W przypadku rozpoznawania przestępstw karnych należy pamiętać, iż pociągniętym do odpowiedzialności może być nie tylko ten, kto dokonuje czynu zabronionego sam albo wspólnie i w porozumieniu z inną osobą, ale także ten, kto kieruje wykonaniem tego czynu zabronionego przez inną osobę lub wykorzystując uzależnienie innej osoby od siebie, poleca jej wykonanie takiego czynu.
Naruszenie bezpieczeństwa informacji - zakres odpowiedzialności karnej
Kategoria: Ochrona danych osobowych
Data: 26-06-2014 r.
Kary za naruszenie bezpieczeństwa informacji zaczynają się od grzywien, a kończą na ograniczeniu bądź pozbawieniu wolności do lat 5, czy nawet 8 w przypadku sabotażu komputerowego. Do odpowiedzialności karnej pociągany jest nie tylko sprawca, ale również pomocnik i podżegacz.
Przykład:
W trakcie postępowania rozwodowego jeden z małżonków postanowi uzyskać z komputera należącego do drugiego małżonka informacje dla niego nie przeznaczone. W tym celu poprosi informatyka, aby ten „włamał się” do komputera, omijając zabezpieczenia. Za przestępstwo odpowie zarówno informatyk, który działał bez uprawnienia, jak i „zleceniodawca”.
Należy mieć na uwadze jedną z zasad prawa karnego, mówiącą o tym, że każdy ze współdziałających w popełnieniu czynu zabronionego odpowiada w granicach swojej umyślności lub nieumyślności.
Przykład:
Kierownik działu IT firmy A wydaje swojemu podwładnemu informatykowi polecenie zmiany hasła dostępu do systemu informatycznego zainstalowanego w firmie A, pomimo że uprawnienia do takiej zmiany ma jedynie pracownik firmy B, która jest właścicielem tego systemu i go obsługuje. W takim przypadku może się zdarzyć, że informatyk uwolni się od odpowiedzialności, ponieważ nie można mu przypisać działania bez uprawnienia – działał przecież na polecenie przełożonego. Natomiast przełożony, tj. kierownik działu IT, odpowie za przestępstwo, ponieważ polecił jego dokonanie, a działał bez uprawnienia.
Do odpowiedzialności karnej pociągany jest nie tylko sprawca, ale również pomocnik i podżegacz. Pomocnikiem będzie zarówno osoba, która dostarczy np. narzędzie informatyczne w postaci oprogramowania, cracka itp., wykorzystane następnie do popełnienia przestępstwa, jak również osoba mająca obowiązek pilnowania, aby do popełnienia przestępstwa nie doszło. Na przykład administrator IT, wiedząc o popełnianiu przestępstwa przez inną osobę, świadomie nie podejmuje żadnych działań zapobiegających temu procederowi.
Ściganie na wniosek
Wszczęcie postępowania w sprawie omówionych przestępstw następuje pod dwoma warunkami. Po pierwsze osoba, która dopuszcza się tych czynów, powinna działać bez uprawnienia. Po drugie, pokrzywdzony musi złożyć do organów stosowny wniosek o ściganie i ukaranie sprawcy. Przykładowo, jeżeli sprawca zainstaluje na komputerze innej osoby tzw. keylogger czy inny program szpiegujący i uzyska informację, która nie jest dla niego przeznaczona, albo podzieli się tą informacją z inną osobą, odpowiada karnie. Sprawca uniknie odpowiedzialności, jeżeli był uprawniony do takiego działania (np. mieściło się to w zakresie jego obowiązków służbowych) albo jeżeli pokrzywdzony uzna, że nie chce, aby sprawca był pociągany do odpowiedzialności.
Zobacz także:
Tagi: dane osobowe, administrator it
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
