Przestępstwa przeciwko bezpieczeństwu informacji - co grozi w pracy?
Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl
Ochrona informacji w firmie nie jest tylko kwestią procedur IT - za jej naruszenie grozi odpowiedzialność karna. Kodeks karny w rozdziale XXXIII (Przestępstwa przeciwko ochronie informacji, art. 265-269b) penalizuje m.in. ujawnienie informacji niejawnych, naruszenie tajemnicy zawodowej oraz nielegalny dostęp do systemów. Poniżej porządkujemy najważniejsze przepisy i przypisane im kary, bo wokół tej tematyki narosło wiele nieścisłości.
Nieuprawniony dostęp do danych - art. 267 KK
Art. 267 Kodeksu karnego penalizuje uzyskanie dostępu do informacji nieprzeznaczonej dla sprawcy przez otwarcie zamkniętego pisma, podłączenie się do sieci telekomunikacyjnej albo przełamanie lub ominięcie elektronicznego, magnetycznego, informatycznego lub innego szczególnego zabezpieczenia (tzw. hacking). Karany jest też nielegalny podsłuch i przechwytywanie korespondencji, w tym cyfrowej, oraz zakładanie urządzeń podsłuchowych. Czyny te zagrożone są grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2.
Naruszenie tajemnicy zawodowej i służbowej - art. 266 KK
Art. 266 KK chroni tajemnicę, z którą sprawca zapoznał się w związku z pełnioną funkcją, pracą lub działalnością. Ujawnienie lub wykorzystanie takiej informacji wbrew przepisom lub przyjętemu zobowiązaniu zagrożone jest grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2; surowiej (do 3 lat) odpowiada funkcjonariusz publiczny ujawniający informacje 'zastrzeżone' lub 'poufne'. Tajemnice szczególne - lekarska, adwokacka, bankowa - mają dodatkowo własne podstawy w ustawach branżowych (np. ustawa o zawodach lekarza i lekarza dentysty, Prawo o adwokaturze, Prawo bankowe).
Ujawnienie informacji niejawnych - art. 265 KK
Art. 265 KK dotyczy ujawnienia lub wykorzystania wbrew przepisom informacji niejawnych o klauzuli 'tajne' lub 'ściśle tajne'. Kara to pozbawienie wolności od 3 miesięcy do 5 lat, a w razie ujawnienia osobie działającej na rzecz podmiotu zagranicznego - od 6 miesięcy do 8 lat. Nieumyślne ujawnienie w związku z pełnieniem funkcji lub posiadanym upoważnieniem zagrożone jest łagodniej (grzywna, ograniczenie wolności albo do roku pozbawienia wolności). To istotna korekta wobec często powtarzanej, błędnej informacji o karze 'do 10 lat'.
Niszczenie danych i ataki na systemy - art. 268-269 KK
Najczęstsze pytania
Jaka kara grozi za nieuprawniony dostęp do danych (hacking)?
Za czyn z art. 267 KK - przełamanie zabezpieczeń, nielegalny podsłuch lub uzyskanie cudzej informacji - grozi grzywna, ograniczenie wolności albo pozbawienie wolności do lat 2. Ściganie tych czynów następuje na wniosek pokrzywdzonego.
Ile lat grozi za ujawnienie informacji niejawnych?
Art. 265 KK przewiduje karę od 3 miesięcy do 5 lat pozbawienia wolności za ujawnienie informacji 'tajnych' lub 'ściśle tajnych', a do 8 lat, gdy trafiają one do osoby działającej na rzecz podmiotu zagranicznego. Nie jest to, wbrew obiegowej opinii, kara 'do 10 lat'.
Co grozi za naruszenie tajemnicy zawodowej w pracy?
Naruszenie tajemnicy z art. 266 KK zagrożone jest grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2 (funkcjonariusz publiczny - do 3 lat). Dodatkowo można odpowiadać dyscyplinarnie i cywilnie, a w niektórych zawodach grozi utrata uprawnień.
Co zrobić w razie podejrzenia naruszenia danych w firmie?
Należy niezwłocznie zgłosić incydent zgodnie z wewnętrznymi procedurami (IOD/zespół bezpieczeństwa), zabezpieczyć dowody i nie modyfikować zajętych systemów. Naruszenie danych osobowych może wymagać zgłoszenia do Prezesa UODO w ciągu 72 godzin na podstawie RODO.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę