Urząd Gminy Księżpol

Gmina Rozwoju, edukacji i turystyki

Nasza Gmina / Ogłoszenia

« powrót

2017-02-13

Inicjatywa - bezpieczne - legalne oprogramowanie

Kierownik Jednostki Samorządu Terytorialnego (dalej JST)  - w rozumieniu art. 33 ust. 3 Ustawy o samorządzie gminnym (Dz.U.2016.446 t.j. z dnia 2016.04.04)
 
Dane wnioskodawcy znajdują się poniżej oraz - w załączonym pliku sygnowanym kwalifikowanym podpisem elektronicznym  - stosownie do dyspozycji Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29) oraz przepisów art. 4 ust. 5 Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) - Data dostarczenia - zgodna z dyspozycją art. 61 pkt. 2 Ustawy Kodeks Cywilny (Dz. U. 2014.121 j.t.)
Preambuła Wniosku: 
W naszym ostatnich wnioskach w 2016 r.  - pytaliśmy Gminy/Miasta - w trybie Ustawy o dostępie do informacji publicznej - o stan faktyczny związany funkcjonującym oprogramowaniem w Urzędach.
Pytaliśmy również w trybie ustawy o dostępie do informacji publicznej -  o aspekty związane z ochroną danych osobowych.
 
W przyszłości zamierzamy zapytać o  zasady powierzenia przetwarzania danych osobowych innym podmiotom - w kontekście usług poczty elektronicznej - art. 31 ust 1. Ustawy o ochronie danych osobowych. 
 
Interesuje nas to również w związku z planowanym - na 28 maja 2018 r. - zakończeniem vacatio legis - dot.  Rozporządzenia Parlamentu E. i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...)
W przedmiotowym Rozporządzeniu - znajduje się szeroki opis wykładni funkcjonalnej - związanej z intencjami Ustawodawcy. Trudno nie podzielić pewnych tez w nim zawartych: 
"Szybki postęp techniczny i globalizacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności. Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie."
 
Ponadto: 
Najwyższa Izba Kontroli w protokole pokontrolnym nr kap-4101-002-00/2014 -  " (...) negatywnie ocenia działania burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów miast, z których sześć oceniła negatywnie. (...)" 
 
Uzyskane przez nas odpowiedzi - świadczą o tym, że w ciągu ostatniego roku -  część Urzędów starała się wdrożyć procedury sanacyjne zmieniające stan faktyczny opisany w bardzo negatywnych opiniach zawartych  w ramach wzmiankowanego protokołu NIK nr kap-4101-002-00/2014 -  " (...) z lutego 2015 r. 
Duża ilość Gmin z dobrym skutkiem -  zrealizowała - lub rozpoczęła realizować działania zmierzające do optymalizacji funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji.
 
 
Aby potwierdzić rzeczone informacje, składamy wniosek, o treści jak poniżej:
 
Wniosek I
§1) Na mocy art. 61 Konstytucji RP w związku z art. 6 ust. 1 pkt. lit. c Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej  (Dz.U.2015.2058 z dnia 2015.12.07) - wnosimy o udzielenie informacji publicznej w przedmiocie czy Urząd (Gmina)  ustanowiła i eksploatuje - System Zarządzania Bezpieczeństwem Informacji - scilicet -  w rozumieniu dyspozycji §20  ust. 1  Rozporządzenia Rady Ministrów z  dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012.526) ?
 
§2) Jeśli odpowiedź na powyższe pytanie jest twierdząca - w trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - czy Urząd (Gmina) opracował wzmiankowany System Zarządzania Bezpieczeństwem Informacji na podstawie Polskiej Normy PN-ISO/IEC 27001 -  stosownie do wymogów §20 ust. 3 cytowanego powyżej Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, (...) ? 
 
§3) W trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - kiedy ostatni raz wykonano w Jednostce Samorządu Terytorialnego -  okresowy audyt wewnętrzny w zakresie bezpieczeństwa informacji, w rozumieniu  §20 ust. 2 pkt. 14 ww. Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (...) ?
 
Pomimo, że nie wnioskujemy o informację przetworzoną w zakresie wymagającym znacznych nakładów pracy, uzasadniamy nasze pytania  stosownie do brzmienia art. 3 ust. 1 pkt. 1 Ustawy o dostępie do informacji publicznej  – tym, że przedmiotowa informacja oraz ewentualna późniejsza  próba optymalizacji tego obszaru wydaje się szczególnie istotna z punktu widzenia Interesu Społecznego, o czym świadczy szereg doniesień medialnych o atakach cybernetycznych, włamaniach do systemów Urzędów, etc - inter alia:
- o podobnych sprawach media donosiły w kontekście Gminy Rząśnia, etc Jaworzno - wszystkie sprawy miały miejsce ponad rok temu. 
 
Wniosek II - Petycja odrębna: 
Tym razem Preambuła wniosku  jest dosyć rozległa, gdyż - poza powyższym wnioskiem w trybie ustawy o dostępie do informacji publicznej:
§4) Wnosimy - w trybie art. 4 ust. 3 Ustawy z dnia 11 lipca 2014 r. o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) -  o publikację - w całości - niniejszego wniosku - na stronie Internetowej (lub w BIP) Gminy/Miasta - Adresata. 
 
§5) Wnosimy o zwrotne potwierdzenie otrzymania niniejszego wniosku w trybie §7  Rozporządzenia Prezesa Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) -  na adres e-mail bezpieczne-oprogramowanie@samorzad.pl
§6) Wnosimy o to, aby odpowiedź w  przedmiocie powyższych petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art.  241 KPA, została udzielona - zwrotnie na adres e-mail bezpieczne-oprogramowanie@samorzad.pl
§7) Wniosek został sygnowany bezpiecznym, kwalifikowanym podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29)
 
Wnioskodawca:
Osoba Prawna
Szulc-Efekt sp. z o. o.
ul. Poligonowa 1
04-051 Warszawa
nr KRS: 0000059459
Kapitał Zakładowy: 222.000,00 pln 
 
Dodatkowe informacje:
Stosownie do art. 4 ust. 2 pkt. 1 Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) -  osobą reprezentująca Podmiot wnoszący petycję - jest Prezes Zarządu Adam Szulc 
Stosownie do art. 4 ust. 2 pkt. 5 ww. Ustawy - petycja niniejsza została złożona za pomocą środków komunikacji elektronicznej - a wskazanym zwrotnym adresem poczty elektronicznej jest: bezpieczne-oprogramowanie@samorzad.pl
Adresatem Petycji - jest Organ ujawniony w komparycji. 
 
 
Wnioskodawca   - pro forma podpisał - niniejszy wniosek -  bezpiecznym kwalifikowanym podpisem elektronicznym  (w załączeniu stosowne pliki) - choć według aktualnego orzecznictwa brak podpisu elektronicznego nie powoduje bezprzedmiotowości wniosku, stosownie do orzeczenia: Naczelnego Sądu Administracyjnego w Warszawie I OSK 1277/08.  Podkreślamy jednocześnie, iż przedmiotowy wniosek traktujemy jako próbę usprawnienia organizacji działania Jednostek Administracji Publicznej  - w celu lepszego zaspokajania potrzeb ludności. Do wniosku dołączono plik podpisany bezpiecznym kwalifikowanym podpisem elektronicznym, zawiera on taką samą treść, jak ta która znajduje się w niniejszej wiadomości e-mail.  Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą, świadczących usługi certyfikacyjne. 
- To że wnioskodawca powołuje sie na art. 241 KPA, nie oznacza że niniejszy wniosek należy procedować w trybie KPA.
W mniemaniu Wnioskodawcy niniejszy wniosek powinien być procedowany w trybie Ustawy o petycjach - lub według oceny Urzędników. 
Rzeczony art. 241 KPA - mówi jedynie - expressis verbis - o konieczności usprawniania i ulepszania struktur administracji publicznej - za pomocą trybu wnioskowego.
Niniejszy wniosek może być  rozpatrywany w trybie Ustawy z dnia 11 lipca 2014 r. o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) - art. 241 KPA - podany jest dodatkowo - gdyż celem wniosku jest - sensu largo - usprawnienie, naprawa - na miarę istniejących możliwości - funkcjonowania struktur Administracji Publicznej. 
Zwracamy uwagę, że Ustawodawca do tego stopnia stara się - poszerzyć spektrum możliwości porównywania cen i wyboru różnych opcji rynkowych oraz przeciwdziałać korupcji w Administracji Publicznej - że nakazał w §6 ust. 2 pkt. 2 załącznika nr 1 do Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, (…) (Dz. U. z dnia 20 stycznia 2011 r.) -  archiwizowanie, również wszystkich niezamówionych ofert, a co dopiero petycji i wniosków optymalizacyjnych. Cieszy nas ten fakt niemiernie, przyczyni się z pewnością do większej rozwagi w wydatkowaniu środków publicznych. 
Duża ilość powoływanych przepisów prawa w przedmiotowym wniosku, wiąże się z tym, że chcemy uniknąć wyjaśniania intencji i podstaw prawnych w rozmowach telefonicznych - co rzadko, ale jednak, ciągle ma miejsce w przypadku nielicznych JST.
Jeżeli JST nie zgada się z powołanymi przepisami prawa, prosimy aby zastosowano podstawy prawne akceptowane przez JST.
Dobro Petenta i jawność życia publicznego jest naszym nadrzędnym celem, dlatego staramy się również upowszechniać zapisy Ustawowe dotyczące Wnioskowania. Kwestie te Ustawodawca podkreślił i uregulował w art. 63 Konstytucji RP: "Każdy ma prawo składać petycje, wnioski i skargi w interesie publicznym, własnym lub innej osoby za jej zgodą do organów władzy publicznej oraz do organizacji i instytucji społecznych w związku z wykonywanymi przez nie zadaniami zleconymi z zakresu administracji publicznej." oraz w art. 54 ust. 1 Konstytucji RP "Każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji."
Z kolei w art. 241 KPA Ustawodawca zachęca do aktywności obywatelskiej, "Przedmiotem wniosku mogą być w szczególności sprawy ulepszenia organizacji, wzmocnienia praworządności, usprawnienia pracy i zapobiegania nadużyciom, ochrony własności, lepszego zaspokajania potrzeb ludności."
Pamiętajmy również o przepisach zawartych inter alia: w art. 225 KPA: "§ 1. Nikt nie może być narażony na jakikolwiek uszczerbek lub zarzut z powodu złożenia skargi lub wniosku albo z powodu dostarczenia materiału do publikacji o znamionach skargi lub wniosku, jeżeli działał w granicach prawem dozwolonych. § 2. Organy państwowe, organy jednostek samorządu terytorialnego i inne organy samorządowe oraz organy organizacji społecznych są obowiązane przeciwdziałać hamowaniu krytyki i innym działaniom ograniczającym prawo do składania skarg i wniosków lub dostarczania informacji - do publikacji - o znamionach skargi lub wniosku."
Eksperci NIK piszą: "Niewielka liczba składanych wniosków o udzielenie informacji publicznej, liczba skarg złożonych do WSA, jak również liczba pozwów złożonych do sądów rejonowych, świadczyć może o braku zainteresowania w egzekwowaniu powszechnego prawa do informacji publicznej. Z drugiej strony, realizację tego prawa utrudniają podmioty zobowiązane do pełnej przejrzystości swojego działania, poprzez nieudostępnianie wymaganej informacji publicznej" [Protokół pokontrolny dostępny w sieci Internet: LBY-4101-09/2010]. Mamy nadzieję, zmienić powyższą ocenę, być może nasz wniosek choć w niewielkim stopniu – przyczyni się do zwiększenia tych wskaźników.
Oczywiście - wszelkie ewentualne postępowania - ogłoszone przez Jednostkę Administracji Publicznej - będące następstwem niniejszego wniosku - należy przeprowadzić zgodnie z rygorystycznymi zasadami wydatkowania środków publicznych -  z uwzględnieniem stosowania zasad uczciwej konkurencji, przejrzystości i transparentności -  zatem w pełni lege artis. 
Ponownie sygnalizujemy, że do wniosku dołączono plik podpisany bezpiecznym kwalifikowanym podpisem elektronicznym.  Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą, świadczących usługi certyfikacyjne. 

« powrót

Urząd Gminy Księżpol
Biłgorajska 12
23-415 Księżpol

tel.: 84 687 74 19
fax: 84 687 74 20
e-mail: info@ksiezpol.pl

NIP: 918-11-08-839
REGON: 000547632

Godziny pracy:
pn.-pt. od 7.30 do 15.30


© 2024 Gmina Księżpol, projekt i wykonanie Net Partners