Decyzja
ZSOŚS.440.144.2018
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.) oraz art. 12 pkt 2, art. 22 i art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.) w związku z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 ze zm.) po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Pana M. R., zam. w T., o wydanie decyzji nakazującej Komendantowi Głównemu Policji, usunięcie danych osobowych Skarżącego z Krajowego Systemu Informacyjnego Policji (KSIP) w sytuacji, gdy nastąpiło warunkowe umorzenie postępowania,
odmawiam uwzględnienia wniosku
UZASADNIENIE
W dniu […] sierpnia 2015 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) wpłynęła skarga Pana M. R. (dalej zwanego „Skarżącym”) na przetwarzanie jego danych osobowych przez Komendanta Głównego Policji w Warszawie (zwanego dalej „Komendantem”), polegające na przetwarzaniu danych osobowych Skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP) w sytuacji, gdy nastąpiło zatarcie warunkowego umorzenia sprawy. Skarżący w skardze zawarł także wniosek o nakazanie Komendantowi usunięcie jego danych osobowych z KSIP w zakresie informacji uzyskanych w ramach prowadzonego postępowania karnego. Jako podstawę swojego wniosku wskazał art. 26 ust. 1 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zgodnie z którym administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Uzasadniając żądanie Skarżący podniósł, iż w jego ocenie brak jest podstaw, dla których organy Policji nadal przechowują i przetwarzają jego dane osobowe w systemie KSIP, w sytuacji, gdy nastąpiło warunkowe umorzenie postępowania i tym samym zatarcie po upływie okresu próby. Zdaniem Skarżącego to sąd stosując sprawiedliwościowe dyrektywy wymiaru kary dokonuje oceny czynu z punktu widzenia naganności zachowania się sprawcy oraz jego stosunku psychicznego do popełnionego czynu. Ponadto wartościując powyższe, sąd analizuje nie tylko stopień społecznej szkodliwości czynu, ale również dyrektywę prewencji indywidualnej biorąc pod uwagę dotychczasowy tryb życia sprawcy, sposób popełnienia czynu i zachowanie po czynie. Jak podnosił dalej Skarżący, sąd wydając rozstrzygnięcie w takim kształcie dokonał de facto oceny kryminologicznej jego osoby stwierdzając, że wina jego i społeczna szkodliwość czynu nie są znaczne, a jego postawa jako sprawcy niekaranego za przestępstwo umyślne, jego właściwości i warunki osobiste oraz dotychczasowy sposób życia uzasadniają przypuszczenie, że pomimo umorzenia postępowania będzie przestrzegał porządku prawnego, a w szczególności nie popełni przestępstwa. W związku z powyższym w ocenie Skarżącego dalsze przetwarzanie jego danych osobowych w KSIP zdaje się kwestionować stanowisko sądu, który jako organ do tego właściwy, takiej oceny uprzednio dokonał warunkowo umarzając postępowanie karne.
W odpowiedzi na powyższe pismo Generalny Inspektor Ochrony Danych Osobowych pismem z […] października 2016 r. wezwał Skarżącego do uiszczenia opłaty skarbowej, co Skarżący uczynił w przewidzianym prawem terminie.
Pismami z […] października 2018 r. Prezes Urzędu Ochrony Danych Osobowych poinformował Skarżącego oraz Komendanta o wszczęciu postępowania wyjaśniającego w sprawie oraz zwrócił się do Komendanta o ustosunkowanie się do treści skargi oraz złożenie pisemnych wyjaśnień. W odpowiedzi do Urzędu Ochrony Danych Osobowych wpłynęło pismo Komendanta z […] listopada 2018 r. […], w którym wyjaśnił, iż Skarżący nie zwracał się do Komendanta Głównego Policji o usunięcie dotyczących go danych osobowych z KSIP. Naczelnik Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP, działając z upoważnienia Komendanta Głównego Policji, udzielił odpowiedzi, wskazując, iż Policja przetwarza dane osobowe zgodnie z art. 20 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2017 r. poz. 2067 ze zm.), zwaną dalej „ustawą o Policji”. Jak wskazywał dalej, w związku z przedstawieniem zarzutów właściwy organ Policji dokonał rejestracji procesowej, tj. wprowadził dane osobowe do zbioru danych KSIP jako o osobie podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego. W uzasadnieniu stanowiska wskazano podstawy prawne przetwarzania danych osobowy przez Policję, w szczególności art. 20 ust. 1, ust. 2a, ust. 2ac, ust. 2b, ust. 2ba, ust. 17, ust. 17b ustawy o Policji, ich zakres oraz cel przetwarzania, zwracając uwagę na szczególność tych norm (lex specialis) wobec przepisów ogólnych, jakimi są przepisy ustawy o ochronie danych osobowych oraz art. 51 ust. 5 Konstytucji Rzeczypospolitej Polskiej, który w zakresie zasad i trybu gromadzenia oraz udostępniania informacji o osobie odsyła do regulacji szczególnych. Ponadto w przedmiotowym piśmie wyraźnie wskazano, iż aktem prawnym określającym zasady i tryb gromadzenia oraz udostępniania informacji, w tym danych osobowych jest ustawa o Policji, w szczególności art. 20 ust. 2a.
Prezes Urzędu Ochrony Danych Osobowych poinformował pismami z […] grudnia 2018 r. Skarżącego oraz Komendanta Głównego Policji o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism.
W tym miejscu należy wskazać, iż z dniem wejścia w życie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, tj. 25 maja 2018 r. Biuro Generalnego Inspektora Ochrony Danych Osobowych stało się Urzędem Ochrony Danych Osobowych. Zgodnie z art. 160 tej ustawy postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem 25 maja 2018 r. prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w k.p.a. Wszelkie czynności podejmowane przez Generalnego Inspektora Ochrony Danych Osobowych przed dniem 25 maja 2018 r. pozostają skuteczne.
W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje:
W przedmiotowej sprawie na uwadze należy mieć treść art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Podstawę prawną do przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez organy Policji, stanowi art. 20 ust. 1 ustawy o Policji, zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe - o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego - także bez ich wiedzy i zgody (ust. 2a). W świetle art. 20 ust. 2b ustawy o Policji gromadzone informacje, mogą obejmować: dane osobowe, o których mowa w art. 27 ust. 1 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r., z tym, że dane dotyczące kodu genetycznego obejmują wyłącznie informacje o niekodującej część DNA, mogą obejmować odciski linii papilarnych, zdjęcia, szkice i opisy wizerunku, cechy i znaki szczególne, pseudonimy, a także informacje o: miejscu zamieszkania lub pobytu, wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, dokumentach i przedmiotach, którymi się posługują, sposobie działania sprawcy, jego środowisku i kontaktach, sposobie zachowania się sprawców wobec osób pokrzywdzonych. Wspomnianych informacji nie pobiera się w przypadku, gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej w prowadzonym postępowaniu. Okres przechowywania danych określono w art. 20 ust. 17 ustawy o Policji, zgodnie z którym dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres niezbędny do realizacji ustawowych zadań Policji. Organy Policji dokonują weryfikacji tych danych po zakończeniu sprawy, w ramach której dane te zostały wprowadzone do zbioru, a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Zgodnie z art. 20 ust. 17b dane osobowe o których mowa w ust. 17, usuwa się jeżeli organ Policji powziął wiarygodną informację, iż: czynu stanowiącego podstawę wprowadzenia informacji do zbioru nie popełniono albo brak jest danych dostatecznie uzasadniających podejrzenie jego popełnienia; zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru nie ma znamion czynu zabronionego; osoba, której dane dotyczą, została uniewinniona prawomocny wyrokiem sądu. Natomiast dane osobowe szczególnie wrażliwe np. ujawniające pochodzenie rasowe lub etniczne, przekonania religijne oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia (ust. 18).
Tym samym należy zauważyć, że pozyskanie i dalsze przetwarzanie danych osobowych Skarżącego w zbiorze KSIP realizowane było na podstawie wyżej przytoczonych przepisów ustawy o Policji, a zatem w zgodzie z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych. Jak wskazano bowiem już wyżej dane Skarżącego zostały pozyskane w związku z postępowaniem karnym dotyczącym popełnienia czynu z art. 284 § 1 k.k. i poddane weryfikacji po zakończeniu sprawy tj. w […].
Co zaś się tyczy żądania usunięcia danych, które Skarżący zawarł w swoim wniosku, to należy zauważyć, że KGP, jak wskazał w treści swych wyjaśnień, dokonał wymaganej przepisami weryfikacji w okresie 10 lat od dnia uzyskania lub pobrania informacji, w związku z przekazaniem mu treści skargi przez Prezesa Urzędu Ochrony Danych Osobowych, wskazując § 29 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 23 sierpnia 2018 r. w sprawie przetwarzania informacji przez Policję (Dz. U. poz. 1636) jako źródło kryteriów, którymi kierował się, dokonując oceny i uznając dalsze przetwarzanie przedmiotowych za zasadne. W treści wyjaśnień podkreślono w szczególności rodzaj popełnionego przestępstwa oraz jego znamiona. Mając powyższe na względzie, należy zauważyć, że jak wskazuje się w orzecznictwie, np. w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z 10 października 2017 r. „to organy Policji oceniają przydatność zebranych informacji, dokonując ich weryfikacji po zakończeniu sprawy, w ramach której dane te zostały wprowadzone do zbioru, a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji. Wszak powyższe przepisy w sposób całościowy regulują podstawy prawne przetwarzania przez Policję danych osobowych, ich zakres, jak również sposób oceny przydatności owych danych do realizacji zadań Policji, o których mowa w art. 1 ustawy o Policji. Zatem stanowią one normę lex specialis w stosunku do norm zawartych w ustawie o ochronie danych osobowych.” (por. sygn. akt II SA/Wa 314/17). Tym samym Prezes Urzędu Ochrony Danych Osobowych nie może ingerować w ocenę merytoryczną dokonaną przez Komendanta Głównego Policji.
W związku z powyższym żądanie usunięcia danych Skarżącego należy rozpatrzyć przez pryzmat przytoczonych już art. 20 ust. 17b i 18 ustawy o Policji, które określają przesłanki obligatoryjnego usunięcia takich danych. W tym przypadku należy jednak zauważyć, że tak jak wskazał KGP, fakt warunkowego umorzenia nie został wskazany w art. 20 ust. 17b ustawy o Policji. W przypadku rzeczonych danych nie znajduje zastosowanie również ust. 18 powyższego przepisu. Oznacza to, że w przedmiotowej sprawie KGP nie był zobowiązany do usunięcia przedmiotowych danych w ramach przytoczonego trybu.
Biorąc zatem pod uwagę całokształt materiału dowodowego, fakt dokonania wymaganej przepisami weryfikacji oraz niespełnienie przesłanek obligatoryjnego usunięcia danych, uznać należy, że są one przetwarzane zgodnie z prawem i pozostają niezbędne do realizacji ustawowych zadań Policji.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 127 § 3 Kpa od decyzji przysługuje stronie prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia jej doręczenia stronie. Strona ma prawo do zrzeczenia się prawa do złożenia wniosku o ponowne rozpatrzenie sprawy. Zrzeczenie się prawa do złożenia wniosku o ponowne rozpatrzenie sprawy powoduje, że decyzja staje się ostateczna i prawomocna. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu (adres: ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych.