10. kadencja, 50. posiedzenie, 1. dzień - Poseł Sebastian Łukaszewicz

10. kadencja, 50. posiedzenie, 1. dzień (21-01-2026)

6. punkt porządku dziennego:

Sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (druki nr 1955 i 2139).

Poseł Sebastian Łukaszewicz:

    Pani Marszałek! Panie Ministrze! Wysoka Izbo! Niestety te piękne słowa, które wypowiedział pan poseł Bliźniuk, są nieprawdą. To wszystko można sobie odtworzyć. Można odsłuchać posiedzenie komisji cyfryzacji i zobaczyć, jak rzeczywiście wyglądała dyskusja, jak bardzo ignorowaliście głos przedsiębiorców, strony społecznej. Przypomnę, że składaliście wnioski formalne o to, żeby przechodzić do głosowania poprzez wypowiedzenie się: tak lub nie, bez zbędnej dyskusji. Niestety powoduje to, że ta ustawa, przyjmowana w bardzo szybkim trybie, nie zawiera wszystkich tych poprawek, które zgłaszała strona społeczna. Wszyscy doskonale zdajemy sobie sprawę z tego, jakie zagrożenia czyhają w obecnym czasie. Cyberbezpieczeństwo Polek i Polaków jest kluczowe, dlatego właśnie nie wolno robić z tej ustawy takiego wytrychu, walca skierowanego w stronę przedsiębiorców.

    Niestety w porównaniu do dyrektywy NIS 2 ta ustawa jest przeregulowana. Trzeba to sobie jasno powiedzieć. Mówili to eksperci z branży, mówiło o tym wiele autorytetów. Pan minister Olszewski wypowiadał się na posiedzeniu komisji cyfryzacji, żebyśmy nie podpierali się autorytetami, bo niejawne informacje, które posiada Ministerstwo Cyfryzacji, mówią o tym, że jest bardzo dużo różnych środowisk, które krążą wokół tej ustawy. Prosiliśmy pana ministra o to, żeby przedstawił nam te dokumenty w trybie niejawnym. Można by było przecież zwołać posiedzenie komisji cyfryzacji w trybie niejawnym. Zapoznalibyśmy się z dokumentami, mielibyśmy pełen ogląd tego wszystkiego, o czym pan minister mówił na jawnym posiedzeniu komisji. Niestety nie mieliśmy okazji się z nimi zapoznać.

    Tak jak powiedziałem, ta ustawa jest po prostu przeregulowana. Jest to nadregulacja w stosunku do tego, co zakłada dyrektywa NIS 2. Mogliście się posłużyć przykładami Włoch czy Niemiec, które już wdrożyły tę dyrektywę i nowelizują swoje ustawy, bo wiadomo, że te ustawy, które zostały wdrożone w tych krajach, są daleko idące. Największym problemem, który zgłaszała strona społeczna i który podnosiliśmy jako Prawo i Sprawiedliwość, jest kwestia dostawcy wysokiego ryzyka. Jest to taki mechanizm, można powiedzieć, wtyczka, którą jednego dnia administracja rządowa będzie mogła stosować, mówiąc, że ten dostawca jest okej, a następnego dnia mówić, że ten dostawca już nie jest okej.

    W związku z tym, że pan posł Bliźniuk mówił o tym, że system cyberbezpieczeństwa to nasza wspólna odpowiedzialność, zgłaszamy poprawkę w drugim czytaniu. Dotyczy ona tego, aby w pracach nad projektem mógł uczestniczyć przedstawiciel prezydenta Rzeczypospolitej Polskiej, czyli zwierzchnika Sił Zbrojnych. Mam nadzieję, że poprzecie tę poprawkę. Zgłaszamy również poprawkę dotyczącą tego, żeby ten okres był wydłużony o 2 lata od dnia wejścia ustawy w życie - chodzi o kary dla przedsiębiorców. Wiemy, że strona społeczna zgłaszała propozycję wydłużenia czasu. Na posiedzeniu komisji wspólnie przyjęliśmy poprawkę strony społecznej dotyczącą tego, żeby ten czas był wydłużony z 6 do 12 miesięcy. Dzisiaj natomiast chcemy zgłosić kolejną poprawkę, żeby wydłużyć ten okres do 2 lat. Składamy dzisiaj taką poprawkę. Mam nadzieję, że ją poprzecie, bo o takiej poprawce mówiła również strona społeczna.

    Nie nauczyliście się niestety od różnych państw, które wdrożyły już dyrektywę NIS 2 - powiedziałem o przykładach włoskim i niemieckim - tego, że można ją wdrażać selektywnie, pragmatycznie.

    Można było na początku wdrożyć dyrektywę NIS 2, a następnie pracować nad kolejnymi elementami tejże ustawy - to sobie założyliście - tak żeby nie narazić przedsiębiorców na kary, bo niestety te koszty, które zakładacie w związku z wdrożeniem dyrektywy NIS 2 za pomocą proponowanego przez was projektu, spowodują to, że kary finalnie zostaną przerzucone na polskiego podatnika, i to polski podatnik będzie głównym płacącym za te kary, a będą one szły w miliardach, jak alarmują eksperci.

    Wiemy doskonale, że służba zdrowia zmaga się z ogromnymi problemami. Dzisiaj przerzucanie na szpitale takich kosztów będzie wiązało się z tym, że szpitale, szczególnie te samorządowe, które mają największe problemy, mogą sobie po prostu z wdrożeniem tej dyrektywy, tej ustawy nie poradzić. My chcemy, szanowni państwo, silnego cyberbezpieczeństwa, ale to nie może się odbywać poprzez wdrażanie dyrektywy NIS 2 walcem, tym bardziej że, tak jak mówiłem, ten głos strony społecznej niestety nie był słuchany. Pan minister Olszewski niestety - muszę to powiedzieć - z dużą dozą ignorancji podchodził do strony społecznej, starając się ukrócić dyskusję i składając wnioski formalne w trakcie posiedzenia komisji.

    Składamy dwie kluczowe poprawki, o których przed chwilą powiedziałem, czyli poprawkę dotyczącą tego, żeby w pracach nad krajowym systemem cyberbezpieczeństwa mógł brać udział przedstawiciel zwierzchnika Sił Zbrojnych pana prezydenta Karola Nawrockiego. To jest niezbędne. Pan Paweł Bliźniuk - jeszcze raz to podkreślę - powiedział, że cyberbezpieczeństwo to nasza wspólna odpowiedzialność. Stąd ta poprawka. Jest też poprawka dotycząca wydłużenia okresu do 2 lat od dnia wejścia ustawy w życie. Dziękuję bardzo.

Przebieg posiedzenia