fot. D Stańda

Dekadę temu spadł na administratorów i informatyków obowiązek dbania o bezpieczeństwo danych osobowych. Teraz muszą radzić sobie także z zarządzaniem urzędowym Biuletynem Informacji Publicznej… Jednak czy wszyscy z nich wiedzą, że odpowiadają również za "poprawność publikacji ogłoszeń" w BIP-ie?

Praca informatyka zatrudnionego w administracji obfituje w podobne sytuacje. Czy do końca wiemy, za co odpowiadamy? Czy znamy konsekwencje niewykonania jakiegoś zadania? Wreszcie - czy znamy swoje obowiązki?

Przypadek znajomego informatyka pokazuje, że nie zawsze. Został on poproszony o napisanie wniosku o środki na zakup "tego, czego potrzebuje do pracy", jak określił to zadanie szef. Teraz spędza całe noce w podobny sposób - pisząc uzasadnienia wydania 300 tysięcy złotych na zakup sieci komputerowej. Co więcej, jest przekonany, że jeśli nie uzyska tych środków, to on właśnie będzie winny paraliżu pracy całej instytucji. Czy pisanie tego rodzaju wniosków nie leży w zakresie obowiązków tego informatyka? Nie. Zostało mu podrzucone jak przysłowiowe kukułcze jajo.

Kłopotliwe licencje?

Wśród zagadnień, które poruszamy, jest odpowiedzialność informatyka za legalność oprogramowania używanego w jednostkach publicznych. Temat ważny i potrzebny. O ile bowiem pieczołowicie przechowujemy karty gwarancyjne i dowody zakupu domowego sprzętu AGD, o tyle raczej nie pamiętamy o zachowaniu dowodu zakupu programów używanych w urzędzie, którym administrujemy. W świetle prawa autorskiego są one traktowane jako dzieło i tym samym chronione. Organ kontrolujący może więc w każdej chwili poprosić o licencję i dowód jej zakupu.

W sytuacji gdy muzyka ściągnięta z Internetu jest powszechnie dostępna (i, cóż… darmowa), czasem trudno nam pojąć, że zakupienie prostego programu do prowadzenia księgowości jest tak naprawdę zakupem tylko prawa do jego używania. A korzystanie z programu po upływie terminu ważności licencji jest po prostu nielegalne. Niestety, nie wszyscy mamy tego świadomość. Zdarzają się sytuacje, kiedy szef jednostki publicznej oburza się, że znów musi za program płacić. I argumentuje: "Przecież już go mam".

Absurd - chleb powszedni

Nieznajomość prawa nie zwalnia od odpowiedzialności, choć zdarza się, że absurdy polskich paragrafów czynią nas całkowicie bezradnymi. W pewnym przedsiębiorstwie kontrola Głównego Inspektora Ochrony Danych Osobowych (GIODO) wykryła "nieprawidłowości". Aby je zlikwidować, placówka zakupiła za kilkaset złotych w pobliskim markecie kasę pancerną z zamkiem szyfrowym, do której wrzucono taśmy DAT z nagraną kopią bazy danych. Kasa wsunięta pod biurko serwerowni zarasta teraz kurzem… Wejścia do pomieszczenia strzeże "Dziennik wstępu do serwerowni", a cały ten "sejf", niezamocowany na stałe, można wynieść w pojedynkę. Absurd, ale w myśl przepisów wszystko jest teraz w porządku. To, że inspektor GIODO podczas ponownej kontroli nie zauważył, iż cenna baza danych została przesłana e-mailem, a nie w odpowiednio zabezpieczonej paczce, że brakowało dokumentacji i papierowych potwierdzeń zgody osób w bazie ujętych, jest już mniej istotne…

Śladem danych osobowych

Temat ochrony danych osobowych, który także podejmujemy w tym numerze, to problem wciąż niedoceniany. Nie słyszałem, by jakiś szpital został pociągnięty do odpowiedzialności za to, że przechowuje moją dokumentację medyczną (a jak stanowi ustawa o ochronie danych osobowych, są to informacje "szczególnie wrażliwe") bez zgody na jej przetwarzanie. Ja natomiast żadnej zgody nie podpisywałem. Zawsze ogarnia mnie zadziwienie, kiedy pracownik poczty głośno i uparcie powtarza nazwisko i adres starszej kobiety, która przyszła po swoją rentę. Wyobrażam sobie, że po wyjściu takiej pani jakiś "rabuś danych osobowych" ruszy jej śladem. Podobnych błędów sami popełniamy na co dzień mnóstwo, ale gdy zdarza się to administratorowi danych w jednostce publicznej, sytuacja staje się poważniejsza.

Witryna - kropla w morzu problemów

Czy zdajemy sobie sprawę, że stworzona przez nas strona WWW urzędu podlega

ochronie prawa autorskiego? Przysługuje ona twórcy dzieła niezależnie od dopełnienia jakichkolwiek formalności. Nie ma potrzeby umieszczania gdziekolwiek notki z napisem "copyright" czy opatrywania znakiem "C". Nie jest też konieczne rejestrowanie dzieła w żadnej organizacji, wnoszenie opłat czy wskazywanie osoby lub podmiotu uprawnionego z tytułu praw autorskich. Jeden przepis obowiązuje w obie strony - sami też musimy sprawdzić, czy nie naruszamy cudzych praw, publikując na naszej witrynie zapożyczoną grafikę, animację czy zdjęcie.

Pytania - za co jeszcze odpowiedzialni są informatycy zatrudnieni w administracji publicznej - można mnożyć. I do wymienionych dołożyć i takie: kto właściwie odpowiada za włamania na stronę internetową urzędu i za wpisy na forum. A za atak hakerów? Kto jest odpowiedzialny za spam rozesłany przez źle zabezpieczony serwer? Rozstrzygnięcia tych kwestii znajdą Państwo na kolejnych stronach pisma. Zachęcamy do lektury, jednocześnie życząc informatykom, by działy IT nie musiały odpowiadać również za podlewanie paprotek pochłaniających promieniowanie z ekranów komputerów...

Autor jest prawnikiem specjalizującym się w prawie nowych technologii i regulacjach rynku e-commerce.