Prezydent RP Karol Nawrocki poinformował dzisiaj o podpisaniu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Skierował jednocześnie ten akt prawny (a właściwie jego część) do tzw. kontroli następczej przez Trybunał Konstytucyjny (TK).
Formuła kontroli następczej oznacza, że akt prawny wchodzi w życie wraz z publikacją w Dzienniku Ustaw. Trybunał mimo to bada jego konstytucyjność, może stwierdzić uchybienie i uchylić zakwestionowane przepisy. Orzeczenie w takiej sprawie wydaje skład złożony z 5 sędziów (wobec 11 sędziów w innych sprawach).
Wątpliwości budzi objęcie ustawą aż 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Przy czym, rozszerzenie to nie wynika z przepisów europejskich, a jest samodzielną inicjatywą rządu. Zasadne jest zgłoszenie zastrzeżeń również wobec przepisów regulujących zasady uznawania podmiotów za dostawców wysokiego ryzyka (DWR) oraz zasady wydawania tzw. „poleceń zabezpieczających”. Przepisy te ingerują w samodzielność funkcjonowania przedsiębiorców, m.in. poprzez nakładanie obowiązku wymiany sprzętu oraz oprogramowania i to bez odszkodowania, i bez zabezpieczenia środków finansowych na ten cel. Ponadto wadliwy jest system podejmowania decyzji przez organy ds. cyberbezpieczeństwa wobec podmiotów kluczowych i ważnych, z punktu widzenia gwarancji proceduralnych oraz w zakresie ochrony sądowej. Przewidziany ustawą system kar administracyjnych jest restrykcyjny, a wysokość możliwych do nałożenia kar ma wręcz charakter samodzielny
‒ czytamy w informacji prasowej o decyzji prezydenta.
Trzeba przypomnieć, że w Polsce trwa kryzys instytucji jaką jest Trybunał Konstytucyjny. Skład i przewodnictwo organu datowane jest na okres rządów Zjednoczonej Prawicy. Aktualna koalicja kwestionuje legalność TK i wybiórczo publikuje jego orzeczenia. Oznacza to w praktyce, że Trybunał nie ma wpływu na stan prawny w kraju.
