Nielegalne pozyskanie danych z systemów służb ratowniczych – jaka kara i jak się bronić
Prawo karne · 5 min czytania · Redakcja zaufanyprawnik.pl
Systemy zarządzania kryzysowego i dyspozytorskie służb ratowniczych – takie jak System Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (SWD PRM), System Powiadamiania Ratunkowego obsługujący numer 112 czy systemy dyspozytorskie Państwowej Straży Pożarnej i Policji – przetwarzają dane szczególnie wrażliwe: lokalizacje zgłoszeń, dane osobowe i medyczne osób wzywających pomoc, dane funkcjonariuszy oraz informacje o rozmieszczeniu sił i środków. Bezprawne uzyskanie dostępu do takich systemów lub do przesyłanych nimi danych jest w polskim prawie przestępstwem. W tym artykule wyjaśniamy, jakie konkretnie czyny są karalne, jakie grożą za nie sankcje oraz – z perspektywy obrony – jak buduje się linię obrony osoby, której postawiono taki zarzut. Tekst ma charakter informacyjny i nie zastępuje porady adwokata lub radcy prawnego w konkretnej sprawie.
Jakie przepisy Kodeksu karnego mają zastosowanie
Podstawowym przepisem jest art. 267 Kodeksu karnego (tzw. hacking i nielegalny podsłuch). Zgodnie z art. 267 § 1 KK kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art. 267 § 2 KK rozszerza odpowiedzialność na uzyskanie dostępu do całości lub części systemu informatycznego bez uprawnienia. Art. 267 § 3 KK karze tak samo zakładanie lub posługiwanie się urządzeniami podsłuchowymi w celu pozyskania informacji, a art. 267 § 4 KK – ujawnienie innej osobie informacji uzyskanej w sposób opisany wyżej. Ściganie następuje na wniosek pokrzywdzonego (art. 267 § 5 KK), choć w praktyce wniosek taki składa instytucja publiczna będąca administratorem systemu.
Sabotaż komputerowy i niszczenie danych – art. 268–269a KK
Jeśli sprawca nie tylko podejrzał dane, ale je usunął, zmienił albo utrudnił dostęp do nich osobie uprawnionej, w grę wchodzą surowsze przepisy. Art. 268 § 1 KK karze niszczenie, uszkadzanie, usuwanie lub zmianę zapisu istotnej informacji albo udaremnianie lub utrudnianie zapoznania się z nią. Jeśli czyn dotyczy danych informatycznych, zagrożenie wynosi do 3 lat pozbawienia wolności (art. 268 § 2 KK). Art. 269 KK przewiduje od 6 miesięcy do 8 lat pozbawienia wolności za niszczenie, uszkadzanie lub zmianę danych informatycznych o szczególnym znaczeniu dla obronności, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego – a systemy służb ratowniczych często mają taki właśnie charakter. Art. 269a KK karze (od 3 miesięcy do 5 lat) zakłócanie pracy systemu informatycznego lub sieci, np. przez atak typu DDoS na infrastrukturę dyspozytorską.
Najczęstsze pytania
Czy samo zalogowanie się cudzymi danymi do systemu dyspozytorskiego jest przestępstwem?
Tak. Uzyskanie dostępu do systemu informatycznego bez uprawnienia – w tym przez użycie cudzego loginu i hasła albo ominięcie zabezpieczenia – wyczerpuje znamiona art. 267 § 2 KK, zagrożonego grzywną, ograniczeniem wolności albo pozbawieniem wolności do lat 2. Nie ma znaczenia, czy sprawca „tylko podejrzał” dane; samo nieuprawnione wejście do systemu jest karalne.
Jaka kara grozi, jeśli atak sparaliżował numer 112 lub system PRM?
Jeśli czyn dotyczył danych o szczególnym znaczeniu dla bezpieczeństwa lub funkcjonowania instytucji państwowej, zastosowanie może mieć art. 269 KK z zagrożeniem od 6 miesięcy do 8 lat pozbawienia wolności. Zakłócanie pracy takiego systemu (np. atak DDoS) kwalifikuje się z art. 269a KK – od 3 miesięcy do 5 lat.
Czy ściganie wymaga wniosku pokrzywdzonego?
Przy czynie z art. 267 KK ściganie następuje na wniosek pokrzywdzonego (art. 267 § 5 KK). W praktyce, gdy administratorem jest instytucja publiczna, wniosek taki bywa składany niezwłocznie. Przestępstwa z art. 269 i 269a KK są natomiast ścigane z urzędu, bez potrzeby wniosku.
Pracowałem w służbie i miałem dostęp do systemu – czy to mnie chroni?
Legalny dostęp służbowy może wyłączać znamię „bez uprawnienia”, ale tylko w granicach przyznanych uprawnień i celu. Wykorzystanie dostępu do pozyskania danych w celach pozasłużbowych, ich kopiowanie czy przekazanie osobom trzecim może nadal stanowić przestępstwo (np. art. 266 KK – naruszenie tajemnicy zawodowej, art. 267 § 4 KK – ujawnienie informacji). Kluczowe są zakres obowiązków, regulaminy i faktyczny cel działania.
Czy posiadanie wykradzionych haseł lub programów hakerskich jest karalne, nawet bez włamania?
Powiązane poradniki
- Przestępstwa przeciwko wolności w Polsce — co grozi i jak chronić się jako ofiara
- Świadek w sprawie o przestępstwo seksualne - prawa, obowiązki i wiarygodność zeznań
- Zgoda jako podstawa zgwałcenia – zmiana art. 197 KK i inne nowości w prawie karnym 2025
- Jak zgłosić przestępstwo przeciwko mieniu? Zawiadomienie, dowody i prawa pokrzywdzonego
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę