Poważne wątpliwości wobec projektu ustawy o krajowym systemie cyberbezpieczeństwa

W dniu 13 października 2021 r. na stronie Ministerstwa Cyfryzacji opublikowano kolejną wersję (z dnia 12 października 2021 r.) projektu ustawy – o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.

Procedura legislacyjna, dotycząca nowelizacji, została zapoczątkowana we wrześniu 2020 r. Wówczas pojawiła się pierwsza wersja projektu zmiany (wersja z dnia 7 września 2020 r.). Następnie do stycznia 2021 r. trwały konsultacje dotyczące nowelizacji. Do projektu z 2020 r. zgłoszono szereg uwag. Z tego względu wydawać by się mogło, że październikowa wersja stanowi urzeczywistnienie ww. uwag. Nic bardziej mylnego.

Projekt z października 2021 r. to de facto nowa wersja nowelizacji zawierająca bardziej wyśrubowane postanowienia, dyskryminujące przedsiębiorców telekomunikacyjnych spoza Europy.

Projektodawcy nie uwzględnili wniosków przedstawicieli branży o zmianę postanowień dotyczących procedowania w sprawie uznania dostawców za wysoce ryzykownych, ponieważ takie były wytyczne rządu. Z lakonicznego stanowiska Kancelarii Prezesa Rady Ministrów wynika, że postępowanie weryfikacyjne nie podlega zmianie, ponieważ „procedura oceny ryzyka dostawcy sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa jest oparta o przepisy Kodeksu postępowania administracyjnego.” Wnikliwa analiza postanowień projektu prowadzi do wniosku, że postępowanie weryfikacyjne, wyłącznie pozornie, będzie toczyło się w oparciu o te przepisy.

W rzeczywistości postępowanie jest jednostronne, wszczynane na wniosek Kolegium, tj. organu krajowego systemu cyberbezpieczeństwa. Co więcej, wyłączono prawo udziału strony w postępowaniu dowodowym zagwarantowane w art. 79 kpa (projektowany art. 66a ust. 3). Następnie Minister właściwy do spraw informatyzacji, w oparciu o opinię Kolegium, w drodze decyzji uznaje dostawcę sprzętu lub oprogramowania za dostawcę wysokiego ryzyka. Rozstrzygnięcie podlega natychmiastowemu wykonaniu - wyłączono prawo do wnioskowania o ponowne rozpoznanie sprawy (projektowany art. 66a ust. 15) oraz prawo do wnioskowania do sądu o wstrzymanie wykonalności decyzji (projektowany art. 66d ust. 3). Powyższe oznacza, że bezapelacyjnie, po otrzymaniu decyzji, dostawca ma zakaz wprowadzania do obrotu produktów, usług i procesów określonych jako ryzykowne oraz obowiązek wycofania ww. produktów usług i procesów dostarczanych przez dostawcę wysokiego ryzyka nie później niż 5 lub 7 lat od dnia ogłoszenia lub udostępnienia informacji o decyzji

Dostawcy zostali pozbawieni prawa do kontroli decyzji przez organ II instancji w postępowaniu administracyjnym. Stronie przysługiwać będzie wyłącznie prawo do złożenia skargi do sądu administracyjnego.

Z literalnego brzmienia postanowień projektu wynika, że przedsiębiorcy telekomunikacyjni, w szczególności pochodzący spoza Europy, mogą nie mieć świadomości, że zostało przeciwko nim wszczęte postępowanie w przedmiocie uznania za dostawcę wysokiego ryzyka.

Z uzasadnienia do art. 66a ust. 6 projektu wynika, że „w przypadku, gdy dostawcą sprzętu lub oprogramowania jest strona niemająca siedziby na terytorium państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej albo państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) zawiadomienie o wszczęciu postępowania publikowane jest na stronie podmiotowej Biuletynu Informacji Publicznej ministra właściwego do spraw informatyzacji. Publikacja ma skutek doręczenia po upływie 14 dni od dnia jej dokonania. Przepis ten stanowi szczególną regulacją w stosunku do zasad doręczeń określonych w kpa.”

Decyzja organu I instancji również będzie „doręczona” wyłącznie poprzez publikację (projektowany art. 66a ust. 13).

Wydaje się, że projektodawcy celowo wyeliminowali z katalogu dostawców, którym zawiadomienie zostanie doręczone bezpośrednio, przedsiębiorców, z którymi zawarto umowy międzynarodowe. W tym miejscu należy przypomnieć, że Rzeczypospolitą Polską oraz Chińską Republikę Ludową łączy umowa sporządzona w Pekinie dnia 7 czerwca 1988 r. dotycząca popierania, ochrony i stworzenia korzystnych warunków dla inwestycji realizowanych przez inwestorów jednej Umawiającej się Strony na terytorium drugiej Umawiającej się Strony. Umowa została oparta na zasadach wzajemnego poszanowania suwerenności, równości i wzajemnych korzyści oraz w celu rozwoju współpracy gospodarczej między obu Państwami (Dz. U z 1989 r., Nr 13, poz 67). Projektodawcy najwyraźniej bagatelizują ustalenia umowne.

Kolejne novum, w stosunku do projektu z września 2020 r., stanowi art. 76m projektu, na mocy którego powołana zostanie spółka kapitałowa „Spółka Polskie 5G”, która będzie pełnić funkcję operatora ogólnopolskiej hurtowej sieci. Wskazana spółka Skarbu Państwa z urzędu zostanie wyznaczona na operatora strategicznej sieci bezpieczeństwa (art. 76b pkt 1) i najpewniej z urzędu dostanie wszystkie prawem wymagane pozwolenia. Przepis niweczy obowiązującą zasadę uczciwej konkurencji i wynikającą z art. 22 Konstytucji zasadę wolności działalności gospodarczej.

Nie bez znaczenia jest zakres zmian zawarty w projekcie. Analizowany projekt został rozpisany na 89 stronach (bez uzasadnienia) i poza ustawą o krajowym systemie cyberbezpieczeństwa wprowadza zmiany do siedmiu innych aktów prawnych. Natomiast w projekcie wrześniowym, 25 stronicowym, proponowano dodatkowo zmiany wyłącznie do ustawy Prawo zamówień publicznych. Powyższe oznacza, że oba projekty pokrywają się wyłącznie w minimalnym zakresie.

Podsumowując, analiza projektu ustawy o zmianie ustawy – o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw wersja z dnia 12 października 2021 r. budzi poważne wątpliwości w zakresie zgodności z Konstytucją. Ponadto, biorąc pod uwagę objętość i zakres zmian, należy stwierdzić, że konsekwencji mamy do czynienia z nowym projektem ustawy, rozbudowanym w stosunku do wrześniowego w zakresie wykraczającym poza zgłoszone uwagi i konsultacje. Z tego względu październikowa wersja projektu ustawy powinna zostać poddana na nowo konsultacjom trwającym nie krócej niż 3 miesiące.

Pozostało 90% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Opinie i komentarze

Co niosą ze sobą treści pornograficzne generowane przez sztuczną inteligencję

Wraz z coraz częstszym wykorzystywaniem AI do tworzenia pornografii, rośnie też liczba odbiorców oczekujących tego rodzaju sztucznych treści. Jakie konsekwencje społeczne oraz dylematy natury etycznej, moralnej i prawnej niesie to za sobą? - pisze ekspertka Instytutu Innowacji i Technologii Łukasiewicz.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Opinie i komentarze

Dominik Skoczek: W Polsce cyfrowi giganci mają się dobrze

Model wypłaty tantiem dla twórców przez producentów obowiązywał w Polsce w latach 1994-2000 i zakończył się fiaskiem – przekonuje Dominik Skoczek, dyrektor Związku Autorów i Producentów Audiowizualnych (ZAPA). Przekonuje, że Polsce nie grozi nadmierny wypływ tantiem za granicę.

Opinie i komentarze

Tantiemy autorskie z internetu: jak korzyści nielicznych przekuć w sukces wszystkich

Trwająca w Polsce dyskusja na temat tzw. tantiem z internetu dla filmowców opiera się na argumentach jednostronnych, niekiedy zaskakujących - pisze Janusz Piotr Kolczyński, radca prawny, partner zarządzający w kancelarii C.R.O.P.A. w Warszawie, arbiter Komisji Prawa Autorskiego 2019-2024.

Opinie i komentarze

Od kredy i tablicy po sztuczną inteligencję. Szkoła chce być na czasie

Zapewnienie odpowiedniego sprzętu jest istotną, bazową kwestią zmian w szkołach, ale nie jest wystarczające, by można było mówić o skutecznej cyfryzacji – pisze pedagożka Monika Eilmes.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Opinie i komentarze

Odpowiedzialne innowacje, czyli wątpliwości wokół Neuralinka i sterowania myślami

Czy możemy podłączyć ludzki mózg do Internetu? Elon Musk twierdzi, że znalazł na to sposób. Dziennikarze donoszą jednak o zaniedbaniach, pośpiechu i szkodach, jakie zostały poniesione w trakcie pracy nad tą technologią. Co tak naprawdę powinno budzić naszą wątpliwość? - pytają eksperci Instytutu Innowacji i Technologii Łukasiewicz Dominik Zieliński, Lidia Stępińska-Ustasiak.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Film

17. Mastercard OFF CAMERA: Nominacje – Najlepsza Aktorka, Aktor i Mastercard Rising Star

W trakcie Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA spośród filmów, które są nominowane do Konkursu Polskiego, w którym do zdobycia jest w wysokości 100 000 zł, jury wybiera także laureatów w konkursach na Najlepszą Aktorkę, Najlepszego Aktora i Mastercard Rising Star, czyli najlepszy debiut aktorski w filmie pełnometrażowym. Nominacje przedstawiamy poniżej.

Biznes

Praktycznie o przyszłości otwartego oprogramowania. Konferencja Open Source Day 2024 już 18 kwietnia

Już za kilka dni Warszawa zamieni się w europejskie centrum wymiany wiedzy na temat otwartego oprogramowania. Wszystko za sprawą Open Source Day 2024 – 13. edycji konferencji organizowanej przez Linux Polska.

Agata Śmieja, prezes Fundacji Czyste Powietrze, organizatora szczytu TOGETAIR 2024

Materiał partnera

Promocja działań dla wspólnej przyszłości

TOGETAIR 2024 to już piąta edycja największego wydarzenia ekologicznego w Polsce, która po raz kolejny połączy przedstawicieli ze świata biznesu, administracji, NGO-sów i uczelni wyższych.

Materiał Płatny

LIST OTWARTY

Apel do Premiera Donalda Tuska o pilne wdrożenie niezbędnych zmian w przepisach regulujących system kaucyjny na opakowania po napojach, których obecny kształt jest szkodliwy dla polskiego rolnictwa, przetwórstwa, konsumentów i środowiska.

Debata: „Polityka i profilaktyka zdrowotna w świetle polskiej prezydencji w Radzie UE oraz trendów,

Materiał partnera

Cyfryzacja służby zdrowia? Tak, ale bez pochopnych decyzji

Cyfryzacja, zdrowie psychiczne dzieci i młodzieży oraz promocja profilaktyki - to priorytety polskiej prezydencji w Radzie Unii Europejskiej w dziedzinie ochrony zdrowia.

Debata „Krótko i długofalowe cele polskiej polityki w Radzie Unii Europejskiej. Priorytety i wyzwani

Materiał partnera

Polska prezydencja w Unii. Wojna w Ukrainie to priorytet, ale nie zapominamy o środowisku

W pierwszej połowie 2025 r. Polska obejmie prezydencję w Radzie Unii Europejskiej, czyli rotacyjne przewodnictwo, które wyznacza robocze priorytety Wspólnocie.

„Zielone mieszkania” to bez wątpienia przyszłość, jednak czy kupujący ze względu na troskę o klimat

Materiał partnera

Co zrobić, żeby Polaków było stać na zielone mieszkania?

Jak finansować zrównoważone nieruchomości? Na to pytanie wspólnie szukali odpowiedzi przedstawiciele sektora bankowego i deweloperzy zaproszeni na debatę zorganizowaną w czasie konferencji „Go to the future”.

Materiał partnera

AI w biznesie i w ESG – od ChataGPT do „glebogryzarki”

Aplikacje takie jak ChatGPT sprawiły, że sztuczna inteligencja znalazła się w centrum zainteresowania całego świata. I chociaż biznes wiąże z nimi duże nadzieje, to o konkretne i sensowne zastosowania na razie – chociażby w dziedzinie ESG – jest trudno.

Dyplomacja

Andrzej Duda zjadł kolację z Donaldem Trumpem. Trump: To mój przyjaciel

W Nowym Jorku w środę wieczorem czasu lokalnego (w nocy ze środy na czwartek czasu polskiego) doszło do spotkania między prezydentem Polski, Andrzejem Dudą, a byłym prezydentem USA, kandydatem na prezydenta w najbliższych wyborach, Donaldem Trumpem.

Konflikty zbrojne

Holandia chce kupować zestawy Patriot dla Ukrainy. "Mamy pieniądze"

Premier Holandii, Mark Rutte, po przybyciu do Brukseli na szczyt unijnych przywódców przedstawił ofertę zakupu przez jego kraj zestawów Patriot od krajów, które je posiadają i przekazania ich Ukrainie.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Konflikty zbrojne

Izrael chciał dokonać odwetu na Iranie w poniedziałek. Ataku chcą generałowie

"Nie wiemy jak blisko było do tego, by doszło do ataku" - mówi jedno z amerykańskich źródeł, na które powołuje się serwis Axios. Powołując się w sumie na pięć źródeł Axios podaje, że Izrael chciał dokonać odwetowego ataku na Iran w poniedziałek w nocy.

Tu i Teraz

Rozpoczął się remont autostrady A1. Prace potrwają przez kilka miesięcy

Rozpoczęły się prace remontowe na pomorskim odcinku autostrady A1. Oznacza to spore utrudnienia dla kierowców. Jak podają drogowcy, remont ma potrwać co najmniej do końca czerwca.

Premiery

Renault Captur przeszedł modernizację. Zmiany są naprawdę widoczne

Rzadko się dziś zdarza, by samochody po liftingu mocno odróżniały się wizualnie od wcześniejszych odmian. Renault Captur wyglądało nieźle już wcześniej, ale zmodernizowana odmiana otrzymała m.in. zupełnie nowy pas przedni.

Badanie przeprowadzone przez NASA oraz amerykańską Narodową Administrację Oceaniczno-Atmosferyczna (

Smog

Zaskakujący efekt poprawy jakości powietrza: Ziemia ociepla się jeszcze szybciej

Zmniejszenie ilości cząstek odpowiedzialnych za zanieczyszczenie powietrza doprowadziło częściowo do ocieplania się planety – uważają badacze. Z czego wynika ten zaskakujący skutek uboczny?

Świat

Wojna Rosji z Ukrainą. Dzień 784

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Szefowie resortów obrony USA i Chin rozmawiali m.in. o wojnie Rosji z Ukrainą.

Banki

Kadrowa miotła dotarła do Banku Pekao. Kto zostanie prezesem?

Pekao ma już nową radę nadzorczą, można spodziewać się, że wkrótce odwoła ona zarząd i rozpisze konkurs na nowe władze. Wśród spółek kontrolowanych przez Skarb Państwa na kadrową rewolucję czeka jeszcze m.in. Alior Bank.

Andrzej Ilków, nowy prezes Polskich Portów Lotniczych

Transport

Andrzej Ilków, prezes PPL: Nie zapominamy o Lotnisku Chopina. Straciliśmy kilka lat

Staramy się nadrobić grzech zaniechania poprzedników. W 2029 r. Warszawa i województwo mazowieckie będą obsługiwane przez trzy lotniska – mówi Andrzej Ilków, nowy prezes Polskich Portów Lotniczych.

Polityka

Unia nie potrafiła nas ochronić. Ale liczymy na to, że to się zmieni

To nie będą takie same wybory jak dotychczas. Szykuje się wielka mobilizacja, bo inaczej niż w przeszłości, wartości, których broni UE, stają się w świecie zagrożonym przez rosyjski i chiński autorytaryzm dobrem, które trzeba chronić.

Polityka

Izabela Bodnar: Postawię na dialog

Będę miała zupełnie inne podejście do zarządzania niż to, które jest obecnie – mówi Izabela Bodnar, kandydatka Polski 2050 na prezydenta Wrocławia.

Tenis

Rozpoczyna się nowy etap sezonu. Ziemia obiecana Igi Świątek

Liderka światowego rankingu rozpoczyna nowy etap sezonu, na kortach ziemnych. Do tej pory czas spędzony w tym ulubionym dla Polki tenisowym otoczeniu przynosił jej najwięcej spektakularnych zwycięstw.

Piłka nożna

Xabi Alonso - honorowy obywatel Leverkusen

Xabi Alonso grał w największych klubach i zdobył wszystkie najważniejsze trofea, a teraz pokazuje, że trenerem może być równie wybitnym, jak był piłkarzem.

Praca w samorządzie

Radny dorabiał na chorobowym. Sąd Najwyższy: nie straci zasiłku

Sąd Najwyższy przyjął, że jeżeli celem, w jakim ubezpieczony wykonuje pracę przynoszącą zarobek nie jest zapewnienie sobie równoległego do zasiłku chorobowego źródła utrzymania, to trudno takiemu dodatkowemu zajęciu, podejmowanemu w czasie zwolnienia lekarskiego, przypisać charakter "wykonywania pracy zarobkowej", które może pozbawiać prawa do zasiłku chorobowego. Konieczne jest bowiem uwzględnienie istoty prawa do zabezpieczenia społecznego, którą jest zapewnienie ochrony socjalnej w sytuacji wystąpienia określonego ryzyka ubezpieczeniowego. Praca zarobkowa to wszelka aktywność przynosząca zarobek, podejmowana w sposób "zawodowy", mająca cechy stałego, regularnego dostarczania środków utrzymania. Tylko taka praca powinna stanowić tytuł ubezpieczenia chorobowego, czyli alternatywę dla świadczeń z ubezpieczenia chorobowego. Przykładem pracy niezarobkowej może być praca społeczna, czyli aktywność podejmowana dla dobra ogółu, wykonywana poza zajęciami zawodowymi. Oznacza to, że w okresie stwierdzonej niezdolności do pracy i pobierania zasiłku chorobowego, ubezpieczony może wykonywać pewne prace, nie ryzykując utraty prawa do zasiłku, pod warunkiem że prace te nie mają charakteru zarobkowego.

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność

Usługi

To będzie terapia szokowa. Poczta Polska szykuje gigantyczne zwolnienia

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność. Pracownicy szykują protest.

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Nieruchomości

Resort tnie zmiany w budownictwie. Kiosk nie stanie na zgłoszenie

Nie będzie można budować kiosków jedynie za zgłoszeniem. Doprecyzowano, kto określi wymogi techniczne dla przydomowych schronów.

Opinie Prawne

Robert Gwiazdowski: Ideowość obrońców konstytucji

Obrońcy praworządności przedstawili „kompleksowy pakiet rozwiązań” określany potocznie mianem „naprawy TK”.

Tablica w Usnarzu Górnym informująca o stanie wyjątkowym na obszarze przygranicznym województw podla

Finanse

Nieudany program rządu. Miało być 100 milionów, wyszło zero

"Tarcza dla pogranicza” okazała się fikcją. Przedsiębiorcy zamiast odszkodowań woleliby rządowe inwestycje w turystykę.

Prawo pracy

Nowa umowa nie resetuje powodów do wręczenia dyscyplinarki

To, że pracodawca dowiedział się, że pracownik dopuszczał się naruszeń uzasadniających jego natychmiastowe zwolnienie dopiero podczas kolejnego stosunku pracy, nie blokuje decyzji o zwolnieniu w tym trybie.

PFN powstała w 2016 roku decyzją premier Beaty Szydło

Polityka

„Złote spadochrony” w Polskiej Fundacji Narodowej. Zarząd z nowymi umowami o pracę

Tuż przed dymisją członkom zarządu Polskiej Fundacji Narodowej zmieniono umowy o pracę, gwarantując im gigantyczne odprawy. Zarząd milczy, minister kultury nie reaguje.

WarszaPremier Donald Tusk podczas konferencji prasowej po posiedzeniu rządu w siedzibie KPRM

Ekonomia

Witold M. Orłowski: Słodkie kłamstewka

Niespełnione obietnice polityków to codzienność. Bo najwyraźniej sami ich chcemy.

Prawo pracy

Szef musi informować o warunkach oddelegowania poza Polskę

Obecnie pracodawca ma obowiązek przekazać pracownikowi wysyłanemu do pracy za granicą informacje o warunkach zatrudnienia w tym kraju oraz okolicznościach z tym związanych.