Czym zajmuje się adwokat w sprawach o przestępstwa przeciwko bezpieczeństwu informacji?
Prawo karne · 1 min czytania · Redakcja zaufanyprawnik.pl
Przestępstwa przeciwko bezpieczeństwu informacji to m.in. nieuprawniony dostęp do systemu informatycznego (hacking), naruszenie tajemnicy korespondencji, nielegalne pozyskiwanie i niszczenie danych oraz sabotaż komputerowy. W polskim prawie karnym reguluje je głównie rozdział XXXIII Kodeksu karnego ('Przestępstwa przeciwko ochronie informacji'). Adwokat w tych sprawach działa po obu stronach: broni osoby oskarżonej i reprezentuje pokrzywdzonych, których dane lub systemy padły ofiarą ataku.
Jakie przepisy chronią informacje w Polsce
Kluczowe przepisy znajdują się w rozdziale XXXIII Kodeksu karnego: art. 267 (nieuprawniony dostęp do informacji, podsłuch, przełamanie zabezpieczeń), art. 268 i 268a (niszczenie, usuwanie lub utrudnianie dostępu do danych), art. 269 i 269a (sabotaż komputerowy, zakłócanie pracy systemu) oraz art. 269b (wytwarzanie i udostępnianie narzędzi hakerskich). Równolegle obowiązują przepisy o ochronie danych osobowych - RODO oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych, które przewidują odrębną odpowiedzialność administracyjną (kary nakładane przez Prezesa UODO) i cywilną. Te dwa reżimy - karny i ochrony danych - często występują w tej samej sprawie.
Obrona oskarżonego i analiza dowodów cyfrowych
Po stronie obrony adwokat ocenia, czy zachowanie wypełnia znamiona konkretnego czynu (np. czy doszło do faktycznego przełamania zabezpieczeń) i czy dowody cyfrowe - logi, korespondencja, zrzuty systemów - zostały zebrane zgodnie z prawem. W takich sprawach kluczowa bywa opinia biegłego z zakresu informatyki śledczej, który odtwarza przebieg incydentu. Wiele zależy od precyzyjnego ustalenia, kto, kiedy i z jakim zamiarem uzyskał dostęp do danych.
Wsparcie pokrzywdzonych i kwestie zgodności
Osoba lub firma, która padła ofiarą wycieku czy ataku, często nie wie, od czego zacząć. Adwokat pomaga złożyć zawiadomienie o przestępstwie, współpracować z organami ścigania i dochodzić naprawienia szkody. Po stronie organizacji ważna jest też zgodność z RODO: naruszenie ochrony danych zwykle trzeba zgłosić Prezesowi UODO w ciągu 72 godzin, a niekiedy zawiadomić osoby, których dane dotyczą. Dobrze przygotowane procedury reagowania na incydenty ograniczają ryzyko zarówno karne, jak i administracyjne.
Najczęstsze pytania
Jakie przepisy karne dotyczą hackingu w Polsce?
Przestępstwa komputerowe reguluje rozdział XXXIII Kodeksu karnego, m.in. art. 267 (nieuprawniony dostęp i podsłuch), art. 268-268a (niszczenie danych), art. 269 i 269a (sabotaż i zakłócanie systemu) oraz art. 269b (narzędzia hakerskie).
Czy za wyciek danych odpowiada się karnie czy z RODO?
Często z obu reżimów jednocześnie. Czyny wypełniające znamiona z Kodeksu karnego ścigane są karnie, natomiast naruszenie ochrony danych osobowych rodzi odpowiedzialność administracyjną (kary Prezesa UODO) i cywilną na gruncie RODO.
W jakim terminie trzeba zgłosić naruszenie ochrony danych?
Co do zasady administrator zgłasza naruszenie Prezesowi UODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia (art. 33 RODO), a w razie wysokiego ryzyka zawiadamia także osoby, których dane dotyczą.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę