Nowy, jednolity tekst ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne brzmi jak coś dla informatyków w ministerstwie. A jednak uderza w samo centrum codziennego życia: gminę, nasze dane i pracę lokalnych mediów. Co realnie się zmienia dla zwykłego mieszkańca i dla redakcji, która chce patrzeć władzy na ręce?
O jakiej ustawie w ogóle mówimy?
Chodzi o ustawę z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, ogłoszoną teraz w nowym, jednolitym brzmieniu – z wciągniętymi najnowszymi zmianami z 2024–2025 r.
Ważna nowość: wprost dopisano, że ta ustawa służy stosowaniu unijnego rozporządzenia „Interoperacyjna Europa” – aktu, który ma zmusić administrację w całej UE do sensownego dogadywania się systemów informatycznych między sobą.
Czyli w skrócie:
państwo i gminy nie mogą już budować „wyspowych” systemów,
dane z rejestrów mają być opisane, udokumentowane i technicznie gotowe do wymiany,
na poziomie centralnym powstają „mapy” i katalogi rejestrów, API oraz systemów.
To wszystko brzmi abstrakcyjnie – więc przełóżmy to na język mieszkańca gminy i lokalnego dziennikarza.
Jak ta ustawa wchodzi do naszej gminy?
Każda gmina, starostwo, jednostka budżetowa, instytucja kultury – jako podmiot realizujący zadania publiczne – musi używać systemów teleinformatycznych, które spełniają minimalne wymagania i są interoperacyjne. Ustawa mówi wprost, że podmiot realizujący zadania publiczne używa systemów:
„spełniających minimalne wymagania dla systemów teleinformatycznych używanych do realizacji zadań publicznych i wymiany danych z podmiotami publicznymi (…) oraz zapewniających interoperacyjność zgodnie z Krajowymi Ramami Interoperacyjności.” (art. 13 ust. 1)
W praktyce dla mieszkańca znaczy to tyle:
gmina nie powinna już tłumaczyć się, że „system na to nie pozwala”,
wymiana danych pomiędzy urzędami (np. gmina–ZUS, gmina–wojewoda) ma być z góry przewidziana i bez ręcznego przepisywania,
łatwiej powinno być wdrażać e-usługi, bo ustawa wymusza standardy i API, a nie jednorazowe „wynalazki” informatyczne.
Czyli – jeżeli gmina nie ogarnia cyfrowo, to coraz mniej będzie to „wina systemu”, a coraz bardziej konkretne zaniedbanie.
Co dzieje się z rejestrami: od mienia gminy po lokalne pozwolenia?
Kluczowy jest art. 14, który mówi o rejestrach publicznych. Podmiot prowadzący rejestr (np. gmina, starostwo) ma obowiązek prowadzić go zgodnie z minimalnymi wymaganiami, określającymi typy danych, identyfikatory i zasady dostępu.
Nowością jest bardzo techniczne, ale dla obywateli i mediów ważne doprecyzowanie: podmiot prowadzący rejestr (z wyjątkiem jednostek samorządu terytorialnego i ich jednostek) musi m.in.:
„umożliwiać dostarczanie danych do tego rejestru oraz udostępnianie danych z tego rejestru za pomocą środków komunikacji elektronicznej, w szczególności przez interfejsy programistyczne aplikacji systemów teleinformatycznych”,
opracować i aktualizować:
„warunki oraz procedurę dostępu do danych”,
„warunki ponownego wykorzystania danych”,
„procedurę zgłaszania niezgodności danych w rejestrze ze stanem faktycznym”,
zapewniać pojedynczy punkt kontaktowy dla rejestru publicznego.
Dla obywatela oznacza to kilka konkretnych rzeczy:
masz prawo wiedzieć jak zgłosić błąd w rejestrze (np. przy twoich danych albo przy danych o nieruchomości),
powinna istnieć jawna procedura i warunki ponownego wykorzystania danych (ważne dla NGO, firm, ale i lokalnych mediów),
wreszcie ktoś ma być konkretnie odpowiedzialny, bo ustawa wymaga pojedynczego punktu kontaktowego.
Uwaga: obowiązek „twardego” API i pełnej elektronizacji nie dotyczy wprost większości jednostek samorządu terytorialnego – ale standardy i repozytoria sprawiają, że presja na cyfryzację będzie rosła.
Repozytorium interoperacyjności – co to jest i czemu media powinny się tym interesować?
Jedna z największych nowości to repozytorium interoperacyjności, prowadzone przez ministra cyfryzacji. Ustawa mówi, że repozytorium ma działać w powszechnie dostępnym systemie teleinformatycznym i służyć do:
„publikowania i udostępniania informacji służących do zapewnienia interoperacyjności”. (art. 12k ust. 2)
Co się w nim znajdzie?
metadane rejestrów publicznych: nazwa, opis, organ prowadzący, podstawa prawna, data utworzenia i likwidacji, struktura danych, formaty plików, terminy udostępniania danych, informacje o punkcie kontaktowym,
informacje o interfejsach API używanych systemów,
wyniki ocen interoperacyjności, sprawozdania z tych ocen, informacje o systemie rejestrów państwowych.
Dla obywatela – to brzmi jak państwowy „spis tego, jakie dane o nas są gdzie trzymane”.
Dla mediów – to może być złoto:
szybkie ustalenie, czy dany rejestr istnieje,
kto jest za niego odpowiedzialny,
jakie są formaty danych i terminy ich udostępniania,
jakie są oficjalne warunki ponownego wykorzystania.
Jest też haczyk: podmiot prowadzący rejestr, publikując informacje w repozytorium, może zamiast tego wskazać podstawę prawną niejawności. To będzie wymagało od dziennikarzy, by przy każdej takiej zasłonie dopytywać, czy powoływanie się na tajemnicę jest zasadne, czy raczej „profilaktyczne” ukrywanie danych.
SIST – ogólnopolska inwentaryzacja systemów. Jak gmina wpisze się do „państwowego Excela”?
Kolejna nowość to System Inwentaryzacji Systemów Teleinformatycznych (SIST). Minister cyfryzacji ma prowadzić coroczną inwentaryzację systemów używanych do realizacji zadań publicznych i rejestrów publicznych (z wyłączeniem systemów bezpieczeństwa).
W SIST mają być przetwarzane m.in.:
dane o systemach teleinformatycznych,
dane o rejestrach publicznych,
akty prawne będące podstawą ich prowadzenia,
informacje o podmiotach prowadzących te systemy.
Podmioty, które dostaną zawiadomienie (w tym gminy), muszą:
założyć konto w SIST,
wprowadzić dane o swoich systemach i rejestrach,
na bieżąco je aktualizować.
Dla mieszkańca to jeszcze nie jest narzędzie „do klikania”, ale daje świetny punkt zaczepienia:
można pytać gminę, jakie systemy zgłoszono do SIST, ile ich jest, ile kosztują,
można porównywać, czy gmina nie utrzymuje drogich, dublujących się rozwiązań,
można pytać, czy rejestry istotne dla lokalnej kontroli (mienie komunalne, umowy, planowanie przestrzenne) w ogóle są ujęte jako rejestry publiczne.
Dla redakcji to podręczna lista tematów śledczych.
Rejestr danych kontaktowych i wgląd obywatela – co możemy sprawdzić?
W części dotyczącej rejestru danych kontaktowych pojawia się ważne doprecyzowanie:
„Osobie fizycznej, po uprzednim jej uwierzytelnieniu (…) zapewnia się wgląd do dotyczących jej danych, o których mowa w art. 20j ust. 1.” (art. 20o)
Czyli – po poprawnym uwierzytelnieniu (np. podpisem zaufanym, osobistym) obywatel ma mieć realny podgląd swoich danych w rejestrze. To jest kolejny element cyfrowego prawa do informacji o sobie, obok RODO i przepisów sektorowych.
Dla mediów to również dowód, że państwo coraz bardziej formalizuje ścieżki dostępu do danych o obywatelach – a więc każdy wyciek, nadużycie czy „masowe sprawdzanie” będzie można rozliczać na tle dość jasnych reguł.
Zintegrowana platforma analityczna – wielkie dane o nas wszystkich?
Nowa ustawa wzmacnia też zintegrowaną platformę analityczną – centralne narzędzie do analiz polityk publicznych. Minister cyfryzacji ma dzięki niej przetwarzać dane z rejestrów publicznych i systemów teleinformatycznych wskazanych w rozporządzeniu.
W teorii plusy są oczywiste:
lepsze analizy demograficzne,
sensowniejsze planowanie inwestycji,
możliwość oceny skutków różnych programów społecznych.
Ale jest też druga strona medalu:
ogromna koncentracja danych w jednym miejscu,
ryzyko „politycznego” korzystania z analiz,
pytanie o przejrzystość algorytmów i kryteriów, według których dane są łączone.
To ważny obszar dla watchdogów i redakcji: nie tylko „jakie dane zbieracie”, ale „jak je potem analizujecie i do czego używacie”.
Co to wszystko oznacza dla lokalnych mediów i watchdogów?
Z perspektywy redakcji, która zajmuje się kontrolą władzy, z ustawy można wyciągnąć kilka praktycznych „haków”:
Repozytorium interoperacyjności
Miejsce, w którym z definicji mają być informacje o rejestrach, API, terminach udostępniania, punktach kontaktowych.
Jeżeli czegoś tam nie ma – pytanie „dlaczego?”, skoro ustawa nakazuje publikację.
Minimalne wymagania i standardy
Ustawa nie mówi już tylko, że „system ma być bezpieczny”.
Mówi, że ma być interoperacyjny, zgodny z Architekturą Informacyjną Państwa i mieć opisane API.
Odmowa udostępnienia danych „bo system nie przewiduje eksportu” staje się słabszą wymówką.
Warunki ponownego wykorzystania danych
Rejestry muszą mieć opisane warunki re-use.
To bardzo ważne przy sporach o to, czy redakcja może dalej przetwarzać dane z rejestru (np. tworząc własne bazy, mapy, rankingi).
SIST i zintegrowana platforma analityczna
To nowe źródła pytań o koszty cyfryzacji, dublowanie systemów, a także o centralne analizy danych obywateli.
Relacja z ustawą o dostępie do informacji publicznej
Nowa ustawa nie zastępuje prawa do informacji – ona je „dopisuje technicznie”.
Daje dodatkowe instrumenty: metadane, API, punkty kontaktowe, oceny interoperacyjności, które można wykorzystać w wnioskach i w sporach przed sądami administracyjnymi.
Co z tego mamy jako obywatele – realnie?
Jeżeli z tej gęstej, technicznej materii wyciągnąć sedno, dla mieszkańca gminy i lokalnego czytelnika oznacza to:
Większy porządek w danych – państwo i gminy muszą prowadzić rejestry według ujednoliconych standardów.
Więcej ścieżek dostępu – zarówno do informacji o sobie (rejestr danych kontaktowych), jak i do informacji o tym, jakie rejestry istnieją i kto nimi zarządza.
Lepszą amunicję dla mediów i watchdogów, które dzięki repozytorium interoperacyjności i SIST mogą skuteczniej rozliczać lokalne władze z jawności i jakości cyfryzacji.
Oczywiście nic nie wydarzy się samo. Ustawa tworzy ramy – ale to od mieszkańców, radnych i niezależnych mediów zależy, czy gmina będzie dalej zasłaniała się „systemem”, czy wreszcie zrobi z cyfryzacji narzędzie dla obywateli, a nie wygodną zasłonę dla władzy.
Źródło informacji [ustawa]
