do ministra cyfryzacji
w sprawie spełniania wymogów bezpieczeństwa i standardów środowiskowych w postępowaniach prowadzonych przez NASK - Państwowy Instytut Badawczy
Zgłaszający: Artur Daniel Gierada
Data wpływu: 25-02-2026
Szanowny Panie Premierze,
NASK – Państwowy Instytut Badawczy jest instytucją kluczową dla systemu cyberbezpieczeństwa Rzeczypospolitej Polskiej, realizującą zadania o fundamentalnym znaczeniu dla ochrony infrastruktury cyfrowej państwa, w tym w ramach CSIRT NASK. W związku z postępowaniem o udzielenie zamówienia publicznego prowadzonym przez NASK, którego przedmiotem jest dostawa specjalistycznego sprzętu oraz oprogramowania wykorzystywanych w procesach edukacyjnych i technologicznych, strona społeczna przedstawiła mi swoje wątpliwości dotyczące zgodności części ofert z wymaganiami określonymi w specyfikacji warunków zamówienia (SWZ).
Z informacji, które napływają do mojego biura poselskiego ze strony społecznej, wynika, że w niektórych przypadkach mogło dojść do:
- zaoferowania produktów wytwarzanych przez producentów nieposiadających wdrożonego systemu zarządzania energią zgodnego z normą ISO 50001, mimo że wymóg ten został wskazany w dokumentacji postępowania, w tym w kontekście realizacji zasady „Do No Significant Harm” (DNSH) wynikającej z regulacji unijnych;
- zastępowania certyfikatów producenta certyfikatami dystrybutorów lub podmiotów pośredniczących, co może pozostawać w sprzeczności z istotą norm ISO odnoszących się do procesów produkcyjnych, a nie dystrybucyjnych;
- oferowania sprzętu niespełniającego minimalnych parametrów technicznych, takich jak wymagane obszary robocze, minimalne prędkości pracy, obsługa określonych materiałów oraz wymagane systemy bezpieczeństwa i filtracji, przy czym parametry te – w świetle Prawa zamówień publicznych – mają charakter bezwzględny i nie powinny podlegać uznaniowej interpretacji;
- stosowania opisów technicznych budzących wątpliwości co do ich rzetelności, w szczególności poprzez mieszanie pojęć technicznych lub powoływanie się na parametry nieodnoszące się do faktycznych możliwości oferowanego sprzętu;
- potencjalnego niedostatecznego uwzględnienia ryzyk wynikających z pochodzenia technologii oraz standardów produkcyjnych, co – w przypadku instytucji realizującej zadania z zakresu cyberbezpieczeństwa państwa – powinno podlegać szczególnie wnikliwej analizie.
Mając na uwadze, że NASK – PIB jest instytucją o strategicznym znaczeniu dla bezpieczeństwa państwa, a środki przeznaczone na realizację tego typu zamówień pochodzą ze środków publicznych, w tym ze środków europejskich, zasadne jest zapewnienie najwyższych standardów rzetelności, zgodności z dokumentacją przetargową oraz gospodarności.
W nawiązaniu do sygnałów i zapytań kierowanych do mojego biura poselskiego przez obywateli proszę o przedstawienie informacji w poniższym zakresie:
Czy Ministerstwo Cyfryzacji, sprawując nadzór nad NASK – PIB, monitoruje prawidłowość stosowania wymogów norm ISO 50001 i ISO 14001 w postępowaniach prowadzonych przez tę instytucję, w szczególności w kontekście zasady DNSH?
Czy w ocenie Ministerstwa Cyfryzacji dopuszczalne jest uznawanie certyfikatów dystrybutorów lub podmiotów pośredniczących za równoważne certyfikatom producenta w sytuacji, gdy dana norma odnosi się do procesu produkcyjnego?
Czy przeprowadzono – bądź planuje się przeprowadzić – kontrolę prawidłowości oceny ofert w przedmiotowym postępowaniu, w szczególności pod kątem spełnienia minimalnych wymagań technicznych?
Jakie mechanizmy nadzorcze stosuje Ministerstwo Cyfryzacji wobec instytucji takich jak NASK – PIB, aby zagwarantować, że w postępowaniach o strategicznym znaczeniu dla państwa wybierane są rozwiązania faktycznie spełniające wymagania bezpieczeństwa, jakości oraz efektywności energetycznej?
Czy Ministerstwo Cyfryzacji widzi potrzebę doprecyzowania wytycznych dla jednostek odpowiedzialnych za cyberbezpieczeństwo państwa w zakresie oceny ofert technologicznych, aby ograniczyć ryzyko nabywania rozwiązań niespełniających kluczowych standardów?
Łączę wyrazy szacunku
Artur Gierada
Poseł na Sejm RP