Jakie są konsekwencje prawne przestępstw w e-commerce?
Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl
Handel elektroniczny generuje typowe ryzyka przestępcze: oszustwa przy sprzedaży i płatnościach, phishing, kradzież tożsamości, włamania do systemów i przejęcia kont. W polskim prawie czyny te kwalifikuje się przede wszystkim na gruncie Kodeksu karnego, a naruszenia ochrony danych osobowych dodatkowo na gruncie RODO. Poniżej wyjaśniamy, jakie przepisy mają tu zastosowanie i jakie konsekwencje grożą sprawcom oraz przedsiębiorcom, którzy nie dopełnili obowiązków zabezpieczenia danych.
Kwalifikacja karna typowych przestępstw e-commerce
Klasyczne oszustwo (wprowadzenie w błąd w celu osiągnięcia korzyści majątkowej) to art. 286 Kodeksu karnego — kara od 6 miesięcy do 8 lat pozbawienia wolności. Tzw. oszustwo komputerowe, czyli wpływanie na automatyczne przetwarzanie danych dla korzyści majątkowej, opisuje art. 287 k.k. Bezprawne uzyskanie dostępu do informacji lub systemu (hacking, przełamanie zabezpieczeń) penalizuje art. 267 k.k. Phishing zwykle łączy w sobie znamiona oszustwa i nielegalnego pozyskania danych. Posługiwanie się cudzymi danymi, podszywanie się pod inną osobę dla wyrządzenia jej szkody to art. 190a § 2 k.k. (kradzież tożsamości).
Naruszenia danych osobowych a RODO
Jeśli przestępstwo wiąże się z wyciekiem danych klientów, administrator danych (sklep, platforma) musi liczyć się z odpowiedzialnością administracyjną na podstawie RODO. Maksymalne administracyjne kary pieniężne sięgają 20 mln euro lub 4% rocznego światowego obrotu przedsiębiorstwa — w zależności od tego, która kwota jest wyższa. RODO nakłada również obowiązek zgłoszenia naruszenia ochrony danych do organu nadzorczego (w Polsce — Prezes UODO) bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia, oraz — w razie wysokiego ryzyka — zawiadomienia osób, których dane dotyczą.
Prawa konsumenta i roszczenia poszkodowanych
Konsument w handlu internetowym ma prawo odstąpić od umowy zawartej na odległość w terminie 14 dni bez podania przyczyny (ustawa o prawach konsumenta), a w razie wadliwości towaru przysługują mu uprawnienia z tytułu niezgodności towaru z umową. Nadużycia i nieuczciwe praktyki rynkowe można zgłaszać do Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), a naruszenia danych osobowych — do Prezesa UODO. Poszkodowany przestępstwem może dochodzić naprawienia szkody w postępowaniu karnym i cywilnym.
Najczęstsze pytania
Jaka kara grozi za oszustwo internetowe w Polsce?
Oszustwo z art. 286 Kodeksu karnego zagrożone jest karą od 6 miesięcy do 8 lat pozbawienia wolności. Przy mieniu znacznej lub wielkiej wartości oraz w przypadku oszustwa komputerowego z art. 287 k.k. kwalifikacja i wymiar kary zależą od okoliczności czynu i wysokości szkody.
Gdzie zgłosić wyciek moich danych ze sklepu internetowego?
Naruszenie ochrony danych osobowych można zgłosić do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Sam administrator danych ma obowiązek zgłosić naruszenie organowi nadzorczemu zwykle w ciągu 72 godzin. Nieuczciwe praktyki rynkowe zgłasza się do UOKiK.
Czy sklep odpowiada za naruszenie bezpieczeństwa u dostawcy zewnętrznego?
Tak, administrator danych pozostaje odpowiedzialny za bezpieczeństwo powierzonych danych. Brak należytej weryfikacji procesora i odpowiednich klauzul w umowie powierzenia może skutkować odpowiedzialnością administracyjną na gruncie RODO oraz roszczeniami osób poszkodowanych.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę