Treść pytania
Wnoszę o dostęp do informacji publicznej w następującym zakresie:
- Czy macie Państwo wyznaczoną osobę odpowiedzialną za nadzorowanie wymagań na zgodność z ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC) i czy ta osoba została zgłoszona do właściwych podmiotów wskazanych przez Ministerstwo Cyfryzacji? Jakie osoba posiada doświadczenie i kwalifikacje?
- Proszę o informację odnośnie daty zawarcia i zakończenia obowiązywania umowy z Inspektorem Ochrony Danych oraz podanie całkowitej miesięcznej wartości brutto wynagrodzenia.
- Kiedy jednostka przeprowadziła Audyt dostępności cyfrowej strony/n internetowych dla osób niepełnosprawnych jak i Audyt dostępności architektonicznej i informacyjno – komunikacyjnej. Jaki był koszt przeprowadzonej usługi/usług ? Kto był wykonawcą usługi/usług? Kiedy powyższa usługa/usługi został zrealizowana i w jakiej kwocie wynagrodzenia brutto?
Data udzielenia odpowiedzi
Treść odpowiedzi
Odpowiadając na powyższe proszę przyjąć, co następuje:
Ad 1
Informuję, że Zarządzeniem Prezydenta Miasta Lublin z dnia 28 stycznia 2019 r. została wyznaczona osoba odpowiedzialna za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz koordynacji zarządzania i zgłaszania incydentów cyberbezpieczeństwa, która została zgłoszona do CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy). Treść zarządzenia została opublikowana w Biuletynie Informacji Publicznej (BIP) i jest dostępna pod bezpośrednim linkiem: Zarządzenie Prezydenta Miasta Lublin z dnia 28 stycznia 2019 r.
Należy w tym miejscu zaznaczyć, że osoba wyznaczona, o której mowa, pełni także funkcję Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miasta Lublin na podstawie zarządzenia nr 1/3/2017 Prezydenta Miasta Lublin z dnia 1 marca 2017 r. w którym zostały powierzone Pełnomocnikowi zadania w zakresie podejmowania działań mających na celu utrzymanie procesów zidentyfikowanych w ramach Systemu Zarządzania Bezpieczeństwem Informacji. Link bezpośredni do tego zarządzenia opublikowanego w BIP: Zarządzenie Prezydenta Miasta Lublin z dnia 1 marca 2017 r.
Dodatkowe informacje dotyczące doświadczenia i kwalifikacji zawodowych osoby o której mowa w pkt 1 wniosku zostały opublikowane w BIP pod linkiem: Doświadczenie i kwalifikacje osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa
Zgodnie z ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2020 r. poz. 2176) – dalej u.d.i.p. udostępnienie informacji publicznej w Biuletynie Informacji Publicznej wyłącza obowiązek ponownego jej udostępnienia na wniosek zainteresowanego w trybie art. 10 ust. 1 cyt. ustawy o dostępie do informacji publicznej (por. wyrok z dnia 1 grudnia 2005 r. Wojewódzkiego Sądu Administracyjnego w Gdańsku, sygn. akt II SA/Gd 436/05).
Niezależnie od powyższego należy wskazać, że przepisy ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 z późn. zm) nie przewidują żadnych wymogów wobec osób odpowiedzialnych za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa, dotyczących odpowiedniego doświadczenia i kwalifikacji, w tym w szczególności fachowej wiedzy na temat prawa i praktyk w dziedzinie ochrony bezpieczeństwa informacyjnego. Ministerstwo Cyfryzacji uzasadniając brak określenia kwalifikacji kompetencyjnych osób wyznaczonych do kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa podkreśliło, iż osoba ta (wyznaczona do kontaktów) ma pełnić jedynie funkcję łącznika pomiędzy podmiotami krajowego systemu cyberbezpieczeństwa. Nie będzie ona odpowiedzialna za realizację zadań podmiotu publicznego z zakresu cyberbezpieczeństwa. (patrz komentarz do art. 21 ustawy o krajowym systemie cyberbezpieczeństwa Czaplicki Kamil (red.), Gryszczyńska Agnieszka (red.), Szpor Grażyna (red.), strona 189).
Ad 2.
Informuję, że nie została zawarta odrębna umowa na pełnienie funkcji inspektora ochrony danych w Urzędzie Miasta Lublin, zatem organ do którego skierowano wniosek nie jest w posiadaniu informacji dotyczących daty zawarcia i zakończenia obowiązywania umowy o której mowa we wniosku.
Zarządzeniem nr 9/3/2018 z dnia 6 marca 2018 r. w sprawie powołania administratora bezpieczeństwa informacji w Urzędzie Miasta Lublin oraz upoważnienia go do wykonywania niektórych czynności z zakresu ochrony danych osobowych w imieniu administratora danych został powołany dyrektor Biura Bezpieczeństwa Informacji na administratora bezpieczeństwa informacji. Link bezpośredni do zarządzenia: Zarządzenie Prezydenta Miasta Lublin z dnia 6 marca 2018 r. Zgodnie z przepisem art. 158 ust.1ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000 z późń. zm.) osoba pełniąca w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, stała się inspektorem ochrony danych i mogła pełnić swoją funkcję do dnia 1 września 2018 r., chyba że przed tym dniem administrator zawiadomił Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych, w sposób określony w art. 10 ust. 1.
Osoba, która stała się inspektorem ochrony danych na podstawie cytowanego przepisu mogła pełnić swoją funkcję także po dniu 1 września 2018 r., jeżeli do tego dnia administrator zawiadomił Prezesa Urzędu o jej wyznaczeniu w sposób określony w art. 10 ust. 1.
Prawodawca przewidział zatem przekształcenie z mocy prawa funkcji ABI w funkcję IOD w odniesieniu do osób, które w ostatnim dniu stosowania ustawy o ochronie danych osobowych z 1997 r. pełniły dotychczasową funkcję, wprowadzając okres przejściowy. Po upływie wskazanego w przepisach okresu ABI, który z mocy prawa stał się IOD, mógł nadal pełnić swoją funkcję, jeżeli do tego czasu administrator zawiadomił Prezesa Urzędu o jego wyznaczeniu, co miało miejsce w przypadku IOD wyznaczonego w Urzędzie Miasta Lublin.
Powyższe zarządzenie zostało natomiast odwołane zarządzeniem nr 112/4/2020 Prezydenta Miasta Lublin z dnia 16 kwietnia 2020 r. w sprawie wyznaczenia inspektora ochrony danych (Dyrektora Biura Bezpieczeństwa Informacji) - link do zarządzenia:Zarządzenie Prezydenta Miasta Lublin z dnia 16 kwietnia 2020 r.
Waloru informacji publicznej nie posiada natomiast żądanie udostępnienia wysokości wynagrodzenia oznaczonego z imienia i nazwiska inspektora ochrony danych w Urzędzie Miasta Lublin. Zgodnie z orzecznictwem Naczelnego Sądu Administracyjnego informacją publiczną nie jest bowiem to, jakie wynagrodzenie otrzymuje konkretna osoba. Takie pytanie dotyczy w sposób bezpośredni sfery ad personam – żądanie ujawnienia prywatnych danych zatrudnionego pracownika nie jest tożsame z żądaniem niespersonifikowanej informacji o wysokości środków finansowych przeznaczanych na działalność i funkcjonowanie organu. Ponadto dla uzyskania informacji o sposobie wydatkowania finansów publicznych nie jest konieczna znajomość wszystkich poszczególnych składników wynagrodzenia konkretnych osób (por. wyrok NSA z dnia 9 czerwca 2017 r. sygn. akt I OSK 2130/15). Z tych względów informacja, o wynagrodzeniu Inspektora nie może być udostępniona w trybie dostępu do informacji publicznej.
Wysokość wynagrodzenia na stanowisku inspektora ochrony danych określa Zarządzenie nr 30/3/2020 Prezydenta Miasta Lublin z dnia 9 marca 2020 r. zmieniające zarządzenie nr 449/2009 Prezydenta Miasta Lublin z dnia 23 czerwca 2009 r. w sprawie ustalenia Regulaminu wynagradzania Urzędu Miasta Lublin, link bezpośredni: Zarządzenie Prezydenta Miasta Lublin z dnia 9 marca 2020 r.
Ad 3.
W 2020 r. zlecono przeprowadzenie audytu dostępności cyfrowej strony/stron internetowych dla osób niepełnosprawnych. Dane zakresie pkt. 3 (w zakresie kwoty wynagrodzenia) znajdują się w rejestrze umów, gdzie po wpisaniu numeru umowy tj. 34/OW/20 oraz 77/IT/20 zamieszczone są takie dane jak: data zawarcia umowy, nazwa podmiotu, z którym zawarto umowę, jej przedmiot oraz kwotę na jaką opiewa umowa (kwota brutto). Link bezpośredni do rejestru: Rejestr umów
Usługa w ramach umowy nr 34/OW/20 została zrealizowana do 28.08.2020 r. , natomiast usługa w zakresie umowy 77/IT/20 została zrealizowana do 14.09.2020r.
W Urzędzie Miasta Lublin nie został przeprowadzony dotychczas audyt dostępności architektonicznej i informacyjno – komunikacyjnej.
Data | Użytkownik | Zmiany | Zapisane wersje |
---|---|---|---|
14-05-2021 13:57 | Katarzyna Baranowska-Mysiak | Utworzono na podstawie akt sprawy nr KP-PP-I.1431.217.2021 | Wersja aktualnie wyświetlana |
14-05-2021 13:12 | Katarzyna Baranowska-Mysiak | Utworzono na podstawie akt sprawy nr KP-PP-I.1431.217.2021 | Zobacz |