Przestępstwa przeciwko ochronie informacji (art. 265-269b KK) - jak pomaga adwokat?
Prawo karne · 5 min czytania · Redakcja zaufanyprawnik.pl
Przestępstwa przeciwko ochronie informacji to grupa czynów uregulowanych w rozdziale XXXIII Kodeksu karnego (art. 265-269b KK). Obejmują m.in. nielegalne uzyskanie dostępu do systemu lub danych (hacking), podsłuch i podgląd, niszczenie i utrudnianie dostępu do danych, sabotaż komputerowy oraz wytwarzanie tzw. narzędzi hakerskich. Sprawy tego rodzaju są technicznie złożone: kluczowe dowody mają postać cyfrową (logi, kopie binarne, metadane), a granica między przestępstwem a działaniem legalnym bywa cienka. Adwokat specjalizujący się w tej dziedzinie z jednej strony broni osób oskarżonych (kwestionuje zamiar, dopuszczalność dowodów i prawidłowość zabezpieczenia nośników), z drugiej reprezentuje pokrzywdzonych - firmy i osoby, których dane lub systemy zaatakowano. Poniżej wyjaśniamy, jakie czyny obejmuje rozdział XXXIII KK, jakie kary grożą, jak wygląda postępowanie dowodowe oraz jak ochrona danych osobowych (RODO i ustawa krajowa) łączy się z odpowiedzialnością karną.
Czym są przestępstwa przeciwko ochronie informacji
Rozdział XXXIII KK chroni poufność, integralność i dostępność informacji oraz prawidłowe działanie systemów teleinformatycznych. Mieści się tu kilka odrębnych typów czynów. Art. 265 KK penalizuje ujawnienie lub wykorzystanie informacji niejawnych o klauzuli tajne lub ściśle tajne. Art. 266 KK dotyczy naruszenia tajemnicy zawodowej lub służbowej przez osobę zobowiązaną do jej zachowania. Art. 267 KK to bezprawne uzyskanie dostępu do informacji nieprzeznaczonej dla sprawcy (w tym przełamanie zabezpieczeń - hacking) oraz nielegalny podsłuch i podgląd przy użyciu urządzeń. Art. 268 i 268a KK karzą niszczenie, uszkadzanie lub utrudnianie dostępu do danych. Art. 269 KK dotyczy sabotażu wobec danych o szczególnym znaczeniu dla bezpieczeństwa państwa. Art. 269a KK penalizuje zakłócanie pracy systemu (np. atak DDoS), a art. 269b KK - wytwarzanie i udostępnianie narzędzi oraz haseł służących do popełniania tych przestępstw. Identyfikacja właściwego przepisu to pierwszy krok każdej obrony i każdego zawiadomienia.
Jakie kary grożą - art. 267-269b KK
Sankcje zależą od konkretnego czynu. Bezprawne uzyskanie dostępu do informacji oraz nielegalny podsłuch z art. 267 KK zagrożone są grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Niszczenie lub utrudnianie dostępu do danych z art. 268 KK to grzywna, ograniczenie wolności albo pozbawienie wolności do lat 2 (a w typie kwalifikowanym, gdy dotyczy danych o szczególnym znaczeniu - do lat 3). Niszczenie danych informatycznych z art. 268a KK zagrożone jest karą do 3 lat, a wyrządzenie znacznej szkody majątkowej kwalifikuje czyn surowiej. Sabotaż komputerowy z art. 269 KK podlega karze od 6 miesięcy do 8 lat. Zakłócanie pracy systemu z art. 269a KK oraz wytwarzanie narzędzi hakerskich z art. 269b KK zagrożone są karą do 5 lat pozbawienia wolności. Większość czynów z art. 266, 267 i 268 KK ściganych jest na wniosek pokrzywdzonego, co ma istotne znaczenie procesowe - bez wniosku organy nie wszczną postępowania.
Najczęstsze pytania
Jakie przepisy regulują przestępstwa przeciwko ochronie informacji w Polsce?
Rozdział XXXIII Kodeksu karnego, art. 265-269b KK. Obejmuje on m.in. ujawnienie informacji niejawnych (art. 265), naruszenie tajemnicy (art. 266), nielegalny dostęp i podsłuch / hacking (art. 267), niszczenie danych (art. 268 i 268a), sabotaż komputerowy (art. 269), zakłócanie pracy systemu (art. 269a) oraz wytwarzanie narzędzi hakerskich (art. 269b).
Jaka kara grozi za hacking, czyli nielegalny dostęp do systemu?
Za bezprawne uzyskanie dostępu do informacji przez przełamanie zabezpieczeń (art. 267 KK) grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2. Surowsze kary dotyczą sabotażu komputerowego (art. 269 KK - od 6 miesięcy do 8 lat) oraz wytwarzania narzędzi hakerskich (art. 269b KK - do 5 lat).
Czy postępowanie wszczyna się automatycznie, czy trzeba złożyć wniosek?
Wiele czynów z rozdziału XXXIII KK, m.in. z art. 266, 267 i 268 KK, ściganych jest na wniosek pokrzywdzonego. Oznacza to, że bez wyraźnego wniosku o ściganie organy nie wszczną postępowania. Cięższe czyny godzące w bezpieczeństwo państwa (np. art. 269 KK) ścigane są z urzędu.
Czy adres IP wystarczy, by skazać sprawcę cyberprzestępstwa?
Nie. Adres IP wskazuje urządzenie lub łącze, a nie konkretną osobę - może być współdzielony, należeć do zainfekowanego komputera, sieci publicznej lub być sfałszowany. Identyfikacja sprawcy wymaga dodatkowych dowodów. To częsty punkt obrony kwestionującej tożsamość oskarżonego.
Czym różni się odpowiedzialność karna od kar z RODO?
To dwa odrębne reżimy. Odpowiedzialność karna wynika z Kodeksu karnego (art. 265-269b) i grozi za nią kara kryminalna. Kary administracyjne nakłada Prezes UODO na podstawie RODO - do 20 mln euro lub 4% światowego obrotu (art. 83). Niezależnie poszkodowany może dochodzić odszkodowania cywilnego (art. 82 RODO).
Powiązane poradniki
- Nielegalny dostęp do systemów medycznych (art. 267 KK) – obrona i odpowiedzialność
- Nielegalne przetwarzanie danych osobowych – jakie masz prawa i kiedy grozi odpowiedzialność karna
- Nielegalne pozyskanie danych z telefonu - jakie masz prawa i co możesz zrobić
- Nielegalne pozyskanie danych z monitoringu miejskiego: jaka grozi odpowiedzialność i jak się bronić
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Opisz sprawę