Kochanowski Marcin, Zabezpieczenie danych informatycznych

Procedury
Status:  Aktualna
Wersja od: 22 czerwca 2021 r.
Autorzy:

Zabezpieczenie danych informatycznych

Zabezpieczenie danych informatycznych

Zabezpieczenie danych informatycznych

Zabezpieczenie danych informatycznych urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną upływ terminu zabezpieczenia danych zwolnienie danych spod zabezpieczenia zabezpieczenie danych informatycznych możliwość zaskarżenia postanowienia dalszy możliwy przebieg postępowania wydanie danych otrzymanie żądania wydania danych otrzymanie postanowienia adresaci zabezpieczonych danych adresaci zabezpieczonych danych możliwość zaskarżenia otrzymanie postanowienia prokurator, sąd prokurator, sąd możliwość odroczenia doręczenia postanowienia wykorzystanie danych w postępowaniu równolegle otrzymanie danych informatycznych czy zabezpieczone dane informatyczne mają znaczenie dla postępowania karnego? obowiązek zwolnienia danych informatycznych spod zabezpieczenia żądanie wydania danych informatycznych wysłanie postanowienia konieczność zabezpieczenia danych informatycznych wydanie postanowienia o zabezpieczeniu danych informatycznych wysłanie postanowienia nie tak

Krok: konieczność zabezpieczenia danych informatycznych

W toku postępowania karnego, tak na etapie postępowania sądowego, jak i przygotowawczego, może pojawić się konieczność zabezpieczenia pewnych danych informatycznych, które jeszcze na tym etapie postępowania nie są niezbędne, ale być może będą miały znaczenie dla postępowania w przyszłości, a tym samym koniecznym jest podjęcie stosownych kroków celem przeciwdziałania ich rutynowemu usunięciu. Dysponentami tych danych informatycznych przechowywanych w urządzeniach zawierających te dane na nośniku lub w systemie informatycznym, są urzędy i instytucje oraz podmioty prowadzące działalność telekomunikacyjną lub świadczące usługi drogą elektroniczną oraz dostawcy usług cyfrowych. Dotyczy to także odpowiednio dysponentów i użytkowników urządzenia zawierającego dane informatyczne lub systemu informatycznego, w zakresie danych przechowywanych w tym urządzeniu lub systemie albo na nośniku znajdującym się w jego dyspozycji, w tym korespondencji przesyłanej drogą elektroniczną (zob. art. 236a k.p.k.). Ponadto w sprawach o przestępstwa określone w art. 200b, art. 202 § 3, 4, 4a, 4b lub art. 255a Kodeksu karnego oraz w rozdziale 7 ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii (Dz. U. z 2020 r. poz. 2050) zabezpieczenie może być połączone z obowiązkiem uniemożliwienia dostępu do tych danych. Przepis art. 218a § 1 k.p.k. nie zawiera przesłanki podobnej do tej, o której wspomina art. 218 § 1 k.p.k. w stosunku do ujawniania korespondencji, przesyłek i danych bilingowych. Wynika to z faktu, iż omawiany przepis ma charakter zabezpieczający na przyszłość, w sytuacji w której organ nie jest jeszcze przekonany, czy dane te istotnie będą miały znaczenie dla postępowania i żąda zaledwie ich niekasowania, podczas gdy art. 218 § 1 k.p.k. odnosi się wprost do uzyskiwania określonych danych, przesyłek czy korespondencji.

Krok: wydanie postanowienia o zabezpieczeniu danych informatycznych

Decyzja o zabezpieczeniu danych informatycznych, następuje w formie postanowienia. Na etapie postępowania sądowego podejmuje ją sąd, na etapie postępowania przygotowawczego prokurator. Jeżeli inne organy prowadzące postępowanie przygotowawcze uznają w toku postępowania, że występuje konieczność zabezpieczenia przedmiotowych danych, zobowiązane są do wystąpienia do prokuratora ze stosownym wnioskiem.

Postanowienie powinno wskazywać wprost zakres danych, które powinny zostać zabezpieczone przez organ pozostający w ich posiadaniu (np. poprzez wskazanie rodzaju nośnika, czy czas, w którym dane informatyczne zostały wygenerowane). Co najważniejsze, organ powinien wskazać sposób zabezpieczenia, tak aby dane informatyczne możliwe były do wykorzystania w przyszłości.

Art. 218a § 1 k.p.k. wskazuje termin maksymalny, tj. 90 dni, podczas których może trwać zabezpieczenie. Może być to również każdy inny określony termin, krótszy niż 90 dni. Termin ten powinien zostać wskazany w postanowieniu wprost.

Ustawa nie wskazuje natomiast ograniczeń co do osób, których mogą dotyczyć dane informatyczne, tak więc może to dotyczyć zarówno podejrzanego, ale też innych osób, np. osoby podejrzanej. Przepis art. 218 k.p.k. nie zawiera dodatkowych obostrzeń, jak chociażby o charakterze przedmiotowym (przestępstwa stanowiące przedmiot postępowania) podobnych do tych, które ujęte zostały w art. 237 k.p.k.

Co istotne natomiast, jedynie sąd oraz prokurator mają prawo otwierać lub zarządzić otwarcie wszystkich danych, przesyłek i korespondencji.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .