Przestępstwa przeciwko informacjom biznesowym - rola adwokata i obrona
Prawo karne · 5 min czytania · Redakcja zaufanyprawnik.pl
Informacje są dziś jednym z najcenniejszych aktywów każdej firmy - bazy klientów, receptury, plany handlowe, dane osobowe czy poufne dokumenty finansowe. Ich kradzież, ujawnienie lub bezprawne wykorzystanie to nie tylko strata biznesowa, ale realne przestępstwo. W polskim prawie nie istnieje jeden przepis o 'przestępstwach przeciwko informacjom biznesowym' - ochronę zapewnia kilka aktów: Kodeks karny (przestępstwa przeciwko ochronie informacji - art. 265-269b KK), ustawa o zwalczaniu nieuczciwej konkurencji (ochrona tajemnicy przedsiębiorstwa - art. 23), przepisy o ochronie danych osobowych (RODO oraz ustawa z 2018 r.), a także przepisy o przestępstwach przeciwko obrotowi gospodarczemu (m.in. art. 303 KK - wyrządzenie szkody przez nieprowadzenie lub nierzetelne prowadzenie dokumentacji). Adwokat zajmujący się tą dziedziną broni zarówno osoby oskarżone o takie czyny, jak i reprezentuje pokrzywdzone firmy. Poniżej wyjaśniamy, jakie konkretnie przepisy wchodzą w grę, jakie grożą kary i na czym polega skuteczna obrona w polskim postępowaniu karnym.
Jakie czyny obejmują przestępstwa przeciwko informacjom biznesowym
Kategoria ta obejmuje szereg zachowań naruszających poufność i integralność danych firmowych. Najczęstsze z nich to: ujawnienie lub wykorzystanie wbrew przepisom informacji, z którą sprawca zapoznał się w związku z pełnioną funkcją lub pracą (art. 266 KK); bezprawne uzyskanie dostępu do informacji nieprzeznaczonej dla sprawcy - tzw. hacking, w tym przełamanie zabezpieczeń systemu informatycznego (art. 267 KK); niszczenie, uszkadzanie lub zmienianie danych informatycznych (art. 268 i 268a KK); sabotaż komputerowy zakłócający pracę systemu (art. 269 i 269a KK); a także wytwarzanie i udostępnianie tzw. narzędzi hakerskich (art. 269b KK). Odrębną, bardzo istotną kategorią jest naruszenie tajemnicy przedsiębiorstwa, czyli szpiegostwo gospodarcze, regulowane w art. 23 ustawy o zwalczaniu nieuczciwej konkurencji. Do tego dochodzą naruszenia związane z bezprawnym przetwarzaniem danych osobowych klientów czy pracowników. To właśnie te przepisy - a nie obce regulacje - stanowią podstawę odpowiedzialności w polskich realiach.
Tajemnica przedsiębiorstwa - art. 23 ustawy o zwalczaniu nieuczciwej konkurencji
Najważniejszym przepisem dotyczącym szpiegostwa gospodarczego jest art. 23 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Zgodnie z nim, kto wbrew ciążącemu na nim obowiązkowi w stosunku do przedsiębiorcy ujawnia innej osobie lub wykorzystuje we własnej działalności gospodarczej informację stanowiącą tajemnicę przedsiębiorstwa, jeżeli wyrządza to poważną szkodę przedsiębiorcy, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega ten, kto uzyskał bezprawnie informację stanowiącą tajemnicę przedsiębiorstwa i ją ujawnia lub wykorzystuje. Karalne jest również wykorzystanie informacji uzyskanej w okolicznościach, o których mowa w ustawie (np. przez byłego pracownika, który skopiował bazę klientów). Tajemnica przedsiębiorstwa to informacje techniczne, technologiczne, organizacyjne lub inne mające wartość gospodarczą, które nie są powszechnie znane i co do których przedsiębiorca podjął działania w celu zachowania poufności (np. klauzule NDA, zabezpieczenia dostępu). To ściganie następuje na wniosek pokrzywdzonego.
Najczęstsze pytania
Skopiowałem bazę klientów byłego pracodawcy. Czy to przestępstwo?
Tak, najczęściej tak. Jeśli baza klientów stanowiła tajemnicę przedsiębiorstwa (była poufna i chroniona), jej skopiowanie i wykorzystanie we własnej działalności może wypełniać znamiona art. 23 ustawy o zwalczaniu nieuczciwej konkurencji - zagrożonego grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2, jeśli wyrządza to poważną szkodę przedsiębiorcy. Dodatkowo grożą roszczenia cywilne. Kluczowe jest, czy firma faktycznie zabezpieczyła te dane jako tajemnicę.
Który organ w Polsce zajmuje się naruszeniami danych osobowych?
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). To on prowadzi postępowania i nakłada administracyjne kary pieniężne za naruszenia RODO oraz ustawy z 2018 r. o ochronie danych osobowych. Naruszenie ochrony danych osobowych należy zgłosić do UODO w ciągu 72 godzin od jego stwierdzenia (art. 33 RODO). Nie mają tu zastosowania zagraniczne urzędy nadzoru.
Pracownik IT wszedł do skrzynki e-mail prezesa bez zgody. Jaki przepis go obejmuje?
Takie zachowanie może wypełniać znamiona art. 267 § 1 KK - bezprawnego uzyskania dostępu do informacji przez przełamanie lub ominięcie zabezpieczeń, zagrożonego grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2. Jeśli pracownik miał formalnie uprawnienia administratora, kluczowe staje się ustalenie, czy działał w granicach swojego dostępu, czy je przekroczył. Ściganie następuje na wniosek pokrzywdzonego.
Jakie kary grożą za ujawnienie tajemnicy przedsiębiorstwa?
Art. 23 ustawy o zwalczaniu nieuczciwej konkurencji przewiduje grzywnę, karę ograniczenia wolności albo pozbawienia wolności do lat 2 - pod warunkiem, że ujawnienie lub wykorzystanie informacji wyrządziło przedsiębiorcy poważną szkodę. Niezależnie od odpowiedzialności karnej, pokrzywdzony może dochodzić roszczeń cywilnych: zaniechania naruszeń, usunięcia skutków, odszkodowania oraz wydania bezpodstawnie uzyskanych korzyści.
Powiązane poradniki
- Szpiegostwo gospodarcze - jak obrońca prowadzi obronę i co grozi za ujawnienie tajemnicy przedsiębiorstwa
- Nielegalne kopiowanie baz danych - jaka ochrona prawna w Polsce?
- Przestępstwa przeciwko ochronie informacji gospodarczych - rola adwokata, kary i obrona
- Naruszenie tajemnicy komunikacji elektronicznej: art. 267 KK, RODO i rola adwokata
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Opisz sprawę