Fabryka puchnących portfeli

Brak porozumienia między instytucjami rządowymi w Polsce grozi zalewem kolejnych typów dokumentów tożsamości.

Brak porozumienia między instytucjami rządowymi w Polsce grozi zalewem kolejnych typów dokumentów tożsamości.

Projekt wymiany dowodów osobistych i paszportów jest traktowany jako jeden z nielicznych przykładów Partnerstwa Publiczno-Prywatnego. Szkoda, że lektura raportu Najwyższej Izby Kontroli, a także sygnały z gmin nie pozwalają zaliczyć go do nadmiernie udanych. Najgorzej, że decyzje podejmowane w pośpiechu w 2000 r. spowodują konieczność przeprowadzenia - w ciągu dwóch lat - ponownej wymiany tych dokumentów na nowsze z wbudowanym mikroprocesorem. Dzięki temu w dowodach osobistych mają być przechowywane dane biometryczne.

Audyt potrzebny od zaraz

Jak wykazały wyniki kontroli NIK, w trakcie przygotowania i produkcji dokumentów osobistych Ministerstwo Spraw Wewnętrznych i Administracji "nie zabezpieczyło w sposób należyty interesów Skarbu Państwa i obywateli Rzeczypospolitej". Kontrola wykazała bowiem nieprawidłowości zarówno na etapie sporządzania umowy na Utworzenie Systemu Centralnej Personalizacji Dokumentów Osobistych i ich wydawania, jak i w trakcie jej realizacji.

Przede wszystkim nie zapewniono w umowie z konsorcjum, składającym się z Drukarni Skarbowej i węgierskiej firmy Multipolaris, przejęcia przez MSWiA praw autorskich do oprogramowania wykorzystywanego przy personalizacji i wydawaniu dokumentów osobistych. Brak dostępu do kodów źródłowych może - zdaniem NIK - niekorzystnie wpływać na koszty usług serwisowania tego systemu. Uniemożliwia także dokonanie przez MSWiA oceny poziomu jego bezpieczeństwa. Prawdopodobnie właśnie o systemie wydawania nowych dowodów wspominał Wojciech Szewko, podsekretarz stanu w Ministerstwie Nauki i Informatyzacji, kiedy mówił, że jedna z firm IT zażądała 100 mln zł za "za serwis dostarczonego już systemu, mającego związek z bezpieczeństwem państwa". Trzyletnia umowa serwisowa wygasła jesienią 2003 r., a nowa dotąd nie została podpisana ze względu na - zdaniem MSWiA - zbyt duże koszty. NIK oczekuje przeprowadzenia przez resort administracji niezależnego audytu systemu teleinformatycznego w celu ustalenia prawidłowości jego wykonania, w tym zwłaszcza w zakresie zapewnienia bezpiecznej jego eksploatacji.

Na dodatek w Ministerstwie Spraw Wewnętrznych i Administracji nie sprawowano rzetelnie nadzoru nad wykonaniem umowy. W konsekwencji nie wyegzekwowano od wykonawcy pełnego wykonania zadań określonych w umowie, pomimo że upłynęły ponad dwa lata od ostatecznego terminu ich realizacji. "Zaznaczyć przy tym należy, że wykonawca nie zrealizował wielu zadań w ogóle lub zrealizował w sposób niezgodny z umową, co niekorzystnie wpływa na sprawne i bezpieczne personalizowanie dokumentów oraz stwarza potencjalne zagrożenia dla bezpieczeństwa eksploatowanego systemu teleinformatycznego, a tym samym pełnego bezpieczeństwa danych osobowych obywateli Rzeczypospolitej przetwarzanych w związku z wydawaniem dowodów osobistych i paszportów" - czytamy w raporcie Najwyższej Izby Kontroli. Ponadto - do dnia zakończenia kontroli - MSWiA nie dokonało rozliczenia dostarczonego w ramach umowy sprzętu i oprogramowania. Nie wprowadziło też w ewidencji księgowej zapisów ilościowo-wartościowych.

Spersonalizowane dokumenty (w tys. szt.)

Spersonalizowane dokumenty (w tys. szt.)

W ocenie NIK w MSWiA i Centrum Personalizacji Dokumentów (CPD) nie zachowano również niektórych istotnych wymogów określonych w przepisach dotyczących ochrony danych osobowych. W szczególności nie został zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbiór danych osobowych przetwarzanych w związku z personalizacją dokumentów osobistych. Stwierdzono też, że jakkolwiek w MSWiA i CPD podjęto działania zmierzające do opracowania i wdrożenia szczególnych wymagań bezpieczeństwa systemu i sieci teleinformatycznych funkcjonujących w zakresie personalizacji dokumentów, to jednak do dnia zakończenia kontroli dokument ten nie został wdrożony do realizacji.

Z tą opinią nie zgodził się Leszek Ciećwierz, podsekretarz stanu w resorcie administracji odpowiedzialny za rejestry państwowe. "Prowadzenie tego zbioru w CPD wynika wyłącznie z przyczyn technicznych i dlatego z mocy prawa nie podlega obowiązkowi zgłoszenia do rejestracji" - oświadczył. Przypomniał także, że jeśli zbiór danych nie funkcjonował, to nie można go było zgłosić do rejestracji. NIK skierowała w tej sprawie zawiadomienie do prokuratury.

Zarzuty te są jednak niczym wobec dopuszczenia do realizacji umowy trzech firm, które nie miały świadectw bezpieczeństwa przemysłowego. Siłą rzeczy wykonywały zadania związane z dostępem do informacji niejawnych, stanowiących tajemnicę państwową. Stanowiło to naruszenie przepisów Ustawy o ochronie informacji niejawnych z 22 stycznia 1999 r.

I wreszcie jedno ustalenie potwierdzające doniesienia tygodnika Newsweek. Grzegorz Białoruski, szef gabinetu politycznego ministra spraw wewnętrznych i administracji - sprawujący tę funkcję do 25 maja 2003 r. - naruszył ustawę antykorupcyjną. Od października 2002 r. do kwietnia 2003 r. był bowiem członkiem Rady Nadzorczej firmy PolDok 2000 sp. z o.o., podwykonawcy umowy.