Rosnąca skala zagrożeń w przestrzeni cyfrowej stawia przed organami ścigania nowe wyzwania natury organizacyjnej, prawnej i technicznej. Skuteczna reakcja wymaga nie tylko specjalistycznych narzędzi, ale także precyzyjnego podziału kompetencji i koordynacji działań na poziomie krajowym.
W przypadku gdy ktoś stanie się ofiarą cyberprzestępstwa w Polsce, może szukać pomocy w instytucjach powołanych do ścigania przestępstw, którymi są prokuratura, policja oraz wyspecjalizowana strukturalnie jednostka organizacyjna policji – Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). Konieczne jest wyjaśnienie in genere pojęcia cyberprzestępstwa. W literaturze przedmiotu mianem cyberprzestępstwa określa się przestępstwa realizowane z wykorzystaniem Internetu lub technologii związanych z przetwarzaniem danych informatycznych przez sieci informatyczne, teleinformatyczne oraz systemy komputerowe [1]. Zatem każde przestępstwo – od zastosowania najbardziej zaawansowanych technologii skutkujących blokadą danych informatycznych do wykorzystania Internetu mającego na celu kradzież tożsamości innej osoby lub doprowadzenia do niekorzystnego rozporządzenia mieniem – będzie cyberprzestępstwem.
Fot. © Moeen – stock.adobe.com
W ciągu ostatnich lat wzrost liczby cyberprzestępstw staje się niepodważalny. W 2023 r. stwierdzono w Polsce prawie 83 000 cyberprzestępstw [2]. Z kolei w 2024 r. zespół CERT Polska odnotował rekordowy wzrost cyberzagrożeń. Liczba zgłoszeń przekroczyła 600 000, a najczęstszym incydentem był phishing [3].
Ofiara cyberprzestępstwa w procesie karnym uzyskuje status pokrzywdzonego. Zgodnie z art. 49 § 1 i 2 Ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego (dalej: k.p.k.) [4] pokrzywdzonym jest osoba fizyczna lub prawna, której dobro prawne zostało bezpośrednio naruszone lub zagrożone przez przestępstwo. Pokrzywdzonym może być także niemająca osobowości prawnej instytucja państwowa lub samorządowa lub inna jednostka organizacyjna, której odrębne przepisy przyznają zdolność prawną. Zatem osobą pokrzywdzoną może być zarówno człowiek, instytucja, jak i podmiot prowadzący działalność gospodarczą. W przypadku pokrzywdzenia cyberprzestępstwem albo posiadania wiedzy o tym konieczne jest złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa. Zgodnie z art. 304 § 1 i 2 k.p.k. każdy, dowiedziawszy się o popełnieniu przestępstwa ściganego z urzędu, ma społeczny obowiązek zawiadomić o tym prokuratora lub policję. Natomiast instytucje państwowe i samorządowe, które w związku ze swą działalnością dowiedziały się o popełnieniu przestępstwa ściganego z urzędu, są obowiązane niezwłocznie zawiadomić o tym prokuratora lub policję oraz przedsięwziąć niezbędne czynności do czasu przybycia organu powołanego do ścigania przestępstw lub do czasu wydania przez ten organ stosownego zarządzenia, aby nie dopuścić do zatarcia śladów i dowodów przestępstwa.
Główny ciężar walki z cyberprzestępczością spoczywa na prokuraturze i policji. Zgodnie z treścią art. 2 Ustawy z dnia 28 stycznia 2016 r. Prawo o prokuraturze [5] prokuratura wykonuje zadania w zakresie ścigania przestępstw oraz stoi na straży praworządności. Powyższe obowiązki prokuratorzy wykonują przez prowadzenie lub nadzorowanie postępowania przygotowawczego w sprawach karnych. W skład Prokuratury Krajowej wchodzi Departament do Spraw Cyberprzestępczości i Informatyzacji (§ 19 Rozporządzenia Ministra Sprawiedliwości z dnia 7 kwietnia 2016 r. Regulamin wewnętrznego urzędowania powszechnych jednostek organizacyjnych prokuratury [6]). Do zadań tego departamentu należy w szczególności:
1) nadzorowanie i koordynowanie postępowań przygotowawczych w sprawach o poważne przestępstwa popełnione z wykorzystaniem Internetu oraz zaawansowanych technologii i systemów komputerowych (cyberprzestępczość), prowadzonych przez prokuratury regionalne, okręgowe i rejonowe;
2) wykonywanie czynności związanych z nadzorem instancyjnym sprawowanym przez Pierwszego Zastępcę Prokuratora Generalnego Prokuratora Krajowego w postępowaniu przygotowawczym w sprawach dotyczących cyberprzestępczości oraz koordynowanie nadzoru służbowego nad postępowaniem przygotowawczym, sprawowanego przez prokuratury regionalne i okręgowe, oraz sprawowanie zwierzchniego nadzoru służbowego nad wybranymi postępowaniami przygotowawczymi prowadzonymi przez jednostki w zakresie właściwości departamentu;
3) zbieranie i analizowanie informacji oraz materiałów dotyczących cyberprzestępczości, a także opracowywanie na ich podstawie ocen kierunków i dynamiki tej przestępczości;
4) kształtowanie praktyki dotyczącej zwalczania cyberprzestępczości na podstawie prowadzonych analiz i badań w zakresie właściwości departamentu;
5) koordynowanie działalności prokuratury, innych organów państwowych oraz Centralnego Biura Zwalczania Cyberprzestępczości w zakresie zwalczania cyberprzestępczości;
6) współpraca międzynarodowa w ramach opracowywania strategii zwalczania cyberprzestępczości transgranicznej oraz ścigania jej sprawców, współdziałanie z polskim przedstawicielem w Eurojust w zakresie działań prokuratury oraz z przedstawicielami innych organizacji międzynarodowych i ponadnarodowych działających na podstawie umów międzynarodowych ratyfikowanych przez Rzeczpospolitą Polską w zakresie zwalczania cyberprzestępczości.
W prokuraturze regionalnej (§ 27 ust. 2 pkt 2 rozporządzenia [6]) mogą być utworzone działy obejmujące zakresem swojej właściwości prowadzenie i nadzorowanie wieloosobowych spraw o poważne przestępstwa z wykorzystaniem Internetu oraz zaawansowanych technologii i systemów informatycznych (cyberprzestępczość). Podobnie w prokuraturach okręgowych (§ 29 ust. 2 pkt 2 rozporządzenia [6]) mogą być tworzone działy do walki z cyberprzestępczością. Natomiast główny ciężar ścigania cyberprzestępstw spoczywa na prokuraturach rejonowych. To właśnie te jednostki organizacyjne prowadzą i nadzorują setki przestępstw popełnionych za pośrednictwem Internetu lub z wykorzystaniem nowoczesnych technologii.
Pierwszym krokiem powinno być złożenie zawiadomienia w najbliższej komendzie policji. Policja jest umundurowaną i uzbrojoną formacją służącą społeczeństwu i przeznaczoną do ochrony ludzi oraz utrzymywania bezpieczeństwa i porządku publicznego (art. 1 ust. 1 Ustawy z dnia 6 kwietnia 1990 r. o Policji [7]). Do zadań policji należy m.in. wykrywanie przestępstw oraz ściganie ich sprawców, w szczególności w zakresie cyberprzestępczości.
W związku z rosnącym zagrożeniem formą przestępczości z wykorzystaniem nowoczesnych technologii w 2021 r. powołano wyspecjalizowany pion policji do walki z cyberprzestępczością. Centralne Biuro Zwalczania Cyberprzestępczości jest jednostką organizacyjną policji, wchodzącą w skład służby zwalczania cyberprzestępczości, odpowiedzialną za realizację na obszarze całego kraju zadań w zakresie:
1) rozpoznawania i zwalczania przestępstw popełnionych przy użyciu systemu informatycznego, teleinformatycznego lub sieci teleinformatycznej oraz zapobiegania tym przestępstwom, a także wykrywania i ścigania sprawców tych przestępstw;
2) wspierania w niezbędnym zakresie jednostek organizacyjnych policji w rozpoznawaniu, zapobieganiu i zwalczaniu przestępstw, o których mowa w pkt 1, a także wykrywaniu i ściganiu sprawców tych przestępstw.
Centralnym Biurem Zwalczania Cyberprzestępczości kieruje Komendant Centralnego Biura Zwalczania Cyberprzestępczości, który podlega bezpośrednio Komendantowi Głównemu Policji.
Opracowanie to ma charakter wyłącznie informacyjny i nie stanowi remedium na wykrycie sprawców cyberprzestępstw. Jego celem jest wskazanie instytucji, do których można się zwrócić o pomoc, by w sposób szybki i skuteczny zabezpieczyć materiał dowodowy o charakterze cyfrowym. Ostatecznie warto pamiętać, że w sieci nikt nie jest całkowicie bezpieczny. Cyberprzestępczość rozwija się dynamicznie, ale równocześnie rośnie skuteczność organów odpowiedzialnych za walkę z tą formą przestępczości. Prokuratura, policja i CBZC to instytucje, które stoją na straży bezpieczeństwa cyfrowego i działają tym skuteczniej, im szybciej nastąpi reakcja na popełnione przestępstwo i powiadomienie tych służb. Tylko w ten sposób możemy wspólnie budować bezpieczniejszą przestrzeń cyfrową.
dr Waldemar Szymański
prokurator, wykładowca akademicki, wykładowca na studiach podyplomowych Warszawskiego Uniwersytetu Medycznego
Literatura
1. P. Opitek, D.R. Jaworski, Cyberprzestępczość w prawie karnym i kryminalistyce, Warszawa 2025, s. 15.
2. https://pawelhordynski.com/cyberprzestepstwa-w-polsce-analiza-najnowszych-danych (dostęp: 22.09.2025).
3. https://www.gov.pl/web/baza-wiedzy/analiza-bezpieczenstwa-polskiego-internetu-w-2024-roku (dostęp: 22.09.2025).
4. Ustawa z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego (Dz.U. z 2025 r. poz. 46 ze zm.).
5. Ustawa z dnia 28 stycznia 2016 r. Prawo o prokuraturze (Dz.U. z 2025 r. poz. 304 ze zm.).
6. Rozporządzenie Ministra Sprawiedliwości z dnia 7 kwietnia 2016 r. – Regulamin wewnętrznego urzędowania powszechnych jednostek organizacyjnych prokuratury (Dz.U. z 2025 r. poz. 753).
7. Ustawa z dnia 6 kwietnia 1990 r. o Policji (Dz.U. z 2025 r. poz. 636 ze zm.).
