Kochanowski Marcin, Zabezpieczenie danych informatycznych
Zabezpieczenie danych informatycznych
Zabezpieczenie danych informatycznych
Zabezpieczenie danych informatycznych
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: konieczność zabezpieczenia danych informatycznych
W toku postępowania karnego, tak na etapie postępowania sądowego, jak i przygotowawczego, może pojawić się konieczność zabezpieczenia pewnych danych informatycznych, które jeszcze na tym etapie postępowania nie są niezbędne, ale być może będą miały znaczenie dla postępowania w przyszłości, a tym samym koniecznym jest podjęcie stosownych kroków celem przeciwdziałania ich rutynowemu usunięciu. Dysponentami tych danych informatycznych przechowywanych w urządzeniach zawierających te dane na nośniku lub w systemie informatycznym, są urzędy i instytucje oraz podmioty prowadzące działalność telekomunikacyjną lub świadczące usługi drogą elektroniczną oraz dostawcy usług cyfrowych. Dotyczy to także odpowiednio dysponentów i użytkowników urządzenia zawierającego dane informatyczne lub systemu informatycznego, w zakresie danych przechowywanych w tym urządzeniu lub systemie albo na nośniku znajdującym się w jego dyspozycji, w tym korespondencji przesyłanej drogą elektroniczną (zob. art. 236a k.p.k.). Ponadto w sprawach o przestępstwa określone w art. 200b, art. 202 § 3, 4, 4a, 4b lub art. 255a Kodeksu karnego oraz w rozdziale 7 ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii (Dz. U. z 2020 r. poz. 2050) zabezpieczenie może być połączone z obowiązkiem uniemożliwienia dostępu do tych danych. Przepis art. 218a § 1 k.p.k. nie zawiera przesłanki podobnej do tej, o której wspomina art. 218 § 1 k.p.k. w stosunku do ujawniania korespondencji, przesyłek i danych bilingowych. Wynika to z faktu, iż omawiany przepis ma charakter zabezpieczający na przyszłość, w sytuacji w której organ nie jest jeszcze przekonany, czy dane te istotnie będą miały znaczenie dla postępowania i żąda zaledwie ich niekasowania, podczas gdy art. 218 § 1 k.p.k. odnosi się wprost do uzyskiwania określonych danych, przesyłek czy korespondencji.
Krok: wydanie postanowienia o zabezpieczeniu danych informatycznych
Decyzja o zabezpieczeniu danych informatycznych, następuje w formie postanowienia. Na etapie postępowania sądowego podejmuje ją sąd, na etapie postępowania przygotowawczego prokurator. Jeżeli inne organy prowadzące postępowanie przygotowawcze uznają w toku postępowania, że występuje konieczność zabezpieczenia przedmiotowych danych, zobowiązane są do wystąpienia do prokuratora ze stosownym wnioskiem.
Postanowienie powinno wskazywać wprost zakres danych, które powinny zostać zabezpieczone przez organ pozostający w ich posiadaniu (np. poprzez wskazanie rodzaju nośnika, czy czas, w którym dane informatyczne zostały wygenerowane). Co najważniejsze, organ powinien wskazać sposób zabezpieczenia, tak aby dane informatyczne możliwe były do wykorzystania w przyszłości.
Art. 218a § 1 k.p.k. wskazuje termin maksymalny, tj. 90 dni, podczas których może trwać zabezpieczenie. Może być to również każdy inny określony termin, krótszy niż 90 dni. Termin ten powinien zostać wskazany w postanowieniu wprost.
Ustawa nie wskazuje natomiast ograniczeń co do osób, których mogą dotyczyć dane informatyczne, tak więc może to dotyczyć zarówno podejrzanego, ale też innych osób, np. osoby podejrzanej. Przepis art. 218 k.p.k. nie zawiera dodatkowych obostrzeń, jak chociażby o charakterze przedmiotowym (przestępstwa stanowiące przedmiot postępowania) podobnych do tych, które ujęte zostały w art. 237 k.p.k.
Co istotne natomiast, jedynie sąd oraz prokurator mają prawo otwierać lub zarządzić otwarcie wszystkich danych, przesyłek i korespondencji.