The Transformation of the Regulation of the National Cybersecurity System from the Perspective of Administrative Procedural Law Institutions

Abstract

The purpose of this study is to present the most significant procedural proposals included in the draft Act amending the Act of 5 July 2018 on the national cybersecurity system, which aims to align Polish law with the requirements of the NIS2 Directive, and to evaluate these proposals from the axiological perspective of administrative procedure. The paper primarily highlights solutions that constitute a normative novelty or represent a departure from the classical jurisdictional model of administrative proceedings as regulated by the Code of Administrative Procedure. Particular attention is devoted to such proposed measures as: the application of simplified procedures to ex officio proceedings; the issuance of automatically generated decisions imposing financial penalties; the exclusion of the Code definition of a party in proceedings concerning recognition as a high-risk supplier and the introduction of a new category of entity granted party rights; the selective delivery of notifications regarding the initiation of proceedings in cases concerning high-risk supplier recognition, the exclusion from participation in the taking of evidence  and the publication of such decisions; the exclusion of the possibility to challenge the position taken by a cooperating authority under Article 106 of the Code of Administrative Procedure; the extension of the enforceability of decisions on recognition as a high-risk supplier; the exclusion of the principle of two-instance administrative proceedings; the problem of illusory judicial-administrative review; and the protective order as a general administrative decision.

References

1. Borkowski Janusz, „Standardy prawa procesowego administracyjnego,” [w:] System prawa administracyjnego, t. IX, Prawo procesowe administracyjne, red. Barbara Adamiak, Janusz Borkowski, Andrzej Skoczylas, 24-42. Warszawa: C.H. Beck 2010.
   View in Google Scholar
2. Chmaj Marek, „Cyberbezpieczeństwo i konstytucyjne wątpliwości” Dziennik Gazeta Prawna, 24 maja 2023. https://serwisy.gazetaprawna.pl/telekomunikacja/artykuly/8722093,cyberbezpieczenstwo-i-konstytucyjne-watpliwosci.html.
   View in Google Scholar
3. Chochowski Krzysztof, „Aksjologia w prawie administracyjnym,” [w:] Aksjologia prawa administracyjnego, t. I, red. Jan Zimmermann. 49-60. Warszawa: Wolters Kluwer, 2017.
   View in Google Scholar
4. Gajda-Durlik Małgorzata, „Problematyka dekodyfikacji a proces rozwoju polskiego prawa o postępowaniu administracyjnym” Administracja: teoria, dydaktyka, praktyka, nr 2 (2007): 44-65.
   View in Google Scholar
5. Geburczyk Filip, “Digitizing the public administration and safeguarding individual rights: automated decison-making at the intersection of GDPR and polish administrative procedure” Ruch Prawniczy, Ekonomiczny i Socjologiczny, nr 1(2021): 99-113. https://doi.org/10.14746/rpeis.2021.83.1.8.
   View in Google Scholar
6. Geburczyk Filip, „Automatyzacja załatwiania spraw w administracji samorządowej a gwarancje procesowe jednostek. Uwagi de lege ferenda w kontekście ogólnego rozporządzenia o ochronie danych (RODO)” Samorząd Terytorialny, nr 5 (2021): 21-32.
   View in Google Scholar
7. Gontarz Igor, „Automatyczny akt administracyjny – postulaty de lege ferenda w zakresie ogólnych ram prawnych”, [w:] Skuteczność w prawie administracyjnym, red. Czesław Martysz. 63-76. Warszawa: Wolters Kluwer 2022.
   View in Google Scholar
8. Gut Dagmara, Merytoryczne rozstrzygnięcia sądów administracyjnych jako przejaw ewolucji sądowej ochrony praw człowieka. Warszawa: C.H. Beck, 2024.
   View in Google Scholar
9. Jaśkowska Małgorzata, „Atomizacja procedury administracyjnej a tworzenie specustaw inwestycyjnych,” [w:] Źródła prawa administracyjnego a ochrona wolności i praw obywateli, red. Mateusz Błachucki, Teresa Górzyńska. 70-96. Warszawa: NSA 2014.
   View in Google Scholar
10. Jaśkowska Małgorzata, „Komentarz do art. 163b”, [w:] Małgorzata Jaśkowska, Martyna Wilbrandt-Gotowicz, Andrzej Wróbel, Kodeks postępowania administracyjnego. Komentarz. Lex/el 2025.
    View in Google Scholar
11. Kamiński Marcin, „Normy-zasady prawa administracyjnego i ich konkretyzacja”, [w:] Zasady w prawie administracyjnym. Teoria, praktyka, orzecznictwo, red. Zofia Duniewska, Małgorzata Stahl, Andrzej Krakała. 59-71. Warszawa: Wolters Kluwer, 2018.
    View in Google Scholar
12. Kmieciak Zbigniew, „Problem funkcji i metody rekonstruowania zasad ogólnych k.p.a.” Państwo i Prawo, nr 9 (2009): 3-17.
    View in Google Scholar
13. Knysiak-Sudyka Hanna, „Komentarz do art. 96”, [w:] Prawo o postępowaniu przed sądami administracyjnymi. Komentarz, red. Tadeusz Woś. Warszawa: Wolters Kluwer, 2016. Lex.
    View in Google Scholar
14. Łuczak Konrad, „Naruszenie unijnej zasady skuteczności krajowego prawa procesowego” Państwo i Prawo, nr 4 (2017): 72-85.
    View in Google Scholar
15. Łuczak Konrad, „Zasady ogólne postępowania administracyjnego”, [w:] Postępowanie administracyjne – ogólne i egzekucyjne, red. Martyna Wilbrandt-Gotowicz. 85-118. Warszawa: Wolters Kluwer, 2023.
    View in Google Scholar
16. Niżnik-Dobosz Iwona, „Prawo administracyjne jako mechanizm realizacji wartości”, [w:] Aksjologia prawa administracyjnego, t. I, red. Jan Zimmermann. 113-123. Warszawa: Wolters Kluwer, 2017.
    View in Google Scholar
17. Olejniczak-Szałowska Ewa, „Zasady prawa administracyjnego i organizacji administracji”, [w:] Prawo administracyjne. Pojęcia, instytucje, zasady w teorii i orzecznictwie, red. Piotr Korzeniewski, Małgorzata Stahl. 135-248. Warszawa: Wolters Kluwer, 2024.
    View in Google Scholar
18. Pleban Maciej, „Prognozowane praktyczne aspekty administracyjnego postępowania uproszczonego”, [w:] Nowe instytucje procesowe w postępowaniu administracyjnym w świetle nowelizacji Kodeksu postępowania administracyjnego z dnia 7 kwietnia 2017 roku, red. Anna Gronkiewicz, Agnieszka Ziółkowska. 257-270. Katowice: Uniwersytet Śląski, 2017.
    View in Google Scholar
19. Półtorak Nina, „Efektywność prawa Unii Europejskiej a polska procedura administracyjna i sądowoadministracyjna” Zeszyty Naukowe Sądownictwa Administracyjnego, nr 3 (2014): 37-53.
    View in Google Scholar
20. Raport Cybersecurity of 5G Networks EU Toolbox of Risk Mitigating Measures, Network and Information System Cooperation Group, https://digital-strategy.ec.europa.eu/en/library/cybersecurity-5g-networks-eu-toolbox-risk-mitigating-measures https://digital-strategy.ec.europa.eu/en/library/cybersecurity-5g-networks-eu-toolbox-risk-mitigating-measures.
    View in Google Scholar
21. Raport zespołu eksperckiego z prac w latach 2012–2016 „Reforma prawa o postępowaniu administracyjnym”, red. Zbigniew Kmieciak. Warszawa: NSA, 2017.
    View in Google Scholar
22. Rogalski Maciej, „Projekt regulacji w zakresie dostawcy wysokiego ryzyka” Ius Novum, nr 2 (2024): 102-115. Doi: 10.26399/iusnovum.v18.2.2024.16/m.rogalski.
    View in Google Scholar
23. Romańska Marta, „Administracyjne postępowanie uproszczone – ocena rozwiązań przyjętych w nowelizacji Kodeksu postępowania administracyjnego z 7.4.2017 r. i pewne propozycje de lege ferenda”, [w:] Prawo administracyjne wobec współczesnych wyzwań. Księga jubileuszowa dedykowana Profesorowi Markowi Wierzbowskiemu, red. Mariusz Grzywacz, Jacek Jagielski, Dariusz Kijowski. 257-263. Warszawa: C.H. Beck 2018
    View in Google Scholar
24. Sibiga Grzegorz, „Zasada wykorzystania pism generowanych automatycznie do załatwienia indywidualnej sprawy administracyjnej (art. 14 § 1b KPA). Podstawa prawna czy zasada kierunkowa dla automatycznego podejmowania decyzji?” Monitor Prawniczy, nr 6 (2023): 7-16.
    View in Google Scholar
25. Skoczylas Dominika, „Wzmocnienie zdolności Unii Europejskiej w zakresie cyberbezpieczeństwa – cybersolidarność w kontekście cyberzagrożeń” Europejski Przegląd Sądowy, nr 12 (2024): 39-44.
    View in Google Scholar
26. Smarż Joanna, „Zasada pogłębiania zaufania obywateli do administracji publicznej jako fundament postępowania administracyjnego” Prawo i Więź, nr 1 (2025): 505-528. https://doi.org/10.36128/PRIW.VI54.1075.
    View in Google Scholar
27. Strzępek Kamil, „Cyberbezpieczeństwo Rzeczypospolitej Polskiej – podstawy prawne (międzynarodowe i krajowe)” Prokuratura i Prawo, nr 12 (2023): 150-161.
    View in Google Scholar
28. Szewczyk Ewa, Marek Szewczyk, Generalny akt administracyjny. Warszawa: Wolters Kluwer, 2014.
    View in Google Scholar
29. Szpor Grażyna, „The Evolution of Cybersecurity Regulation in the European Union Law and its Implementation in Poland” Review of European and Comparative Law, nr 3 (2021): 219-235.
    View in Google Scholar
30. Wiktorowska Aleksandra, „Teoretyczno-prawna koncepcja zasad ogólnych Kodeksu postępowania administracyjnego” Studia Prawa Publicznego, nr 2 (2013): 13-40.
    View in Google Scholar
31. Wilbrandt-Gotowicz Martyna, „Komentarz do art. 61”, [w:] Doręczenia elektroniczne. Komentarz, red. Martyna Wilbrandt-Gotowicz. 462-525. Warszawa: Wolters Kluwer, 2025.
    View in Google Scholar
32. Wilbrandt-Gotowicz Martyna, „The dilemmas of automated decision making in administrative proceedings – comments in the context of § 14 1b of the Administrative Procedure Code” Studia Prawnicze KUL, nr 3 (2023): 141-158. https://doi.org/10.31743/sp.14504.
    View in Google Scholar
33. Wilbrandt-Gotowicz Martyna, „Zasada efektywnej ochrony sądowej na tle zjawisk europeizacji, automatyzacji i pragmatyzacji jurysdykcji administracyjnej”, [w:] Kierunki rozwoju jurysdykcji administracyjnej, red. Marek Szewczyk, Lucyna Staniszewska, Maciej Kruś. 249-265. Warszawa: Wolters Kluwer, 2022.
    View in Google Scholar
34. Wróbel Andrzej, „Autonomia proceduralna państw członkowskich. Zasada efektywności i efektywnej ochrony sądowej w prawie Unii Europejskiej” Ruch Prawniczy, Ekonomiczny i Socjologiczny, nr 1 (2005): 35-58.
    View in Google Scholar
35. Wróbel Andrzej, „Komentarz do art. 28”, [w:] Małgorzata Jaśkowska, Martyna Wilbrandt-Gotowicz, Andrzej Wróbel, Kodeks postępowania administracyjnego. Komentarz. Lex/el 2025.
    View in Google Scholar
36. Wróbel Andrzej, „Komentarz do art. 49”, [w:] Małgorzata Jaśkowska, Martyna Wilbrandt-Gotowicz, Andrzej Wróbel, Kodeks postępowania administracyjnego. Komentarz. Lex/el 2025.
    View in Google Scholar
37. Wróbel Andrzej, „Wpływ prawa europejskiego na prawo o postępowaniu administracyjnym”, [w:] Administracja pod wpływem prawa europejskiego, red. Joanna Jagoda, Bogdan Dolnicki. 140-151. Bydgoszcz-Katowice: Oficyna Wydawnicza Branta, 2006.
    View in Google Scholar
38. Zadykowicz Paulina, „Instytucja administracyjnego postępowania uproszczonego w świetle nowelizacji Kodeksu postępowania administracyjnego”, [w:] Nowe instytucje procesowe w postępowaniu administracyjnym w świetle nowelizacji Kodeksu postępowania administracyjnego z dnia 7 kwietnia 2017 roku, red. Anna Gronkiewicz, Agnieszka Ziółkowska. 243-256. Katowice: Uniwersytet Śląski, 2017.
    View in Google Scholar