Oświadczenie Sekretarza Roberta Wodziaka

Oświadczenie - dotyczące  stawianych zarzutów publicznie przez niektórych radnych  Rady Miejskiej w Rabce-Zdroju  ws. "nieprzestrzegania"  przez pracowników Urzędu Miejskiego art. 24 ust.2  ustawy o samorządzie gminnym (Dz. U. 2023 poz.40 z póź. zm. tj. uprawnień radnego ...)

W związku z kolejnymi zarzutami kierowanymi publicznie  pod adresem: Urzędu Miejskiego w Rabce-Zdroju chciałbym poinformować opinię publiczną, iż każde postępowanie związane z udostępnianiem dokumentów będących w zasobach Urzędu Miejskiego w Rabce-Zdroju, (który jest zgodnie definicją administracyjną: jednostką organizacyjną gminy jako zespół osób i środków (finansowych, rzeczowych) zapewniających realizację zadań organów gminy (wykonawczego i uchwałodawczego) jest udostępniane na podstawie i w granicach przepisów prawnych obowiązujących w tej materii ).

Na potrzeby wewnętrze pracowników Urzędu Miejskiego w Rabce-Zdroju i potwierdzenia prawidłowości tych czynności oraz stosowanych procedur administracyjnych została sporządzona opina prawna kancelarii obsługującej organy gminy (tj. Burmistrza Rabki-Zdroju i Radę Miejską w Rabce-Zdroju) w dniu 03.08.2023r.

Z up. Burmistrza
mgr Robert Wodziak
Sekretarz Rabki-Zdroju

poniżej przytoczona opinia prawna z dnia 03.08.2023r. :

"Szanowny Panie Sekretarzu,

odpowiadając na wniosek o opinię prawną dotyczącą korzystania przez radnego z uprawnień wynikających z art. 24 ust.2 ustawy o samorządzie gminnym,  dotyczącego przestrzegania przez Urząd Miejski w Rabce-Zdroju  art. 24 ust. 2 ustawy o samorządzie gminnym  zgodnie z przywołanym wyżej przepisem wyjaśniam :

„W wykonywaniu mandatu radnego radny ma prawo, jeżeli nie narusza to dóbr osobistych innych osób, do uzyskiwania informacji i materiałów, wstępu do pomieszczeń, w których znajdują się te informacje i materiały, oraz wglądu w działalność urzędu gminy, a także spółek z udziałem gminy, spółek handlowych z udziałem gminnych osób prawnych, gminnych osób prawnych, oraz zakładów, przedsiębiorstw i innych gminnych jednostek organizacyjnych, z zachowaniem przepisów o tajemnicy prawnie chronionej.".

Co należy stanowczo podkreślić, przepis ten zarysowuje jedynie bardzo ogólne prawo do aktywnego pozyskiwania przez radnego wiedzy potrzebnej do wykonywania mandatu w postaci „uzyskiwania informacji i materiałów, wstępu do pomieszczeń, w których znajdują się te informacje i materiały, oraz wglądu w działalność" urzędu gminy i innych wymienionych w tym przepisie jednostek organizacyjnych. Biorąc pod uwagę fakt, iż uprawnienia te muszą być wykonywane „z zachowaniem przepisów o tajemnicy prawnie chronionej", to z na mocy art. 24 ust. 2 u.s.g. radni nie zyskują wobec którejkolwiek z licznych funkcjonujących w systemie prawnym tajemnic chronionych jakiegoś szczególnego uprawnienia i są wobec danych objętych tymi tajemnicami traktowani jak każda inna postronna osoba. Jak ponadto dobitnie uwypukla się w doktrynie - ciągle brakuje przepisu o obowiązku zachowywania przez radnych poufności odnośnie do różnorakich wrażliwych danych pozyskiwanych przez nich w toku sprawowania mandatu. (tak: S. Płażek [w:] Ustawa o samorządzie gminnym, red. P. Chmielnicki, Warszawa 2022, art. 24.). Skoro więc, radni nie są w tym zakresie objęci żadnym prawnie uregulowanym obowiązkiem statuującym o konieczności zachowania przez nich poufności (bowiem ustawa o samorządzie gminnym nie reguluje tej kwestii), to automatyczne udostępnianie Radnym, każdej informacji, której by zażądali, dotyczącej dokumentacji posiadanej przez Urząd lub Burmistrza Gminy Rabka-Zdrój niewątpliwie mogłoby się wiązać z trudnymi do przewidzenia negatywnym skutkami dotyczącymi chociażby bezpieczeństwa, danych osobowych oraz prawidłowego funkcjonowania Urzędu.

Co więcej, regulacja zawarta w art. 24 ust. 2 u.s.g. może w praktyce budzić wątpliwości interpretacyjne, nadaje bowiem radnym uprawnienia kontrolne, które są ograniczone jednak zakresem przedmiotowym do gminy, w której radny został wybrany. Wątpliwości te mogą dotyczyć w szczególności zakresu, rodzaju, terminu i trybu udostępniania żądanych informacji oraz wskazania związku tego żądania z zakresem zadań i kompetencji rady gminy. Nie może natomiast budzić wątpliwości teza, że każdy radny, aby mógł skutecznie wykonywać swój mandat, musi mieć dostęp do informacji związanych z organizacją i funkcjonowaniem gminy (C. Martysz [w:] Ustawa o samorządzie gminnym. Komentarz, wyd. III, red. B. Dolnicki, Warszawa 2021, art. 24.)) – w zaistniałej sytuacji nasuwa się więc pytanie, czy akta z przeprowadzonych w czerwcu i lipcu kontroli należałoby zaliczyć do takich informacji, bowiem  UCHWAŁA NR XXX/258/20 RADY MIEJSKIEJ W RABCE-ZDROJU

z dnia 30 grudnia 2020 r. w sprawie ogłoszenia tekstu jednolitego Statutu Gminy Rabki-Zdroju

nie zawiera takich uregulowań, natomiast ZARZĄDZENIE Nr S.0050. 101 . 2013 BURMISTRZA RABKI- ZDROJU z dnia 14 czerwca 2013r. w sprawie : ustalenia regulaminu pracy w Urzędzie Miejskim w Rabce-Zdroju nie uszczegóławiają tych kwestii w § 57 statuuje, iż:

„Naruszeniem podstawowych obowiązków pracowniczych jest, w szczególności:

(...)

11) ujawnienie w sposób nieuprawniony spraw objętych tajemnicą ustawowo chronioną"

 a ponadto jak wskazuje § 58

„1. Za nieprzestrzeganie przez pracownika ustalonej organizacji i porządku w procesie pracy, w tym obowiązków określonych regulaminem, a także przepisów bezpieczeństwa i higieny pracy oraz przepisów przeciwpożarowych, a także obowiązków określonych w ustawie lub kodeksie pracy, pracodawca może stosować:

1) karę upomnienia,

2) karę nagany.".

Wobec powyższego należy pamiętać, że ograniczenia w udostępnianiu informacji radnym wynikać mogą z przepisów szczególnych – art. 24 ust. 2 u.s.g. odsyła w szczególności do uregulowań przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (t.j. Dz. U. z 2023 r. poz. 756 z późn. zm.), która niewątpliwie jawi się jako mogąca znaleźć zastosowanie w tym przypadku. Zatem w zaistniałej sytuacji, pracownicy Urzędu Miasta Rabka-Zdrój w przypadku udostępnienia wszelkich informacji i dokumentów związanych z funkcjonowaniem Urzędu oraz pracujących w nim urzędników ad hoc radnym, bez ich uprzedniej analizy, narażają się na odpowiedzialność z tytułu nieprzestrzegania obowiązków pracowniczych określonych ZARZĄDZENIEM Nr S.0050. 101 . 2013 BURMISTRZA RABKI- ZDROJU z dnia 14 czerwca 2013r. w sprawie: ustalenia regulaminu pracy w Urzędzie Miejskim w Rabce-Zdroju, zagrożonych karą upomnienia oraz nagany.

Ze względu na to, iż ani ustawa z dnia 8 marca 1990 r. o samorządzie gminnym (t.j. Dz. U. z 2023 r. poz. 40 z późn. zm.), ani ZARZĄDZENIE Nr S.0050. 101 . 2013 BURMISTRZA RABKI- ZDROJU z dnia 14 czerwca 2013r. w sprawie: ustalenia regulaminu pracy w Urzędzie Miejskim w Rabce-Zdroju nie precyzują w jakim terminie udostępnienie materiałów i informacji, do których radnemu przysługuje prawo, należy uznać, że powinno to nastąpić niezwłocznie. Termin te nie posiada swojej legalnej definicji, dlatego należy posiłkować się orzecznictwem sądów:

„Pojęcie "niezwłocznie" nie posiada określenia ustawowego i posiłkując się czy to wskazaniami doktryny, czy to definicjami słownikowymi, przez pojęcie to należy rozumieć "bez nieuzasadnionej zwłoki", czyli bez zbędnych czynności, przeszkód, ale z zachowaniem czynności przewidzianych przepisami." (Wyrok WSA w Krakowie z 10.08.2018 r., III SA/Kr 616/18, LEX nr 2541662.)

„Termin "niezwłocznie" nie oznacza przy tym natychmiast, ale ma to być termin realny, uwzględniający okoliczności miejsca i czasu." (Wyrok SA w Warszawie z 27.06.2018 r., V ACa 725/17, LEX nr 2538897.)

Jeżeli chodzi natomiast o zakres informacji, materiałów i dokumentów, które zasadniczo powinny być wykluczone z ich udostępnienia radnym, należy stwierdzić, że art. 4 pkt 7 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913), dalej również jako „u.k.s.c." statuuje, że:

„Krajowy system cyberbezpieczeństwa obejmuje:

(...) 7)jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1-6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2022 r. poz. 1634, z późn. zm.);"

Do wskazanych w przepisie jednostek sektora finansów publicznych zaliczane są m.in. jednostki samorządu terytorialnego, a więc także Gmina Rabka-Zdrój.

Co warto zauważyć, jak wskazuje art. 37 przedmiotowej ustawy:

„1. Do udostępniania informacji o podatnościach, incydentach i zagrożeniach cyberbezpieczeństwa oraz o ryzyku wystąpienia incydentów nie stosuje się ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2022 r. poz. 902).

(...)

1. Opublikowanie informacji, o których mowa w ust. 2 i 3, nie może naruszać przepisów o ochronie informacji niejawnych oraz innych tajemnic prawnie chronionych ani przepisów o ochronie danych osobowych.".

Biorąc pod uwagę, że informacja o stanie bezpieczeństwa cyberprzestrzeni, incydentach i ryzyku ich wystąpienia stanowi informację o sprawach publicznych, zaś znaczna część podmiotów objętych ustawą należy do podmiotów wskazanych w art. 4 ust. 1 u.d.i.p., ustawodawca wyłączył zastosowanie ustawy o dostępie do informacji publicznej w odniesieniu do udostępniania informacji o podatnościach, incydentach i zagrożeniach cyberbezpieczeństwa oraz o ryzyku wystąpienia incydentów.

Mimo wszystko, art. 38 u.k.s.c. jawi się jako najistotniejszy w przedmiotowej sprawie, bowiem wprowadza negatywne przesłanki udostępniania informacji przetwarzanych na podstawie ustawy, które co należy podkreślić, są podstawami bezwzględnego ograniczenia do ich dostępu:

„Nie udostępnia się informacji przetwarzanych na podstawie ustawy, jeżeli ich ujawnienie naruszyłoby ochronę interesu publicznego w odniesieniu do bezpieczeństwa lub porządku publicznego, a także negatywnie wpłynęłoby na prowadzenie postępowań przygotowawczych w sprawie przestępstw, ich wykrywania i ścigania.".

W doktrynie akcentuje się ponadto brak podstaw do jednoznacznego uznania tej regulacji za wyłączną i proponuje się wprowadzenie dodatkowej kategorii informacji chronionych jako informacje wrażliwe dla szeroko rozumianego bezpieczeństwa. Zauważa się bowiem, że istnieją informacje publiczne, które nie zostaną zaklasyfikowane jako informacje niejawne w rozumieniu ustawy o ochronie informacji niejawnych, chociaż za takie mogą być uznane w wyniku zmiany okoliczności, a ich udostępnienie może stanowić potencjalne zagrożenie dla bezpieczeństwa publicznego (tak: Piskorz-Ryń, Ograniczenie dostępu do informacji publicznej ze względu na ochronę bezpieczeństwa publicznego [w:] Jawność i jej ograniczenia, t. 5, Dostęp i wykorzystywanie, red. A. Piskorz-Ryń, Warszawa 2015, s. 81.). Zgodnie z proponowaną skalą oceny poziomu szkody dla bezpieczeństwa publicznego, obejmowałaby ona m.in. informacje wrażliwe dla bezpieczeństwa publicznego, których ujawnienie może wywołać potencjalną szkodę dla organu władzy publicznej lub jednostki organizacyjnej (tak: P. Drobek [w:] Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, red. K. Czaplicki, A. Gryszczyńska, G. Szpor, Warszawa 2019, art. 38.).

Również należy stwierdzić, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych:

„§ 1. Rozporządzenie określa:

1) sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;

2) podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych;

3) wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.

(...)

1. Polityka bezpieczeństwa, o której mowa w § 3 ust. 1, zawiera w szczególności:

(...)

 5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych".

Zgodnie z przepisami wykonawczymi do ustawy o ochronie danych osobowych, w Polityce bezpieczeństwa należy zamieścić m.in. wykaz zabezpieczeń fizycznych i technicznych, miejsc, gdzie dane są przetwarzane oraz programów zastosowanych do przetwarzania danych osobowych. Udostępnianie na zewnątrz takich informacji może osłabić ich skuteczność przez co zagraża właściwej ochronie danych osobowych. Zapoznanie osób trzecich ze szczegółami rozwiązań w zakresie bezpieczeństwa danych i architekturą systemów zastosowanych do ich przetwarzania może ułatwić przestępcom komputerowym ingerencję w te systemy (np. zatrzymania pracy lub niekontrolowaną modyfikację systemu, przejęcie, zniekształcenie lub usunięcie danych w nim zawartych) poprzez ominięcie zastosowanych zabezpieczeń lub ich „złamanie". Polityka bezpieczeństwa powinna być zatem dokumentem o charakterze wewnętrznym, a osoby, które dysponują wiedzą dotyczącą sposobów zabezpieczenia danych, są zobowiązane te informacje zachować w tajemnicy - zgodnie z art. 39 ust. 2 ustawy o ochronie danych osobowych. (tak: Wskazówki dla Administratorów Danych - GIODO).

Należy zatem przyjąć zasadę, że dokumenty takie jak Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym, a także dane i informacje ich dotyczące należy traktować jako dokumenty wewnętrzne udostępniane jedynie ograniczonemu kręgowi osób, np. tylko tym osobom, którym są niezbędne w związku z powierzonymi im zadaniami – zatem w przypadku kontroli, o której mowa we wniosku o wydanie opinii, wydaje się, że owe informacje nie powinny być Radnym udostępnione w całości, jeśli obejmują one dane dotyczące Polityki bezpieczeństwa i zakresu cyberbezpieczeństwa. W każdym przypadku przed udostępnieniem radnym danej dokumentacji, materiałów lub dokumentacji należy sprawdzić, czy nie są one objęte prawnie chronioną tajemnicą.

Reasumując – mając powyższe na uwadze – w mojej ocenie:

1) Radnym przysługuje dostęp do dokumentów wytworzonych przez Urząd,

2) Nie jest to jednak dostęp nieograniczony – każdorazowo należy przeanalizować, czy udostępnienie żądanych dokumentów (w całości lub części) nie naruszy dóbr osobistych innych osób (w tym prawa do zachowania godności i tajemnicy zatrudnienia) oraz przepisów o tajemnicy prawnie chronionej,

3) Powyższa analiza ma wpływ na termin udostępnienia informacji. Powinna ona zostać udostępniona niezwłocznie, co oznacza - bez nieuzasadnionej zwłoki, ale z zachowaniem czynności przewidzianych ww. przepisami i w realnym terminie,

4) Udostępnienie informacji naruszających dobra osobiste innych osób lub naruszających tajemnice prawnie chronione może skutkować odpowiedzialność cywilną lub karną, a także odpowiedzialnością porządkową pracowników Urzędu. Z drugiej strony nieudostępnienie Radnym informacji, których udostępnienie nie jest wyłączone na mocy powyższych regulacji, również może rodzić odpowiedzialność za naruszenie art. 24 ust. 2 ustawy o samorządzie gminnym. Każdą sprawę należy zatem traktować indywidualnie, z zachowaniem powyższych zasad postępowania.