Art. 362. – Alterarea integrității datelor informatice
Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoarea de la unu la 5 ani.”
Definiție pe scurt
Art. 362 C. pen. sancționează, fără drept, orice intervenție asupra integrității datelor (modificare, ștergere, deteriorare) ori restricționarea accesului la acestea (ex.: blocare, criptare, parolare abuzivă), atunci când nu există autorizare sau sunt depășite permisiunile acordate.
Elemente constitutive (condiții de existență)
| Element | Explicație |
| Obiect juridic | Securitatea, integritatea și disponibilitatea datelor informatice. |
| Subiect activ | Orice persoană (fizică sau juridică). |
| Subiect pasiv | Deținătorul/administratorul datelor; persoanele/părțile vătămate de pierderea sau alterarea datelor. |
| Latura obiectivă | Oricare dintre acțiuni, fără drept: modificare, ștergere, deteriorare a datelor ori restricționarea accesului la acestea. |
| Latura subiectivă | Intenție (directă/indirectă). |
Tabel de sinteză – Art. 362 C. pen.
| Articol | Conduite incriminate (fără drept) | Exemplu tipic | Pedeapsa |
| Art. 362 | Modificare, ștergere, deteriorare de date; restricționare acces la date | Ștergerea log-urilor; criptare cu parolă pentru a bloca accesul; rescrierea unei baze de date | Închisoare 1–5 ani |
Exemple practice (orientative)
- Ștergerea log-urilor sau a e-mailurilor pentru a ascunde urme, fără drept.
- Criptarea bazei de date a companiei și blocarea accesului utilizatorilor legitimi (ex.: scenariu tip ransomware).
- Modificarea registrelor contabile/HR într-o aplicație, depășind permisiunile acordate.
- Deteriorarea fișierelor (corupere) sau parolarea neautorizată a folderelor partajate.
„Fără drept” include lipsa oricărei autorizări, dar și depășirea permisiunilor legitime (abuz de acces).
Observații practice
- Art. 362 protejează datele; pentru pătrunderea neautorizată în sistem se aplică, după caz, art. 360 (acces ilegal), dacă a avut loc.
- Nu este cerut un prejudiciu material pentru tipicitate; este suficientă acțiunea fără drept asupra datelor.
- Fapta poate apărea în concurs cu fraude informatice, violarea secretului corespondenței (art. 302) sau infracțiuni de serviciu, în funcție de context.
Cum te poate ajuta un avocat
Cabinet de Avocat Iliescu Alexandru Elvir (București) te sprijină în:
- stabilirea dacă a existat cu adevărat acțiune fără drept ori doar incident disciplinar/contractual;
- audit probator (log-uri, meta-date, trail de acces, politici și permisiuni, lanț de custodie);
- strategii privind încadrarea juridică, delimitarea față de alte infracțiuni IT și individualizarea pedepsei;
- negociere și apărare în toate fazele procesuale, inclusiv măsuri de remediere și limitare a consecințelor.
Întrebări frecvente (FAQ)
1) E infracțiune dacă am schimbat un fișier „din greșeală”?
Art. 362 presupune intenție. O simplă eroare fără intenție penală poate ieși din sfera penalului (rămânând răspunderi disciplinare/civile).
2) Restricționarea accesului include și „parolarea” fișierelor?
Da, dacă fără drept blochezi accesul legitim (ex.: parolă/criptare neautorizată).
3) E necesar să existe prejudiciu?
Nu. Tipicitatea vine din acțiunea neautorizată asupra datelor; paguba poate conta la individualizarea pedepsei.
4) Dacă aveam cont, dar am depășit permisiunile?
Depășirea permisiunilor poate însemna fără drept. Contează politica de acces, rolul tău și probele tehnice.
5) Se aplică și firmelor?
Da, persoanele juridice pot răspunde penal conform regulilor generale.
