumieniu art. 33 ust. 3 Ustawy o samorządzie gminnym
Eksperci NIK piszą: "Niewielka liczba składanych wniosków o udzielenie informacji publicznej, liczba skarg złożonych do WSA, jak również liczba pozwów złożonych do sądów rejonowych, świadczyć może o braku zainteresowania w egzekwowaniu powszechnego prawa do informacji publicznej. Z drugiej strony, realizację tego prawa utrudniają podmioty zobowiązane do pełnej przejrzystości swojego działania, poprzez nieudostępnianie wymaganej informacji publicznej" [Protokół pokontrolny dostępny w sieci Internet: LBY-4101-09/2010]. Mamy nadzieję, zmienić powyższą ocenę, być może nasz wniosek choć w niewielkim stopniu – przyczyni się do zwiększenia tych wskaźników.
Postulujemy, ABY NASZA PETYCJA NIE BYŁA W ŻADNYM RAZIE ŁĄCZONA Z ewentualnym PÓŹNIEJSZYM jakimkolwiek trybem zamówienia nie musimy dodawać, że mamy nadzieję, iż wszelkie ewentualne postępowania będą prowadzone z uwzględnieniem zasad uczciwej konkurencji - i o wyborze oferenta będą decydować jedynie ustalone przez decydentów kryteria związane inter alia z parametrami ofert oraz ceną.
Oczywiście - wszelkie ewentualne postępowania - ogłoszone przez Jednostkę Administracji Publicznej - będące następstwem niniejszego wniosku - należy przeprowadzić zgodnie z rygorystycznymi zasadami wydatkowania środków publicznych - z uwzględnieniem stosowania zasad uczciwej konkurencji, przejrzystości i transparentności - zatem w pełni lege artis.
Ponownie sygnalizujemy, że do wniosku dołączono plik podpisany kwalifikowanym podpisem elektronicznym. Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą, świadczących usługi certyfikacyjne.
* - niepotrzebne - pominąć
Stary Dzierzgoń