~ Andrzej Fudala, SayF
Ustawa z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 (Dz. U. 695) wprowadza zmiany między innymi w ustawie z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. poz. 374, 567 i 568)
Wśród wielu zmian pragnę zwrócić uwagę na przepisy, które mogą dotyczyć przedsiębiorców telekomunikacyjnych.
Moją uwagę zwrócił art. 11e ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, w brzmieniu nadanym art. 73 ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2, dający przedsiębiorcy telekomunikacyjnemu, w uzasadnionych przypadkach, uprawnienia wejście na teren cudzej posesji w asyście Policji.
Na pierwszy rzut oka wydaje się, że to bardzo dobre rozwiązanie w sytuacjach pilnej potrzeby usunięcia awarii w urządzeniach telekomunikacyjnych znajdujących się w obiektach należących do osób trzecich, a właściciel tych obiektów nie chce wpuścić przedsiębiorcy telekomunikacyjnego lub z tym właścicielem nie ma kontaktu.
Otóż moim zdaniem, z takiego rozwiązania mogą skorzystać przedsiębiorcy telekomunikacyjni, których elementy infrastruktury zostały zaliczone do infrastruktury krytycznej oraz umieszczono je w wykazie, sporządzonym przez Dyrektora RCB.
W mojej ocenie może to być maksymalnie kilkunastu takich przedsiębiorców telekomunikacyjnych.
Dlatego, przedsiębiorca telekomunikacyjny, który zdecyduje się skorzystać z takiego rozwiązania powinien bardzo poważnie przeanalizować spełnienie warunków prawnych i faktycznych uprawniających go do takich działań.
Skąd moje wątpliwości?
Przepis art. 11e ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 stanowi, że właściciel infrastruktury krytycznej, w tym urządzeń służących do świadczenia usług telekomunikacyjnych lub jego upoważniony przedstawiciel, którego infrastruktura lub urządzenia są zlokalizowane na terenie nieruchomości należących do osób trzecich lub znajdujących się w posiadaniu osób trzecich, może w okresie obowiązywania stanu zagrożenia epidemicznego, stanu epidemii albo stanu wyjątkowego, wnioskować do właściwego miejscowo komendanta Policji o asystę funkcjonariuszy Policji, w celu umożliwienia wejścia lub wjazdu na teren nieruchomości, w tym do budynku, również z użyciem środków przełamujących istniejące zabezpieczenia, w celu przeprowadzenia czynności niezbędnych dla ciągłości świadczenia usług, w tym w zakresie prac budowlanych.
Asysta funkcjonariusza Policji jest udzielana niezwłocznie, po przedstawieniu przez właściciela infrastruktury krytycznej dowodów potwierdzających odmowę przez właściciela, użytkownika lub zarządcę nieruchomości wejścia lub wjazdu na teren nieruchomości, w tym budynku.
Wejście na nieruchomość w trybie opisanym wyżej możliwy jest również w przypadku braku możliwości kontaktu z właścicielem, użytkownikiem lub zarządcą nieruchomości, w tym budynku.
Celowo podkreśliłem frazę: właściciel infrastruktury krytycznej, w tym urządzeń służących do świadczenia usług telekomunikacyjnych, ponieważ, w mojej ocenie, ma ona kluczowe znaczenie w skuteczności tych przepisów.
Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym w art. 3 pkt 2 zawiera definicję infrastruktury krytycznej. Jako infrastrukturę krytyczną należy rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Infrastruktura krytyczna obejmuje między innymi systemy łączności i sieci teleinformatycznych.
Czy każda infrastruktura, będąca systemem łączności lub systemem sieci teleinformatycznych, jest infrastrukturą krytyczną ?
Otóż, moim zdaniem, nie. Oczywiście, wobec niejednoznaczności treści przepisów stanowiska mogą być odmienne.
Aby uznać infrastrukturę za krytyczną musi ona spełniać pewne wymagania formalne, określone między innymi w ustawie z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.
Infrastruktura taka musi być kluczowa dla bezpieczeństwa państwa i jego obywateli oraz służąca zapewnieniu sprawnego funkcjonowania organów administracji publicznej, instytucji i przedsiębiorców, dodatkowo infrastruktura ta musi być ujęta w Krajowym Planie Zarządzania Kryzysowego.
Dyrektor Rządowego Centrum Bezpieczeństwa sporządza, na podstawie niejawnych kryteriów, wykaz obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej z podziałem na systemy. O ujęciu w powyższym niejawnym wykazie Dyrektor Rządowego Centrum Bezpieczeństwa informuje ich właścicieli, posiadaczy samoistnych i zależnych obiektów, instalacji lub urządzeń infrastruktury krytycznej.
Mają oni obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
Ponadto mają oni obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji o ujęciu ich infrastruktury w wykazie infrastruktury krytycznej, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
Rada Ministrów określiła w rozporządzeniu z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej (Dz. U. nr 83, poz. 542) sposób tworzenia, aktualizacji oraz strukturę planów ochrony infrastruktury krytycznej opracowywanych oraz warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej.
Przy okazji chciałbym zauważyć, że zasadne jest dostosowanie pojęcia „łączności” i „sieci teleinformatyczne” do aktualnie stosowanej siatki pojęciowej w prawie powszechnym, bo w przypadku sporów w omawianej sprawie może to mieć istotne znaczenie.
Systemy łączność kiedyś zawierały w sobie sieci telekomunikacyjne i systemy pocztowe. Aktualnie kojarzy się to wyłącznie z usługami pocztowymi.
Z kolei system teleinformatyczny, w myśl art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, to zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
Z tej definicji jednoznacznie wynika, że sieć telekomunikacyjna nie jest elementem systemu teleinformatycznego a tylko narzędziem umożliwiającym przesyłanie danych przetwarzanych przez ten system.
W takim razie rodzi się pytanie, w którym z systemów wskazanym w ustawie o zarządzaniu kryzysowym jest sieć telekomunikacyjna?
~ Andrzej Fudala, SayF
Czytaj także:
RETENCJA DANYCH