Czym jest 'hacking' w polskim prawie?

Nieuprawnione uzyskanie dostępu do informacji lub systemu (przełamanie albo ominięcie zabezpieczeń) penalizuje art. 267 Kodeksu karnego. Czyn jest zagrożony grzywną, ograniczeniem wolności albo pozbawieniem wolności do 2 lat i co do zasady ścigany na wniosek pokrzywdzonego.

Czy mogę bronić się sam w sprawie o cyberprzestępstwo?

Formalnie tak, ale sprawy te są techniczne i dowodowo złożone (opinie biegłych, logi, zabezpieczenie nośników). Pomoc adwokata lub radcy prawnego znacząco zwiększa szanse na skuteczną obronę lub dochodzenie roszczeń. To jednak indywidualna decyzja zależna od stopnia skomplikowania sprawy.

Co zrobić, gdy padłem ofiarą oszustwa telekomunikacyjnego lub kradzieży tożsamości?

Należy zgłosić sprawę na policję lub do prokuratury, zabezpieczyć dowody (zrzuty ekranu, korespondencję, dane transakcji) i - przy naruszeniu danych osobowych - rozważyć zgłoszenie do Prezesa UODO. Podszywanie się pod inną osobę penalizuje art. 190a § 2 KK.

Przestępstwa przeciwko bezpieczeństwu informacji i cyberprzestępczość - czym zajmuje się prawnik?

Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl

Przestępstwa przeciwko bezpieczeństwu informacji i sieci - potocznie zaliczane do cyberprzestępczości - reguluje w Polsce rozdział XXXIII Kodeksu karnego (przestępstwa przeciwko ochronie informacji). Obejmuje on m.in. nieuprawniony dostęp do systemu (hacking), podsłuch i przechwytywanie danych oraz niszczenie i zakłócanie danych informatycznych. Prawnik prowadzący takie sprawy działa po obu stronach: broni osób oskarżonych oraz reprezentuje pokrzywdzonych - osoby fizyczne i firmy, których dane lub systemy zostały naruszone.

Co reguluje polski Kodeks karny

Najważniejsze przepisy to: art. 267 KK (nieuprawniony dostęp do informacji, hacking, nielegalny podsłuch i pozyskiwanie danych), art. 268 i 268a KK (niszczenie, uszkadzanie lub utrudnianie dostępu do danych), art. 269 KK (sabotaż komputerowy o szczególnym znaczeniu dla obronności lub administracji) oraz art. 269a i 269b KK (zakłócanie pracy systemu, tzw. ataki, oraz wytwarzanie i udostępnianie tzw. narzędzi hakerskich i haseł). Równolegle obowiązki dotyczące danych osobowych wynikają z RODO i ustawy o ochronie danych osobowych, a obowiązki przedsiębiorców telekomunikacyjnych - z prawa telekomunikacyjnego (obecnie z ustawy Prawo komunikacji elektronicznej).

Zakres pomocy prawnej

Prawnik specjalizujący się w tej dziedzinie: reprezentuje oskarżonych o nieuprawniony dostęp lub oszustwa popełniane przy użyciu systemów (np. phishing kwalifikowany jako oszustwo z art. 286 KK lub oszustwo komputerowe z art. 287 KK); doradza firmom w zakresie zgodności z RODO i przepisami o cyberbezpieczeństwie; pomaga pokrzywdzonym kradzieżą tożsamości (art. 190a § 2 KK) i ofiarom nękania w sieci (art. 190a § 1 KK); wspiera przy zgłaszaniu naruszeń ochrony danych. To, jaka strategia jest właściwa, zależy zawsze od konkretnego stanu faktycznego i kwalifikacji prawnej czynu.

Dowody cyfrowe w polskim procesie

W polskim postępowaniu karnym obowiązuje zasada swobodnej oceny dowodów (art. 7 Kodeksu postępowania karnego) - sąd ocenia dowody, w tym e-maile, logi, wiadomości czy pliki, kierując się zasadami logiki i doświadczenia życiowego. Kluczowe jest legalne i prawidłowe zabezpieczenie nośników oraz zachowanie integralności danych; w praktyce korzysta się z biegłych z zakresu informatyki śledczej. Linia obrony często polega na kwestionowaniu sposobu pozyskania i zabezpieczenia dowodów albo na wykazaniu braku zamiaru. Uwaga: polski proces nie stosuje amerykańskich reguł dowodowych (np. Federal Rules of Evidence) - to porządki prawne odrębne.

Najczęstsze pytania

Czym jest 'hacking' w polskim prawie?
Nieuprawnione uzyskanie dostępu do informacji lub systemu (przełamanie albo ominięcie zabezpieczeń) penalizuje art. 267 Kodeksu karnego. Czyn jest zagrożony grzywną, ograniczeniem wolności albo pozbawieniem wolności do 2 lat i co do zasady ścigany na wniosek pokrzywdzonego.
Czy mogę bronić się sam w sprawie o cyberprzestępstwo?
Formalnie tak, ale sprawy te są techniczne i dowodowo złożone (opinie biegłych, logi, zabezpieczenie nośników). Pomoc adwokata lub radcy prawnego znacząco zwiększa szanse na skuteczną obronę lub dochodzenie roszczeń. To jednak indywidualna decyzja zależna od stopnia skomplikowania sprawy.
Co zrobić, gdy padłem ofiarą oszustwa telekomunikacyjnego lub kradzieży tożsamości?
Należy zgłosić sprawę na policję lub do prokuratury, zabezpieczyć dowody (zrzuty ekranu, korespondencję, dane transakcji) i - przy naruszeniu danych osobowych - rozważyć zgłoszenie do Prezesa UODO. Podszywanie się pod inną osobę penalizuje art. 190a § 2 KK.

Podstawa prawna i źródła

Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.

Masz podobną sprawę?

Opisz ją — dobierzemy zweryfikowanego prawnika.

Zgłoś sprawę