Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32005F0222

2005 m. vasario 24 d. Tarybos pamatinis sprendimas 2005/222/TVR, dėl atakų prieš informacines sistemas

OJ L 69, 16.3.2005, p. 67–71 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)
Special edition in Bulgarian: Chapter 18 Volume 003 P. 170 - 174
Special edition in Romanian: Chapter 18 Volume 003 P. 170 - 174
Special edition in Croatian: Chapter 18 Volume 007 P. 18 - 22

No longer in force, Date of end of validity: 02/09/2013; pakeitė 32013L0040

ELI: http://data.europa.eu/eli/dec_framw/2005/222/oj

16.3.2005   

LT

Europos Sąjungos oficialusis leidinys

L 69/67


TARYBOS PAMATINIS SPRENDIMAS 2005/222/TVR

2005 m. vasario 24 d.

dėl atakų prieš informacines sistemas

EUROPOS SĄJUNGOS TARYBA,

atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 29 straipsnį, 30 straipsnio 1 dalies a punktą, 31 straipsnio 1 dalies e punktą ir 34 straipsnio 2 dalies b punktą,

atsižvelgdama į Komisijos pasiūlymą,

atsižvelgdama į Europos Parlamento nuomonę (1),

kadangi:

(1)

Šio pamatinio sprendimo tikslas yra pagerinti valstybių narių teisminių ir kitų kompetentingų institucijų, įskaitant policijos ir kitas specializuotas teisėsaugos tarnybas, bendradarbiavimą derinant valstybėse narėse baudžiamosios teisės taisykles atakų prieš informacines sistemas srityje.

(2)

Esama atakų prieš informacines sistemas, ypač dėl organizuoto nusikalstamumo grėsmės, ir didėjančio susirūpinimo galimomis teroristų atakomis prieš informacines sistemas, kurios yra valstybių narių ypač svarbios infrastruktūros dalis, įrodymų. Tai sudaro grėsmę, kad nebus sukurta saugesnė informacinė visuomenė ir laisvės, saugumo bei teisingumo erdvė, todėl reikia reaguoti Europos Sąjungos lygiu.

(3)

Kad reagavimas į šias grėsmes būtų veiksmingas, reikalingas visapusiškas požiūris į tinklo ir informacijos saugumą, kaip pabrėžiama eEuropa veiksmų plane, išdėstytame Komisijos komunikate „Tinklų ir informacijos apsauga: Pasiūlymas dėl Europos politikos požiūrio“ ir 2002 m. sausio 28 d. Tarybos rezoliucijoje dėl bendrojo požiūrio ir specialių veiksmų tinklų ir informacijos saugumo srityje (2).

(4)

2001 m. rugsėjo 5 d. Europos Parlamento rezoliucijoje taip pat buvo pabrėžtas poreikis ir toliau dar didinti informuotumą apie su informacijos saugumu susijusias problemas ir teikti praktinę pagalbą.

(5)

Didelės spragos valstybių narių įstatymuose ir dideli įstatymų skirtumai šioje srityje gali trukdyti kovoti su organizuotu nusikalstamumu ir terorizmu bei gali apsunkinti veiksmingą policijos ir teisminį bendradarbiavimą atakų prieš informacines sistemas srityje. Transnacionalinis ir sienų neturintis modernių informacinių sistemų pobūdis reiškia, kad atakos prieš tokias sistemas dažnai būna tarpvalstybinio pobūdžio, todėl pabrėžiamas poreikis skubiai veikti toliau derinant baudžiamuosius įstatymus šioje srityje.

(6)

Tarybos ir Komisijos veiksmų planas kaip geriausiai įgyvendinti Amsterdamo sutarties nuostatas dėl laisvės, saugumo ir teisingumo erdvės (3), 1999 m. spalio 15–16 d. Tamperės Europos Vadovų Taryba, 2000 m. birželio 19–20 d. Santa Maria da Feira Europos Vadovų Taryba, Komisija savo „Vertinimo sistemoje“ ir Europos Parlamentas savo 2000 m. gegužės 19 d. rezoliucijoje nurodo arba kviečia imtis teisinių priemonių, įskaitant bendrus sąvokų apibrėžimus, inkriminavimą ir sankcijas, prieš modernių technologijų nusikaltimus.

(7)

Būtina papildyti tarptautinių organizacijų atliktą darbą, ypač Europos Tarybos darbą derinant baudžiamuosius įstatymus ir G-8 darbą vystant tarpvalstybinį bendradarbiavimą modernių technologijų nusikaltimų srityje, nustatant Europos Sąjungai bendrą požiūrį šioje srityje. Šis kvietimas buvo smulkiau išdėstytas Komisijos komunikate Tarybai, Europos Parlamentui, Ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Saugesnės informacinės visuomenės sukūrimas pagerinant informacijos infrastruktūrų saugumą ir kovojant su kompiuteriniais nusikaltimais“.

(8)

Baudžiamoji teisė atakų prieš informacines sistemas srityje turėtų būti suderinta, kad būtų užtikrintas kiek įmanoma glaudesnis policijos ir teisminis bendradarbiavimas nusikaltimų, susijusių su atakomis prieš informacines sistemas, srityje ir kad būtų prisidėta prie kovos su organizuotu nusikalstamumu bei terorizmu.

(9)

Visos valstybės narės ratifikavo 1981 m. sausio 28 d. Europos Tarybos Konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu. Asmens duomenys, tvarkomi įgyvendinant šį pamatinį sprendimą, turėtų būti apsaugoti laikantis minėtos Konvencijos principų.

(10)

Šioje srityje bendri, ypač informacinių sistemų ir kompiuterinių duomenų, sąvokų apibrėžimai yra svarbūs, kad valstybėse narėse būtų užtikrintas nuoseklus požiūris taikant šį pamatinį sprendimą.

(11)

Reikia susitarti dėl bendro požiūrio į nusikaltimų sudėties požymius numatant, kad neteisėta prieiga prie informacinės sistemos, neteisėtas įsikišimas į sistemą ir neteisėtas įsikišimas į duomenis yra bendrai laikomi nusikaltimais.

(12)

Siekiant kovoti su kompiuteriniais nusikaltimais, kiekviena valstybė narė turėtų užtikrinti veiksmingą teisminį bendradarbiavimą dėl nusikaltimų, grindžiamų 2, 3, 4 ir 5 straipsniuose nurodytais elgesio būdais.

(13)

Reikia vengti per didelio kriminalizavimo, ypač nereikšmingais atvejais, taip pat reikia vengti bausti padarius nusikaltimą teisių turėtojus bei įgaliotuosius asmenis.

(14)

Reikia, kad valstybės narės numatytų sankcijas už atakas prieš informacines sistemas. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasančios.

(15)

Tikslinga numatyti griežtesnes bausmes tais atvejais, kai ataka prieš informacinę sistemą padaryta nusikalstamos organizacijos, kaip apibrėžta 1998 m. gruodžio 21 d. bendruosiuose veiksmuose 98/733/TVR, prilyginančiuose dalyvavimą nusikalstamoje organizacijoje Europos Sąjungos valstybėse narėse baudžiamajam nusikaltimui (4). Taip pat tikslinga numatyti griežtesnes bausmes tais atvejais, kai tokia ataka padarė didelių nuostolių arba padarė poveikį esminiams interesams.

(16)

Taip pat reikėtų numatyti priemones, skirtas valstybių narių bendradarbiavimui, siekiant užtikrinti veiksmų prieš atakas prieš informacines sistemas veiksmingumą. Todėl valstybės narės turėtų keistis informacija naudodamos esamą informacinių punktų tinklą, nurodytą 2001 m. birželio 25 d. Tarybos rekomendacijoje dėl visą parą veikiančių informacinių punktų kovai su modernių technologijų nusikaltimais (5).

(17)

Kadangi šio pamatinio sprendimo tikslų, t. y. užtikrinti, kad atakos prieš informacines sistemas susilauks sankcijų valstybėse narėse taikant veiksmingas, proporcingas ir atgrasančias kriminalines bausmes, ir gerinti bei skatinti teisminį bendradarbiavimą pašalinant potencialias komplikacijas, valstybės narės negali deramai pasiekti, nes taisyklės turi būti bendros ir suderinamos, ir kadangi dėl to, tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi EB sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo pamatiniu sprendimu neviršijama to, kas būtina nurodytiems tikslams pasiekti.

(18)

Šiame pamatiniame sprendime gerbiamos pagrindinės teisės ir laikomasi principų, pripažintų Europos Sąjungos sutarties 6 straipsnyje ir atspindėtų Europos Sąjungos pagrindinių teisių chartijoje, ypač jos II ir VI skyriuose,

PRIĖMĖ ŠĮ PAMATINĮ SPRENDIMĄ:

1 straipsnis

Sąvokų apibrėžimai

Šiame pamatiniame sprendime taikomi tokie sąvokų apibrėžimai:

a)

„Informacinė sistema“ – tai prietaisas arba tarpusavyje sujungtų ar susijusių prietaisų grupė, iš kurių vienas arba daugiau pagal programą vykdo automatinį kompiuterinių duomenų tvarkymą, taip pat juose saugomi, tvarkomi, iš jų išrenkami arba jais perduodami kompiuteriniai duomenys su tikslu juos apdoroti, panaudoti, apsaugoti ir prižiūrėti.

b)

„Kompiuteriniai duomenys“ – tai faktai, informacija ar sąvokos, pateiktos tokia forma, kuri tinkama tvarkyti informacinėje sistemoje, įskaitant programą, tinkamą tam, kad informacinė sistema atliktų funkciją.

c)

„Juridinis asmuo“ – tai tokį statusą pagal taikytiną teisę turintis subjektas, išskyrus valstybes arba kitas valdžios funkcijas vykdančias viešąsias įstaigas, taip pat viešąsias tarptautines organizacijas.

d)

„Neturint tam teisės“ – tai prieiga ar įsikišimas, kuriam nesuteikė leidimo sistemos ar jos dalies savininkas, kitas teisės turėtojas, arba kurio neleidžia nacionalinės teisės aktai.

2 straipsnis

Neteisėta prieiga prie informacinių sistemų

1.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad už tyčinę prieigą prie visos informacinės sistemos arba jos dalies neturint tam teisės būtų baudžiama kaip už nusikaltimą, bent tais atvejais, kurie nėra nereikšmingi.

2.   Kiekviena valstybė narė gali nuspręsti, kad dėl 1 dalyje nurodytos veikos gali būti apkaltinama tik tada, kai nusikaltimas padarytas pažeidžiant kurią nors saugumo priemonę.

3 straipsnis

Neteisėtas įsikišimas į sistemą

Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad už tyčinį rimtą informacinės sistemos veikimo sutrikdymą ar nutraukimą įvedant, perduodant, sugadinant, ištrinant, pažeidžiant, pakeičiant, nuslepiant kompiuterinius duomenis arba užkertant prieigą prie jų, jei tai padaryta neturint tam teisės, būtų baudžiama kaip už nusikaltimą, bent tais atvejais, kurie nėra nereikšmingi.

4 straipsnis

Neteisėtas įsikišimas į duomenis

Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad už tyčinį informacinėje sistemoje esančių kompiuterinių duomenų ištrynimą, sugadinimą, pažeidimą, pakeitimą, nuslėpimą arba prieigos prie jų užkirtimą, jei tai padaryta neturint tam teisės, būtų baudžiama kaip už nusikaltimą, bent tais atvejais, kurie nėra nereikšmingi.

5 straipsnis

Kurstymas, bendrininkavimas ir pasikėsinimas

1.   Kiekviena valstybė narė užtikrina, kad už kurstymą padaryti 2, 3 ir 4 straipsniuose nurodytą nusikaltimą bei bendrininkavimą jį darant būtų baudžiama kaip už nusikaltimą.

2.   Kiekviena valstybė narė užtikrina, kad už pasikėsinimą padaryti 2, 3 ir 4 straipsniuose nurodytus nusikaltimus būtų baudžiama kaip už nusikaltimą.

3.   Kiekviena valstybė narė gali nuspręsti netaikyti 2 dalies nusikaltimams, nurodytiems 2 straipsnyje.

6 straipsnis

Sankcijos

1.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad už 2, 3, 4 ir 5 straipsniuose nurodytus nusikaltimus būtų baudžiama veiksmingomis, proporcingomis ir atgrasančiomis baudžiamosiomis sankcijomis.

2.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad už 3 ir 4 straipsniuose nurodytus nusikaltimus būtų baudžiama ne didesnėmis kaip bent 1–3 metų laisvės atėmimo bausmėmis.

7 straipsnis

Sunkinančios aplinkybės

1.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad už 2 straipsnio 2 dalyje nurodytą nusikaltimą ir 3 bei 4 straipsniuose nurodytą nusikaltimą būtų baudžiama ne didesnėmis kaip bent 2–5 metų laisvės atėmimo bausmėmis, kai nusikaltimas yra padarytas nusikalstamos organizacijos, kaip apibrėžta Bendruosiuose veiksmuose 98/733/TVR, atskirai nuo juose nurodyto sankcijų lygio.

2.   Valstybė narė taip pat gali imtis 1 dalyje nurodytų priemonių, kai nusikaltimas padarė didelių nuostolių ar padarė poveikio esminiams interesams.

8 straipsnis

Juridinių asmenų atsakomybė

1.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad juridiniai asmenys galėtų būti traukiami atsakomybėn už 2, 3, 4 ir 5 straipsniuose nurodytus nusikaltimus, kuriuos jų naudai įvykdo bet kuris asmuo, veikęs atskirai arba kaip juridinio asmens struktūros narys, užimantis tame juridiniame asmenyje vadovaujančias pareigas remiantis tuo, kad:

a)

turi teisę atstovauti juridiniam asmeniui; arba

b)

turi teisę juridinio asmens vardu priimti sprendimus; arba

c)

turi teisę vykdyti juridinio asmens kontrolę.

2.   Be 1 dalyje numatytų atvejų, valstybės narės užtikrina, kad juridinis asmuo galėtų būti traukiamas atsakomybėn tuo atveju, jeigu 2, 3, 4 ir 5 straipsniuose nurodytus nusikaltimus to juridinio asmens naudai jam pavaldus asmuo padarė dėl 1 dalyje nurodyto asmens atliekamos priežiūros arba kontrolės nepakankamumo.

3.   Juridinių asmenų atsakomybė pagal 1 ir 2 dalis neatmeta galimybės kelti baudžiamąsias bylas fiziniams asmenims, kurie yra 2, 3, 4 ir 5 straipsniuose nurodytų nusikaltimų vykdytojai, kurstytojai ar bendrininkai.

9 straipsnis

Juridiniams asmenims taikomos sankcijos

1.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad juridiniam asmeniui, patrauktam atsakomybėn pagal 8 straipsnio 1 dalį, būtų taikomos veiksmingos, proporcingos ir atgrasančios sankcijos, kurios apima baudžiamąsias arba ne baudžiamojo pobūdžio baudas ir gali apimti kitas sankcijas, pavyzdžiui:

a)

teisės į valstybės teikiamas lengvatas arba pagalbą atėmimą;

b)

teisės užsiimti komercine veikla atėmimą laikinai arba visam laikui;

c)

teisminės priežiūros paskyrimą; arba

d)

teismo nutartį dėl likvidavimo.

2.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad juridiniam asmeniui, patrauktam atsakomybėn pagal 8 straipsnio 2 dalį, būtų taikomos veiksmingos, proporcingos ir atgrasančios sankcijos arba priemonės.

10 straipsnis

Jurisdikcija

1.   Kiekviena valstybė narė nustato savo jurisdikciją 2, 3, 4 ir 5 straipsniuose nurodytiems nusikaltimams tais atvejais, kai:

a)

nusikaltimas visiškai arba iš dalies buvo įvykdytas jos teritorijoje; arba

b)

nusikaltimą įvykdė vienas iš jos piliečių; arba

c)

nusikaltimas įvykdytas juridinio asmens, kurio pagrindinė buveinė yra tos valstybės narės teritorijoje, naudai.

2.   Nustatydama jurisdikciją pagal 1 dalies a punktą, kiekviena valstybė narė užtikrina, kad jos jurisdikcijai priklausytų atvejai, kai:

a)

pažeidėjas įvykdo nusikaltimą fiziškai būdamas jos teritorijoje, nepriklausomai nuo to, ar nusikaltimas yra nukreiptas ar nenukreiptas prieš jos teritorijoje esančią informacinę sistemą; arba

b)

nusikaltimas yra nukreiptas prieš jos teritorijoje esančią informacinę sistemą, nepriklausomai nuo to, ar pažeidėjas įvykdo nusikaltimą fiziškai būdamas ar nebūdamas jos teritorijoje.

3.   Kiekviena valstybė narė, kuri pagal savo teisę dar neišduoda ir neperduoda savo piliečių, imasi būtinų priemonių, kad 2, 3, 4 ir 5 straipsniuose nurodytiems nusikaltimams nustatytų savo jurisdikciją ir prireikus vykdytų baudžiamąjį persekiojimą, kai tokius nusikaltimus padaro jos piliečiai už jos teritorijos ribų.

4.   Tais atvejais, kai nusikaltimas priklauso daugiau nei vienos valstybės narės jurisdikcijai arba kai atitinkamos valstybės gali pagrįstai vykdyti baudžiamąjį persekiojimą remdamosi tais pačiais faktais, atitinkamos valstybės narės bendradarbiauja, siekdamos nuspręsti, kuri iš jų vykdys pažeidėjų baudžiamąjį persekiojimą, siekiant, jei įmanoma, centralizuoti procesinius veiksmus vienoje valstybėje narėje. Tuo tikslu, siekdamos palengvinti teisminių institucijų tarpusavio bendradarbiavimą ir savo veiksmų derinimą, valstybės narės gali kreiptis į bet kurią Europos Sąjungoje įsteigtą įstaigą arba pasinaudoti joje nustatytais mechanizmais. Nuosekliai galima atsižvelgti į šiuos veiksnius:

valstybė narė yra ta, kurios teritorijoje buvo įvykdyti nusikaltimai pagal 1 dalies a punktą ir 2 dalį,

valstybė narė yra ta, kurios pilietis yra kaltininkas,

valstybė narė yra ta, kurioje kaltininkas buvo surastas.

5.   Valstybė narė gali nuspręsti netaikyti 1 dalies b ir c punktuose nustatytų jurisdikcijos taisyklių arba jas taikyti tik konkrečiais atvejais arba aplinkybėmis.

6.   Valstybės narės praneša Tarybos Generaliniam sekretoriatui ir Komisijai savo sprendimą taikyti šio straipsnio 5 dalį, prireikus nurodydamos konkrečius atvejus ar aplinkybes, kurioms esant tas sprendimas taikomas.

11 straipsnis

Keitimasis informacija

1.   Siekdamos keistis informacija apie 2, 3, 4 ir 5 straipsniuose nurodytus nusikaltimus ir pagal duomenų apsaugos taisykles valstybės narės naudojasi esamu informacinių punktų, veikiančių visą parą ir septynias dienas per savaitę, tinklu.

2.   Kiekviena valstybė narė informuoja Tarybos Generalinį sekretoriatą ir Komisiją apie paskirtus informacinius punktus, per kuriuos keičiamasi informacija apie nusikaltimus, susijusius su atakomis prieš informacines sistemas. Generalinis sekretoriatas perduoda šią informaciją kitoms valstybėms narėms.

12 straipsnis

Įgyvendinimas

1.   Valstybės narės imasi būtinų priemonių, kurios, įsigaliojusios iki 2007 m. kovo 16 d.

2.   Iki 2007 m. kovo 16 d. valstybės narės pateikia Tarybos Generaliniam sekretoriatui ir Komisijai nuostatų, perkeliančių į jų nacionalinę teisę joms pagal šį pamatinį sprendimą taikomus įpareigojimus, tekstą. Remdamasi pranešimu, parengtu pagal šią informaciją, ir Komisijos rašytiniu pranešimu, Taryba iki 2007 m. rugsėjo 16 d. įvertina, kokiu mastu valstybės narės įgyvendino šio pamatinio sprendimo nuostatas.

13 straipsnis

Įsigaliojimas

Šis pamatinis sprendimas įsigalioja jo paskelbimo Europos Sąjungos oficialiajame leidinyje dieną.

Priimta Briuselyje, 2005 m. vasario 24 d.

Tarybos vardu

Pirmininkas

N. SCHMIT


(1)  OL C 300 E, 2003 12 11, p. 26.

(2)  OL C 43, 2002 2 16, p. 2.

(3)  OL C 19, 1999 1 23, p. 1.

(4)  OL L 351, 1998 12 29, p. 1.

(5)  OL C 187, 2001 7 3, p. 5.


Top