W grudniu 2022 r. Zespół ds. Społeczeństwa Informacyjnego opiniował projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Projekt ten uzyskał opinię pozytywną Zespołu z uwagą dotyczącą kary dla kierowników podmiotów za stosowanie poczty elektronicznej niezgodnej z wymaganiami.
Jak wskazuje art. 20 ust. 7 omawianego projektu ustawy, Prezes UKE może, w drodze decyzji, nałożyć karę pieniężną na kierownika podmiotu publicznego, jeżeli niewykonanie obowiązku, o którym mowa w art. 17 ust. 2 (korzystanie z poczty elektronicznej wykorzystującej mechanizmy SPF, DMARC, DKIM) przyczyniło się do wystąpienia incydentu w podmiocie publicznym w rozumieniu art. 2 pkt. 9 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Kara pieniężna nakładana jest w wysokości do jednokrotności przeciętnego wynagrodzenia w gospodarce narodowej, ogłaszanego przez Prezesa Głównego Urzędu Statystycznego, w ostatnim komunikacie, o którym mowa w art. 20 pkt 1 lit. a ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych.
Jak wskazywał w uzasadnieniu resort cyfryzacji – można wyobrazić sobie sytuację, w której pomimo nałożenia kary na podmiot publiczny, obowiązek nadal nie jest wykonywany. Dlatego, zdaniem projektodawcy, powinna istnieć możliwość ukarania kierownika tego podmiotu, co powinno wywołać odpowiedni efekt prewencyjny.
Odpowiedzialność kierownika podmiotu, w myśl tego przepisu jest odpowiedzialnością na zasadzie winy. Nie powinien podlegać odpowiedzialności kierownik podmiotu, który dołożył należytej staranności i zawarł umowę z dostawcą poczty elektronicznej, który zapewnił o spełnianiu wymagań, a dostawca ten zaprzestał stosowania mechanizmów bezpieczeństwa SPF, DMARC, DKIM. Jeżeli z tego powodu dojdzie do incydentu w podmiocie publicznym, to wina nie będzie przypisywana kierownikowi podmiotu publicznego.
Nowe obowiązki a zarazem i kary za ich nieprzestrzeganie będą dotyczyły kierowników następujących podmiotów: organów władzy publicznej, w tym organów administracji rządowej, organów kontroli państwowej i ochrony prawa oraz sądów i trybunałów, jednostek samorządu terytorialnego oraz ich związków, związków metropolitalnych, jednostek budżetowych, samorządowych zakładów budżetowych, agencji wykonawczych oraz instytucji gospodarki budżetowej.
Reasumując nowe przepisy dotyczące kar za niewykonanie obowiązków będą dotyczyły: wójtów, burmistrzów, prezydentów miast i starostów, a także: dyrektorów/kierowników samorządowych zakładów komunalnych, dyrektorów/kierowników zakładów zaopatrzenia w wodę i odprowadzających ścieki, kierowników MOPS, PCPR, a także innych kierowników zgodnie z definicją zawartą w art. 20 ust. 7 projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Z projektem ustawy można zapoznać się tutaj.