Title
Monetary Penalties in the National Cybersecurity System Act
Authors
[ 1 ] Katedra Prawa Cyberbezpieczeństwa i Nowych Technologii, Instytut Prawa, Akademia Sztuki Wojennej | [ P ] employee
Scientific discipline (Law 2.0)
Title variant
PL Kary pieniężne w ustawie o krajowym systemie cyberbezpieczeństwa
Year of publication
2021
Chapter type
chapter in monograph
Publication language
english
Keywords
EN
- Administrative liability
- Cash penalty
- Cybersecurity
- Cybersecurity strategy
PL
- Cyberbezpieczeństwo
- Kary pieniężne
- Odpowiedzialność administracyjna
- Strategia bezpieczeństwa
Abstract
EN This chapter presents the provisions of Chapter 14 (“Provisions regarding monetary penalties”) of NCSA containing provisions directed at implementing the provisions of Art. 21 of the NIS which obliging Member States to lay down sanctions applicable to infringements of the national provisions adopted pursuant to the NIS Directive and to take all necessary measures to ensure their implementation. Pursuant to the above provision of the NIS Directive, the Polish legislator adopted an appropriate provisions providing for administrative liability for three groups of entities: operators of essential services, digital service providers and (additionally) managers of operators of essential services. To the penalties imposed on the basis of the NCSA, the provisions of the Code of Administrative Procedure apply, which results directly from the content of art. 189a Code of Administrative Procedure. In this case, provisions of NCSA are ‘lex specialis’ and take precedence over codex regulations. On the other hand, however, it is difficult to consider the statutory regulation as complete (in Chapter 14, in principle, only provisions regulating the types of violations and the amount of administrative penalties are provided), hence the need to apply the provisions of the Code of Administrative Procedure
PL W niniejszym rozdziale przedstawiono przepisy rozdziału 14 ("Przepisy dotyczące kar pieniężnych") NCSA zawierające przepisy mające na celu wdrożenie przepisów art. 21 II, które zobowiązują państwa członkowskie do ustanowienia sankcji mających zastosowanie w przypadku naruszeń przepisów krajowych przyjętych na podstawie dyrektywy w sprawie bezpieczeństwa sieci i informacji oraz do podjęcia wszelkich niezbędnych środków w celu zapewnienia ich wdrożenia. Zgodnie z powyższym zapisem dyrektywy NIS, polski ustawodawca przyjął odpowiednie przepisy przewidujące odpowiedzialność administracyjną dla trzech grup podmiotów: operatorów usług kluczowych, dostawców usług cyfrowych oraz (dodatkowo) menedżerów operatorów usług kluczowych. Do kar nakładanych na podstawie NCSA stosuje się przepisy Kodeksu postępowania administracyjnego, co wynika bezpośrednio z treści art. 189a Kodeksu postępowania administracyjnego. W tym przypadku przepisy NCSA są "lex specialis" i mają pierwszeństwo przed przepisami kodeksu. Z drugiej jednak strony trudno uznać regulację ustawową za kompletną (w rozdziale 14 co do zasady przewidziane są jedynie przepisy regulujące rodzaje naruszeń i wysokość kar administracyjnych), stąd konieczność stosowania przepisów Kodeksu postępowania administracyjnego.
Date of online publication
2021
Pages (from - to)
365 - 381
Ministry points / chapter
20
Ministry points / chapter (humanities, social sciences and theology)
20
This website works thanks to the software SINUS
created by Poznan Supercomputing and Networking Center
Log in to submit to SIS: