Ustawa o krajowym systemie cyberbezpieczeństwa. Uwagi Senatu

Biuro Legislacyjne Senatu podczas posiedzenia komisji infrastruktury wskazywało, że biorąc pod uwagę szeroki i wieloaspektowy zakres zmian wprowadzanych nowelą do ustawy o krajowym systemie cyberbezpieczeństwa, właściwym rozwiązaniem byłoby przygotowanie projektu nowej ustawy w miejsce nowelizacji.

Wskazywało też, że przepisy ustawy nie mogą odsyłać do bliżej nieokreślonych odrębnych przepisów, przenosząc na adresata ciężar ustalenia, o jakie przepisy ustawodawcy chodzi. W jednym miejscu ustawy było też błędne odesłanie do kodeksu karnego.

Przedstawiciel biura podnosił, że przepisy ustawy nie mogą odsyłać do bliżej nieokreślonych odrębnych przepisów, przenosząc na adresata ciężar ustalenia, o jakie przepisy ustawodawcy chodzi.

Ministerstwo cyfryzacji uważa, że ustawa została sprawdzona

Obecny na posiedzeniu wiceminister cyfryzacji Paweł Olszewski wskazał, że prace nad ustawą trwają 5 lat i tysiące prawników rozkładało ją na czynniki pierwsze. „Również od 2024 r., kiedy nastąpiła zmiana większości parlamentarnej, prace nabrały tempa kolejny raz” – mówił.

„Projekt przeszedł przez departamenty prawne praktycznie wszystkich resortów, przez Komitet Stały Rady Ministrów, Rządowe Centrum Legislacji i Komisję prawniczą, a także biuro legislacyjne Sejmu na kilku etapach. W związku z czym z większością opinii biura legislacyjnego Senatu nie jesteśmy w stanie się zgodzić” – mówił. Poinformował jednak, że w toku prac nad ustawą zobowiązali się na poziomie komisji wspólnej rządu i samorządu do corocznego przeglądu ustawy. „Jeśli wyjdą jakieś problemy ze stosowaniem tej ustawy, to będziemy dokonywali uzasadnionych korekt. Natomiast na tym etapie prac legislacyjnych w całości nie widzę konieczności, żeby uwzględniać te uwagi” – powiedział Olszewski.

Senator upomina się o poprawki

Senator Wiesław Dobkowski zgłosił jednak wniosek o przyjęcie poprawek biura legislacyjnego, a wiceprzewodniczący komisji Ryszard Świlski zawnioskował, żeby przyjąć ustawę bez poprawek. Komisja przyjęła wniosek Świlskiego i ustawa trafiła na posiedzenie plenarne Senatu. Tam ponownie senator Dobkowski zgłosił poprawki, które przedstawiało biuro legislacyjne, więc ustawa wróciła do komisji infrastruktury.

Komisja spotkała się jeszcze i znowu przegłosowała wniosek o przyjęcie ustawy bez poprawek i w takiej formie przyjął ją Senat. To wszystko działo się w ciągu jednego dnia.

Wiceprzewodniczący komisji infrastruktury wyjaśnia

Senator Świlski pytany przez DGP, dlaczego złożył wniosek o przyjęcie ustawy bez poprawek, wyjaśnił, że informacje, które biuro legislacyjne przedstawiło, nie miały charakteru zasadniczego i merytorycznego, jeżeli chodzi o zapisy ustawy, a odnosiły się do różnego rodzaju innych przepisów prawa, które z punktu widzenia senackiego biura legislacyjnego były nieodpowiednie.

Chodziło o uwagę legislatorów senackich, że przepisy ustawy nie mogą odsyłać do bliżej nieokreślonych odrębnych przepisów. Świlski mówi, że legislatorzy sejmowi i rządowi uznawali, że tutaj nie ma żadnej kolizji i żadnego problemu.

Świlski swój wniosek uzasadniał tym, że ustawa jest bardzo potrzebna, biorąc pod uwagę to, co się działo w ostatnim czasie - ataki hakerskie np. na zakłady energetyczne i ogólny wzrost liczby ataków hakerskich. Przypomniał, że od dwóch lat powinniśmy płacić już kary z tytułu niewdrożenia dyrektywy NIS2.

I rzeczywiście wiceminister Olszewski na posiedzeniu plenarnym Senatu mówił, że KE wszczęła procedurę nałożenia na Polskę kary. Grozi nam zapłacenie 2 mld zł za niewdrożenie NIS2.

Świlski powiedział, że właśnie dlatego uznał, że trzeba tę ustawę przyjąć w takiej formule. „Biorąc pod uwagę, że Komisja Europejska pracuje nad Cybersecurity Act 2.0, zapisy, o których mówiło Biuro legislacyjne, jesteśmy w stanie poprawić przy okazji kolejnej nowelizacji ustawy”.