text_structure.xml 48.3 KB
<?xml version="1.0" encoding="UTF-8"?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PrzewodniczącyposełTomaszŁawniczak">Szanowni państwo, otwieram 66 posiedzenie Komisji Samorządu Terytorialnego i Polityki Regionalnej. Witam członków Komisji obecnych na sali oraz na łączach internetowych. Witam również przedstawicieli Najwyższej Izby Kontroli na czele z panią wiceprezes Małgorzatą Motylow oraz dyrektorów departamentów. Witam przedstawicieli Ministerstwa Finansów, przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji oraz przedstawicieli Głównego Urzędu Statystycznego z panem Dominikiem Rozkrutem na czele. Wreszcie witam przedstawicieli organizacji samorządowych oraz pozostałych uczestników posiedzenia.</u>
          <u xml:id="u-1.1" who="#PrzewodniczącyposełTomaszŁawniczak">Informuję, że posiedzenie zostało zwołane przez panią marszałek na podstawie art. 198j ust. 2 po zasięgnięciu opinii przewodniczącego Komisji i będzie prowadzone z wykorzystaniem środków komunikacji elektronicznej umożliwiających porozumiewanie się na odległość.</u>
          <u xml:id="u-1.2" who="#PrzewodniczącyposełTomaszŁawniczak">Zanim przejdziemy do realizacji porządku dziennego, sprawdzimy kworum. Proszę o naciśnięcie dowolnego przycisku do głosowania.</u>
          <u xml:id="u-1.3" who="#PrzewodniczącyposełTomaszŁawniczak">Informuję również, że zgłoszenia do zabrania głosu w dyskusji przez posłów należy wysyłać pod wskazany adres e-mail związany z Komisją Samorządu Terytorialnego i Polityki Regionalnej.</u>
          <u xml:id="u-1.4" who="#PrzewodniczącyposełTomaszŁawniczak">Proszę bardzo, sprawdzamy kworum.</u>
          <u xml:id="u-1.5" who="#PrzewodniczącyposełTomaszŁawniczak">Stwierdzam kworum. Przy czym nie wyłączamy jeszcze urządzeń do rejestrowania się związanego z potwierdzeniem kworum. Będzie to można robić w ciągu naszego posiedzenia.</u>
          <u xml:id="u-1.6" who="#PrzewodniczącyposełTomaszŁawniczak">Szanowni państwo, porządek dzienny dzisiejszego posiedzenia przewiduje 3 punkty. Mianowicie: rozpatrzenie propozycji tematów kontroli Najwyższej Izby Kontroli do planu pracy NIK na 2022 rok, rozpatrzenie informacji Najwyższej Izby Kontroli o wynikach kontroli „Zarządzanie długiem publicznym i płynnością jednostek sektora finansów publicznych” oraz rozpatrzenie informacji Najwyższej Izby Kontroli o wynikach kontroli „Wdrożenie przez administrację publiczną regulacji dotyczących ochrony danych osobowych po wejściu w życie RODO”. Przechodzimy do realizacji porządku dziennego.</u>
          <u xml:id="u-1.7" who="#PrzewodniczącyposełTomaszŁawniczak">Szanowni państwo, koleżanki i koledzy, do planu pracy Najwyższej Izby Kontroli na 2022 rok zgłoszony został jeden temat kontroli: kontrola wydawania przez urzędy marszałkowskie zezwoleń na spalanie odpadów produkcyjnych zawierających związki chemiczne oraz kontrola przestrzegania norm przez zakłady przeprowadzające spalanie. Temat zgłosiła pani poseł Monika Falej. Po pewnej dyskusji – bo tych tematów szczegółowych było tutaj więcej – ostatecznie sekretariat ustalił z panią poseł, że właśnie tak będzie brzmiał ten jeden generalny temat. Jest on bardzo istotny. Związany jest z funkcjonowaniem jednostek organizacyjnych samorządu terytorialnego jak również związany jest z drogim sercu chyba każdego z nas problemem czystości naszego środowiska i pozyskiwania czystej energii. Czy są jeszcze jakieś zgłoszenia? Proszę bardzo, pan Wiesław Buż, Lewica.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#PosełWiesławBuż">Zgłoszę, jeśli od strony formalnej uzyskam odpowiedź – czy mogę podczas posiedzenia Komisji?</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#PrzewodniczącyposełTomaszŁawniczak">Proszę bardzo. Posiedzenie Komisji to ostatni moment na zgłaszanie. Proszę.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#PosełWiesławBuż">Chciałbym złożyć wniosek o przeprowadzenie kontroli lub wpisanie do tematyki kontrolnej przez Najwyższą Izbę Kontroli następującej sprawy. Jako poseł na Sejm RP wnoszę o przeprowadzenie kontroli w Urzędzie Marszałkowskim Województwa Podkarpackiego w Rzeszowie w zakresie realizacji konkursu w ramach osi priorytetowej III Czysta energia, działania 3.1 Rozwój OZE – konkurs ogólny. Szanowni państwo, Wysoka Komisjo, zarząd województwa podkarpackiego jako instytucja zarządzająca regionalnym programem operacyjnym województwa podkarpackiego na lata 2014–2020 z siedzibą w Rzeszowie ogłosił 25 listopada 2016 r. nabór wniosków o dofinansowanie realizacji projektów w procedurze konkursowej ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Podkarpackiego ten program, który na wstępie przedłożyłem. W związku z ostatnimi doniesieniami medialnymi i wydarzeniami stwierdzonymi na miejscu dotyczącymi realizacji powyższego projektu, a w szczególności powstania tak zwanych farm fotowoltaicznych na terenie województwa podkarpackiego, uważam, że zachodzi konieczność sprawdzenia okoliczności związanych ze sposobem przyznania, rozdysponowania i wykorzystania dofinansowania pochodzącego ze środków unijnych. Jak państwo wiedzą, chodzi o tzw. spółki parafialne – o Sieć Parków Energii Słonecznej spółka z ograniczoną odpowiedzialnością. Tam był przeprowadzony konkurs i postępowanie. Uważam, że sposób przeprowadzenia tego konkursu i tego postępowania budzi wiele społecznych zastrzeżeń co do prawidłowości oraz takiego, a nie innego zorganizowania i przeprowadzenia przetargu i tego postępowania. W związku z tym zachodzi konieczność sprawdzenia, dokonania szczegółowej kontroli, żeby uspokoić opinię publiczną, wyjaśnić zagadnienia. Rzeczywiście trudno zrozumieć, że kilkadziesiąt spółek tzw. parafialnych – przeglądaliśmy dokumentację – które nie mają własnej historii finansowej, nie ma przychodu, nie ma rozchodu, nie ma sprawozdań… Nie we wszystkich, ale w większości. To jest w tej chwili uzupełniane po naszym zwróceniu się z prośbą o przeprowadzenie kontroli. Uważam, że trzeba by ten temat wyjaśnić jednoznacznie, żeby uspokoić opinię publiczną, ewentualnie jak są nieprawidłowości, to po prostu je wyjaśnić. Tym bardziej, że już okres przeprowadzenia konkursu i realizacji tego postępowania powinien się kończyć. A jest informacja, że to postępowanie jest niezakończone, niewykorzystane są środki. Chodzi o to też, żeby te środki nie przepadły po prostu. A w kolejności są następne podmioty gospodarcze, które oczekują. Trzeba to ewentualnie przyspieszyć. Uważam, że przeprowadzenie takiej kontroli jest konieczne i pilne, w szybkim terminie. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#PrzewodniczącyposełTomaszŁawniczak">Powiem tak, pani poseł Falej też go zgłaszała i na tym samym stopniu szczegółowości, problem spalania i to w odniesieniu do sejmiku. Od razu tutaj mówię, żeby nikt nie posądził, że to tylko tam, gdzie Prawo i Sprawiedliwość akurat nie sprawuje władzy, tylko jest w opozycji. Natomiast chodzi o to, że jest to część bardziej ogólnego problemu – urzędy marszałkowskie czy władze marszałkowskie mają problem na przykład… Mają za zadanie wydawanie zezwoleń na spalanie odpadów produkcyjnych. Oczywiście NIK to otrzyma ze szczególnym uwzględnieniem na przykład województwa wskazanego przez panią poseł Falej. Tutaj też bym był zwolennikiem ogólnego sformułowania, żeby kilka przynajmniej województw podlegało tego rodzaju kontroli, między innymi województwo podkarpackie. Czy pan poseł jest też za tym, żeby to tak sformułować? Ja ostatecznie nie formułuję teraz. Nie mamy czasu na to teraz. Ale może byśmy razem, ja jako przewodniczący i pan, panie pośle, razem to sformułowali, i żeby Komisja udzieliła nam mandatu na sformułowanie ostateczne tego i oczywiście przynajmniej w kilku województwach Najwyższa Izba Kontroli zbada ten problem – wydawania zezwoleń w procedurze konkursowej na temat, który pan przedstawił.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#PosełWiesławBuż">Nie widzę przeszkód. Dałem przykład tego województwa i chodziło mi o to, że jeśli są w innych województwach tego typu projekty, ta sprawa była szersza. Być może tam występują podobne sytuacje. Jak najbardziej. Ale chciałbym, żeby w szczególności… Tu jest sprawa zbadana, sprawdzona, nagłośniona i po prostu występuje.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#PrzewodniczącyposełTomaszŁawniczak">Nie ma problemu. Ja to przyjmuję oczywiście.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#PosełWiesławBuż">W urzędach marszałkowskich, w szczególności w Urzędzie Marszałkowskim Województwa Podkarpackiego.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#PrzewodniczącyposełTomaszŁawniczak">Tak. Na przykład.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#PosełWiesławBuż">Przekażę uzasadnienie w całości. Proszę to wykorzystać, bo sprawa jest ogólnopolska na pewno.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#PrzewodniczącyposełTomaszŁawniczak">Proszę bardzo, czy jeszcze są jakieś uwagi? Nie ma. Proszę państwa, czy te dwa zagadnienia w tym sformułowaniu, jakie podałem oraz w tym zarysie sformułowania, jakie ostatecznie zredagujemy z panem posłem Bużem, są do przyjęcia dla członków Komisji? Nie widzę tutaj przeciwwskazań. Stwierdzam więc, że przyjęliśmy te dwa problemy do podania, do planu kontroli NIK w roku 2022.</u>
          <u xml:id="u-11.1" who="#PrzewodniczącyposełTomaszŁawniczak">Szanowni państwo, przechodzimy do punktu drugiego.</u>
          <u xml:id="u-11.2" who="#PrzewodniczącyposełTomaszŁawniczak">Od strony formalnej stwierdzam, że Komisja zgłasza do Komisji do Spraw Kontroli Państwowej dwie propozycje tematów, które zostały sformułowane.</u>
          <u xml:id="u-11.3" who="#PrzewodniczącyposełTomaszŁawniczak">Proszę pana dyrektora o przedstawienie informacji o wynikach kontroli „Zarządzanie długiem publicznym i płynnością jednostek sektora finansów publicznych”. Kto reprezentuje tutaj lub na łączach Najwyższą Izbę Kontroli? Proszę bardzo, panie dyrektorze, oddaję głos. Panie dyrektorze, proszę przedstawić się. Oddaję głos.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Dzień dobry państwu. Nazywam się Jarosław Borowski. Jestem wicedyrektorem Departamentu Budżetu i Finansów Najwyższej Izby Kontroli.</u>
          <u xml:id="u-12.1" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Departament ten pod koniec 2019 roku przeprowadził kontrolę „Zarządzanie długiem publicznym i płynnością jednostek sektora finansów publicznych”. W 2020 roku został opublikowany raport z tej kontroli. Kontrola została przeprowadzona w celu analizy i oceny zjawisk w obszarze zarządzania długiem i płynnością jednostek sektora finansów publicznych w perspektywie średniookresowej i w ujęciu systemowym. Na taką ocenę w tej właśnie perspektywie średniookresowej nie pozwalały coroczne kontrole wykonania budżetu państwa, gdyż odnosiły się wyłącznie do okresu rocznego. Poza tym kontrole te nie obejmują finansów jednostek samorządu terytorialnego, ani finansowania jednostek służby zdrowia, które to podmioty w części składają się na wysokość długu publicznego.</u>
          <u xml:id="u-12.2" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Pytaniem definiującym cel główny kontroli było stwierdzenie czy jednostki sektora finansów publicznych zarządzają długiem i płynnością w sposób skuteczny i efektywny, a wysokość długu jest wykazywana rzetelnie. Co rozumieliśmy pod pojęciem skutecznego zarządzania długiem? To były działania związane z zaciąganiem i spłatą zadłużenia, zapewniające pełne finansowanie potrzeb pożyczkowych danej jednostki oraz ukształtowanie struktury długu w sposób zakładany przez zarządzających. Natomiast efektywne zarządzanie w przypadku tej kontroli oznaczało jak najbardziej oszczędny sposób osiągania celów określonych w dokumentach określających strategię zarządzania długiem.</u>
          <u xml:id="u-12.3" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Jeśli chodzi o płynność, to tutaj za skuteczne działania uznaliśmy terminowe regulowanie zobowiązań przez jednostki. Natomiast efektywność zarządzania płynnością obejmowała osiągnięcie tego celu, czyli pokrycia zobowiązań w sposób jak najbardziej oszczędny przy założeniu, że jeżeli jednostki posiadały nadwyżki wolnych środków, to powinny je lokować w sposób możliwie najbardziej efektywny, żeby uzyskać możliwie najwyższe korzyści przy zapewnieniu odpowiedniego bezpieczeństwa tych środków.</u>
          <u xml:id="u-12.4" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Kontrola obejmowała szereg instytucji. Główną jednostką kontrolowaną było Ministerstwo Finansów. Badane były również po raz pierwszy działania Głównego Urzędu Statystycznego związane ze zbieraniem i opracowywaniem danych potrzebnych do obliczenia długu. Było również badanych 7 jednostek samorządu terytorialnego. Tutaj dobór jednostek był określony w oparciu o dwa klucze. Z jednej strony była pod uwagę brana nominalna wysokość zadłużenia jednostek. Koncentrowaliśmy się tutaj na badaniu dotyczącym zarządzania długiem. Natomiast drugim kryterium doboru była kwestia posiadania wolnych środków. Część jednostek ma dosyć duże, znaczne środki skumulowane w latach wcześniejszych. Badaliśmy czy one tymi środkami w sposób właściwy zarządzają. Przy doborze jednostek nie było brane pod uwagę kryterium takie czy te jednostki są na granicy, powiedzmy, wypłacalności i mają wysoki dług. Tego typu jednostki badaliśmy w dwóch wcześniejszych kontrolach, jednej realizowanej w 2016 roku „Wpływ operacji finansowych stosowanych przez wybrane jednostki samorządu terytorialnego na ich sytuację finansową”. Tam było badane przede wszystkim zaciąganie pożyczek w parabankach i różne operacje, które służyły, mówiąc tak kolokwialnie, obejściu limitów długu. Drugą kontrolą była „Skuteczność programów naprawczych jednostek samorządu terytorialnego”, której wyniki były przedstawione w 2018 roku. Te kontrole się koncentrowały na tych jednostkach o szczególnie trudnej sytuacji.</u>
          <u xml:id="u-12.5" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">W tej kontroli chodziło nam przede wszystkim o spojrzenie systemowe, jak jednostki podchodzą do kwestii zarządzania długiem, jakie stosują dobre praktyki, żeby ewentualnie upowszechnić to wśród innych jednostek samorządu terytorialnego.</u>
          <u xml:id="u-12.6" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Badanymi jednostkami były Urząd Marszałkowski Województwa Śląskiego, Urząd Marszałkowski Województwa Wielkopolskiego, Urząd Miasta Częstochowy, Urząd Miejski w Elblągu, Urząd Miasta Poznania, Urząd Miasta Krosna, Urząd Miejski w Koszalinie. Oprócz tego zbadane zostały 4 samodzielne publiczne zakłady opieki zdrowotnej: 2 były jednostkami działającymi w sektorze rządowym, finansowane w ramach sektora rządowego; 2 szpitale: Kliniczny Szpital Wojewódzki nr 2 im. Świętej Jadwigi Królowej w Rzeszowie oraz Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie to jednostki, które działają w ramach sektora samorządowego.</u>
          <u xml:id="u-12.7" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Jeśli chodzi o wyniki tej kontroli, będę się koncentrował oczywiście przede wszystkim na kwestii jednostek samorządu terytorialnego i tych szpitali w sektorze samorządowym. Tutaj gros ustaleń dotyczyło Ministerstwa Finansów i kwestii związanych z limitami długu i konstytucyjnym progiem. Te sprawy, jeżeli będzie taka potrzeba, to mogę przedstawić. Natomiast będę się koncentrował na kwestiach samorządu.</u>
          <u xml:id="u-12.8" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Otóż zbadane jednostki samorządu terytorialnego w świetle wyników kontroli skutecznie zarządzały długiem, zapewniając środki na pokrycie wydatków i rozchodów, w tym terminowe spłaty zapadającego zadłużenia. Podejmowały działania w celu zmniejszenia wielkości zadłużenia oraz kosztów jego obsługi i w miarę możliwości zastępowały dług droższy w obsłudze długiem, którego koszt obsługi jest niższy. Tylko w części kontrolowanych samorządów można było ocenić efektywność zarządzania długiem, czyli gdy samorządy przeprowadzały analizy możliwych wariantów finansowania. Część samorządów takich analiz nie przeprowadzała. W związku z tym taka analiza optymalnego doboru instrumentów finansowania nie była możliwa. W kontroli stwierdziliśmy, że w 4 z 7 kontrolowanych jednostek nie opracowano dokumentu określającego politykę zarządzania długiem. Był to samorząd województwa wielkopolskiego, samorząd województwa śląskiego, miasto Krosno i miasto Koszalin. W tych jednostkach nie przygotowano odrębnego dokumentu zawierającego opis celów zarządzania długiem, opis mierników służących do oceny realizacji celów czy założeń towarzyszących realizowaniu określonych celów. W konsekwencji nie określono także sposobu monitorowania celów zarządzania długiem przez te jednostki. Najwyższa Izba Kontroli stoi na stanowisku, że przy tak znaczących kwotowo operacjach zasady takie powinny być opracowane i wdrożone w każdej z jednostek, zgodnie z wytycznymi ministra finansów dotyczącymi kontroli zarządczej. Przed zakończeniem kontroli prezydent miasta Poznania ustalił w formie pisemnej politykę zarządzania długiem, w której szczegółowo określił cele zarządzania długiem, elementy polityki zarządzania długiem, mierniki i oceny oraz sposób oceny realizacji tej polityki.</u>
          <u xml:id="u-12.9" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Pozytywnymi wyjątkami wśród tej grupy były miasta Częstochowa i Elbląg. Miasto Częstochowa rzetelnie zdefiniowało cele zarządzania długiem oraz monitorowało stopień ich realizacji przez przyjęte mierniki dotyczące ryzyka, jakim objęty jest dług, w tym ryzyka spłaty, ryzyka refinansowania. Cele zarządzania długiem skutecznie realizowało także miasto Elbląg. Prezydent miasta Elbląga w wewnętrznych opracowaniach i analizach przyjął i przestrzegał zasad zarządzania długiem, czego efektem było między innymi zmniejszenie zadłużenia miasta z blisko 400 000 tys. zł w 2015 roku do około 300 000 tys. zł na koniec 2018 roku.</u>
          <u xml:id="u-12.10" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Samorządy przestrzegały przepisów związanych z zaciąganiem i spłatą zobowiązań. Stwierdzone nieprawidłowości miały charakter incydentalny. We wszystkich kontrolowanych samorządach zaciąganie zobowiązań z tytułu pożyczek, kredytów oraz emisji obligacji było każdorazowo poprzedzone uchwałami organów stanowiących wyrażającymi zgodę na ich zaciągnięcie, upoważniającymi zarządy jednostek samorządu terytorialnego do podejmowania czynności prawnych dotyczących zaciągania zobowiązań. Zobowiązania z tytułu kredytów długoterminowych i krótkoterminowych oraz z tytułu emisji obligacji były zaciągane przez kontrolowane jednostki na cele określone w ustawie o finansach publicznych. Kredyty zaciągane były na pokrycie występującego w ciągu roku przejściowego deficytu budżetu, który spłacano we właściwym terminie. Przy zaciąganiu zobowiązań nie zostały przekroczone limity zobowiązań z tytułu pożyczek i kredytów oraz emitowanych papierów wartościowych oferowanych w określonych przez organy stanowiące uchwałach budżetowych na dany rok. Zarządy jednostek samorządu terytorialnego przed zaciągnięciem zobowiązań z tytułu kredytów, pożyczek i emisji obligacji uzyskały pozytywne opinie właściwych regionalnych izb obrachunkowych w tej kwestii. Umowy kredytów i pożyczek nie przewidywały kapitalizacji odsetek, co jest zabronione na gruncie przepisów. Zawarcie umów poprzedzone było przeprowadzeniem postępowań o udzielenie zamówień publicznych.</u>
          <u xml:id="u-12.11" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Z wyjątkiem jednego samorządu, czyli samorządu województwa wielkopolskiego, umowy dotyczące zaciągania zobowiązań były podpisywane przez osoby uprawnione przy kontrasygnacie skarbnika – zgodnie z art. 262 ust. 1 ustawy o finansach publicznych. Natomiast w samorządzie województwa wielkopolskiego w 2018 roku naruszono te przepisy przy zawarciu trzech umów pożyczek.</u>
          <u xml:id="u-12.12" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Samorządy województw i gminy miejskie terminowo regulowały zobowiązania z tytułu obsługi długu. Nie stwierdzono bezzasadnego zaciągania zobowiązań finansowych ponad wartość potrzeb pożyczkowych.</u>
          <u xml:id="u-12.13" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Jeśli chodzi o zarządzanie płynnością, to tutaj skontrolowane samorządy zapewniły środki na terminowe finansowanie zadań ustawowych. Z tego powodu NIK uznała, że skutecznie zarządzały płynnością. Generalnie w przypadku jednego samorządu – samorządu województwa śląskiego – stwierdziliśmy, że nie była zagospodarowana nadwyżka wolnych środków w sposób w pełni efektywny. Samorząd ten nie wykorzystywał w pełni terminowego lokowania środków, pozostawiając wysokie kwoty na rachunkach bieżących. W związku z tym nie uzyskał potencjalnych przychodów w wysokości blisko 500 tys. zł.</u>
          <u xml:id="u-12.14" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Były również stwierdzone drobne nieprawidłowości proceduralne w zakresie zarządzania płynnością i wszędzie tam, gdzie takie nieprawidłowości były stwierdzane, były formułowane konkretne wnioski zmierzające do ich usunięcia.</u>
          <u xml:id="u-12.15" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">W związku z tym, że w sektorze samorządowym sytuacja wyglądała względnie dobrze, jeśli chodzi o zarządzanie długiem, to wnioski koncentrowały się w tej kontroli na innych obszarach dotyczących działania ministra finansów czy sektora służby zdrowia. Natomiast jeden z wniosków dotyczył kwestii samorządowej. Przywołałem tutaj wcześniej kontrolę 2016 roku: „Wpływ operacji finansowych stosowanych przez wybrane jednostki samorządu terytorialnego na ich sytuację finansową”. Wówczas, w 2016 roku, został sformułowany wniosek dotyczący rozszerzenia zapisu art. 264 ustawy o finansach publicznych o umożliwienie samorządom otwierania rachunków budżetu w więcej niż jednym banku w celu ograniczenia ryzyka utraty środków na rachunku w upadłym banku. Wówczas w trakcie tamtej kontroli miał miejsce przypadek SK Banku w Wołominie, który upadł. W związku z tą upadłością niektóre samorządy straciły znaczącą część środków, wskazując między innymi na to, że nie mogły z uwagi na posiadanie rachunku w jednym banku wycofać tych środków i przenieść ich szybko na inny rachunek bankowy. Procedura zawierania takiej umowy jest realizowana w ramach zamówień publicznych i zmiana banków po prostu w krótkim czasie nie jest możliwa.</u>
          <u xml:id="u-12.16" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Problem utraty środków finansowych przez samorządy pojawił się ponownie na początku 2020 roku, gdy Podkarpacki Bank Spółdzielczy w Sanoku został objęty przymusową restrukturyzacją i samorządy z terenu województwa podkarpackiego utraciły 43% środków zdeponowanych w tej instytucji, łącznie około 80 000 tys. zł, jako że nie są one chronione przez Bankowy Fundusz Gwarancyjny. Na posiedzeniu Komisji Finansów Publicznych Sejmu Rzeczypospolitej Polskiej w dniu 13 lutego przedstawiciele samorządów z województwa podkarpackiego wskazali właśnie na te ograniczenia dotyczące art. 264 ustawy o finansach publicznych jako przeszkodę, która uniemożliwiła im szybkie wycofanie środków, zanim bank został objęty procesem przymusowej restrukturyzacji. W związku z tym, że od 2016 roku ta sprawa nie była uregulowana i wystąpił ponownie taki przypadek, jeśli chodzi o Podkarpacki Bank Spółdzielczy w Sanoku, Najwyższa Izba Kontroli ponowiła wniosek dotyczący zmiany art. 264 ustawy o finansach publicznych w sposób umożliwiający samorządom szybkie otwieranie rachunku budżetu w więcej niż jednym banku w celu ograniczenia ryzyka utraty środków w sytuacji wskazującej na pogorszenie się sytuacji ekonomicznej banku.</u>
          <u xml:id="u-12.17" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Pozostałe wnioski w informacji to były raczej wnioski systemowe kierowane do ministra finansów. Tam Najwyższa Izba Kontroli zwróciła między innymi uwagę na kwestię, która pośrednio dotyczy samorządów – o dokonanie przeglądu krajowych reguł limitujących wysokość długu publicznego pod kątem ich skuteczności, efektywności i wpływu na gospodarkę oraz o przygotowanie oceny stanu finansów publicznych w horyzoncie średniookresowym, określającej w szczególności wpływ finansowania działań antykryzysowych w związku z przeciwdziałaniem pandemii COVID-19 na poziom zadłużenia publicznego, koszty jego obsługi oraz wiarygodność kredytową Polski. Otóż w 2020 roku bardzo wzrosła różnica między długiem obliczanym według metodologii krajowej i długiem obliczanym według metodologii unijnej. Przeprowadzona została przez NIK analiza funkcjonowania regulacji krajowych dotyczących ograniczania nadmiernego wzrostu wysokości długu. Tutaj powiem, że wnioski jeszcze dodatkowe w tym zakresie będą formułowane w analizie wykonania budżetu państwa, która niebawem zostanie przekazana przez Najwyższą Izbę Kontroli do Sejmu. Tam bowiem została zbadana kwestia właśnie przyrostów długu w ubiegłym roku, szerzej niż w tej kontroli. Ta kontrola, której wyniki przedstawiam, była zakończona, a wyniki opracowane w początkowym stadium pandemii, czyli w połowie roku 2020, gdy jeszcze ta różnica między długiem według metodologii krajowej i unijnej nie była tak znacząca. Teraz wzrost tej różnicy jest dosyć wysoki.</u>
          <u xml:id="u-12.18" who="#WicedyrektorDepartamentuBudżetuiFinansówNajwyższejIzbyKontroliJarosławBorowski">Ostatnią kwestią do omówienia to sytuacja samodzielnych publicznych zakładów opieki zdrowotnej. Tutaj działania we wszystkich jednostkach – zarówno tych z sektora rządowego, jak i z sektora samorządowego – wskazały, że problemy dotyczące zadłużenia, powstawania zobowiązań wymagalnych nadal występują w tych jednostkach. Jest to w dużym stopniu pochodna systemu finansowania opieki zdrowotnej. Jedyną jednostką, która skutecznie się obroniła przed tym, żeby takie zobowiązania wymagalne, czyli nie uregulowane na czas, powstały, był Kliniczny Szpital Wojewódzki w Rzeszowie. W pozostałych jednostkach, w różnej wielkości zobowiązania takie występują, aczkolwiek one z punktu widzenia globalnej wielkości długów w państwie nie są istotne. Natomiast są problemem w przypadku poszczególnych jednostek służby zdrowia. W jednostkach tych również występowały przypadki nierzetelnego sprawozdawania o wysokości długu. Związku z tym w trakcie kontroli były formułowane wnioski naprawcze, żeby wyeliminować błędy, które w tych jednostkach się pojawiały. W jednym przypadku było to zawyżenie długu poprzez uwzględnienie kategorii, które do długu nie powinny być wliczane, w innych jednostkach pominięcie pewnych kategorii długów w wielkości łącznych zobowiązań. To generalnie wszystko. Jesteśmy do państwa dyspozycji w razie pytań.</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#PrzewodniczącyposełTomaszŁawniczak">Dziękuję bardzo. Szanowni państwo, otwieram dyskusję, czy ktoś z państwa posłów chciałby zabrać głos? Czy mamy jakieś zgłoszenia z zewnątrz? Nie ma. Czy ktoś z państwa z korporacji samorządowych chciałby zabrać głos? Nie ma zgłoszeń. Również nikt się nie zgłasza. Czy ktoś z ministerstw, na przykład z Ministerstwa Finansów, chciałby zabrać głos? Również nie mamy żadnych zgłoszeń. Szanowni państwo, bardzo ważna problematyka, ale naprawdę tak głęboko zbadana i w relacji pana dyrektora tak skrupulatnie przedstawiona, że wydaje mi się, iż mamy tutaj jasność. Znaczna część z nas przeszła drogę samorządową, zanim trafiła do parlamentu. Jak ważne jest zarządzanie długiem publicznym, jak ważne jest sprostanie wszystkim standardom, aby gospodarka długiem publicznym była przeźroczysta, racjonalna i jednocześnie jak najtańsza, nie musimy sobie tłumaczyć.</u>
          <u xml:id="u-13.1" who="#PrzewodniczącyposełTomaszŁawniczak">Przechodzimy do punktu trzeciego. Proszę pana dyrektora o przedstawienie informacji o wynikach kontroli „Wdrożenie przez administrację publiczną regulacji dotyczących ochrony danych osobowych po wejściu w życie RODO”. Proszę, panie dyrektorze.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#WicedyrektorDepartamentuBudżetuiFinansówNIKJarosławBorowski">Tutaj już koleżanka, która zdalnie będzie prezentować wyniki kontroli, jest widoczna na ekranie.</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#PrzewodniczącyposełTomaszŁawniczak">Proszę uprzejmie. Prosiłbym tylko o przedstawienie się. Proszę, oddaję głos.</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Dzień dobry. Maria Kobierska, pełniąca obowiązki wicedyrektora Departamentu Administracji Publicznej.</u>
          <u xml:id="u-16.1" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Panie przewodniczący, panie i panowie posłowie, szanowni państwo, mam zaszczyt zaprezentować państwu wyniki kontroli „Wdrożenie przez administrację publiczną regulacji dotyczących ochrony danych osobowych po wejściu w życie RODO”.</u>
          <u xml:id="u-16.2" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Dlaczego podjęliśmy kontrolę? Otóż 24 maja 2016 roku weszło w życie rozporządzenie Parlamentu Europejskiego o ochronie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, zwane w skrócie RODO. Natomiast bezpośrednie stosowanie tego rozporządzenia jest obowiązkowe od 25 maja 2018 roku. Rozporządzenie nakłada na organy administracji publicznej szereg obowiązków związanych z ochroną danych osobowych. Jednak nie zawiera wskazówek ani rozwiązań, które mogłyby być przyjęte u każdego z administratorów. Dlatego wymaga aktywności i odpowiedzialności w realizacji obowiązków właśnie po stronie administratora. Z doniesień medialnych wynikało, że pomimo dwuletniego okresu na wejście w życie przepisów rozporządzenia, administracja publiczna była niewystarczająco przygotowana do wdrożenia procedur ochrony danych osobowych zgodnie z RODO. Wiążą się z tym ryzyka niewywiązania się organów administracji publicznej z obowiązków związanych z ochroną danych osobowych, a co za tym idzie ryzyka ujawniania danych osobowych objętych obowiązkiem ochrony, ich nieprawidłowego przetwarzania, a w związku z tym również ryzyko ponoszenia kar, nie tylko finansowych.</u>
          <u xml:id="u-16.3" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Jaki cel postawiliśmy sobie realizując kontrolę? Postawiliśmy pytania, czy organy administracji publicznej wdrożyły w wymaganym zakresie i czasie przepisy dotyczące ochrony danych osobowych po wejściu w życie RODO, a w szczególności czy prawidłowo przygotowały się do wdrożenia przepisów rozporządzenia i czy ochrona danych osobowych jest prowadzona zgodnie z wytycznymi określonymi w RODO oraz efektywnie. Kontrola obejmowała okres od 25 maja 2018 r. do 31 grudnia 2019 r. Jej wyniki zostały upublicznione w roku ubiegłym. Kontrolą objęliśmy 17 jednostek z terenu 4 województw: łódzkiego, małopolskiego, mazowieckiego i zachodniopomorskiego oraz 4 urzędy wojewódzkie i 12 urzędów miast w przed chwilą wspomnianych województwach. Kierowaliśmy się zasadą wielkości miast – stosunkowo największe, które w najszerszym zakresie dokonują przetwarzania danych osobowych ze względu na dużą liczbę prowadzonych spraw obywatelskich. Kontrolowaliśmy również Ministerstwo Spraw Wewnętrznych i Administracji z uwagi na to, że minister właściwy do spraw wewnętrznych między innymi zapewnia funkcjonowanie wydzielonej sieci umożliwiającej organom gminy i wojewodom dostęp do rejestru dowodów osobistych i do rejestru PESEL.</u>
          <u xml:id="u-16.4" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Zanim zaprezentuję ustalenia kontroli, chcę podkreślić, że zgodnie z RODO część obowiązków związanych z ochroną danych osobowych spoczywa na administratorze. W informacji o wynikach kontroli na stronie 13 mają państwo infografikę, która obrazuje zadania i obowiązki administratora, który wdraża odpowiednie środki techniczne, wdraża odpowiednie polityki ochrony danych, prowadzi rejestry czynności przetwarzania danych, zgłasza do Urzędu Ochrony Danych Osobowych przypadki naruszeń ochrony tych danych oraz wyznacza inspektora ochrony danych. Natomiast właśnie na inspektorze ochrony danych spoczywają dalsze obowiązki zaprezentowane w informacji na stronie 7. Inspektor ochrony danych monitoruje przestrzeganie przepisów, współpracuje z organami nadzorczymi, czyli Urzędem Ochrony Danych Osobowych, prowadzi szkolenia z zakresu ochrony danych wśród pracowników swojej jednostki, informuje pracowników o obowiązkach w przedmiotowym zakresie, udziela zaleceń do oceny skutków dla ochrony danych i prowadzi sprawy związane z naruszeniami ochrony danych.</u>
          <u xml:id="u-16.5" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Przechodząc do ustaleń kontroli, warto wskazać, że obejmowaliśmy nią takie trzy najistotniejsze obszary. Pierwszy obszar to organizacja ochrony danych w jednostce, drugi obszar to wykorzystanie wdrożonych rozwiązań organizacyjnych w zakresie ochrony danych, trzeci obszar to zarządzanie danymi osobowymi przetwarzanymi w jednostce. W każdym z tych obszarów stwierdziliśmy nieprawidłowości, jednak nie miały one charakteru systemowego. I tak na przykład, jeśli chodzi o organizację ochrony danych, w 4 jednostkach wystąpiły problemy techniczne skutkujące już na samym wstępie nieprzestrzeganiem terminu poinformowania prezesa Urzędu Ochrony Danych Osobowych o powołaniu inspektora ochrony danych. Tutaj opóźnienia wystąpiły ze względu na problemy techniczne w urzędach miast Ciechanów, Kutno i Kraków. Najdłuższe opóźnienie wystąpiło w Urzędzie Miasta i Gminy Wieliczka – 53 dni. Uzasadniano to obciążeniami innymi obowiązkami. W jednej jednostce stwierdziliśmy niezapewnienie niezależności inspektora ochrony danych, co stwarzało możliwość władczego oddziaływania na istotne sprawy pozostające w gestii inspektora ochrony danych. Dotyczyło to Urzędu Miasta w Stargardzie, gdzie zgodnie ze schematem organizacyjnym podlega on pod względem merytorycznym prezydentowi miasta i sekretarzowi miasta.</u>
          <u xml:id="u-16.6" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Stwierdziliśmy również w 4 jednostkach opóźnienia w utworzeniu i prowadzeniu rejestru czynności przetwarzania danych i rejestru kategorii czynności przetwarzania danych. To mogło utrudniać kontrolę i monitoring przetwarzania danych. W 2 jednostkach rejestry kategorii czynności zostały utworzone dopiero podczas kontroli NIK. Na przykład, jeśli chodzi o terminy, to możemy tutaj wskazać, że Urząd Miasta w Chrzanowie rejestr czynności przetwarzania danych założył 28 sierpnia, a rejestr kategorii czynności Urząd Miasta w Ciechanowie utworzył dopiero 9 grudnia 2019 r., a w Siedlcach utworzono go 15 października 2019 r. W 3 jednostkach stwierdziliśmy sporadyczne przypadki niewywiązywania się administratora z obowiązku upoważnienia osób mających dostęp do danych osobowych do ich przetwarzania, co oczywiście naruszało zasady przetwarzania. Na przykład w Łódzkim Urzędzie Wojewódzkim pięcioro nowo zatrudnionych spośród 290 skontrolowanych pracowników w okresie od lipca do września 2019 roku nie miało upoważnienia do przetwarzania danych. W Stargardzie 19 z 21 skontrolowanych pracowników w okresie od 25 maja do 6 września 2018 przetwarzało dane osobowe bez upoważnienia. W Mazowieckim Urzędzie Wojewódzkim dwóm z 40 skontrolowanych pracowników nie zmieniono upoważnień w związku ze zmianą miejsca zatrudnienia, a w przypadku jednej osoby, upoważnienie do przetwarzania danych wydano po 2 miesiącach od momentu zatrudnienia w urzędzie. Stwierdziliśmy również w jednej jednostce blisko półtoraroczne opóźnienie w powierzaniu przetwarzania danych osobowych podmiotom zewnętrznym. Takie powierzanie przetwarzania danych jest możliwe. Następuje na podstawie umów i porozumień. To dotyczyło Urzędu Miasta Szczecin. Porozumienie w sprawie powierzenia przetwarzania danych osobowych Zakładowi Budynków i Lokali Komunalnych zawarto po upływie 5 miesięcy i 22 dni od rozpoczęcia stosowania RODO. Również w 6 jednostkach stwierdziliśmy nieodbieranie na czas byłym pracownikom uprawnień do systemów informatycznych, co stwarzało niebezpieczeństwo dostępu do danych osobom już nieuprawnionym. Na przykład w Urzędzie Miasta Stołecznego Warszawy zablokowanie kont 11 z 16 byłych pracowników Urzędu Dzielnicy Ochota dokonano w terminie od 1 do 345 dni od zakończenia stosunku pracy. Ponadto do kont 4 byłych pracowników dokonywane były logowania w systemach informatycznych Urzędu Miasta po zakończeniu stosunku pracy. W Urzędzie Miasta w Siedlcach nie zostały wyłączone konta dostępu do systemów informatycznych 7 z 16 pracowników, z którymi rozwiązano stosunek pracy. Ponadto w przypadku 2 spośród tych pracowników po dacie rozwiązania z nimi stosunku pracy wystąpiły przypadki logowania do ich kont, umożliwiających dostęp do komputerów.</u>
          <u xml:id="u-16.7" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Jeśli chodzi o nieprzestrzeganie uregulowań dotyczących monitoringu, to nieprawidłowość stwierdziliśmy w jednej jednostce. Dotyczyło to Kutna. Chodziło o dłuższe niż określone w wewnętrznych procedurach przechowywanie nagrań – zamiast z 30 dni były nagrania z 47 dni. Ważne jest też, że w 4 jednostkach stwierdziliśmy nieprawidłowości dotyczące utrzymywania serwerowni, czyli serca informatycznego urzędu. Groziło to utratą i zniszczeniem danych osobowych. I tak na przykład w Urzędzie Miasta i Gminy Wieliczka w pomieszczeniach serwerowni znajdowały się urządzenia komputerowe wycofane z użytku, materiały łatwopalne takie jak meble tekturowe opakowania, papier do drukarek. Poza kamerą rejestrującą obraz zamontowaną wewnątrz pomieszczenia nie było systemu kontroli dostępu do serwerowni. W Urzędzie Miasta Kutna w pomieszczeniu serwerowni nie zainstalowano urządzeń systemu alarmowego służącego ochronie przeciwpożarowej. Na przykład w Urzędzie Miasta w Stargardzie pomieszczenie serwerowni usytuowane było w holu wejściowym urzędu użytkowanym między innymi przez wszystkich interesantów. Wejście do serwerowni nie było zabezpieczone alarmami przeciwwłamaniowymi. Nie było też monitoringu wizyjnego ani elektronicznej weryfikacji dostępu do serwerowni. Drzwi serwerowni nie miały atestu antywłamaniowego, a wyposażenie serwerowi nie miało również atestu przeciwpożarowego. Tak że niestety te nieprawidłowości mogły grozić utratą i zniszczeniem danych osobowych. Ryzyko nieuprawnionego dostępu do danych przechowywanych w systemach informatycznych na skutek nieprzestrzegania liczby znaków przewidzianych w procedurach wewnętrznych, czyli identyfikatora, loginu i hasła, stwierdzono w 3 jednostkach. Wbrew temu, co było w uregulowaniach zewnętrznych, logując się do systemu można było wprowadzić mniejszą liczbę znaków niż przewidzianą w procedurach. To dotyczyło urzędów miast Ciechanowa, Kutna i Sieradza.</u>
          <u xml:id="u-16.8" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Trzeci obszar badań kontrolnych dotyczył zarządzania danymi osobowymi przetwarzanymi w jednostce. Izba tutaj badała między innymi postępowanie w jednostkach kontrolowanych w przypadku stwierdzenia naruszenia ochrony danych osobowych czy też żądań przez osoby usunięcia lub sprostowania danych, a także informowanie pracowników i kandydatów do pracy o przetwarzaniu ich danych osobowych oraz proces niszczenia dokumentów. Nieterminowe przekazywanie zawiadomienia o stwierdzeniu naruszenia ochrony danych osobowych do prezesa Urzędu Ochrony Danych Osobowych oraz niezgłoszenie prezesowi tegoż urzędu przypadków naruszenia ochrony danych osobowych stwierdziliśmy w 2 jednostkach. Na przykład w Urzędzie Miasta Ciechanów nie przekazano do prezesa Urzędu Ochrony Danych Osobowych zgłoszenia naruszenia ochrony danych, mimo faktu naruszenia ochrony tych danych zgłoszonych przez 4 osoby. Zaś w Łódzkim Urzędzie Wojewódzkim do prezesa UODO jedno zgłoszenie przekazano przekroczeniem wymaganego terminu. Zamiast 72 godzin przekazano informacje po upływie 8 dni od stwierdzenia naruszenia.</u>
          <u xml:id="u-16.9" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Nieprzestrzeganie procedur dotyczących żądania osoby fizycznej w sprawie usunięcia jej danych osobowych stwierdzono w jednej jednostce. Dotyczyło to Urzędu Miasta Siedlce. Administrator przesyłając wnioskodawcy informację o niepodjęciu działań, nie poinformował go o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. Nieprawidłowość dotyczącą nieinformowania kandydatów ubiegających się o zatrudnienie o przetwarzaniu ich danych osobowych stwierdziliśmy w Urzędzie Miasta Ciechanów – tylko w jednej jednostce. Zdarzyło się tak, ponieważ regulamin naboru na wolne stanowiska urzędnicze nie był aktualizowany od 2009 roku, tym samym nie zawierał określonych wymogów związanych z rozporządzeniem o ochronie danych osobowych.</u>
          <u xml:id="u-16.10" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Najwyższa Izba Kontroli, jeśli chodzi o ocenę przygotowania kontrolowanych jednostek do wdrożenia RODO, wydała ocenę pozytywną, biorąc pod uwagę, że te nieprawidłowości, które przedstawiłam, były w jednostkowych przypadkach. Wzięliśmy pod uwagę to, że opracowano i wdrożono procedury dotyczące ochrony danych osobowych spełniające wymagania RODO. We wszystkich jednostkach do czasu zakończenia kontroli wprowadzono rejestry czynności przetwarzania danych i rejestr kategorii czynności przetwarzania danych – mimo że z opóźnieniem. We wszystkich jednostkach powołany został inspektor ochrony danych, o czym informowano prezesa Urzędu Ochrony Danych Osobowych – również w kilku przypadkach z opóźnieniem. W większości jednostek środki bezpieczeństwa służące utrzymaniu poufności integralności oraz dostępności systemów i usług przetwarzania były zgodne z wewnętrznymi uregulowaniami. W większości przypadków prawidłowo prowadzone były działania w reakcji na stwierdzone naruszenia ochrony danych osobowych oraz żądania usunięcia lub sprostowania danych osobowych.</u>
          <u xml:id="u-16.11" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Chciałam podkreślić, że nasza kontrola była na początku wdrażania rozporządzenia, a także że kontrolowane jednostki współpracowały z Najwyższą Izbą Kontroli. Jeśli miały sygnalizowane nieprawidłowości, na bieżąco uzupełniały braki w dokumentacjach czy też regulacjach wewnętrznych. Dlatego też NIK nie sformułowała wniosków systemowych, natomiast do kierowników jednostek kontrolowanych skierowano ogółem 26 wniosków pokontrolnych. W związku z tym sformułowaliśmy w informacji ogólne wnioski, które kierownicy jednostek administracji publicznej powinni brać pod uwagę, oceniając funkcjonowanie systemu ochrony danych osobowych w swoich jednostkach – czyli koniecznie muszą zwracać uwagę na upoważnianie pracowników do przetwarzania danych osobowych z chwilą powstania stosownego obowiązku, niezwłocznie odbierać uprawnienia dostępu do systemów informatycznych byłym pracownikom, zabezpieczać pomieszczenia serwerowni przed utratą danych poprzez zminimalizowanie ryzyka nieautoryzowanego dostępu oraz zagrożenia pożarowego, stosować bezpieczne rozwiązania informatyczne związane między innymi z systemem autoryzacji dostępu do elektronicznych zasobów danych osobowych gromadzonych w jednostce oraz stworzyć i przechowywać kopie bezpieczeństwa zgromadzonych danych.</u>
          <u xml:id="u-16.12" who="#PełniącaobowiązkiwicedyrektoraDepartamentuAdministracjiPublicznejNajwyższejIzbyKontroliMariaKobierska">Zdaniem NIK, ustalenia zawarte w prezentowanej informacji mogą być pomocne jednostkom niekontrolowanym, w szczególności administracji samorządowej, w prawidłowej organizacji ochrony danych osobowych w swoich jednostkach. Dziękuję za uwagę.</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#PrzewodniczącyposełTomaszŁawniczak">Dziękuję bardzo. Szanowni państwo, bardzo szczegółowa kontrola odnosząca się do bezpieczeństwa naszych danych osobowych. Czy ktoś z państwa posłów obecnych na sali albo na łączach elektronicznych chciałby zabrać głos? Nie ma żadnego zgłoszenia. Czy ktoś z korporacji samorządowych się zgłasza? Nie ma zgłoszeń poprzez media elektroniczne. W związku z tym, szanowni państwo, zamykam dyskusję.</u>
          <u xml:id="u-17.1" who="#PrzewodniczącyposełTomaszŁawniczak">Na tym porządek dzienny został wyczerpany. Zamykam więc posiedzenie.</u>
          <u xml:id="u-17.2" who="#PrzewodniczącyposełTomaszŁawniczak">Dziękuję wszystkim, dziękuję pani dyrektor, dziękuję wszystkim osobom, które wzięły udział w naszym dzisiejszym posiedzeniu.</u>
          <u xml:id="u-17.3" who="#PrzewodniczącyposełTomaszŁawniczak">Jednocześnie informuję, że protokół z posiedzenia Komisji z załączonym pełnym zapisem jego przebiegu będzie do wglądu w sekretariacie Komisji w Kancelarii Sejmu. Dziękuję państwu uprzejmie.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>