Oficjalne II Wnioski na mocy art. 61 i 63 Konstytucji RP w związku z art. 241 KPA
Kierownik Jednostki Samorządu Terytorialnego (dalej JST) - w rozumieniu art. 33 ust. 3 Ustawy o samorządzie gminnym (Dz.U.2016.446 t.j. z dnia 2016.04.04)
Dane wnioskodawcy znajdują się poniżej oraz - w załączonym pliku sygnowanym kwalifikowanym podpisem elektronicznym - stosownie do dyspozycji Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29) oraz przepisów art. 4 ust. 5 Ustawy o petycjach (Dz.U.2014.1195 z dnia
2014.09.05) - DATA DOSTARCZENIA - ZGODNA Z DYSPOZYCJĄ ART. 61 PKT. 2 USTAWY KODEKS CYWILNY (DZ. U. 2014.121 J.T.)
Preambuła Wniosku:
W naszym ostatnich wnioskach w 2016 r. - pytaliśmy Gminy/Miasta - w trybie Ustawy o dostępie do informacji publicznej - o stan faktyczny związany funkcjonującym oprogramowaniem w Urzędach.
Pytaliśmy również w trybie ustawy o dostępie do informacji publicznej - o aspekty związane z ochroną danych osobowych.
W przyszłości zamierzamy zapytać o zasady powierzenia przetwarzania danych osobowych innym podmiotom - w kontekście usług poczty elektronicznej - art. 31 ust 1. Ustawy o ochronie danych osobowych.
Interesuje nas to również w związku z planowanym - na 28 maja 2018 r.
- zakończeniem vacatio legis - dot. Rozporządzenia (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...)
W przedmiotowym Rozporządzeniu - znajduje się szeroki opis wykładni funkcjonalnej - związanej z intencjami Ustawodawcy. Trudno nie podzielić pewnych tez w nim zawartych:
"Szybki postęp techniczny i globalizacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności. Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie."
Ponadto:
Najwyższa Izba Kontroli w protokole pokontrolnym nr
kap-4101-002-00/2014 - " (...) negatywnie ocenia działania burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów miast, z których sześć oceniła negatywnie.
(...)"
Uzyskane przez nas odpowiedzi - świadczą o tym, że w ciągu ostatniego roku - część Urzędów starała się wdrożyć procedury sanacyjne zmieniające stan faktyczny opisany w bardzo negatywnych opiniach zawartych w ramach wzmiankowanego protokołu NIK nr
kap-4101-002-00/2014 - " (...) z lutego 2015 r.
Duża ilość Gmin z dobrym skutkiem - zrealizowała - lub rozpoczęła realizować działania zmierzające do optymalizacji funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji.
Aby potwierdzić rzeczone informacje, składamy wniosek, o treści jak
poniżej:
WNIOSEK I
- 1) Na mocy art. 61 Konstytucji RP w związku z art. 6 ust. 1 pkt. lit.
c Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej
(Dz.U.2015.2058 z dnia 2015.12.07) - WNOSIMY O UDZIELENIE INFORMACJI PUBLICZNEJ W PRZEDMIOCIE CZY URZĄD (GMINA) USTANOWIŁA I EKSPLOATUJE - SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI - SCILICET - W ROZUMIENIU DYSPOZYCJI §20 UST. 1 ROZPORZĄDZENIA RADY MINISTRÓW Z DNIA 12 KWIETNIA 2012 R. W SPRAWIE KRAJOWYCH RAM INTEROPERACYJNOŚCI, MINIMALNYCH WYMAGAŃ DLA REJESTRÓW PUBLICZNYCH I WYMIANY INFORMACJI W POSTACI ELEKTRONICZNEJ ORAZ MINIMALNYCH WYMAGAŃ DLA SYSTEMÓW TELEINFORMATYCZNYCH (DZ. U. 2012.526) ?
- 2) Jeśli odpowiedź na powyższe pytanie jest twierdząca - w trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - CZY URZĄD (GMINA) OPRACOWAŁ WZMIANKOWANY SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI NA PODSTAWIE POLSKIEJ NORMY PN-ISO/IEC 27001 - STOSOWNIE DO WYMOGÓW §20 UST. 3 CYTOWANEGO POWYŻEJ ROZPORZĄDZENIA RADY MINISTRÓW W SPRAWIE KRAJOWYCH RAM INTEROPERACYJNOŚCI, (...) ?
- 3) W TRYBIE WYŻEJ POWOŁANYCH PRZEPISÓW - WNOSIMY O UDZIELNIE INFORMACJI PUBLICZNEJ W PRZEDMIOCIE - KIEDY OSTATNI RAZ WYKONANO W JEDNOSTCE SAMORZĄDU TERYTORIALNEGO - OKRESOWY AUDYT WEWNĘTRZNY W ZAKRESIE BEZPIECZEŃSTWA INFORMACJI, W ROZUMIENIU §20 UST. 2 PKT. 14 WW. ROZPORZĄDZENIA RADY MINISTRÓW W SPRAWIE KRAJOWYCH RAM INTEROPERACYJNOŚCI (...) ?
Pomimo, że nie wnioskujemy o informację przetworzoną w zakresie wymagającym znacznych nakładów pracy, uzasadniamy nasze pytania stosownie do brzmienia art. 3 ust. 1 pkt. 1 Ustawy o dostępie do informacji publicznej – tym, że przedmiotowa informacja oraz ewentualna późniejsza próba optymalizacji tego obszaru wydaje się szczególnie istotna z punktu widzenia Interesu Społecznego, o czym świadczy szereg doniesień medialnych o atakach cybernetycznych, włamaniach do systemów Urzędów, etc - inter alia:
"Kradzież 317 tys. zł z konta Urzędu Gminy Gidle"
[1] - sic!
- o podobnych sprawach media donosiły w kontekście Gminy Rząśnia, etc Jaworzno - wszystkie sprawy miały miejsce ponad rok temu.
WNIOSEK II ODRĘBNY - Petycja w trybie Ustawy o petycjach:
Tym razem Preambuła wniosku jest dosyć rozległa, gdyż - poza powyższym wnioskiem w trybie ustawy o dostępie do informacji
publicznej:
II.§4) WNOSIMY - W TRYBIE ART. 4 UST. 3 USTAWY Z DNIA 11 LIPCA 2014 R.
O PETYCJACH (DZ.U.2014.1195 Z DNIA 2014.09.05) - O PUBLIKACJĘ - W CAŁOŚCI - NINIEJSZEGO WNIOSKU - NA STRONIE INTERNETOWEJ (LUB W BIP) GMINY/MIASTA - ADRESATA.
- 5) Wnosimy o zwrotne potwierdzenie otrzymania niniejszego wniosku w trybie §7 Rozporządzenia Prezesa Rady Ministrów z dnia 8 stycznia
2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) - na adres e-mail bezpieczne-oprogramowanie@samorzad.pl
- 6) Wnosimy o to, aby odpowiedź w przedmiocie powyższych petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art. 241 KPA, została udzielona - zwrotnie na adres e-mail bezpieczne-oprogramowanie@samorzad.pl
- 7) Wniosek został sygnowany bezpiecznym, kwalifikowanym podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej
(Dz.U.2016.1579 dnia 2016.09.29)
Wnioskodawca:
Osoba Prawna
Szulc-Efekt sp. z o. o.