Nielegalne pozyskiwanie danych z systemów zarządzania ruchem - jak wygląda obrona?
Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl
Systemy zarządzania ruchem drogowym - kamery, czujniki, rejestratory przejazdów - gromadzą dane, które często pozwalają zidentyfikować konkretny pojazd i jego użytkownika. Bezprawny dostęp do takich danych nie jest w polskim prawie odrębnym, samodzielnym przestępstwem o własnej nazwie. W praktyce kwalifikuje się go najczęściej z art. 267 Kodeksu karnego (bezprawne uzyskanie informacji, tzw. hacking) oraz ocenia przez pryzmat przepisów o ochronie danych osobowych - RODO i ustawy z 10 maja 2018 r. o ochronie danych osobowych. Ten tekst pokazuje, jakie argumenty obronne realnie funkcjonują w polskim porządku prawnym, a które elementy popularnych poradników są zapożyczone z prawa anglosaskiego i do Polski nie pasują.
Jak polskie prawo kwalifikuje bezprawny dostęp do danych
Zgodnie z art. 267 § 1 Kodeksu karnego odpowiada ten, kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, m.in. przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne zabezpieczenie. Art. 267 § 2 obejmuje uzyskanie dostępu do całości lub części systemu informatycznego, a § 4 - ujawnienie innej osobie informacji uzyskanej w ten sposób. Czyny te zagrożone są grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Istotne: ściganie następuje na wniosek pokrzywdzonego (art. 267 § 5). Równolegle bezprawne przetwarzanie danych osobowych może rodzić odpowiedzialność administracyjną na gruncie RODO oraz - w określonych przypadkach - karną na podstawie art. 107-108 ustawy o ochronie danych osobowych.
Brak zamiaru i kwestionowanie znamion czynu
Przestępstwo z art. 267 KK jest umyślne - wymaga zamiaru bezprawnego uzyskania dostępu do informacji nieprzeznaczonej dla sprawcy. Dlatego realną linią obrony jest wykazanie, że dostęp był przypadkowy, że sprawca działał w przekonaniu o posiadanym uprawnieniu albo że w ogóle nie doszło do przełamania lub ominięcia zabezpieczenia (a więc znamiona czynu nie zostały wypełnione). Sam fakt zapoznania się z danymi, które są jawne lub udostępnione publicznie, co do zasady nie wyczerpuje znamion z art. 267 KK. Należy jednak ostrożnie podchodzić do twierdzeń o "braku złośliwego zamiaru" przejętych z prawa amerykańskiego - polski Kodeks karny operuje pojęciami winy umyślnej i nieumyślnej, a nie kategorią malice.
Legalność dowodu i naruszenie RODO jako element strategii
Najczęstsze pytania
Jaka kara grozi za bezprawne pozyskanie danych z systemu informatycznego w Polsce?
Przy kwalifikacji z art. 267 Kodeksu karnego grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2. Niezależnie od tego za naruszenie RODO Prezes UODO może nałożyć administracyjną karę pieniężną. Ściganie z art. 267 KK następuje na wniosek pokrzywdzonego.
Czy dostęp do danych publicznie dostępnych to przestępstwo?
Co do zasady nie. Art. 267 KK chroni informacje nieprzeznaczone dla sprawcy i zabezpieczone. Zapoznanie się z danymi jawnymi, np. udostępnionymi w biuletynie publicznym lub w trybie dostępu do informacji publicznej, zwykle nie wypełnia znamion tego czynu.
Czy w polskim sądzie można powołać amerykańskie orzeczenia jako precedens?
Nie. Polska należy do systemu prawa stanowionego - sądy orzekają na podstawie ustaw, a nie precedensów. Orzecznictwo Sądu Najwyższego i sądów apelacyjnych ma znaczenie pomocnicze, ale wyroki sądów USA nie wiążą polskiego sądu.
Powiązane poradniki
Podstawa prawna i źródła
- Ustawa - Kodeks karny, art. 267 (bezprawne uzyskanie informacji)
- Ustawa z 10 maja 2018 r. o ochronie danych osobowych
- Rozporządzenie 2016/679 (RODO)
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę