Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

    Ataki na systemy informatyczne

    Dyrektywa UE dotycząca ataków na systemy informatyczne ma na celu zwalczanie przestępstw komputerowych i wzmocnienie bezpieczeństwa informacji poprzez zaostrzenie przepisów krajowych, surowsze sankcje karne i zacieśnienie współpracy między właściwymi organami.

    AKT

    Dyrektywa 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne

    STRESZCZENIE

    Dyrektywa wprowadza nowe zasady harmonizujące kryminalizację oraz sankcje karne za szereg przestępstw związanych z systemami informatycznymi. Zasady te obejmują wprowadzenie sankcji karnych za tworzenie„botnetów” - tj. działań polegających na uzyskaniu zdalnej kontroli nad znaczną liczbą komputerów. Dyrektywa wzywa także państwa członkowskie do korzystania z punktów kontaktowych, z których korzysta Rada Europy i G8, w celu zapewnienia szybkiego reagowania na zagrożenia związane z użyciem zaawansowanej technologii.

    Główne rodzaje przestępstw objętych dyrektywą to ataki na systemy informatyczne, w tym ataki typu zablokowanie usługi mające na celu doprowadzenie do awarii serwera lub przechwytywanie danych czy ataki typu botnet.

    Zwalczanie cyberprzestępczości wymaga skutecznych działań, nie tylko w obrębie danego państwa członkowskiego, ale we wszystkich państwach członkowskich. Wymaga to:

    • zapewnienia, że te same czyny uznawane są za przestępstwo we wszystkich państwach członkowskich oraz
    • udostępnienia organom ścigania odpowiednich środków umożliwiających skuteczne działanie i wzajemną współpracę.

    Celami dyrektywy są: zbliżenie prawa karnego państw członkowskich w tej dziedzinie i poprawa współpracy między organami sądowymi w zakresie:

    • bezprawnego dostępu do systemów informatycznych,
    • bezprawnego ingerowania w system,
    • bezprawnego ingerowania w dane oraz
    • bezprawnego przechwytywania.

    We wszystkich przypadkach przestępstwo musi być popełnione umyślnie.

    Podżeganie do wyżej wymienionych przestępstw, pomocnictwo w nich oraz usiłowanie ich popełnienia będzie także karalne jako przestępstwo.

    Państwa członkowskie przyjmują środki niezbędne do zagwarantowania, by przestępstwa te podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom karnym.

    W przypadku gdy przestępstwo zostało popełnione w ramach organizacji przestępczej w rozumieniu rzeczonej dyrektywy i gdy powoduje poważne szkody lub stanowi zagrożenie w odniesieniu do istotnych interesów, będzie to uznane za okoliczności obciążające. Ta sama zasada ma zastosowanie, gdy przestępstwo zostało popełnione z wykorzystaniem tożsamości innej osoby, powodując szkodę dla prawowitego posiadacza tej tożsamości.

    Dyrektywa wprowadza także odpowiedzialność osób prawnych i ustanawia kary, które mogą mieć zastosowanie w razie uznania danej osoby prawnej za odpowiedzialną.

    Państwa członkowskie ustanawiają swoją jurysdykcję na poziomie minimalnym w odniesieniu do przestępstw popełnionych na ich terytorium lub przez jednego z ich obywateli poza terytorium danego kraju. W przypadku gdy kilka państw sprawuje jurysdykcję w sprawie danego przestępstwa, państwa te wspólnie decydują, które z nich przeprowadzi postępowania przeciwko sprawcy przestępstwa.

    Poprawa współpracy

    W celu skutecznego zwalczania cyberprzestępczości dyrektywa wzywa do umocnienia współpracy międzynarodowej między organami ścigania i sądowymi.

    W tym celu państwa członkowskie:

    • zapewniają istnienie funkcjonujących krajowych punktów kontaktowych,
    • korzystają z istniejącej sieci operacyjnych punktów kontaktowych, dostępnych 24 godziny na dobę oraz przez siedem dni w tygodniu,
    • reagują na pilne wnioski o pomoc w ciągu ośmiu godzin, informując, czy na wniosek zostanie udzielona odpowiedź, oraz wskazując przewidywany czas jej udzielenia,
    • zbierają dane statystyczne o cyberprzestępstwach.

    Dyrektywa jest oparta na decyzji ramowej Rady 2005/222/WSiSW w sprawie ataków na systemy informatyczne i ją zastępuje. Uwzględnia także treści Konwencji Rady Europy z 2001 r. o cyberprzestępczości, która stanowi model dla krajowych i regionalnych przepisów w sprawie cyberprzestępczości oraz tworzy wspólną platformę współpracy w UE i poza jej granicami.

    ODNIESIENIA

    Akt

    Wejście w życie

    Termin transpozycji przez państwa członkowskie

    Dziennik Urzędowy Unii Europejskiej

    Dyrektywa 2013/40/UE

    3.9.2013

    4.9.2015

    Dz.U. L 218 z 14.8.2013

    AKTY POWIĄZANE

    Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne

    Konwencja Rady Europy o cyberprzestępczości

    Ostatnia aktualizacja: 02.04.2014

    Top