Processing may take a few seconds...

Chapter


Title

Monetary Penalties in the National Cybersecurity System Act

Authors

[ 1 ] Katedra Prawa Cyberbezpieczeństwa i Nowych Technologii, Instytut Prawa, Akademia Sztuki Wojennej | [ P ] employee

Scientific discipline (Law 2.0)

[5.7] Law

Title variant

PL Kary pieniężne w ustawie o krajowym systemie cyberbezpieczeństwa

Year of publication

2021

Chapter type

chapter in monograph

Publication language

english

Keywords
EN
  • Administrative liability
  • Cash penalty
  • Cybersecurity
  • Cybersecurity strategy
PL
  • Cyberbezpieczeństwo
  • Kary pieniężne
  • Odpowiedzialność administracyjna
  • Strategia bezpieczeństwa
Abstract

EN This chapter presents the provisions of Chapter 14 (“Provisions regarding monetary penalties”) of NCSA containing provisions directed at implementing the provisions of Art. 21 of the NIS which obliging Member States to lay down sanctions applicable to infringements of the national provisions adopted pursuant to the NIS Directive and to take all necessary measures to ensure their implementation. Pursuant to the above provision of the NIS Directive, the Polish legislator adopted an appropriate provisions providing for administrative liability for three groups of entities: operators of essential services, digital service providers and (additionally) managers of operators of essential services. To the penalties imposed on the basis of the NCSA, the provisions of the Code of Administrative Procedure apply, which results directly from the content of art. 189a Code of Administrative Procedure. In this case, provisions of NCSA are ‘lex specialis’ and take precedence over codex regulations. On the other hand, however, it is difficult to consider the statutory regulation as complete (in Chapter 14, in principle, only provisions regulating the types of violations and the amount of administrative penalties are provided), hence the need to apply the provisions of the Code of Administrative Procedure

PL W niniejszym rozdziale przedstawiono przepisy rozdziału 14 ("Przepisy dotyczące kar pieniężnych") NCSA zawierające przepisy mające na celu wdrożenie przepisów art. 21 II, które zobowiązują państwa członkowskie do ustanowienia sankcji mających zastosowanie w przypadku naruszeń przepisów krajowych przyjętych na podstawie dyrektywy w sprawie bezpieczeństwa sieci i informacji oraz do podjęcia wszelkich niezbędnych środków w celu zapewnienia ich wdrożenia. Zgodnie z powyższym zapisem dyrektywy NIS, polski ustawodawca przyjął odpowiednie przepisy przewidujące odpowiedzialność administracyjną dla trzech grup podmiotów: operatorów usług kluczowych, dostawców usług cyfrowych oraz (dodatkowo) menedżerów operatorów usług kluczowych. Do kar nakładanych na podstawie NCSA stosuje się przepisy Kodeksu postępowania administracyjnego, co wynika bezpośrednio z treści art. 189a Kodeksu postępowania administracyjnego. W tym przypadku przepisy NCSA są "lex specialis" i mają pierwszeństwo przed przepisami kodeksu. Z drugiej jednak strony trudno uznać regulację ustawową za kompletną (w rozdziale 14 co do zasady przewidziane są jedynie przepisy regulujące rodzaje naruszeń i wysokość kar administracyjnych), stąd konieczność stosowania przepisów Kodeksu postępowania administracyjnego.

Date of online publication

2021

Pages (from - to)

365 - 381

DOI

https://doi.org/10.1007/978-3-030-78551-2_22

URL

https://link.springer.com/chapter/10.1007/978-3-030-78551-2_22

Book

Cybersecurity in Poland : Legal Aspects

Points of MNiSW / chapter

20.0