Decyzja
ZSOŚS.440.13.2019
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.), art. 12 pkt 2, art. 22 i art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) w związku z art. 100 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana T. R., zam. ul. [...], na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji w Warszawie (Komenda Główna Policji, ul. Puławska 148/150, 02-624 Warszawa), polegające na przetwarzaniu danych osobowych Skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP),
odmawiam uwzględnienia wniosku
Uzasadnienie
W dniu [...] stycznia 2019 r. do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pana T. R. (dalej jako: „Skarżący”) na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji w Warszawie (dalej jako: „Komendant”), polegające na przetwarzaniu jego danych osobowych w Krajowym Systemie Informacyjnym Policji (dalej jako: „KSIP”). Skarżący zawarł w skardze wniosek o nakazanie Komendantowi usunięcie jego danych osobowych z KSIP, które zdaniem Skarżącego nie są wykorzystywane w celu realizacji zadań ustawowych Policji.
Uzasadniając żądanie Skarżący podniósł, iż w jego ocenie brak jest podstaw, dla których organy Policji nadal przechowują i przetwarzają jego dane osobowe w systemie KSIP, mimo, iż jest osobą niekaraną. Skarżący wskazał, iż wpisy w KSIP pochodzą z 2002 r., 2011 r. i z 2015 r. i dotyczą spraw przedawnionych, zatartych lub umorzonych. Skarżący wyjaśnił jednocześnie, iż nie figuruje w Krajowym Rejestrze Karnym (dalej jako: KRK). Zdaniem Skarżącego, informacje dotyczące jego osoby zostały bezprawnie udostępnione lekarzowi przeprowadzającemu badania o pozwolenie na broń palną sportową, psychologowi przeprowadzającemu badania o pozwolenie na broń palną sportową, lekarzowi orzecznikowi przeprowadzającemu badanie odwoławcze, psychologowi przeprowadzającemu badanie odwoławcze, lekarzowi psychiatrze przeprowadzającemu badanie odwoławcze oraz osobom pracującym w administracji Wojewódzkiego Ośrodka Medycyny Pracy w K. (ul. [...]). Skarżący wyjaśnił jednocześnie, iż zwracał się do Komendanta Głównego Policji z wnioskiem o usunięcie jego danych osobowych z KSIP, jednak pismem z [...] stycznia 219 r. Skarżący został poinformowany o odmowie uwzględnienia ww. wniosku.
Mając powyższe na uwadze, Skarżący w treści skargi zażądał podjęcia przez Prezesa Urzędu Ochrony Danych Osobowych działań mających na celu ochronę jego danych osobowych poprzez usunięcie jego danych osobowych ze zbioru KSIP.
W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.
Pismami z [...] lutego 2019 r. Prezes Urzędu Ochrony Danych Osobowych poinformował Skarżącego oraz Komendanta o wszczęciu postępowania wyjaśniającego w sprawie oraz zwrócił się do Komendanta o ustosunkowanie się do treści skargi oraz złożenie pisemnych wyjaśnień. W dniu [...] lutego 2019 r. do Urzędu Ochrony Danych Osobowych wpłynęło pismo Komendanta ([...]), w którym wyjaśnił, iż Skarżący wnioskiem z [...] grudnia 2018 r. (kopia wniosku w aktach sprawy) skierowanym do Komendanta Powiatowego Policji w L., a następnie przekazanym do Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji, zwrócił się o usunięcie z KSIP jego danych osobowych. W piśmie tym Skarżący wskazał, że wnosi o usunięcie wszelkich danych dotyczących jego osoby z Krajowego Systemu Informacyjnego Policji, na podstawie art. 26 ust 1 pkt 4 ustawy o ochronie danych osobowych, jako, że nie jest karany, ani nie toczy się wobec niego żadne postępowanie oraz że jego obecność w bazie KSIP może negatywnie wpłynąć na możliwość potencjalnego zatrudnienia w służbach mundurowych.
Pismem z [...] grudnia 2018 r. Zastępca Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP, działając z upoważnienia Komendanta Głównego Policji, udzielił odpowiedzi Skarżącemu, wskazując, iż Policja przetwarza dane osobowe zgodnie z art. 20 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz.U. 2019 poz. 161), dalej jako: „ustawa o Policji”. W uzasadnieniu stanowiska wskazano Skarżącemu podstawy prawne przetwarzania danych osobowy przez Policję, w szczególności art. 20 ust. 2a, ust. 2ac, ust. 2b, ust. 17 ustawy o Policji, ich zakres oraz cel przetwarzania, zwracając uwagę na szczególność tych norm (lex specialis) wobec przepisów ogólnych, jakimi są przepisy ustawy o ochronie danych osobowych. Zwrócono również uwagę na treść art. 20a ust. 1 ustawy o Policji, zgodnie z którym, w związku z wykonywaniem ustawowych zadań, Policja zapewnia ochronę form i metod realizacji zadań oraz informacji, podkreślono, że zgodnie z art. 20 ust. 17 ustawy o Policji, dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres niezbędny do realizacji ustawowych zadań Policji. Organy Policji dokonują weryfikacji tych danych po zakończeniu sprawy, w ramach której dane te zostały wprowadzone do zbioru, a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Wskazano również na odmienny od zbiorów urzędowych charakter KSIP, w którym informacje gromadzone są w celu wykonywania ustawowych zadań Policji, a także na to, że nie stanowi on rejestru osób skazanych lub ukaranych, w związku z czym fakt ewentualnego przetwarzania danych osobowych w KSIP nie wpływa na to, czy dana osoba jest w świetle prawa uznawana za osobę niekaraną. Wskazano jednocześnie, iż Policja przetwarza dane osobowe jedynie we wskazanym w przedmiotowym piśmie zakresie oraz zgodnie z przepisami ustawy o Policji.
Pismem z [...] grudnia 2019 r. skierowanym do Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji, Skarżący ponowił swoją prośbę w przedmiocie usunięcia jego danych osobowych z KSIP (kopia pisma w aktach sprawy). Jako podstawę żądania usunięcia danych osobowych wskazał art. 20 ust. 17c i ust 17d ustawy o Policji.
Pismem z [...] stycznia 2019 r. Zastępca Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP, działający z upoważnienia Komendanta Głównego Policji, - L.dz. [...] (kopia pisma w aktach sprawy) podtrzymał argumentację zawartą w piśmie z [...] grudnia 2018 r. Uzasadniając swoje stanowisko Komendant wskazał, iż na podstawie przesłanek wynikających z art. 20 ust. 17 i 17b ustawy o Policji oraz sposobów oceny danych pod kątem ich przydatności w prowadzonych postępowaniach wskazanych w § 29 rozporządzenia Ministra Spraw Wewnętrznych z dnia 21 lipca 2016 r. w zakresie przetwarzania informacji przez Policję, w wyniku ponownie przeprowadzonej weryfikacji informacji przetwarzanych w KSIP stan faktyczny i prawny nie uległ zmianie, w zakresie przetwarzanych danych, w czasie od złożenia poprzedniego wniosku przez Skarżącego. Jednocześnie Skarżący został poinformowany o prawie złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Jednocześnie Komendant poinformował, że po [...] stycznia 2019 r. nie wpłynęła dalsza korespondencja Skarżącego w przedmiocie usunięcia z KSIP dotyczących go informacji lub udostępnienia informacji z tych zbiorów danych.
Prezes Urzędu Ochrony Danych Osobowych poinformował pismami z [...] marca 2019 r. Skarżącego oraz Komendanta Głównego Policji o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism.
W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje:
Powołana wyżej ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego. W celu jej realizacji organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, iż organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choćby w jednej z przesłanek legalizujących przetwarzanie danych osobowych, wskazanej w art. 23 ust. 1 ww. ustawy o ochronie danych osobowych i w zależności od występujących w sprawie ustaleń – albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm prawnych w zakresie przetwarzania danych osobowych.
Zgodnie z treścią art. 1 przywołanej ustawy, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 tej ustawy, dopuszczalne jest tylko ze względu na określone dobra, tj. dobro publiczne, dobro osoby, której dane dotyczą lub dobro osoby trzeciej i tylko w zakresie oraz trybie określonym ustawą. Mając zatem na uwadze powyższe, stosując przepisy tej ustawy, należy za każdym razem wyważać dobra, które legły u jej podstaw.
W tym miejscu należy również zwrócić uwagę na zadania, które powierzono Policji, a są to między innymi ochrona życia i zdrowia ludzi, mienia, przed bezprawnymi atakami naruszającymi te dobra, ochrona bezpieczeństwa i porządku publicznego, inicjowanie i organizowanie działań prewencyjnych, mających na celu zapobieganie popełnieniu przestępstwa i wykroczeń oraz wykrywanie przestępstw i wykroczeń oraz ściganie ich sprawców. W celu realizacji powyższych zadań istotnym pozostaje możliwość gromadzenia i przetwarzania danych osobowych bez wiedzy i zgody osoby, której dane dotyczą. Należy więc zgodzić się z Wojewódzkim Sądem Administracyjnym w Warszawie, który w wyroku z dnia 10 stycznia 2014 r. (sygn. akt II SA/Wa 1648/13) stwierdził, iż brak niniejszych atrybutów pozbawiłaby Policję „(…) jednego z instrumentów, umożliwiających jej realną dbałość o bezpieczeństwo i porządek publiczny. To zaś utrudniałoby, a niekiedy wręcz uniemożliwiałoby Państwu Polskiemu prawidłowe wywiązywanie się wobec obywateli, z obowiązków opisanych w Konstytucji RP (…) Doszłoby więc w efekcie do podporządkowywania wartości wyższej, jaką jest dobro ogółu obywateli, wartości niższej wagi, jaką jest prawo jednostki do ochrony jej danych osobowych”.
W toku postępowania Prezes Urzędu Ochrony Danych Osobowych ustalił, iż w 2000 r. wobec Skarżącego było prowadzone postępowanie karne w sprawie o czyn z art. 279 § 1 ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dz.U. 2018 poz. 1600 z późn. zm.), dalej jako: „Kodeks karny”, w 2002 r. o czyn określony w art. 268 § 1 - 3 Kodeksu karnego, zaś w 2011 i 2016 r. o czyny z art. 158 § 1 Kodeksu karnego. Na zasadach określonych w art. 20 ust. 2a ustawy o Policji, w związku z przedstawieniem Skarżącemu zarzutów, właściwe organy Policji dokonały wprowadzenia danych osobowych Skarżącego do zbioru danych KSIP jako o osobie podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego. W kontekście powyższego dodać należy, iż stosownej weryfikacji zgromadzonych danych Skarżącego w zakresie przestępstw z art. 279 § 1, art. 268 § 1-3 i art. 158 § 1 Kodeksu karnego organy Policji dokonały po zakończeniu spraw, tj. w 2000, 2002, 2011 i w 2016 r. oraz w związku ze złożoną przez Skarżącego skargą do Prezesa Urzędu Ochrony Danych Osobowych w przedmiocie usunięcia danych osobowych z KSIP. Jak wynika z art. 20 ust. 17 ustawy o Policji, organ ten ma obowiązek dokonywać weryfikacji danych po zakończeniu sprawy w ramach której te dane zostały wprowadzone do zbioru, a ponadto nie rzadziej niż o 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Mając na uwadze powyższe, Komendant wyjaśnił, iż dokonano wymaganych ustawą weryfikacji tj. w 2006 r i 2008 r., po zakończeniu spraw, a dodatkowo każdorazowo w związku z wnioskami o usunięcie danych osobowych z KSIP oraz skargą w przedmiocie usunięcia danych z KSIP, przy czym w przypadku wniosków o usunięcie danych osobowych z KSIP weryfikacji dokonano pod kątem przesłanek z art. 51 ust. 4 Konstytucji RP oraz art. 20 ust 17b i 18 ustawy o Policji. Dokonując oceny danych pod kątem ich przydatności Policja nie była w posiadaniu informacji wskazujących na zaistnienie przesłanek z art. 20 ust 17 ustawy o Policji. Komendant wyjaśnił także, iż wskazany w art. 20 ust 17 ustawy o Policji dziesięcioletni okres obowiązkowej weryfikacji zgromadzonych danych osobowych minął, jednak nie zachodzą ustawowe przesłanki do usunięcia danych osobowych Skarżącego z KSIP, bowiem nie bez znaczenia pozostaje rodzaj popełnionych przestępstw z art. 279 § 1, art. 268 § 1-3 i art. 158 § 1 Kodeksu karnego.
W przedmiotowej sprawie na uwadze należy również mieć treść art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Podstawę prawną do przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez organy Policji, stanowi art. 20 ust. 1 ustawy o Policji, zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe - o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego - także bez ich wiedzy i zgody (ust. 2a).
Okres przechowywania danych określono w art. 20 ust. 17 ustawy o Policji, zgodnie z którym dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres niezbędny do realizacji ustawowych zadań Policji. Organy Policji dokonują weryfikacji tych danych po zakończeniu sprawy, w ramach której dane te zostały wprowadzone do zbioru, a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Zgodnie z art. 20 ust. 17b dane osobowe o których mowa w ust. 17, usuwa się jeżeli organ Policji powziął wiarygodną informację, iż: czynu stanowiącego podstawę wprowadzenia informacji do zbioru nie popełniono albo brak jest danych dostatecznie uzasadniających podejrzenie jego popełnienia; zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru nie ma znamion czynu zabronionego; osoba, której dane dotyczą, została uniewinniona prawomocny wyrokiem sądu. Natomiast dane osobowe szczególnie wrażliwe np. ujawniające pochodzenie rasowe lub etniczne, przekonania religijne oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia (ust. 18).
Powyższa argumentacja znajduje uzasadnienie w wyroku Naczelnego Sądu Administracyjnego z dnia 21 kwietnia 2017 r. (sygn. akt I OSK 2426/15)oraz w wyroku Trybunału Konstytucyjnego z dnia 12 grudnia 2005 r. o sygn. akt K 32/04 (publ. OTK-A 2005/11/132), w którym stwierdzono, że przepis art. 20 ust. 17 ustawy o Policji nie przewiduje usuwania ze zbiorów danych zebranych o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które zostały prawomocnie uniewinnione bądź wobec których postępowanie karne zostało prawomocnie bezwarunkowo umorzone, niezwłocznie po uprawomocnieniu się stosownego orzeczenia. Prawomocne uniewinnienie konkretnej osoby lub bezwarunkowe umorzenie postępowania karnego wobec konkretnej osoby nie przesądza o tym, czy zgromadzone dane mogą zawierać informacje przydatne dla realizacji ustawowych zadań Policji wobec innych osób.
Mając powyższe na względzie należy stwierdzić, iż sposób postępowania Policji w omawianym zakresie nie budzi wątpliwości. Dane osobowe Skarżącego zostały bowiem, zgodnie z przepisami, poddane ocenie co do ich przydatności.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja jest ostateczna. Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), w związku z art. 15 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.) od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 zł. Strona ma prawo ubiegać się o prawo pomocy, w tym zwolnienie od kosztów sądowych.