Czy włamanie do cudzego systemu IT to przestępstwo?

Tak. Nieuprawniony dostęp do informacji przez przełamanie lub ominięcie zabezpieczeń (hacking) jest przestępstwem z art. 267 § 1 KK, zagrożonym grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2. Przestępstwo to ściga się na wniosek pokrzywdzonego.

Co grozi za atak typu DoS lub blokowanie systemu?

Zakłócanie pracy systemu teleinformatycznego, w tym utrudnianie dostępu czy zakłócanie przetwarzania danych (np. ataki DoS/DDoS), jest penalizowane w art. 269a KK. Czyn ten zagrożony jest karą pozbawienia wolności. Surowsza odpowiedzialność dotyczy danych o znaczeniu dla obronności i bezpieczeństwa państwa (art. 269 KK).

Czy tworzenie złośliwego oprogramowania jest karalne?

Tak. Art. 269b KK penalizuje m.in. wytwarzanie, pozyskiwanie i udostępnianie programów komputerowych przystosowanych do popełniania przestępstw przeciwko ochronie informacji, a także haseł i kodów dostępu umożliwiających taki dostęp.

Czym różni się informacja niejawna od danych osobowych?

Informacje niejawne (np. 'tajne', 'ściśle tajne') chroni ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych i art. 265-266 KK; dotyczą głównie sfery bezpieczeństwa i obronności państwa. Dane osobowe chroni RODO i ustawa o ochronie danych osobowych. To dwa odrębne reżimy prawne, które należy stosować osobno.

Przestępstwa przeciwko ochronie informacji w systemach IT - co mówi Kodeks karny?

Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl

Przestępstwa przeciwko ochronie informacji są uregulowane w Rozdziale XXXIII Kodeksu karnego (art. 265-269c). Obejmują one zarówno czyny godzące w informacje niejawne, jak i typowe cyberprzestępstwa wymierzone w bezpieczeństwo systemów teleinformatycznych: nieuprawniony dostęp (hacking), podsłuch i przechwytywanie danych, niszczenie lub zmianę danych oraz zakłócanie pracy systemów. Dla firm i instytucji oznacza to, że naruszenie cudzego systemu IT nie jest tylko kwestią cywilną czy regulaminową - może stanowić przestępstwo ścigane przez prokuraturę.

Najważniejsze przepisy: art. 267-269b KK

Art. 267 KK penalizuje nieuprawniony dostęp do informacji (m.in. przełamanie lub ominięcie zabezpieczeń, tzw. hacking) oraz nielegalny podsłuch i przechwytywanie danych - zagrożenie to grzywna, ograniczenie wolności albo pozbawienie wolności do lat 2. Art. 268 i 268a KK dotyczą bezprawnego niszczenia, uszkadzania lub utrudniania dostępu do danych (sabotaż danych). Art. 269 KK przewiduje surowszą odpowiedzialność za niszczenie danych o szczególnym znaczeniu dla obronności, bezpieczeństwa lub administracji. Art. 269a KK penalizuje zakłócanie pracy systemu teleinformatycznego (np. ataki DoS), a art. 269b KK - wytwarzanie i udostępnianie tzw. narzędzi hakerskich (złośliwego oprogramowania, haseł czy kodów dostępu).

Informacje niejawne: art. 265 i 266 KK oraz ustawa z 2010 r.

Art. 265 KK chroni informacje niejawne o klauzuli 'tajne' lub 'ściśle tajne' - ujawnienie lub wykorzystanie ich wbrew przepisom jest zagrożone karą pozbawienia wolności. Art. 266 KK dotyczy naruszenia tajemnicy zawodowej i służbowej. Zasady klasyfikowania i ochrony informacji niejawnych określa ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. To właśnie ta ustawa definiuje pojęcie informacji niejawnej oraz nakłada obowiązki na podmioty, które takie informacje przetwarzają. Należy odróżnić informacje niejawne (sektor publiczny, obronność) od danych osobowych chronionych przez RODO oraz od tajemnicy przedsiębiorstwa chronionej odrębnie.

Tryb ścigania i znaczenie zabezpieczeń

Część przestępstw z tego rozdziału (np. art. 267) ściga się na wniosek pokrzywdzonego, co oznacza, że organy ścigania podejmują działania dopiero po jego zgłoszeniu. Dla oceny, czy doszło do przestępstwa hackingu z art. 267 § 1 KK, istotne bywa, czy informacja była zabezpieczona - przepis mówi o uzyskaniu dostępu poprzez przełamanie albo ominięcie zabezpieczeń. Z perspektywy organizacji oznacza to, że dokumentowanie incydentu, zachowanie logów i niezwłoczne zgłoszenie naruszenia są kluczowe zarówno dla postępowania karnego, jak i dla równoległych obowiązków wynikających z RODO.

Najczęstsze pytania

Czy włamanie do cudzego systemu IT to przestępstwo?
Tak. Nieuprawniony dostęp do informacji przez przełamanie lub ominięcie zabezpieczeń (hacking) jest przestępstwem z art. 267 § 1 KK, zagrożonym grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2. Przestępstwo to ściga się na wniosek pokrzywdzonego.
Co grozi za atak typu DoS lub blokowanie systemu?
Zakłócanie pracy systemu teleinformatycznego, w tym utrudnianie dostępu czy zakłócanie przetwarzania danych (np. ataki DoS/DDoS), jest penalizowane w art. 269a KK. Czyn ten zagrożony jest karą pozbawienia wolności. Surowsza odpowiedzialność dotyczy danych o znaczeniu dla obronności i bezpieczeństwa państwa (art. 269 KK).
Czy tworzenie złośliwego oprogramowania jest karalne?
Tak. Art. 269b KK penalizuje m.in. wytwarzanie, pozyskiwanie i udostępnianie programów komputerowych przystosowanych do popełniania przestępstw przeciwko ochronie informacji, a także haseł i kodów dostępu umożliwiających taki dostęp.
Czym różni się informacja niejawna od danych osobowych?
Informacje niejawne (np. 'tajne', 'ściśle tajne') chroni ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych i art. 265-266 KK; dotyczą głównie sfery bezpieczeństwa i obronności państwa. Dane osobowe chroni RODO i ustawa o ochronie danych osobowych. To dwa odrębne reżimy prawne, które należy stosować osobno.

Podstawa prawna i źródła

Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.

Masz podobną sprawę?

Opisz ją — dobierzemy zweryfikowanego prawnika.

Zgłoś sprawę