Decyzja
ZSOŚS.440.58.2018
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096), art. 22, art. 23 ust. 1 pkt. 2, art. 12 pkt 2, art. 27 ust. 1 i 2 pkt 2, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922 z późn. zm.) w związku z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018r. poz. 1000), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M. B., zam. w M., reprezentowanego przez adwokata, Pana P. F. (Kancelaria […]), na przetwarzanie jego danych osobowych przez Komendanta Głównego Policji w Krajowym Systemie Informacyjnym Policji, Prezes Urzędu Ochrony Danych Osobowych
odmawia uwzględnienia wniosku
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) wpłynęła skarga Pana M. B., zam. w M., zwanego dalej „Skarżącym”, reprezentowanego przez adwokata Pana P. F. (Kancelaria […]), na przetwarzanie jego danych osobowych przez Komendanta Głównego Policji zwanego dalej „KGP”.
W treści skargi pełnomocnik Skarżącego podniósł, iż wnosi o nakazanie przez Generalnego Inspektora Ochrony Danych Osobowych Komendantowi Głównemu Policji usunięcia danych osobowych dotyczących M. B. z Krajowego Systemu Informacyjnego Policji (dalej „KSIP”), w zakresie informacji wskazanych w art. 20 ust. 2b pkt 2-5 ustawy o Policji (Dz. U. z 1990 r., Nr 30, poz. 179 z późn. zm.), wprowadzonych do KSIP w ramach postępowania karnego, prowadzonego przeciwko M. B. w sprawie o czyn z art. 222 § 1 ustawy z dnia 6 czerwca 1997 r., Kodeks kamy (t.j. Dz. U. z 1997 r., nr. 80, poz. 553 z późn. zm.) dalej KK.
W toku przeprowadzonego postępowania administracyjnego w niniejszej sprawie Prezes Urzędu Ochrony Danych Osobowych ustalił, co następuje.
- Wobec Skarżącego w 2008 r. prowadzone było postępowanie karne w sprawie o czyn z art. 222 § 1 ustawy z dnia 6 czerwca 1997 r. Kodeks kamy. Na zasadach określonych w art. 20 ust. 2a ustawy z dnia 6 kwietnia 1990 r. o Policji, w związku z przedstawieniem wymienionego zarzutu, właściwy organ Policji dokonał tzw. rejestracji procesowej, tj. wprowadził dane osobowe Skarżącego do zbioru danych KSIP, jako o osobie podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego.
- Pismem z dnia […] września 2017 r. działający w imieniu Skarżącego (jego) pełnomocnik wystąpił do KGP z wnioskiem o usunięcie jego danych osobowych z KSIP w zakresie danych wskazanych w art. 20 ust. 2b pkt. 2-5 ustawy o Policji.
- Pismem z dnia […] października 2017 r. Zastępca Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP kom. J. J. udzielił odpowiedzi na ww. wniosek Skarżącego informując, iż jak wynika z treści art. 20 ust. 2a, ust. 2ac i ust. 2b ustawy o Policji, Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje w tym dane osobowe, o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego. Pismem tym wyjaśniono, iż informacje te mogą obejmować: dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, cechy i znaki szczególne, pseudonimy, informacje o: miejscu zamieszkania lub pobytu, wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, dokumentach i przedmiotach, którymi się posługują, sposobie działania sprawcy, jego środowisku i kontaktach, sposobie zachowania się sprawcy wobec osób pokrzywdzonych. Policja nie jest zobowiązana do informowania osoby, której dane osobowe przetwarza, o fakcie przetwarzanie tych danych jak również o zakresie przetwarzania czy też udostępniania danych osobowych. Dalej wyjaśniono, iż stanowisko takie koreluje również z treścią art. 20a ust. 1 ustawy o Policji, zgodnie z którym w związku z wykonywaniem ustawowych zadań, Policja zapewnia ochronę form i metod realizacji zadań oraz informacji. Mając powyższe na uwadze Zastępca Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP kom. J. J. oświadczył Skarżącemu, iż Policja przetwarza dane osobowe jedynie w podanym wyżej zakresie - zgodnie z przytoczonymi przepisami.
- Jak dalej zaznaczył Zastępca Naczelnika, innym aspektem, istotnym z punktu widzenia przedmiotowej sprawy, jest kwestia dalszej przydatności przetwarzania danych osobowych, uwzględniających okoliczności wskazane w § 29 ust. 1 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję (Dz. U. z 2016 r., poz. 1091). Charakter wskazanego we wniosku o usunięcie danych osobowych Skarżącego czynu, jego umyślność oraz forma podstawowa jego popełnienia przemawiają jednakże, zdaniem Zastępcy Naczelnika, za faktem przydatności tego rodzaju informacji dla ustawowych działań Policji, w szczególności działań o charakterze wykrywczym oraz zmierzającym do zapobiegnięcia przestępstwa w przyszłości. Nie można jednakże tracić z pola widzenia faktu - zaznaczył Zastępca Naczelnika - iż rejestracja w policyjnym zbiorze danych nie przesądza o jakimkolwiek zawinieniu osoby, której dane są przetwarzane. Rejestracja taka ma jedynie charakter pomocniczy dla oceny kryminologicznej danej osoby dokonywanej przez Policję. Dodatkowo podniósł, iż fakt ewentualnego przetwarzania danych w KSIP nie wpływa - co do zasady - na wybór zawodu lub pracy i poza nielicznymi wyjątkami określonymi w ustawach, zbiór KSIP jest niedostępny dla pracodawców. Nie dotyczy to zawodów i funkcji wymagających - mocą przepisów ustawy - nieposzlakowanej opinii. W takim bowiem przypadku ocenie podlega nie tylko karalność osoby (wykazywanej w drodze zapytania do Krajowego Rejestru Karnego) lecz także inne zachowania osoby, nie będącej przestępstwami w rozumieniu prawa (w tym poprzez zatarcie skazania), rodzące jakiekolwiek wątpliwości w kontekście sprawowania szczególnej roli (funkcji) społecznej przypisanej danej grupie zawodowej (stanowisku) - wyjaśnił Zastępca Naczelnika.
- Upoważniony przez KGP, Naczelnik Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji wyjaśnił, iż Skarżący nie występował ponownie (po dniu […] października 2017 r.) z wnioskiem o usunięcie danych z KSIP oraz nie wpłynęła dalsza korespondencja w przedmiocie udostępnienia jego danych osobowych.
- W związku z realizacją norm określonych w ustawie o Policji, organy Policji dokonały weryfikacji danych osobowych po zakończeniu sprawy w 2008 r. oraz w związku ze złożonym przez M. B. wnioskiem o usunięcie danych osobowych, a także w związku ze złożoną przez Skarżącego skargą do Generalnego Inspektora na przetwarzanie jego danych osobowych w KSIP. Upoważniony przez KGP, Naczelnik Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji wyjaśnił, iż jak wynika z norm określonych w art. 20 ust. 17 - Policja ma obowiązek dokonywać weryfikacji danych po zakończeniu sprawy w ramach której dane te zostały wprowadzone do zbioru (tu KSIP), a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Przy czym w przypadku wniosku o usunięcie danych osobowych z KSIP dokonano weryfikacji w szczególności pod kątem przesłanek z art. 51 ust. 4 Konstytucji RP oraz pod kątem legalności, w tym w zakresie przesłanek z art. 20 ust. 17 b i 18 ustawy o Policji.
- Dokonując powyższych weryfikacji danych (ocen pod kątem ich przydatności) Policja nie była w posiadaniu informacji wskazujących na zaistnienie przesłanek z art. 20 ust. 17b i 18 ustawy o Policji. W terminie przeprowadzonej weryfikacji wskazany w art. 20 ust. 17 ustawy o Policji 10 letni okres obowiązkowej weryfikacji zgromadzonych danych jeszcze nie upłynął, nie zaszły więc ustawowe przesłanki do usunięcia danych Skarżącego z KSIP. Ponadto wyjaśniono, iż przedmiotem weryfikacji danych osobowych przez Policję w świetle art. 20 ust. 17 ustawy o Policji nie jest kwestia winy w zakresie popełnionego przestępstwa lecz niezbędność danych dotyczących popełnionego przestępstwa (uznanego sprawstwa) do realizacji zadań Policji, w szczególności w zakresie wykrywania przestępstw, ścigania przestępstw, ochrony bezpieczeństwa i porządku publicznego.
- Upoważniony przez KGP, ww. Naczelnik dodał przy tym, iż nie bez znaczenia również pozostaje (poza brakiem spełnienia kryterium czasu) rodzaj popełnionego przestępstwa z art. 222 § 1 Kodeksu karnego, w tym znamiona popełnionego przestępstwa czy też rodzaj naruszonych dóbr dokonanym czynem, a także rodzaj zagrożonych dóbr. Poza tym, w ocenie Naczelnika, należy uwzględnić metody i formy działania sprawcy przy jego popełnieniu oraz inne informacje zgromadzone przez Policję w związku z prowadzoną sprawą o ww. przestępstwo lub w związku z realizacją ustawowych uprawnień Policji, a także fakt, iż organ Policji na dzień przeprowadzania weryfikacji nie był w posiadaniu informacji wskazujących na zaistnienie przesłanek z art. 20 ust. 17b i 18 ustawy o Policji uzasadniających usunięcie informacji. Z tego powodu, zdaniem Naczelnika, ze wszech miar zasadnym jest przetwarzanie przez Policję danych osobowych Skarżącego. Jak wskazuje Naczelnik, zadania Policji legitymizują zgodnie z normami konstytucyjnymi ograniczenia w zakresie korzystania z wolności praw jednostki, w tym prawa do autonomii informacyjnej. Rodzaj i zakres danych przetwarzanych przez Policję o Skarżącym, zgromadzonych legalnie, jest proporcjonalny dla celów, zdaniem Naczelnika, dla których dane są przetwarzane oraz służy realizacji zadań Policji, a zatem zapewnieniu bezpieczeństwa i porządku publicznego, dobru państwa, ochronie praw i wolności innych osób. Z kolei niezbędność zapewnienia ochrony tych wartości i dóbr przez Policję zgodnie z kompetencjami ustawowymi ustanawia konieczność przetwarzania danych Skarżącego oraz zgodnie z konstytucyjną zasadą hierarchii dóbr uzasadnia ingerencję w prawa do autonomii informacyjnej Skarżącego.
- Podsumowując ww. Naczelnik oświadczył, iż zgodnie z aktualnym stanem faktycznym i prawnym niniejszej sprawy w świetle kryteriów weryfikacji przeprowadzonej zgodnie z art., 20 ust, 17 ustawy o Policji, a także §29 i 30 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję ustalono, iż obecnie Policja przetwarza dane osobowe Skarżącego niezbędne dla realizacji jej zadań ustawowych na podstawie, w zakresie i w celu określonym w ww. przepisach ustawy o Policji oraz Policja nie przetwarza zbędnych danych osobowych względem których przysługiwałoby Skarżącemu prawo dostępu do danych oraz prawo żądania usunięcia tych danych. Ww. Naczelnik dodał również, iż w sprawie nie upłynął przewidziany w art. 20 ust. 17 ustawy o Policji termin weryfikacji zgromadzonych danych osobowych (co 10 lat), jednocześnie weryfikacja zgromadzonych danych osobowych w kontekście niniejszej sprawy z uwzględnieniem celów przetwarzania informacji przez Policję przemawia za przetwarzaniem tych danych zgodnie z ww. art. 20 ust. 17 ustawy o Policji.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.
W myśl art. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r., poz. 922 ze zm.), zwanej dalej „ustawą o ochronie danych osobowych” dane osobowe mogą być przetwarzane, jeżeli służy to dobru publicznemu, dobru osoby, której dane dotyczą lub dobru osób trzecich. W myśl art. 7 pkt 2 tej ustawy przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych, zezwala na przetwarzanie danych osobowych, jeśli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Podstawę prawną przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez Policję, stanowi art. 20 ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (t.j. Dz. U. z 2016 r. poz. 1782 ze zm.). Według tego przepisu Policja, z zachowaniem ograniczeń wynikających z art. 19 ustawy o Policji, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. W myśl art. 20 ust. 2a tej ustawy Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe m.in. o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, także bez ich wiedzy i zgody. W myśl art. 20 ust. 2b ww. ustawy przedmiotowe informacje, dotyczące m.in. osób podejrzanych o popełnienie przestępstwa ściganego z oskarżenia publicznego, mogą obejmować: 1) dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z tym że dane dotyczące kodu genetycznego obejmują informacje wyłącznie o niekodującej części DNA; 2) odciski linii papilarnych; 3) zdjęcia, szkice i opisy wizerunku; 4) cechy i znaki szczególne, pseudonimy; 5) informacje o: a) miejscu zamieszkania lub pobytu, b) wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, c) dokumentach i przedmiotach, którymi sprawca się posługuje, d) sposobie działania sprawcy, jego środowisku i kontaktach, e) sposobie zachowania się sprawcy wobec osób pokrzywdzonych. W myśl art. 20 ust. 2c ww. ustawy powyższych informacji nie pobiera się, w przypadku gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej w prowadzonym postępowaniu.
W trakcie prowadzonego postępowania przez Generalnego Inspektora Ochrony Danych Osobowych zainicjowanego skargą Pana M. B. obowiązywało rozporządzenie Ministra Spraw Wewnętrznych z dnia 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję (Dz. U. poz. 1091). Rozporządzenie to określa szczegółowe zasady przetwarzania danych osobowych m.in. osób podejrzanych o popełnienie przestępstwa ściganego z oskarżenia publicznego, natomiast w dniu 27 sierpnia 2018 r., weszło w życie- Rozporządzenie- Ministra Spraw Wewnętrznych i Administracji z dnia 23 sierpnia 2018 r. w sprawie przetwarzania informacji przez Policję (Dz. U z 2018r., poz. 1636).
W myśl § 10 ww. rozporządzenia do wykonywania czynności w zakresie pobierania, uzyskiwania, gromadzenia, sprawdzania, przetwarzania i wykorzystywania informacji, w tym danych osobowych, o których mowa w art. 20 ust. 2a pkt 1-6, ust. 2ac i ust. 2b ustawy o Policji, prowadzi się w Policji Krajowy System Informacyjny Policji (KSIP) będący zestawem zbiorów danych przetwarzanych w systemach teleinformatycznych (ust. 1). W KSIP mogą być - przetwarzane również informacje, w tym dane osobowe, do których gromadzenia, uzyskiwania i przetwarzania Policja jest uprawniona na podstawie odrębnych ustaw, jeżeli przyczynia się to do koordynacji informacji oraz efektywniejszej organizacji i realizacji ustawowych zadań Policji w zakresie wykrywania i ścigania sprawców przestępstw oraz zapobiegania przestępczości i jej zwalczania, a także ochrony życia i zdrowia ludzi (ust. 2).
W tym miejscu należy podnieść, że KSIP nie stanowi rejestru (zbioru danych osobowych) osób skazanych czy też ukaranych, gdyż takie funkcje pełni Krajowy Rejestr Karny. Informacje, jakimi dysponuje KSIP, nie stanowią źródła wiedzy powszechnie dostępnej, bowiem służą one wyłącznie do realizacji zadań Policji, o których mowa w art. 1 ust. 2 ustawy o Policji. Należy zgodzić się z argumentacją upoważnionego przez KGP, Zastępcy Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji przedstawioną dla celów niniejszego postępowania, w której podnosi on, iż „Policyjny zbiór danych, a takim jest KSIP, jest rejestrem generującym (służącym do zbierania i przetwarzania) informacje o wszczętych i prowadzonych przez Policję postępowaniach (głównie karnych) bez względu na sposób ich zakończenia, więc jako taki nie może stanowić podstawy do wnioskowania o sposobie zakończenia tych postępowań. Co więcej żaden z organów właściwych w przedmiocie prawomocnego zakończenia tych postępowań (głównie sądy powszechne i prokuratury) nie ma obowiązku informowania Policji o sposobie zakończenia postępowań. Skutkiem takiego charakteru policyjnego zbioru danych jest m.in. to, że ewentualne umorzenie postępowania (z wyłączeniem umorzenia z powodu braku znamion czynu zabronionego lub z powodu braku danych dostatecznie uzasadniających podejrzenie popełnienia przestępstwa lub gdy czynu nie popełniono) czy zatarcie skazania (uznanie za niebyłe) nie powoduje z mocy prawa usunięcia danych z tego zbioru lecz stanowi jedno z kryteriów oceny przydatności danych w prowadzonych postępowaniach w zakresie realizowanych zadań Policji. Charakter gromadzonych danych w KSIP świadczy o tym, iż zbiór ten nie jest rejestrem skazanych (vide: art. 106 k.k. - z chwilą zatarcia skazania uważa się je za niebyłe; wpis o skazaniu usuwa się z rejestru skazanych, nie zaś z innych zbiorów danych nie generujących faktu skazania za przestępstwo)”.
Kwestia okresu przechowywania danych gromadzonych w KSIP została określona w art. 20 ust. 17 ustawy o Policji, zgodnie z którym dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres niezbędny do realizacji ustawowych zadań Policji. Organy Policji dokonują weryfikacji tych danych po zakończeniu sprawy, w ramach której dane te zostały wprowadzone do zbioru, a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Stosownie do § 29 ust. 1 ww. rozporządzenia przy weryfikacji danych osobowych pod kątem ich przydatności w prowadzonych postępowaniach uwzględnia się: 1) rodzaj i charakter popełnionego czynu wyczerpującego znamiona przestępstwa; 2) rodzaj i charakter dobra chronionego prawem naruszonego popełnionym przestępstwem, 3) formy sprawstwa i umyślności jego popełnienia, 4) postaci zamiaru i skutki czynu, w tym rodzaj i rozmiar wyrządzonej lub grożącej szkody, 5) zagrożenie sankcją kamą za popełnione przestępstwo, 6) liczbę popełnionych przestępstw, 7) czas, który upłynął od momentu wprowadzenia informacji do zbioru danych do momentu dokonywania oceny, 8) inne informacje zgromadzone o osobie, 9) podstawy uzyskania, pobrania lub zgromadzenia danych oraz ich prawdziwość,10) aktualność przesłanek legalności oraz niezbędności dalszego przetwarzania danych do wykonania zadań ustawowych Policji, 11) wystąpienie okoliczności określonych w art. 20 ust. 17b i 18 ustawy o Policji, a w przypadku danych daktyloskopijnych, wystąpienie okoliczności określonych w art. 211 ust. 2 i art. 21m tej ustawy. Natomiast w myśl § 29 ust. 2 organ Policji, który zgromadził w zbiorze danych dane w innym celu niż określony w ust. 1, oceniając te dane, uwzględnia: 1) rodzaj chronionego dobra; 2) upływ terminów przewidzianych do archiwizacji akt prowadzonych spraw; 3) przedawnienie karalności czynu będącego podstawą zgromadzenia danych oraz 4) ustanie okoliczności albo ziszczenie się celu uzasadniającego wprowadzenie danych do zbioru danych. Zgodnie z § 30 ww. rozporządzenia, oceny o której mowa w § 29 rozporządzenia, organy Policji dokonują z wykorzystaniem informacji, w tym danych osobowych: 1) zgromadzonych w zbiorach danych prowadzonych w Policji, powiązanych z danymi wytypowanymi do oceny, 2) zawartych we wnioskach osób, których dane dotyczą, złożonych w trybie art. 32 ust. 1 pkt 1-6 i art. 33 ustawy o ochronie danych osobowych, 3) uzyskanych od innych organów, służb lub instytucji państwowych.
Zgodnie z wyrokiem Wojewódzkiego Sądu Administracyjnego z dnia 28 stycznia 2014r. (sygn. II SA/Wa 1366/13) „w świetle powyższych regulacji, organy Policji są uprawnione do przetwarzania danych osób nie tylko podejrzanych o popełnienie przestępstwa, ale także skazanych prawomocnym wyrokiem sądu, jak również tych, wobec których skazanie uległo zatarciu. Realizowanie bowiem celu, jakim jest zapewnienie bezpieczeństwa i porządku publicznego przez organy Policji, wykazuje przesłankę niezbędności przetwarzania danych osobowych w Krajowym Systemie Informacyjnym Policji dla spełnienia obowiązku wynikającego z przepisu prawa (art. 1 ust. 2 ww. ustawy o Policji), co oznacza, że sam proces przetwarzania zawartych w tym zbiorze danych ma oparcie w legalnej przesłance przetwarzania danych, o której mowa w art. 23 ust. 1 pkt 2 ww. ustawy o ochronie danych osobowych. Kryterium niezbędności przetwarzania danych osobowych w KSIP musi być odnoszone do ustawowych zadań Policji, których realizowaniu mają służyć przepisy art. 20 ust. 1, ust. 2a i 2b w związku z art. 20 ust. 17 ww. ustawy o Policji. Mechanizm działania zasady proporcjonalności nakazuje, by realizacja tych zadań odbywała się z poszanowaniem generalnych zasad konstytucyjnych, czyli zasady Państwa prawnego fart. 2 Konstytucji RP) i zasady legalizmu, wywodzonej z art. 7 ustawy zasadniczej. Wprowadzenie uregulowań ustawowych, które zezwalają organom Policji na przetwarzanie danych osobowych osób wchodzących w konflikt z prawem, mieści się więc w ramach zasady demokratycznego Państwa prawnego i zasady legalizmu, wszak zapewnienie ładu porządku publicznego oraz bezpieczeństwa obywateli jest interesem nadrzędnym Państwa, realizowanym między innymi przez organy Policji. Tym samym niewłaściwe byłoby pozbawienie organów Policji dostępu do jak najpełniejszej informacji, którą Policja sama wytworzyła w sposób legalny”.
W toku postępowania administracyjnego, upoważniony przez KGP, Zastępca Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji oświadczył, że w związku z realizacją norm określonych w ustawie o Policji, organy Policji dokonały po zakończeniu sprawy w 2008 r. weryfikacji zgromadzonych danych osobowych Skarżącego w zakresie czynu z art. 222 § 1 Kodeksu karnego. Organy Policji dokonały również ww. weryfikacji w związku ze złożonym przez Skarżącego wnioskiem o usunięcie danych oraz złożoną następnie skargą do Generalnego Inspektora na przetwarzanie jego danych w KSIP. Upoważniony przez KGP, Naczelnik Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji wyjaśnił, iż jak wynika z norm określonych w art. 20 ust. 17 ustawy o Policji - Policja ma obowiązek dokonywać weryfikacji danych po zakończeniu sprawy w ramach której dane te zostały wprowadzone do zbioru (tu KSIP), a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji, usuwając dane. Ww. Naczelnik oświadczył, iż dokonano wymaganych ustawą weryfikacji w 2008 r. w odniesieniu do czynu z art. 222 § 1 ustawy Kodeks kamy, następnie w związku ze złożonym przez M. B. wniosku o usunięcie danych, a także w związku z wystąpieniem do Generalnego Inspektora ze skargą na przetwarzanie danych weryfikacji dokonano w szczególności pod kątem przesłanek z art. 51 ust. 4 Konstytucji RP oraz pod kątem legalności, w tym w zakresie przesłanek z art. 20 ust. 17 b i 18 ustawy o, Policji. Dokonując powyższej weryfikacji danych (oceny pod kątem ich przydatności) Policja nie była w posiadaniu informacji wskazujących na zaistnienie przesłanek wymienionych w art. 20 ust. 17b i 18 ustawy o Policji. Wskazany w art. 20 ust. 17 ww. ustawy dziesięcioletni okres obowiązkowej kolejnej weryfikacji zgromadzonych danych w odniesieniu do ww. przestępstw jeszcze nie upłynął na dzień dokonywania weryfikacji, nie zachodzą zatem, w ocenie KGP, ustawowe przesłanki do usunięcia danych Skarżącego z KSIP. W odniesieniu do przestępstwa z art. 222 § 1 ustawy Kodeks kamy organ Policji w wyniku weryfikacji uznał, iż dane te nadal są niezbędne dla realizacji ustawowych zadań Policji.
Zgodnie zaś z aktualnym stanem faktycznym i prawnym niniejszej sprawy w świetle kryteriów weryfikacji przeprowadzonej zgodnie z art. 20 ust, 17 ustawy o Policji, a także §29 i 30 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję ustalono, iż obecnie Policja przetwarza dane osobowe Skarżącego niezbędne dla realizacji jej zadań ustawowych na podstawie, w zakresie i w celu określonym w ww. przepisach ustawy o Policji oraz nie przetwarza zbędnych danych osobowych względem których przysługiwałoby Skarżącemu prawo dostępu do danych oraz prawo żądania usunięcia tych danych. Ww. Naczelnik dodał również, iż w sprawie nie upłynął termin 10 lat do przeprowadzenie kolejnej weryfikacji, które zgromadzonych danych w odniesieniu do poprzednio przeprowadzonych weryfikacji w 2008 r., następnie w związku ze złożonym wnioskiem o usunięcie danych M. B. z KSIP oraz w związku ze złożoną do GIODO skargą na przetwarzanie jego danych osobowych, a Skarżący uprzednio popełnił przestępstwo przed upływem terminu 10 lat do przeprowadzenia weryfikacji, które zarejestrowano w 2008 r.
Mając powyższe na względzie należy stwierdzić, iż sposób postępowania Policji w omawianym zakresie nie budzi wątpliwości, dane osobowe Skarżącego zostały bowiem, zgodnie z przepisami, poddane ocenie co do ich przydatności.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 127 § 3 Kpa od decyzji przysługuje stronie prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia jej doręczenia stronie. Strona ma prawo do zrzeczenia się prawa do złożenia wniosku o ponowne rozpatrzenie sprawy. Zrzeczenie się prawa do złożenia wniosku o ponowne rozpatrzenie sprawy powoduje, że decyzja staje się ostateczna i prawomocna. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu (adres: ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych.