Przestępstwa hakerskie w polskim prawie - co robi prawnik i jakie grożą kary?
Prawo karne · 1 min czytania · Redakcja zaufanyprawnik.pl
Przestępstwa komputerowe (cyberprzestępczość) reguluje przede wszystkim rozdział XXXIII Kodeksu karnego - przestępstwa przeciwko ochronie informacji. Prawnik specjalizujący się w tej dziedzinie pomaga zarówno osobom oskarżonym o hacking, jak i ofiarom ataków: analizuje materiał dowodowy, współpracuje z biegłymi z zakresu informatyki, buduje strategię obrony lub dochodzi roszczeń odszkodowawczych.
Podstawy prawne i kary za hacking
Art. 267 § 1 KK (tzw. hacking) penalizuje uzyskanie bez uprawnienia dostępu do informacji nieprzeznaczonej dla sprawcy, m.in. przez przełamanie albo ominięcie zabezpieczeń - kara grzywny, ograniczenia wolności albo pozbawienia wolności do 2 lat. Powiązane przepisy obejmują niszczenie lub zmianę danych (art. 268 i 268a KK) oraz zakłócanie pracy systemu (art. 269a KK). Art. 269b KK dotyczy wytwarzania, pozyskiwania lub udostępniania narzędzi (programów, haseł, kodów) służących do popełniania tych przestępstw - kara od 3 miesięcy do 5 lat. Co istotne, art. 269b § 1a wyłącza odpowiedzialność osób działających wyłącznie w celu zabezpieczenia systemu (legalny pentesting).
Rola prawnika w obronie i strategie
W obronie przed zarzutami z art. 267 i nast. KK kluczowe jest wykazanie braku zamiaru lub braku uprawnienia po stronie pokrzywdzonego do danych, a także analiza prawidłowości czynności procesowych (np. legalności przeszukania i zabezpieczenia danych). Często rozstrzygająca jest opinia biegłego informatyka. W odpowiednich przypadkach możliwe są instytucje takie jak dobrowolne poddanie się karze (art. 387 KPK) lub nadzwyczajne złagodzenie kary, np. przy współpracy ze ścigającymi.
Pomoc dla ofiar cyberprzestępczości
Ofiara ataku może złożyć zawiadomienie o możliwości popełnienia przestępstwa na Policji lub w prokuraturze. Cyberprzestępczością zajmuje się wyspecjalizowane Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), powołane w ramach Policji. Poszkodowany może też dochodzić odszkodowania na drodze cywilnej, a w razie naruszenia danych osobowych - zgłosić sprawę do Prezesa Urzędu Ochrony Danych Osobowych. Warto szybko zabezpieczyć dowody (logi, zrzuty ekranu, korespondencję), bo wpływa to na skuteczność postępowania.
Najczęstsze pytania
Jaka kara grozi za nieautoryzowany dostęp do systemu (hacking)?
Art. 267 § 1 KK przewiduje za uzyskanie bez uprawnienia dostępu do informacji karę grzywny, ograniczenia wolności albo pozbawienia wolności do 2 lat. Tworzenie i udostępnianie narzędzi hakerskich (art. 269b KK) zagrożone jest karą od 3 miesięcy do 5 lat.
Czy legalny test bezpieczeństwa (pentest) jest karalny?
Nie, jeżeli działanie służy wyłącznie zabezpieczeniu systemu i nie wyrządza szkody. Art. 269b § 1a KK wyłącza odpowiedzialność osób posługujących się narzędziami w celu ochrony systemu, co obejmuje legalny, zlecony pentesting.
Gdzie zgłosić atak hakerski?
Zawiadomienie można złożyć na Policji lub w prokuraturze; cyberprzestępczością zajmuje się Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). W razie naruszenia danych osobowych sprawę zgłasza się też Prezesowi UODO.
Czy mogę żądać odszkodowania po wycieku danych?
Tak. Roszczeń można dochodzić na drodze cywilnej, wykazując szkodę i jej związek z naruszeniem. Przy naruszeniu danych osobowych podstawą bywa też RODO (art. 82) oraz przepisy Kodeksu cywilnego. Warto działać szybko ze względu na terminy przedawnienia.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę