Co grozi za kradzież danych osobowych i tożsamości? Kary i prawa ofiary
Prawo karne · 5 min czytania · Redakcja zaufanyprawnik.pl
Kradzież danych osobowych i podszywanie się pod inną osobę to jedno z najszybciej rosnących zagrożeń ery cyfrowej. W polskim prawie nie istnieje wprawdzie jeden przepis o nazwie "kradzież tożsamości", ale szereg czynów składających się na to zjawisko jest wyraźnie penalizowanych — od podszywania się pod inną osobę (art. 190a § 2 Kodeksu karnego), przez bezprawny dostęp do informacji (art. 267 KK), po oszustwo (art. 286 KK) i fałszerstwo dokumentów (art. 270 KK). Dodatkowo bezprawne przetwarzanie danych osobowych jest sankcjonowane na gruncie RODO oraz ustawy o ochronie danych osobowych. Poniżej wyjaśniamy, co dokładnie grozi sprawcy według aktualnego polskiego prawa, jak rozpoznać, że padło się ofiarą, oraz jakie kroki podjąć, by ograniczyć szkody i dochodzić swoich praw.
Czym jest kradzież tożsamości w świetle polskiego prawa
Kradzież tożsamości polega na bezprawnym wykorzystaniu cudzych danych — imienia i nazwiska, numeru PESEL, danych dowodu osobistego, numeru konta czy wizerunku — do działania w cudzym imieniu lub na cudzą szkodę. Najczęstsze scenariusze to zaciągnięcie pożyczki lub kredytu na cudze dane, założenie konta lub firmy, dokonywanie zakupów oraz tworzenie fałszywych profili w sieci. Dane pozyskuje się zwykle metodami takimi jak phishing (podszywanie się pod bank lub instytucję w e-mailu), vishing (oszustwo telefoniczne), smishing (fałszywe SMS-y) czy przejęcie kont w wyniku wycieku danych. Polskie prawo karne reaguje na te zachowania przez kilka uzupełniających się przepisów, a wybór kwalifikacji zależy od tego, na czym dokładnie polegało działanie sprawcy.
Podszywanie się pod inną osobę — art. 190a § 2 KK
Kluczowym przepisem jest art. 190a § 2 Kodeksu karnego: kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek, dane osobowe lub inne dane, za pomocą których jest ona publicznie identyfikowana, w celu wyrządzenia jej szkody majątkowej lub osobistej — podlega karze pozbawienia wolności od 6 miesięcy do lat 8. Istotne jest, że przepis wymaga umyślności i działania w celu wyrządzenia szkody — samo nieostrożne udostępnienie danych lub przypadkowe ich użycie nie wypełnia znamion tego czynu. Jeżeli następstwem podszywania się jest targnięcie się pokrzywdzonego na własne życie, sprawca odpowiada surowiej — kara wynosi od 2 do 12 lat (art. 190a § 3 KK). Ściganie typu podstawowego następuje na wniosek pokrzywdzonego (art. 190a § 4 KK), dlatego ofiara musi sama zainicjować postępowanie.
Bezprawny dostęp do danych — art. 267 KK
Najczęstsze pytania
Jaka kara grozi za kradzież tożsamości w Polsce?
Za podszywanie się pod inną osobę i wykorzystanie jej danych w celu wyrządzenia szkody grozi kara pozbawienia wolności od 6 miesięcy do lat 8 (art. 190a § 2 KK). Jeśli ofiara w następstwie targnie się na życie, kara wynosi od 2 do 12 lat (art. 190a § 3 KK).
Czy włamanie na konto e-mail lub w mediach społecznościowych jest karalne?
Tak. Bezprawne uzyskanie dostępu do cudzej skrzynki, konta lub systemu informatycznego przez przełamanie lub ominięcie zabezpieczeń podlega grzywnie, ograniczeniu wolności albo pozbawieniu wolności do lat 2 (art. 267 KK). Czyn ściga się na wniosek pokrzywdzonego.
Co zrobić od razu po wykryciu kradzieży tożsamości?
Złóż zawiadomienie na policji lub w prokuraturze, zastrzeż numer PESEL (rejestr zastrzeżeń PESEL — np. przez aplikację mObywatel), powiadom bank i biura informacji kredytowej, zakwestionuj zobowiązania zaciągnięte bez twojej wiedzy, zmień hasła i włącz 2FA. Zachowaj wszystkie dowody.
Czy mogę uzyskać odszkodowanie za wyciek lub nadużycie moich danych?
Tak. Art. 82 RODO daje prawo do odszkodowania za szkodę majątkową i niemajątkową od administratora lub podmiotu przetwarzającego, który naruszył przepisy. Niezależnie możesz dochodzić naprawienia szkody od sprawcy przestępstwa (art. 46 KK lub na drodze cywilnej).
Gdzie zgłosić naruszenie ochrony danych osobowych?
Skargę składa się do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Może on nałożyć na administratora administracyjną karę pieniężną — w najpoważniejszych przypadkach do 20 mln euro lub 4% rocznego światowego obrotu (art. 83 RODO).
Powiązane poradniki
- Kradzież tożsamości i danych osobowych - jakie przepisy chronią ofiarę i co robi adwokat?
- Przywłaszczenie (kradzież) tożsamości - art. 190a § 2 KK: obrona oskarżonego i ochrona ofiary
- Kradzież tożsamości - co grozi sprawcy (art. 190a § 2 k.k.) i jak się chronić
- Cyberprzestępczość i oszustwa internetowe - kiedy potrzebny jest prawnik?
Podstawa prawna i źródła
- Ustawa z 06.06.1997 r. Kodeks karny (art. 190a, 267, 270, 286 — podszywanie się, dostęp do informacji, fałszerstwo, oszustwo)
- Rozporządzenie (UE) 2016/679 (RODO) — art. 32, 82, 83 (bezpieczeństwo, odszkodowanie, kary)
- Ustawa z 10.05.2018 r. o ochronie danych osobowych (art. 107-108 — odpowiedzialność karna)
- Urząd Ochrony Danych Osobowych — zgłaszanie naruszeń i skargi
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Opisz sprawę