Decyzja
ZSOŚS.440.23.2019
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096, ze zm.), art. 12 pkt 2, art. 22 oraz art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.), w związku z art. 100 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana R. M., zam. w Ł., na przetwarzanie jego danych osobowych przez Komendanta Głównego Policji,
odmawiam uwzględnienia wniosku
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) wpłynęła w dniu [...] czerwca 2017 r. skarga Pana R. M., zam. w Ł. (dalej „Skarżący”), dotycząca przetwarzania danych osobowych Skarżącego przez Komendanta Głównego Policji (dalej „Komendant Główny”).
W skardze Skarżący wskazał, że Komendant Główny bez podstawy prawnej odmawia usunięcia danych osobowych Skarżącego z bazy Krajowego Centrum Informacji Kryminalnych (dalej „KCiK”).
Skarżący zakwestionował w skardze prawo Komendanta Głównego do odmowy usunięcia z bazy KCiK danych osobowych Skarżącego i wniósł o „nakazanie Komendantowi Głównemu Policji, Szefowi Krajowego Centrum Informacji Kryminalnych z siedzibą w Warszawie usunięcia (…) danych osobowych z bazy Krajowego Centrum Informacji Kryminalnych.”.
W toku postępowania wszczętego w wyniku skargi, Prezes Urzędu Ochrony Danych Osobowych (dalej „Prezes UODO”) uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.
Skarżący, pismem z dnia [...] lutego 2017 r., złożył do Komendanta Głównego wniosek o usunięcie jego danych osobowych z baz danych KCiK. W odpowiedzi na wspomniane pismo, Komendant Główny w piśmie z [...] kwietnia 2017 r. potwierdził fakt przetwarzania danych osobowych Skarżącego w bazie KCiK oraz poinformował Skarżącego, że „w wyniku konsultacji przeprowadzonych z organami kontroli skarbowej uzyskano pisemną odpowiedź, że w przypadku Pana danych osobowych „nie stwierdzono wystąpienia przesłanek wymienionych w art. 25 ustawy z dnia 6 lipca 2001 roku o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych (Dz. U. z 2015 r., poz. 1930 z późn. zm.)”. Jednocześnie Komendant Główny odmówił usunięcia danych osobowych Skarżącego z baz danych KCiK.
Następnie, Skarżący pismem z [...] kwietnia 2017 r. do Komendanta Głównego, ponownie wniósł o usunięcie jego danych osobowych z baz danych KCiK. Do wniosku dołączył, między innymi, odpis wyroku Sądu Rejonowego [...] w K. z [...] maja 2011 r. (sygn. akt: [...]), zgodnie z którego treścią Skarżącemu, określonemu jako „sprawca przestępstw skarbowych (…)”, zostało udzielone zezwolenie „na dobrowolne poddanie się odpowiedzialności (…)”. Uzasadniając swój wniosek, Skarżący wskazał w piśmie z [...] kwietnia 2017 r., że „(…) przesłanki ustawowe gromadzenia w bazie danych KCiK danych kryminalnych (…) w powyższym zakresie zostały zrealizowane z chwilą uprawomocnienia się wyroku Sądu Rejonowego [...] w K.z dnia [...] maja 2011 r. (…)”. W odpowiedzi na powyższe pismo, Komendant Główny w piśmie z [...] czerwca 2017 r. poinformował Skarżącego, że „w wyniku ponownej konsultacji przeprowadzonej z organami kontroli skarbowej uzyskano pisemną odpowiedź, że „w przedmiotowej sprawie nie wystąpiły przesłanki wymienione w art. 25 ustawy z dnia 6 lipca 2001 r. o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych (…)”, tj. przesłanki usunięcia danych kryminalnych z bazy KCiK. Należy wyjaśnić, że zgodnie z powołanym przez Komendanta Głównego przepisem, informacje kryminalne podlegają usunięciu z baz danych, jeżeli: ich gromadzenie jest zabronione, zarejestrowane informacje kryminalne okazały się nieprawdziwe, ustał cel ich gromadzenia, upłyną okresy, o których mowa w art. 14 ust. 1–3 ustawy z dnia 6 lipca 2001 r. o przetwarzaniu informacji kryminalnych, zwanej dalej „ustawą” (Dz. U. z 2019 r. poz. 44 ze zm.; poprzedni tytuł aktu: ustawa o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych) lub jest to uzasadnione ze względu na bezpieczeństwo państwa lub jego obronność albo mogą spowodować identyfikację osób udzielających pomocy przy wykonywaniu czynności operacyjno-rozpoznawczych prowadzonych przez upoważnione do tego podmioty uprawnione.
Wobec powyższego, Komendant Główny odmówił ponownie usunięcia danych osobowych Skarżącego z baz danych KCiK, uzasadniając, że nie ustał cel ich gromadzenia, określony w art. 2 ust. 1 ustawy.
W ramach prowadzonych czynności wyjaśniających, Prezes UODO zwrócił się do Komendanta Głównego, pismem z [...] lipca 2017 r., o ustosunkowanie się do treści skargi oraz o wyjaśnienie w zakresie faktycznego oraz prawnego stanu sprawy. Tytułem wyjaśnień skierowanych do Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Prezesa Urzędu), Komendant Główny pismem z [...] lipca 2017 r. (nr [...]) wskazał, że dane osobowe Skarżącego zostały przekazane do bazy KCiK:
- [...] lutego 2010 r., przez Prokuraturę Okręgową w G., w związku z przedstawieniem Skarżącemu zarzutów określonych ustawą Kodeks karny; dane te zostały zarejestrowane w tym zakresie w bazach danych KCiK zgodnie z przepisami ustawy z dnia 6 lipca 2001 roku o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych (Dz. U. z 2015 r., poz. 1930 ze zm.);
- [...] lipca 2005 r., przez Urząd Kontroli Skarbowej w K. w związku z przedstawieniem Skarżącemu zarzutów określonych ustawą Kodeks karny skarbowy; dane te również zostały zarejestrowane w tym zakresie w bazach danych KCiK zgodnie z przepisami ww. ustawy.
Komendant Główny wskazał także, iż w przedmiotowej sprawie, jako Szef KCiK, przeprowadził czynności wyjaśniające, zwracając się do Prokuratury Okręgowej w G. oraz do Urzędu Kontroli Skarbowej w K. o przekazanie informacji w zakresie podstaw prawnych przetwarzania informacji kryminalnych dotyczących wnioskodawcy z uwzględnieniem wystąpienia przesłanek z art. 25 ustawy. W odpowiedzi na ww. wystąpienia, prokurator Prokuratury Okręgowej w G. udzielił informacji na piśmie, wyjaśniając, że wobec wystąpienia jednej z przesłanek skutkujących usunięciem z baz danych KCiK informacji kryminalnych, [...] marca 2017 r. dokonano usunięcia danych osobowych Skarżącego przetwarzanych w związku ze sprawą o sygnaturze akt: [...]. Z kolei w odpowiedzi przesłanej pismem z [...] marca 2017 r., [...] Urząd Celno-Skarbowy poinformował, że w zakresie danych osobowych Skarżącego zarejestrowanych do sprawy [...], nie zachodzą przesłanki usunięcia informacji kryminalnych.
Ponadto, w rezultacie ponownego złożenia przez Skarżącego wniosku do Komendanta Głównego o usunięcie danych osobowych Skarżącego z baz danych KCiK (pismo z dnia [...] kwietnia 2017 r.), Komendant Główny zwrócił się pismem z [...] kwietnia 2017 r. do Naczelnika [...] Urzędu Celno-Skarbowego w K. z prośbą o ponowne zbadanie czy zachodzą ustawowe przesłanki do usunięcia z KCiK danych osobowych dotyczących Skarżącego. W odpowiedzi na pismo Komendanta Głównego, [...] Urząd Celno-Skarbowy w piśmie z [...] czerwca 2017 r. poinformował, że nie ustał cel gromadzenia danych osobowych Skarżącego i że brak jest podstaw prawnych do usunięcia tych danych z bazy KCiK.
W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje:
Powołana wyżej ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.), zwana dalej „uodo”, stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego. W celu jej realizacji organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, iż organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choćby w jednej z przesłanek legalizujących przetwarzanie danych osobowych, wskazanej w art. 23 ust. 1 uodo i w zależności od występujących w sprawie ustaleń – albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm prawnych w zakresie przetwarzania danych osobowych.
Zgodnie z treścią art. 1 uodo, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 uodo, dopuszczalne jest tylko ze względu na określone dobra, tj. dobro publiczne, dobro osoby, której dane dotyczą lub dobro osoby trzeciej i tylko w zakresie oraz trybie określonym ustawą. Mając zatem na uwadze powyższe, stosując przepisy uodo, należy za każdym razem wyważać dobra, które legły u jej podstaw. W przedmiotowej sprawie na uwadze należy mieć treść art. 23 ust. 1 pkt 2 uodo, który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Podstawę prawną do przetwarzania przez Komendanta Głównego danych osobowych osób, które popełniły czyn zabroniony, stanowią przede wszystkim przepisy wspomnianej wyżej ustawy. Zgodnie z art. 2 ust. 1 ustawy, „na zasadach określonych w ustawie informacje kryminalne przetwarza się w celu wykrywania i ścigania sprawców przestępstw oraz zapobiegania i zwalczania przestępczości”. Z brzmienia powyżej powołanego przepisu wynika, że przetwarzanie informacji kryminalnych jest obligatoryjne, a obowiązek w rzeczonym zakresie realizuje, na podstawie art. 5 ust. 1 i art. 6 ustawy, Komendant Główny.
Należy wskazać, że w myśl art. 4 pkt 1 ustawy, informacje kryminalne – to określone w art. 13 ust. 1 tej ustawy dane dotyczące spraw będących przedmiotem czynności operacyjno-rozpoznawczych, wszczętego lub zakończonego postępowania karnego, w tym postępowania w sprawach o przestępstwa skarbowe, oraz dotyczące innych postępowań lub czynności prowadzonych na podstawie ustaw przez podmioty określone w art. 19 i 20 ustawy, istotnych z punktu widzenia czynności operacyjno-rozpoznawczych lub postępowania karnego. Ponadto, w myśl art. 13 ust. 1 ustawy, zakres przetwarzanych informacji kryminalnych obejmuje następujące dane: datę i miejsce popełnienia przestępstwa, rodzaj popełnionego przestępstwa i kwalifikację prawną czynu, sygnaturę akt, pod którą zostały zarejestrowane czynności lub postępowanie, nazwę organu lub jednostki organizacyjnej prowadzącej czynności lub postępowanie oraz informację o sposobie nawiązania kontaktu z tym organem lub jednostką organizacyjną, a także, między innymi, informacje o osobach, przeciwko którym prowadzone jest postępowanie karne, w tym postępowanie w sprawach o przestępstwa skarbowe, lub w stosunku do których prowadzone są czynności operacyjno-rozpoznawcze.
Zgodnie z art. 14 ust. 1 ustawy, informacje kryminalne o osobach, przeciwko którym prowadzone jest postępowanie karne, w tym postępowanie w sprawach o przestępstwa skarbowe, lub w stosunku do których prowadzone są czynności operacyjno-rozpoznawcze, są przechowywane w bazach danych przez okres 15 lat. Ponadto, jak słusznie zauważył Komendant Główny w swoim piśmie z dnia 27 lipca 2017 r. do Prezesa UODO, według art. 14 ust. 4 i 5 ustawy, „terminy przechowywania danych w KCiK liczy się od dnia zarejestrowania informacji kryminalnych w bazach danych, z zastrzeżeniem, iż jeżeli po dniu zarejestrowania nastąpiło przekazanie informacji kryminalnych przez Szefa Centrum, bieg terminów przechowywania danych liczy się od dnia ich przekazania”.
Jak wspomniano wyżej, przesłanki usunięcia danych kryminalnych z bazy KCiK określa art. 25 ustawy, zgodnie z którym podlegają one usunięciu z baz danych, jeżeli: ich gromadzenie jest zabronione, zarejestrowane informacje kryminalne okazały się nieprawdziwe, ustał cel ich gromadzenia, upłyną okresy, o których mowa w art. 14 ust. 1–3 ustawy lub jest to uzasadnione ze względu na bezpieczeństwo państwa lub jego obronność albo mogą spowodować identyfikację osób udzielających pomocy przy wykonywaniu czynności operacyjno-rozpoznawczych prowadzonych przez upoważnione do tego podmioty uprawnione.
Jak podniósł w swoim piśmie z dnia [...] lipca 2017 r. Komendant Główny, „fakty, na które powołuje się wnioskodawca, tj. dobrowolne poddanie się karze i zatarcie nie stanowią w myśl art. 25 przesłanek do usunięcia informacji kryminalnych z baz danych KCiK. Ponadto nie upłynął termin 15 lat od zarejestrowania informacji w bazach danych, tj. od 2005 r., obligujący do usunięcia informacji z baz danych KCiK (…)”. Powyższe stanowisko Komendanta Głównego należy podzielić. Nie można zgodzić się z argumentem Skarżącego, jakoby fakt dobrowolnego poddania się odpowiedzialności karnej, potwierdzony wyrokiem Sądu Rejonowego [...] w K. z dnia [...] maja 2011 r. (sygn. akt: [...]) i zakończenie postępowania w sprawie, wyczerpało prawną legitymację Komendanta Głównego do przetwarzania danych osobowych Skarżącego w myśl przepisów ustawy. Należy bowiem stwierdzić, że zgodnie z definicją informacji kryminalnych usankcjonowaną przepisem art. 4 pkt 1 ustawy, informacjami tymi są „(…) określone w art. 13 ust. 1 dane dotyczące spraw będących przedmiotem czynności operacyjno-rozpoznawczych, wszczętego lub zakończonego postępowania karnego, w tym postępowania w sprawach o przestępstwa skarbowe (…)”. Ponadto należy zauważyć, że zakończenie postępowania w ww. sprawie nie oznacza, że Skarżący nie został uznany prawomocnym wyrokiem sądu za winnego popełnienia zarzucanych mu czynów zabronionych. Tak więc, faktu dobrowolnego poddania się odpowiedzialności nie można utożsamiać w skutkach prawnych z uniewinnieniem, a tym bardziej z umorzeniem sprawy, z powodu których można by hipotetycznie rozpatrywać kwestię ustania celu przetwarzania danych kryminalnych. Należy zatem przychylić się do poglądu Komendanta Głównego, wyrażonego w piśmie z dnia [...] lipca 2017 r., iż w przedmiotowej sprawie „cel zgromadzenia informacji kryminalnych w bazach KCiK, tj. zapobieganie i zwalczanie przestępczości nie ustał (…)”. Tym samym należy uznać, że nie wystąpiła żadna z przesłanek określonych w art. 25 ustawy, obligujących Komendanta Głównego do usunięcia danych kryminalnych dotyczących Skarżącego z baz danych KCiK.
Mając powyższe na względzie należy stwierdzić, iż Komendant Główny legitymuje się podstawą prawną do przetwarzania danych osobowych Skarżącego w bazach KCiK, a żądanie skargi jest bezzasadne.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Zgodnie z art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), stronie przysługuje prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu (adres: ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych.