Kierownik Jednostki Samorządu Terytorialnego (dalej JST)
- w rozumieniu art. 33 ust. 3 Ustawy o samorządzie gminnym
(Dz.U.2001.142.1591 j.t.)
Dane wnioskodawcy//petycjodawcy znajdują się poniżej oraz
- w załączonym pliku sygnowanym kwalifikowanym podpisem elektronicznym -
stosownie do dyspozycji Ustawy z dnia 5 września 2016 r. o usługach zaufania
oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29) oraz
przepisów art. 4 ust. 5 Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) -
Data dostarczenia - zgodna z dyspozycją art. 61 pkt. 2 Ustawy Kodeks Cywilny
(Dz. U. 2014.121 j.t.)
Preambuła Wniosku:
W naszym ostatnich wnioskach w 2016 r. - pytaliśmy
Gminy/Miasta - w trybie Ustawy o dostępie do informacji publicznej - o stan
faktyczny związany funkcjonującym oprogramowaniem w Urzędach.
Pytaliśmy również w trybie ustawy o dostępie do
informacji publicznej - o aspekty związane z ochroną danych osobowych.
W przyszłości zamierzamy zapytać o zasady
powierzenia przetwarzania danych osobowych innym podmiotom - w kontekście usług
poczty elektronicznej - art. 31 ust 1. Ustawy o ochronie danych
osobowych.
Interesuje nas to również w związku z planowanym - na 28
maja 2018 r. - zakończeniem vacatio legis - dot. Rozporządzenia
Parlamentu E. i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych (...)
W przedmiotowym Rozporządzeniu - znajduje się szeroki
opis wykładni funkcjonalnej - związanej z intencjami Ustawodawcy. Trudno nie
podzielić pewnych tez w nim zawartych:
"Szybki postęp techniczny i globalizacja przyniosły
nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany
danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa
prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać
dane osobowe w swojej działalności. Osoby fizyczne coraz częściej udostępniają
informacje osobowe publicznie i globalnie."
Ponadto:
Najwyższa Izba Kontroli w protokole pokontrolnym nr
kap-4101-002-00/2014 - " (...) negatywnie ocenia działania
burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem
informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła
nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów
miast, z których sześć oceniła negatywnie. (...)"
Uzyskane przez nas odpowiedzi - świadczą o tym, że w
ciągu ostatniego roku - część Urzędów starała się wdrożyć procedury
sanacyjne zmieniające stan faktyczny opisany w bardzo negatywnych opiniach
zawartych w ramach wzmiankowanego protokołu NIK nr kap-4101-002-00/2014 -
" (...) z lutego 2015 r.
Duża ilość Gmin z dobrym skutkiem - zrealizowała -
lub rozpoczęła realizować działania zmierzające do optymalizacji
funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji.
Aby potwierdzić rzeczone informacje, składamy wniosek, o
treści jak poniżej:
Wniosek I
§1) Na mocy art. 61 Konstytucji RP w związku z art. 6
ust. 1 pkt. lit. c Ustawy z dnia 6 września 2001 r. o dostępie do informacji
publicznej (Dz.U.2015.2058 z dnia 2015.12.07) - wnosimy o udzielenie
informacji publicznej w przedmiocie czy Urząd (Gmina) ustanowiła i
eksploatuje - System Zarządzania Bezpieczeństwem Informacji - scilicet -
w rozumieniu dyspozycji §20 ust. 1 Rozporządzenia Rady
Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych (Dz. U. 2012.526) ?
§2) Jeśli odpowiedź na powyższe pytanie jest twierdząca -
w trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej
w przedmiocie - czy Urząd (Gmina) opracował wzmiankowany System Zarządzania
Bezpieczeństwem Informacji na podstawie Polskiej Normy PN-ISO/IEC 27001 -
stosownie do wymogów §20 ust. 3 cytowanego powyżej Rozporządzenia Rady
Ministrów w sprawie Krajowych Ram Interoperacyjności, (...) ?
§3) W trybie wyżej powołanych przepisów - wnosimy o
udzielnie informacji publicznej w przedmiocie - kiedy ostatni raz wykonano w
Jednostce Samorządu Terytorialnego - okresowy audyt wewnętrzny w zakresie
bezpieczeństwa informacji, w rozumieniu §20 ust. 2 pkt. 14 ww.
Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (...)
?
Pomimo, że nie wnioskujemy o informację przetworzoną w
zakresie wymagającym znacznych nakładów pracy, uzasadniamy nasze pytania
stosownie do brzmienia art. 3 ust. 1 pkt. 1 Ustawy o dostępie do informacji
publicznej – tym, że przedmiotowa informacja oraz ewentualna późniejsza
próba optymalizacji tego obszaru wydaje się szczególnie istotna z punktu
widzenia Interesu Społecznego, o czym świadczy szereg doniesień medialnych o
atakach cybernetycznych, włamaniach do systemów Urzędów, etc - inter alia:
"Kradzież 317 tys. zł z konta Urzędu Gminy
Gidle"
http://radomsko.naszemiasto.pl/artykul/gmina-gidle-sprawca-e-kradziezy-niewykryty,3307561,art,t,id,tm.html
- sic!
- o podobnych sprawach media donosiły w kontekście Gminy
Rząśnia, etc Jaworzno - wszystkie sprawy miały miejsce ponad rok temu.
Wniosek II - Petycja odrębna:
Tym razem Preambuła wniosku jest dosyć rozległa,
gdyż - poza powyższym wnioskiem w trybie ustawy o dostępie do informacji
publicznej:
§4) Wnosimy - w trybie art. 4 ust. 3 Ustawy z dnia 11
lipca 2014 r. o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) - o
publikację - w całości - niniejszego wniosku - na stronie Internetowej (lub w
BIP) Gminy/Miasta - Adresata.
§5) Wnosimy o zwrotne potwierdzenie otrzymania
niniejszego wniosku w trybie §7 Rozporządzenia Prezesa Rady Ministrów z
dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i
wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) - na adres
e-mail bezpieczne-oprogramowanie@samorzad.pl
§6) Wnosimy o to, aby odpowiedź w przedmiocie
powyższych petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art.
241 KPA, została udzielona - zwrotnie na adres e-mail
bezpieczne-oprogramowanie@samorzad.pl
§7) Wniosek został sygnowany bezpiecznym, kwalifikowanym
podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016
r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia
2016.09.29)
Wnioskodawca:
Osoba Prawna
Szulc-Efekt sp. z o. o.
ul. Poligonowa 1
04-051 Warszawa
nr KRS: 0000059459
Kapitał Zakładowy: 222.000,00 pln
www.gmina.pl www.samorzad.pl
Dodatkowe informacje:
Stosownie do art. 4 ust. 2 pkt. 1 Ustawy o petycjach
(Dz.U.2014.1195 z dnia 2014.09.05) - osobą reprezentująca Podmiot
wnoszący petycję - jest Prezes Zarządu Adam Szulc
Stosownie do art. 4 ust. 2 pkt. 5 ww. Ustawy - petycja
niniejsza została złożona za pomocą środków komunikacji elektronicznej - a
wskazanym zwrotnym adresem poczty elektronicznej jest:
bezpieczne-oprogramowanie@samorzad.pl
Adresatem Petycji - jest Organ ujawniony w
komparycji.
Wnioskodawca - pro forma podpisał - niniejszy
wniosek - bezpiecznym kwalifikowanym podpisem elektronicznym (w
załączeniu stosowne pliki) - choć według aktualnego orzecznictwa brak podpisu
elektronicznego nie powoduje bezprzedmiotowości wniosku, stosownie do
orzeczenia: Naczelnego Sądu Administracyjnego w Warszawie I OSK 1277/08.
Podkreślamy jednocześnie, iż przedmiotowy wniosek traktujemy jako próbę
usprawnienia organizacji działania Jednostek Administracji Publicznej - w
celu lepszego zaspokajania potrzeb ludności. Do wniosku dołączono plik
podpisany bezpiecznym kwalifikowanym podpisem elektronicznym, zawiera on taką
samą treść, jak ta która znajduje się w niniejszej wiadomości e-mail.
Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania,
które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z
ustawą, świadczących usługi certyfikacyjne.
- To że wnioskodawca powołuje sie na art. 241 KPA, nie
oznacza że niniejszy wniosek należy procedować w trybie KPA.
W mniemaniu Wnioskodawcy niniejszy wniosek powinien być
procedowany w trybie Ustawy o petycjach - lub według oceny Urzędników.
Rzeczony art. 241 KPA - mówi jedynie - expressis verbis -
o konieczności usprawniania i ulepszania struktur administracji publicznej - za
pomocą trybu wnioskowego.
Niniejszy wniosek może być rozpatrywany w trybie
Ustawy z dnia 11 lipca 2014 r. o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) -
art. 241 KPA - podany jest dodatkowo - gdyż celem wniosku jest - sensu largo -
usprawnienie, naprawa - na miarę istniejących możliwości - funkcjonowania
struktur Administracji Publicznej.
Zwracamy uwagę, że Ustawodawca do tego stopnia stara się
- poszerzyć spektrum możliwości porównywania cen i wyboru różnych opcji
rynkowych oraz przeciwdziałać korupcji w Administracji Publicznej - że nakazał
w §6 ust. 2 pkt. 2 załącznika nr 1 do Rozporządzenia Prezesa Rady Ministrów z
dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, (…) (Dz. U. z dnia
20 stycznia 2011 r.) - archiwizowanie, również wszystkich niezamówionych
ofert, a co dopiero petycji i wniosków optymalizacyjnych. Cieszy nas ten fakt
niemiernie, przyczyni się z pewnością do większej rozwagi w wydatkowaniu
środków publicznych.
Duża ilość powoływanych przepisów prawa w przedmiotowym
wniosku, wiąże się z tym, że chcemy uniknąć wyjaśniania intencji i podstaw
prawnych w rozmowach telefonicznych - co rzadko, ale jednak, ciągle ma miejsce
w przypadku nielicznych JST.
Jeżeli JST nie zgada się z powołanymi przepisami prawa,
prosimy aby zastosowano podstawy prawne akceptowane przez JST.
Dobro Petenta i jawność życia publicznego jest naszym
nadrzędnym celem, dlatego staramy się również upowszechniać zapisy Ustawowe
dotyczące Wnioskowania. Kwestie te Ustawodawca podkreślił i uregulował w art.
63 Konstytucji RP: "Każdy ma prawo składać petycje, wnioski i skargi w
interesie publicznym, własnym lub innej osoby za jej zgodą do organów władzy publicznej
oraz do organizacji i instytucji społecznych w związku z wykonywanymi przez nie
zadaniami zleconymi z zakresu administracji publicznej." oraz w art. 54
ust. 1 Konstytucji RP "Każdemu zapewnia się wolność wyrażania swoich
poglądów oraz pozyskiwania i rozpowszechniania informacji."
Z kolei w art. 241 KPA Ustawodawca zachęca do aktywności
obywatelskiej, "Przedmiotem wniosku mogą być w szczególności sprawy
ulepszenia organizacji, wzmocnienia praworządności, usprawnienia pracy i
zapobiegania nadużyciom, ochrony własności, lepszego zaspokajania potrzeb
ludności."
Pamiętajmy również o przepisach zawartych inter alia: w art.
225 KPA: "§ 1. Nikt nie może być narażony na jakikolwiek uszczerbek lub
zarzut z powodu złożenia skargi lub wniosku albo z powodu dostarczenia
materiału do publikacji o znamionach skargi lub wniosku, jeżeli działał w
granicach prawem dozwolonych. § 2. Organy państwowe, organy jednostek
samorządu terytorialnego i inne organy samorządowe oraz organy organizacji
społecznych są obowiązane przeciwdziałać hamowaniu krytyki i innym działaniom
ograniczającym prawo do składania skarg i wniosków lub dostarczania informacji
- do publikacji - o znamionach skargi lub wniosku."
Eksperci NIK piszą: "Niewielka liczba składanych
wniosków o udzielenie informacji publicznej, liczba skarg złożonych do WSA, jak
również liczba pozwów złożonych do sądów rejonowych, świadczyć może o braku
zainteresowania w egzekwowaniu powszechnego prawa do informacji publicznej. Z
drugiej strony, realizację tego prawa utrudniają podmioty zobowiązane do pełnej
przejrzystości swojego działania, poprzez nieudostępnianie wymaganej informacji
publicznej" [Protokół pokontrolny dostępny w sieci Internet:
LBY-4101-09/2010]. Mamy nadzieję, zmienić powyższą ocenę, być może nasz wniosek
choć w niewielkim stopniu – przyczyni się do zwiększenia tych wskaźników.
Oczywiście - wszelkie ewentualne postępowania - ogłoszone
przez Jednostkę Administracji Publicznej - będące następstwem niniejszego
wniosku - należy przeprowadzić zgodnie z rygorystycznymi zasadami wydatkowania
środków publicznych - z uwzględnieniem stosowania zasad uczciwej
konkurencji, przejrzystości i transparentności - zatem w pełni lege
artis.
Ponownie sygnalizujemy, że do wniosku dołączono plik
podpisany bezpiecznym kwalifikowanym podpisem elektronicznym. Weryfikacja
podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez
ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą,
świadczących usługi certyfikacyjne.