Art. 364. – Transferul neautorizat de date informatice
Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepsește cu închisoarea de la unu la 5 ani.”
Definiție pe scurt
Art. 364 C. pen. sancționează exfiltrarea/transferul de date dintr-un sistem informatic ori dintr-un mijloc de stocare fără autorizare (neautorizat), indiferent de canal (rețea, email, dispozitiv extern, cloud).
Elemente constitutive (condiții de existență)
| Element | Explicație |
| Obiect juridic | Confidențialitatea și controlul asupra datelor informatice. |
| Subiect activ | Orice persoană (fizică/juridică). |
| Subiect pasiv | Deținătorul/administratorul datelor; persoanele vizate de conținutul datelor. |
| Latura obiectivă | Transferul datelor (copiere, trimitere, extragere, mutare) fără autorizare dintr-un sistem informatic sau mijloc de stocare. |
| Latura subiectivă | Intenție (directă/indirectă). |
Tabel de sinteză – Art. 364 C. pen.
| Articol | Conduită incriminată | Sfera tehnică | Pedeapsa |
| Art. 364 | Transferul neautorizat de date | Din sistem informatic sau mijloc de stocare (HDD/SSD, USB, telefon, cloud etc.) | Închisoare 1–5 ani |
Exemple practice (orientative)
- Copierea bazei de date a firmei pe un stick USB și scoaterea ei din sediu, fără drept.
- Trimiterea prin email a fișierelor interne către o adresă personală, fără autorizare.
- Sincronizarea neautorizată în cloud (drive personal) a documentelor confidențiale ale companiei.
- Extragerea de log-uri/backup-uri din serverele organizației și mutarea lor pe dispozitive personale, în afara procedurilor.
Notă: Nu este cerută producerea unui prejudiciu pentru existența faptei; actul de transfer neautorizat este suficient.
Delimitări utile
- Art. 360 – Acces ilegal: sancționează pătrunderea fără drept în sistem; poate exista cumul dacă accesul neautorizat a precedat transferul.
- Art. 362 – Alterarea datelor: vizează modificarea/ștergerea/deteriorarea ori blocarea accesului; Art. 364 privește extragerea/transferul.
- Art. 361 – Interceptarea: sancționează captarea comunicațiilor/emițiilor; Art. 364 sancționează exfiltrarea din sursă/stocare.
Cum te poate ajuta un avocat
Cabinet de Avocat Iliescu Alexandru Elvir (București) te sprijină în:
- verificarea tipicității (a existat cu adevărat neautorizare? care au fost permisiunile și procedurile interne?);
- audit probator (log-uri, politici de acces, chain of custody, timeline tehnic, expertize IT);
- strategii de încadrare și apărare (distincție față de 360/361/362; lipsa intenției; eroare de fapt/mandat aparent);
- reprezentare în toate fazele procesului penal și măsuri pentru limitarea consecințelor.
Întrebări frecvente (FAQ)
1) Dacă doar am copiat fișierele „ca backup”, e infracțiune?
Dacă nu ai autorizare pentru acel transfer/copiere, se poate reține art. 364, chiar fără difuzare publică.
2) Este necesar să fi publicat/vândut datele?
Nu. Simplul transfer neautorizat este incriminat; valorificarea ulterioară poate atrage alte încadări.
3) Am avut acces la date – mai e „neautorizat”?
Depinde de limitele permisiunilor. Depășirea lor (ex.: scoaterea datelor în afara mediului aprobat) poate însemna neautorizat.
4) Se aplică și firmelor?
Da, persoanele juridice pot răspunde penal conform regulilor generale.
5) Se cumulează cu accesul ilegal (art. 360)?
Da, dacă întâi a existat acces fără drept, apoi transfer. Instanța analizează concursul de infracțiuni.
