Decyzja
ZSOŚS.440.140.2018
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jedn.: Dz. U. z 2018 r., poz. 2096) oraz art. 12 pkt 2, art. 22 i art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) w zw. z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M. P., zam. w D., na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji, polegającej na przetwarzaniu danych osobowych Skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP) w sytuacji, gdy nastąpiło zatarcie skazania za przestępstwo,
odmawiam uwzględnienia wniosku
UZASADNIENIE
W dniu […] maja 2013 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie Urząd Ochrony Danych Osobowych) wpłynęła skarga Pana M. P. (zwanego dalej „Skarżącym”), na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji w Warszawie, (zwanego dalej „Komendantem”), polegające na przetwarzaniu danych osobowych Skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP) w sytuacji, gdy nastąpiło zatarcie skazania za popełnione przestępstwo.
W treści skargi Skarżący podniósł, iż wnosi o wszczęcie postępowania administracyjnego i wydanie decyzji w przedmiocie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych znajdujących się w policyjnej bazie KSIP – w zakresie danych wskazanych w art. 20 ust. 2b pkt 2-5 ustawy o Policji wprowadzonych do zbioru w ramach postępowania przygotowawczego prowadzonego przez KP II w S. w sprawie popełnionego czynu wypełniającego znamiona przestępstwa określonego w art. 270 k.k. ustawy z dnia 6 czerwca 1997 r. Kodeks karny (tekst jedn.: Dz. U. z 2018 r., poz. 1600 z późn. zm.).
W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń:
- pismami z […] marca 2014 r. Generalny Inspektor Ochrony Danych Osobowych poinformował Skarżącego i Komendanta o wszczęciu postępowania wyjaśniającego w sprawie oraz zwrócił się do Komendanta o wskazanie, czy dane osobowe Skarżącego nadal są przetwarzane w KSIP, ze wskazaniem podstawy prawnej, celu i zakresie przetwarzania;
- w dniu […] kwietnia 2014 r. wpłynęło pismo Naczelnika Wywiadu Obsługi Informacyjnej Biura Służby Kryminalnej Komendy Głównej Policji ([…]), w którym wyjaśnił, iż […] sierpnia 2012 r. Skarżący wystąpił do Komendanta z wnioskiem o usunięcie jego danych osobowych z KSIP w zakresie danych wskazanych w art. 20 ust. 2b pkt 2-5 ustawy o Policji wprowadzonych do zbioru w ramach postępowania przygotowawczego prowadzonego przez KP II w S. Jednocześnie Naczelnik poinformował, iż wobec Skarżącego w 2004 r. prowadzone było postępowanie karne w sprawie o czyn z art. 270 ustawy z dnia 6 czerwca 1997 r. Kodeks karny. Ponadto, na zasadach określonych w art. 20 ust. 2a ustawy z dnia 6 czerwca 1990 r. o Policji, w związku z przedstawieniem wymienionego zarzutu, właściwy organ Policji dokonał tzw. rejestracji procesowej, tj. wprowadził dane osobowe Skarżącego do zbioru danych KSIP, jako o osobie podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego. Pismem z […] września 2012 r. ([…]) Dyrektor Biura Wywiadu udzielił odpowiedzi Skarżącemu, iż Policja przetwarza dane osobowe zgodnie z treścią art. 20 ustawy o Policji. W uzasadnieniu pisma wskazał szczegółowo podstawy prawne przetwarzania przez Policję danych osobowych, ich zakres oraz cel przetwarzania, zwracając uwagę na szczególność tych norm (lex specialis) wobec przepisów ogólnych jakimi są przepisy ustawy o ochronie danych osobowych. Poinformował również skarżącego o odmiennym trybie i zasadach przetwarzania informacji w KSIP;
- Generalny Inspektor Danych Osobowych pismami z […] grudnia 2016 r. poinformował Skarżącego oraz Naczelnika Wydziału Obsługi Informacyjnej Biura Służby Kryminalnej Komendy Głównej Policji o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism.
W tym miejscu należy wskazać, iż z dniem wejścia w życie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, tj. 25 maja 2018 r. Biuro Generalnego Inspektora Ochrony Danych Osobowych stało się Urzędem Ochrony Danych Osobowych. Zgodnie z art. 160 tej ustawy postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem 25 maja 2018 r. prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w k.p.a. Wszelkie czynności podejmowane przez Generalnego Inspektora Ochrony Danych Osobowych przed dniem 25 maja 2018 r. pozostają skuteczne.
W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje:
W myśl art. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.), zwanej dalej „ustawą o ochronie danych osobowych” dane osobowe mogą być przetwarzane, jeżeli służy to dobru publicznemu, dobru osoby, której dane dotyczą lub dobru osób trzecich. Zgodnie z art. 7 pkt 2 tej ustawy przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych, zezwala na przetwarzanie danych osobowych, jeśli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Podstawę prawną przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez Policję, stanowi art. 20 ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jedn:. Dz. U. z 2017 r. poz. 2067 z późn. zm), zwanej „ustawą o Policji”. Według tego przepisu Policja, z zachowaniem ograniczeń wynikających z art. 19 ustawy o Policji, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. W myśl art. 20 ust. 2a, Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe m.in. o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, także bez ich wiedzy i zgody. Art. 20 ust. 2b ww. ustawy wskazuje, iż przedmiotowe informacje, dotyczące m.in. osób podejrzanych o popełnienie przestępstwa ściganego z oskarżenia publicznego, mogą obejmować: 1) dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z tym że dane dotyczące kodu genetycznego obejmują informacje wyłącznie o niekodującej części DNA; 2) odciski linii papilarnych; 3) zdjęcia, szkice i opisy wizerunku; 4) cechy i znaki szczególne, pseudonimy; 5) informacje o: a) miejscu zamieszkania lub pobytu, b) wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, c) dokumentach i przedmiotach, którymi sprawca się posługuje, d) sposobie działania sprawcy, jego środowisku i kontaktach, e) sposobie zachowania się sprawcy wobec osób pokrzywdzonych. W myśl art. 20 ust. 2c ww. ustawy powyższych informacji nie pobiera się, w przypadku gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej w prowadzonym postępowaniu.
Jak słusznie wskazał Wojewódzki Sąd Administracyjny w Warszawie, w wyrokach z dnia 10 marca 2011 r. sygn. akt II SA/Wa 1885/10, z dnia 28 listopada 2011 r. sygn. akt II SA/Wa 978/11, z dnia 7 sierpnia 2013 r. sygn. akt II SA/Wa 2328/12, z dnia 2 października 2013 r. sygn. akt II SA/Wa 627/13 oraz Naczelny Sąd Administracyjny w wyrokach z dnia 19 grudnia 2011 r. sygn. akt I OSK 1100/11 i z dnia 22 marca 2013 r. sygn. akt I OSK 786/12, przywołana norma art. 20 ust. 2a ustawy o Policji stanowi lex specialis wobec norm określonych w art. 51 Konstytucji RP oraz art. 32 i 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, co daje się ze wszech miar zrozumiałe i zasadne, wobec przypisanych Policji zadań ustawowych (m.in. zapobieganie i zwalczanie przestępczości). Dodać należy, iż normy szczegółowe mają pierwszeństwo przed normami ogólnymi (lex speciali derogat legi generali). Ponadto jak wskazał Sąd, kilkuletni okres od dnia popełnienia czynu zabronionego (krótszy aniżeli dziesięcioletni) jest pozostawiony Policji mocą art. 20 ust. 17 ustawy o Policji do dokonania stosownej weryfikacji celowości przetwarzania danych osobowych i nie można czynić Policji zarzutu, że – po pierwsze nie dokonała stosownej weryfikacji pomimo zatarcia skazania będącego przedmiotem (w chwili przedstawiania zarzutów skazanemu sprawcy) rejestracji, po wtóre zaś sam fakt zatarcia skazania w żaden sposób nie może wpływać na przetwarzanie danych przez Policję. Informacje, jakimi dysponuje KSIP nie stanowią źródła wiedzy powszechnie dostępnej, bowiem służą one wyłącznie do realizacji zadań Policji, o których mowa w art. 1 ust. 2 ustawy o Policji. Należy zgodzić się z argumentacją Naczelnika Wydziału Obsługi Informacyjnej Biura Służby Kryminalnej Komendy Głównej Policji przedstawioną dla celów niniejszego postępowania, w której wskazuje, iż w świetle kryteriów weryfikacji przeprowadzonej zgodnie z art. 20 ust. 17 ustawy o Policji oraz § 32 i § 33 rozporządzenia Ministra Spraw Wewnętrznych z dnia 31 grudnia 2012 r. w sprawie przetwarzania informacji przez Policję ustalono, iż przetwarzane dane osobowe są niezbędne do realizacji zadań ustawowych Policji. W niniejszej sprawie nie upłynął przewidziany w art. 20 ust. 17 ustawy o Policji termin weryfikacji zgromadzonych danych osobowych (co 10 lat), jednocześnie weryfikacja zgromadzonych danych osobowych w kontekście niniejszej sprawy z uwzględnieniem pozostałych kryteriów weryfikacji i celów przetwarzania informacji przez Policję przemawia za przetwarzaniem tych danych zgodnie z art. 20 ust. 17 ustawy o Policji. Ponadto, jak wskazał Naczelnik Wydziału Obsługi Informacyjnej Biura Służby Kryminalnej Komendy Głównej Policji, KSIP nie stanowi rejestru (zbioru danych osobowych) osób skazanych czy też ukaranych, gdyż takie funkcje pełni Krajowy Rejestr Karny. Policyjny zbiór danych (a takim jest KSIP) jest rejestrem generującym (służącym do zbierania i przetwarzania) informacje o wszczętych i prowadzonych przez Policję postępowaniach (głównie karnych) bez względu na sposób ich zakończenia, więc jako taki nie może stanowić podstawy do wnioskowania o sposobie zakończenia tych postępowań. Co więcej żaden z organów właściwych w przedmiocie prawomocnego zakończenia tych postępowań (głównie sądy powszechne i prokuratury) nie ma obowiązku informowania Policji o sposobie zakończenia postępowań. Skutkiem takiego charakteru policyjnego zbioru danych jest m.in. to, że ewentualne warunkowe umorzenie postępowania (po upływie stosownego okresu próby), umorzenie postępowania (z wyłączeniem umorzenia z powodu zaistnienia przesłanek określonych w art. 20 ust. 17b pkt 1 i 2 ustawy o Policji) czy zatarcie skazania (uznanie za niebyłe) nie wpływa na fakt przetwarzania danych przez Policję, bowiem zbiór ten nie jest rejestrem skazanych (vide: art. 106 kk – z chwilą zatarcia skazania uważa się je za niebyłe; wpis o skazaniu usuwa się z rejestru skazanych, nie zaś z innych zbiorów danych). W świetle kryteriów weryfikacji przeprowadzonej zgodnie z art. 20 ust. 17 ustawy o Policji oraz § 32 i § 33 rozporządzenia Ministra Spraw Wewnętrznych z dnia 31 grudnia 2012 r. w sprawie przetwarzania informacji przez Policję (Dz. U. poz. 8 z późn. zm.) ustalono, iż przetwarzane dane osobowe są niezbędne do realizacji zadań ustawowych Policji. W niniejszej sprawie nie upłynął przewidziany w art. 20 ust. 17 ustawy o Policji termin weryfikacji zgromadzonych danych osobowych (co 10 lat), jednocześnie weryfikacja zgromadzonych danych osobowych w kontekście niniejszej sprawy z uwzględnieniem pozostałych kryteriów weryfikacji i celów przetwarzania informacji przez Policję przemawia za przetwarzaniem tych danych zgodnie z art. 20 ust. 17 ustawy o Policji.
Mając powyższe na względzie należy stwierdzić, iż sposób postępowania Policji w omawianym zakresie nie budzi wątpliwości. Dane osobowe Skarżącego zostały bowiem, zgodnie z przepisami, poddane ocenie co do ich przydatności.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 127 § 3 Kpa od decyzji przysługuje stronie prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia jej doręczenia stronie. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu (adres: ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych.