Burmistrz Pruszcza Gdańskiego | Archiwalny serwis internetowy

Ustawienia zgód

Pliki ciastek (z ang. cookies) niezbędne do świadczenia usług drogą elektroniczną

Niezbędne pliki ciastek (z ang. cookies) umożliwiają korzystanie z podstawowych funkcji strony internetowej - bez nich nie byłoby możliwe prawidłowe korzystanie z niniejszej strony internetowej.

wyświetl wykaz wykorzystywanych ciasteczek

**Wykaz wykorzystywanych ciastek**
Nazwa ciastka	Dostawca / domena	Okres przechowywania	Opis ciastka
_nsid	serwer hostingowy / bieżąca domena	1 dzień	Ciastko generowane przez mechanizm CMS na potrzeby obsługi mechanizmu zabezpieczania przed wywołaniami strony przez np. boty rozsyłające spam.
_cp	serwer hostingowy / bieżąca domena	365 dni	Ciastko zapisywane przez mechanizm CMS na potrzeby obsługi wyrażanych zgód przez użytkownika.
PHPSESSID	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez aplikacje oparte na języku PHP (identyfikator ogólnego przeznaczenia używany do obsługi zmiennych sesji użytkownika). Zwykle wartość to liczba generowana losowo, sposób jej użycia może być specyficzny dla witryny, ale dobrym przykładem jest utrzymywanie statusu zalogowanego użytkownika między stronami.
fontsize	serwer hostingowy / bieżąca domena	30 dni	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wielkości wyświetlanej czcionki.
jezyk_www	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wersji językowej strony.
licznikX	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
licznik[X]	serwer hostingowy / bieżąca domena	15 minut	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
wersja_gui	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wybranej wizualizacji strony.
bnr[X]	serwer hostingowy / bieżąca domena	od 1 minuty	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wyświetlania banerów z ustawionym czasem karencji (zapis X przyjmuje postać liczby).
kalendarium_rok, kalendarium_miesiac	serwer hostingowy / bieżąca domena	1 dzień	Ciastko zapisywane przez mechanizm CMS na potrzeby filtrowania wydarzeń przez użytkownika (moduł kalendarium).

Narzędzia analityczne firmy Google
Strona korzysta z usługi analitycznej firmy Google, która pozwala na gromadzenie, przeglądanie oraz analizę statystyk związanych z aktywnością użytkowników. Usługa Google Analytics gromadzi informacje na temat Twojej aktywności na stronie w tym adres IP. Informacje te mogą być wykorzystywane przez firmę Google przy budowaniu Twojego profilu użytkownika. Wyrażenie zgody jest dobrowolne i można je w każdym momencie wycofać.
wyświetl dodatkowe informacje
Wykaz wykorzystywanych ciastek został przedstawiony w artykule "Tagowanie na potrzeby Google Analytics" na stronach firmy Google.
Polityka prywatności firmy Google

Opcje widoku

Polski

English

Petycja w sprawie stosowania przez gminę wytycznych Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.

Podmiot wnoszący petycję:
Osoba Prawna
Szulc-Efekt sp. z o. o.
ul. Poligonowa 1
04-051 Warszawa

Data złożenia petycji:
14 lutego 2017 r..

Treść petycji:
Preambuła Wniosku:

W naszym ostatnich wnioskach w 2016 r. - pytaliśmy Gminy/Miasta - w trybie Ustawy o dostępie do informacji publicznej - o stan faktyczny związany funkcjonującym oprogramowaniem w Urzędach.

Pytaliśmy również w trybie ustawy o dostępie do informacji publicznej - o aspekty związane z ochroną danych osobowych.

W przyszłości zamierzamy zapytać o zasady powierzenia przetwarzania danych osobowych innym podmiotom - w kontekście usług poczty elektronicznej - art. 31 ust 1. Ustawy o ochronie danych osobowych.

Interesuje nas to również w związku z planowanym - na 28 maja 2018 r. - zakończeniem vacatio legis - dot. Rozporządzenia (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...)

W przedmiotowym Rozporządzeniu - znajduje się szeroki opis wykładni funkcjonalnej - związanej z intencjami Ustawodawcy. Trudno nie podzielić pewnych tez w nim zawartych:

"Szybki postęp techniczny i globalizacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności. Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie."

Ponadto:

Najwyższa Izba Kontroli w protokole pokontrolnym nr kap-4101-002-00/2014 - " (...) negatywnie ocenia działania burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów miast, z których sześć oceniła negatywnie. (...)"

Uzyskane przez nas odpowiedzi - świadczą o tym, że w ciągu ostatniego roku - część Urzędów starała się wdrożyć procedury sanacyjne zmieniające stan faktyczny opisany w bardzo negatywnych opiniach zawartych w ramach wzmiankowanego protokołu NIK nr kap-4101-002-00/2014 - " (...) z lutego 2015 r.

Duża ilość Gmin z dobrym skutkiem - zrealizowała - lub rozpoczęła realizować działania zmierzające do optymalizacji funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji.

Aby potwierdzić rzeczone informacje, składamy wniosek, o treści jak poniżej:

Wniosek I

§1) Na mocy art. 61 Konstytucji RP w związku z art. 6 ust. 1 pkt. lit. c Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U.2015.2058 z dnia 2015.12.07) - wnosimy o udzielenie informacji publicznej w przedmiocie czy Urząd (Gmina) ustanowiła i eksploatuje - System Zarządzania Bezpieczeństwem Informacji - scilicet - w rozumieniu dyspozycji §20 ust. 1 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012.526) ?

§2) Jeśli odpowiedź na powyższe pytanie jest twierdząca - w trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - czy Urząd (Gmina) opracował wzmiankowany System Zarządzania Bezpieczeństwem Informacji na podstawie Polskiej Normy PN-ISO/IEC 27001 - stosownie do wymogów §20 ust. 3 cytowanego powyżej Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, (...) ?

§3) W trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - kiedy ostatni raz wykonano w Jednostce Samorządu Terytorialnego - okresowy audyt wewnętrzny w zakresie bezpieczeństwa informacji, w rozumieniu §20 ust. 2 pkt. 14 ww. Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (...) ?

Pomimo, że nie wnioskujemy o informację przetworzoną w zakresie wymagającym znacznych nakładów pracy, uzasadniamy nasze pytania stosownie do brzmienia art. 3 ust. 1 pkt. 1 Ustawy o dostępie do informacji publicznej – tym, że przedmiotowa informacja oraz ewentualna późniejsza próba optymalizacji tego obszaru wydaje się szczególnie istotna z punktu widzenia Interesu Społecznego, o czym świadczy szereg doniesień medialnych o atakach cybernetycznych, włamaniach do systemów Urzędów, etc - inter alia:

"Kradzież 317 tys. zł z konta Urzędu Gminy Gidle" http://radomsko.naszemiasto.pl/artykul/gmina-gidle-sprawca-e-kradziezy-niewykryty,3307561,art,t,id,tm.html - sic!

- o podobnych sprawach media donosiły w kontekście Gminy Rząśnia, etc - wszystkie sprawy miały miejsce ponad rok temu.

Wniosek II Odrębny - Petycja w trybie Ustawy o petycjach:

Tym razem Preambuła wniosku jest dosyć rozległa, gdyż - poza powyższym wnioskiem w trybie ustawy o dostępie do informacji publicznej:

II.§4) Wnosimy - w trybie art. 4 ust. 3 Ustawy z dnia 11 lipca 2014 r. o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) - o publikację - w całości - niniejszego wniosku - na stronie Internetowej (lub w BIP) Gminy/Miasta - Adresata.

§5) Wnosimy o zwrotne potwierdzenie otrzymania niniejszego wniosku w trybie §7 Rozporządzenia Prezesa Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) - na adres e-mail bezpieczne-oprogramowanie@samorzad.pl

§6) Wnosimy o to, aby odpowiedź w przedmiocie powyższych petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art. 241 KPA, została udzielona - zwrotnie na adres e-mail bezpieczne-oprogramowanie@samorzad.pl

§7) Wniosek został sygnowany bezpiecznym, kwalifikowanym podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29)

Przebieg załatwienia petycji:
W dniu 15 lutego 2017 r. wysłano do wnioskodawcy drogą elektroniczną zwrotne potwierdzenie otrzymania wniosku, zgodnie z §5 wniosku.

W dniu 16 lutego 2017 r. na podany we wniosku w §6 adres e-mail została wysłana odpowiedź.

Informacje dotyczące zasięganych opinii w sprawie:

Przewidywany termin załatwienia petycji:
Bez zbędnej zwłoki, nie później jednak niż w terminie 14 dni od dnia złożenia wniosku.

Sposób załatwienia petycji:
W dniu 16 lutego 2017 r. na podany we wniosku adres e-mail bezpieczne-oprogramowanie@samorzad.pl została wysłana odpowiedź.

Treść wniosku i odpowiedzi została opublikowana na stronie internetowej miasta, zgodnie z wolą wnioskodawcy na podstawie art.4 ust 3 ustawy o petycjach (Dz.U z 2016 r., poz. 1579).

drukuj (Petycja w sprawie stosowania przez gminę wytycznych Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.)