Decyzja
ZSOŚS.440.40.2019
Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.), art. 5 ust. 1 pkt 6 w zw. z art. 12 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r., poz. 125), (dalej: ustawa z 14 grudnia 2018 r. o ochronie danych osobowych) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana J. B. (zam. ul. [...]) reprezentowanego przez adw. P. S. ( Kancelaria [...]) na przetwarzanie jego danych osobowych przez Komendanta Głównego Policji w Warszawie w Krajowym Centrum Informacji Kryminalnych (Komenda Główna Policji, ul. Puławska 148/150, 02-624 Warszawa),
umarzam postępowanie
Uzasadnienie
Do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pana J. B.(dalej jako: „Skarżący”) reprezentowanego przez adw. P. S. na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji w Warszawie (dalej jako: „Komendant Główny Policji”), polegające na przetwarzaniu jego danych osobowych w Krajowym Centrum Informacji Kryminalnych (dalej jako: „KCIK”). Skarżący zawarł w skardze wniosek o nakazanie Komendantowi Głównemu Policji usunięcie jego danych osobowych z KCIK, które znalazły się tam w związku z popełnieniem przez Skarżącego przestępstwa.
Uzasadniając żądanie Skarżący podniósł, iż w jego ocenie brak jest podstaw, dla przechowywania danych osobowych skarżącego wobec czego należy uznać iż ustał cel ich gromadzenia. Podniósł również, iż dalsze przechowywanie danych stoi w sprzeczności z przepisami prawa karnego, wywołując negatywne konsekwencje skazania nie znane ustawie karnej. Podkreślił, iż wyrok Sądu Rejonowego w R. uległ zatarciu w lipcu 2013 r., a on sam od lat funkcjonuje w przestrzeni publicznej w pełni przestrzegając porządku prawnego.
W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.
Pismem z [...] kwietnia 2019 r. Komendant Główny Policji wyjaśnił, iż Skarżący wnioskiem z [...] grudnia 2019 r. (kopia wniosku z aktach sprawy) skierowanym do Komendanta Głównego Policji, a następnie przekazanym do Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji, zwrócił się o usunięcie z KSIP jego danych osobowych. Pismem z [...] stycznia 2019 r., nr [...] (kopia pisma w aktach sprawy) Dyrektor Biura Wywiadu i Informacji Kryminalnych KGP, działając z upoważnienia Szefa KCIK – Komendanta Głównego Policji, przedstawił wnioskodawcy informacje dotyczącą przetwarzania danych osobowych w KCIK zgodnie z obowiązującym porządkiem prawnym. Jednocześnie wskazał, iż przesłanki usunięcia danych osobowych zostały wyrażone w art. 25 ustawy o KCIK, a wśród nich nie widnieje przesłanka zatarcia skazania. Oznacza to, że samo zatarcie skazania nie jest przesłanką samoistną i bezwzględną do usunięcia informacji kryminalnych z bazy danych KCIK.
Pismem z [...] czerwca 2019 r. Urząd Ochrony Danych Osobowych zwrócił się ponownie do Komendanta Głównego Policji w celu złożenia dodatkowych wyjaśnień.
Pismem z [...] lipca 2019 r. Komendant Główny Policji wyjaśnił, iż podstawy prawne przetwarzania danych osobowych przez Policję w systemie KCIK, określają przepisy ustawy z dnia 6 lipca 2001 r. przetwarzaniu informacji kryminalnych (Dz. U. z 2019 poz. 44 i 125), dalej zwaną: „ustawą o KCIK”). W szczególności zwrócono uwagę na treść art. 2, art. 4 pkt 1, art. 5, art. 6, art. 13 ust. 2, art. 14 ust. 1, art. 16 ust. 1, art. 19 oraz art. 25 cytowanej powyżej ustawy. Dodatkowo informacje kryminalne przetwarza się bez wiedzy i zgody osoby, której dane dotyczą oraz z zachowaniem zasad ich ochrony określonych w przepisach o ochronie informacji niejawnych Ponadto, jak wskazano system KCIK w którym gromadzone i przetwarzane są informacje kryminalne jest systemem niejawnym, a więc tylko osoby upoważnione mają dostęp do jego zasobów informacyjnych.
Prezes Urzędu Ochrony Danych Osobowych poinformował pismami z [...] lipca 2019 r. Skarżącego oraz Komendanta Głównego Policji o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism.
W tym stanie faktycznym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.
Podstawę prawną do przetwarzania przez Komendanta Głównego Policji danych osobowych w KCIK, stanowią przede wszystkim przepisy ustawy o KCIK. Zgodnie z art. 2 ust. 1 ustawy, „na zasadach określonych w ustawie informacje kryminalne przetwarza się w celu wykrywania i ścigania sprawców przestępstw oraz zapobiegania i zwalczania przestępczości”. Ponadto procesy te odbywają się na zasadach określonych w ustawie o KCIK bez wiedzy i zgody osoby, której dane dotyczą, oraz z zachowaniem zasad ich ochrony określonych w przepisach o ochronie informacji niejawnych (art. 2 ust. 2 ustawy o KCIK). Z brzmienia powyżej powołanego przepisu wynika, że przetwarzanie informacji kryminalnych jest obligatoryjne, a obowiązek w rzeczonym zakresie realizuje, na podstawie art. 5 ust. 1 i art. 6 ustawy o KCIK, Komendant Główny Policji. Do zadań Komendanta Głównego Policji należy przetwarzanie i przekazywanie informacji kryminalnych, prowadzenie baz danych oraz określanie organizacyjnych warunków i technicznych sposobów prowadzenia, opracowywanie analiz informacji kryminalnych, zapewnienie bezpieczeństwa przetwarzanym w Centrum Informacji Kryminalnych, zgodnie z przepisami ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz przepisami ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2018 r. poz. 412, 650, 1000, 1083 i 1669).
W tym miejscu należy również zwrócić uwagę na zadania, które powierzono Policji, a są to między innymi: ochrona życia i zdrowia ludzi, mienia, przed bezprawnymi atakami naruszającymi te dobra, ochrona bezpieczeństwa i porządku publicznego, inicjowanie i organizowanie działań prewencyjnych, mających na celu zapobieganie popełnieniu przestępstwa i wykroczeń oraz wykrywanie przestępstw i wykroczeń oraz ściganie ich sprawców. W celu realizacji powyższych zadań istotnym pozostaje możliwość gromadzenia i przetwarzania danych osobowych bez wiedzy i zgody osoby, której dane dotyczą. Dodatkowo art. 2 ust. 1 ustawy o KCIK podkreśla, że informacje te mogą być przetwarzane jedynie w celu wykrywania i ścigania sprawców przestępstw oraz zapobiegania i zwalczania przestępczości. Należy więc zgodzić się z Wojewódzkim Sądem Administracyjnym w Warszawie, który w wyroku z dnia 10 stycznia 2014 r. (sygn. akt II SA/Wa 1648/13) stwierdził, iż brak niniejszych atrybutów pozbawiłaby Policję „(...) jednego z instrumentów, umożliwiających jej realną dbałość o bezpieczeństwo i porządek publiczny. To zaś utrudniałoby, a niekiedy wręcz uniemożliwiałoby Państwu Polskiemu prawidłowe wywiązywanie się wobec obywateli, z obowiązków opisanych w Konstytucji RP (...) Doszłoby więc w efekcie do podporządkowywania wartości wyższej, jaką jest dobro ogółu obywateli, wartości niższej wagi, jaką jest prawo jednostki do ochrony jej danych osobowych.
Zgodnie z art. 14 ust. 1 ustawy o KCIK informacje kryminalne są przechowywane w bazach KCIK przez okres 15 lat. Terminy przechowywania danych w KCIK liczy się od dnia zarejestrowania informacji kryminalnych w bazach danych (art. 14 ust. 4 ustawy o KCIK). Przesłanki usuwania informacji z baz danych KCIK określa art. 25 ustawy o KCIK, zgodnie z którym informacje kryminalne podlegają usunięciu z baz danych, jeżeli: 1) ich gromadzenie jest zabronione; 2) zarejestrowane informacje kryminalne okazały się nieprawdziwe; 3) ustal cel ich gromadzenia; 4) upłyną okresy, o których mowa w art. 14 ust. 1-3; 5) jest to uzasadnione ze względu na bezpieczeństwo państwa lub jego obronność albo mogą spowodować identyfikację osób udzielających pomocy przy wykonywaniu czynności operacyjno-rozpoznawczych prowadzonych przez upoważnione do tego podmioty uprawnione.
W nadesłanych wyjaśnieniach wskazano jednocześnie, iż w każdym przypadku, jeżeli obywatel skieruje wniosek o usunięcie jego danych osobowych ze zbiorów KCIK, podejmowane są czynności mające na celu weryfikację przydatności przetwarzanych danych osobowych. Podmiot, który przekazał informacje kryminalne dokonuje ich usunięcia, jeśli została spełniona jedna z przesłanek wyrażona w art. 25 pkt 1 - 3 lub 5 ustawy o KCIK.
Jak słusznie podniósł Komendant Główny Policji, nie jest on obowiązany do informowania osoby, której dane osobowe może gromadzić i przetwarzać, o fakcie przetwarzania tych danych jak również o zakresie przetwarzania, czy też udostępniania tych danych. Dodatkowo Komendant Główny Policji nie jest obowiązany informować o treści informacji, o odbiorcach danych, o usunięciu informacji i o zakresie usuniętych danych ze zbioru danych (art. 2 ust. 2 oraz art. 6 ust. 4 ustawy o KCIK).
W toku przedmiotowego postępowania Prezes Urzędu Ochrony Danych Osobowych ustalił, iż wobec Skarżącego prowadzone było postępowanie karne. W dacie wniesienia skargi do Urzędu Ochrony Danych Osobowych nastąpiło już zatarcie skazania. Jednakże podkreślenia wymaga, że wśród wyżej wskazanych przesłanek usunięcia danych nie występuje zatarcie skazania, które uzasadniałoby usunięcie danych Skarżącego z KCIK. Oznacza to, iż samo zatarcie skazania nie jest przesłanką samoistną i bezwzględną przemawiającą za usunięciem informacji kryminalnych z bazy danych KCIK
W rozpatrywanej sprawie należy mieć także na względzie regulacje rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 23 sierpnia 2018 r. w sprawie przetwarzania informacji przez Policję (Dz. U. 2018 r. poz. 1636). W § 4 ww. rozporządzenia określony został tryb gromadzenia informacji, w tym danych osobowych, a także procedury zapewniające pobieranie, gromadzenie, uzyskiwanie informacji oraz organizację zbiorów w sposób umożliwiający kontrolę dostępu do zbiorów i nadzór nad przetwarzanie informacji. Jednocześnie zgodnie z § 27 ust. 1 rozporządzenia dostęp do wskazanych danych jest ściśle reglamentowany, co oznacza, iż ogranicza się do osób uprawnionych, wskazanych w tym przepisie. Ponadto zgodnie z ust. 2 tego przepisu informacje, w tym dane osobowe zgromadzone w zbiorach danych udostępniane są wyłącznie osobom uprawnionym, co świadczy jednocześnie, jak wspomniano powyżej, o niepowszechnym charakterze tego zbioru, który służy realizowaniu ustawowych zadań Policji.
Mając na uwadze powyższe, należy stwierdzić, iż dane osobowe Skarżącego zostały pozyskane przez organy Policji w sposób legalny i w taki też są przez nie przetwarzane w bazie KCIK. Organy Policji oceniają przydatność zebranych danych, co implikuje pozostawienie w rzeczonym systemie danych Skarżącego. Natomiast, jeśli dane o osobie zawarte w zbiorze stają się nieprzydatne do celów prewencyjnych, dowodowych czy wykrywczych, to organ Policji może zdecydować o ich usunięciu w wyniku oceny, o której mowa w § 29 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2018 r, w sprawie przetwarzania informacji przez Policję.
Zgodnie z art. 105 § 1 k.p.a. gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe w całości albo w części, organ administracji publicznej wydaje decyzję o umorzeniu postępowania odpowiednio w całości albo w części.
W doktrynie wskazuje się, że „bezprzedmiotowość postępowania administracyjnego”, o której mowa w art. 105§1 k.p.a., oznacza brak któregoś z elementów stosunku materialnoprawnego skutkującego tym, że nie można załatwić sprawy przez rozstrzygnięcie jej co do istoty. Umorzenie postępowania administracyjnego stanowi orzeczenie formalne, kończące postępowanie, bez jej merytorycznego rozstrzygnięcia (wyrok Naczelnego Sądu Administracyjnego w Warszawie z 21 września 2010 r., II OSK 1393/09). Ustalenie przez organ publiczny zaistnienia przesłanki, o której mowa w art. 105§1 k.p.a., zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, bo nie ma wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie w takiej sytuacji postępowania stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.
Jak wskazano wyżej, w niniejszej sprawie nie doszło do naruszenia przepisów ustawy z 14 grudnia 2018 r. o ochronie danych osobowych, co czyni postępowanie bezprzedmiotowym w całości.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja jest ostateczna. Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 zł. Strona ma prawo ubiegać się o prawo pomocy, w tym zwolnienie od kosztów sądowych.