Bez kategorii

Cyfrowa tarcza – Europejski Miesiąc Cyberbezpieczeństwa 2025: Cyberprzestępczość a odpowiedzialność prawna w Polsce i UE

Judyta Kasperkiewicz

„Kliknął tylko jeden link” – i firma straciła setki tysięcy złotych.
„Pobrał darmowy film” – i nieświadomie stał się ofiarą ransomware.
„Zalogował się przez fałszywą stronę banku” – i pieniądze zniknęły z konta.

Cyberprzestępczość to dziś nie margines, lecz codzienność. Prawo karne nadąża, ale skala wyzwań wymaga także współpracy międzynarodowej i świadomości użytkowników.

Jakie czyny w sieci są przestępstwami?

Polski Kodeks karny przewiduje odpowiedzialność za szereg działań w cyberprzestrzeni:

  • Hacking (art. 267 k.k.) – nieuprawnione uzyskanie dostępu do systemu, konta czy poczty.
  • Ransomware i malware (art. 269a, 269b k.k.) – zakłócanie pracy systemu, wprowadzanie złośliwego oprogramowania.
  • Wyłudzanie danych i oszustwa komputerowe (art. 287 k.k.) – wprowadzanie nieprawdziwych danych, manipulowanie systemem w celu uzyskania korzyści.
  • Kradzież tożsamości (art. 190a k.k.) – podszywanie się w sieci w celu wyrządzenia szkody.

Kary? Od grzywny, przez ograniczenie wolności, aż po wieloletnie pozbawienie wolności.

Prawo unijne i współpraca międzynarodowa

Cyberprzestępstwa nie znają granic – atak może pochodzić z innego kontynentu, a ofiarą jest użytkownik w Polsce. Dlatego kluczowe są przepisy i współpraca ponadnarodowa:

  • Dyrektywa NIS2 (weszła w życie w 2023 r.) – wprowadza obowiązki zabezpieczeń i raportowania incydentów dla operatorów usług kluczowych i ważnych.
  • Konwencja budapeszteńska o cyberprzestępczości – pierwszy międzynarodowy traktat regulujący ściganie przestępstw komputerowych.
  • Europol i ENISA – wspierają państwa członkowskie w wymianie informacji, koordynacji działań i reagowaniu na incydenty.

Co zrobić, gdy jesteś ofiarą cyberprzestępstwa?

  1. Nie panikuj – dokumentuj. Zrób zrzuty ekranu, zachowaj korespondencję, notuj daty.
  2. Zgłoś sprawę na policję lub do prokuratury. Cyberprzestępstwo to przestępstwo jak każde inne.
  3. Powiadom bank lub operatora. Czas reakcji może decydować o odzyskaniu środków.
  4. Zgłoś incydent do CERT Polska. To krajowe centrum reagowania na incydenty komputerowe.
  5. Poinformuj UODO, jeśli incydent dotyczy danych osobowych (np. wyciek klientów).

Podsumowanie

Cyberprzestępstwa są realne i coraz lepiej zorganizowane. Prawo – polskie i unijne – przewiduje za nie odpowiedzialność, ale kluczem jest szybka reakcja i świadomość prawna ofiar.

Zasada jest prosta: atak w sieci stanowi przestępstwo, które podlega karze.

Stan prawny na dzień: 22 października 2025

Dodaj komentarz