Odpowiedzialność osoby zajmującej się zabezpieczaniem danych

Autor: Justyna Plechowska-Łukowska
Data: 26-08-2014 r.

Osoba, do której obowiązków należy zabezpieczenie danych, może odpowiadać karnie bądź z powództwa cywilnego. Jeżeli pracownik dobrze nie zabezpieczy systemu informatycznego (np. sieć Wi-Fi nie będzie chroniona hasłem), ułatwi w ten sposób postronnym dostęp do chronionych informacji.

Jeśli działania pracownika odpowiedzialnego za zabezpieczenie danych są celowe, np. przymknie oko na włamanie do systemu albo na działania w celu przełamania zabezpieczeń, grozi mu odpowiedzialność karna. Z analogiczną sytuacją mamy do czynienia, jeśli informatyk dostarczy osobie nieuprawnionej dane pozwalające uzyskać dostęp do systemu.

Dostęp i odczytanie

Uzyskanie dostępu do informacji to nie to samo, co zapoznanie się z jej treścią. Przykładowo, sprawca może wejść w posiadanie nośnika (dysku twardego, pendrive’a itd.), na którym znajdują się wykradzione dane albo skopiować je na swój nośnik. Dopóki nie odczyta ich zawartości, dopóty mówimy o uzyskaniu dostępu. Z przestępstwem mamy do czynienia w obu przypadkach.

Odrębną kwestią jest odpowiedzialność cywilna za szkody powstałe w wyniku wycieku informacji lub nieuprawnionego wykorzystania systemu informatycznego. Odpowiedzialność ta może obejmować konieczność naprawienia szkody albo zadośćuczynienia. Wysokość należnych kwot zależy od rozmiarów i rodzaju szkody. Odpowiadać może zarówno pracownik wobec pracodawcy, jak i firma wykonująca zlecenie wobec zleceniodawcy.

Bez ochrony

Brak prawa dostępu do informacji jest warunkiem koniecznym, aby zachowanie danej osoby zostało zakwalifikowane jako przestępstwo. Legalnie działa osoba:

  • do której informacja jest adresowana (np. wiadomość e-mail),

  • która jest właścicielem tej informacji (np. właściciel komputera),

  • która uzyskała dostęp na podstawie upoważnienia (np. umowy o pracę, umowy licencyjnej, polecenia służbowego).

Należy dodać, że przypadkowe zapoznanie się z informacją nieprzeznaczoną dla danej osoby (np. niezamierzone przełamanie zabezpieczenia elektronicznego) również nie jest przestępstwem.

Co istotne, uzyskanie informacji, której nie zabezpieczono żadnymi środkami ochronnymi, nie stanowi przestępstwa. Dlatego konsekwencje dla poszkodowanego, gdy utraci cenne dane, a nie były one zabezpieczone, mogą być dotkliwe. Przede wszystkim będzie to brak możliwości dochodzenia odszkodowania od osoby, która wykradła te dane, czy też brak możliwości ścigania sprawcy przez organa ścigania. Ewentualnie właściciel danych będzie mógł wyciągnąć konsekwencje służbowe od osoby, która miała obowiązek chronienia tych danych i tego nie zrobiła.

Justyna Plechowska-Łukowska, prokurator

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 35596 )
Array ( [docId] => 35596 )

Array ( [docId] => 35596 )