PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH Warszawa, dnia 11 października 2018 r.

Decyzja

ZSOŚS.440.60.2018

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2017 r. poz. 1257 z późn. zm.) oraz art. 22 i art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) w związku z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M. L. ([…]) na przetwarzanie jego danych osobowych przez Komendanta Głównego Straży Granicznej (al. Niepodległości 100, 02-514 Warszawa)

odmawiam uwzględnienia wniosku

Uzasadnienie

Do Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Prezesa Urzędu Ochrony Danych Osobowych) wpłynęła skarga Pana M. L. ([…]), zwanego dalej Skarżącym, na odmowę usunięcia jego danych osobowych z baz danych Straży Granicznej przez Komendanta Głównego Straży Granicznej z siedzibą w Warszawie (al. Niepodległości 100), zwanego dalej jako KGSG.

W treści skargi, która wpłynęła do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) […] listopada 2017 r., Skarżący wskazał, że pismem z […] października 2017 r. KGSG odmówił usunięcia jego danych osobowych. Skarżący podniósł, że uważa takie działanie jako bezprawne z uwagi na to, że „przepisy dotyczące Straży Granicznej nie precyzują w jakich przypadkach dane mogą być usuwane i po jakim czasie, a nie można przetwarzać danych osobowych bez ograniczenia w czasie tylko powołując się na przesłanki ustawy”- Ponadto Skarżący dołączył do skargi zaświadczenie z […] listopada 2017 r. wystawione przez KGSG, w którym zawarto informację o posiadaniu przez Straż Graniczną w swoich bazach danych informacje dot. łącznie 17 kontroli granicznych Skarżącego w okresie od […] maja 2009 r. do […] sierpnia 2017 r. z zastrzeżeniem, że „może ono nie zawierać wszystkich przekroczeń granicy państwowej Rzeczypospolitej Polskiej, z uwagi na fakt, iż nie wszystkie odprawy graniczne podlegają ewidencjonowaniu w bazach danych Straży Granicznej”.

W następstwie powyższej skargi Generalny Inspektor Ochrony Danych Osobowych (obecnie: Prezes Urzędu Ochrony Danych Osobowych) […] marca 2018 r. skierował do KGSG wezwanie do złożenia wyjaśnień. W odpowiedzi, która wpłynęła […] marca 2018 r. KGSG wskazał, że „Skarżący w dniu […] maja zwrócił się z prośbą o udzielenie informacji, czy jego dane osobowe znajdują się w rejestrach i ewidencjach elektronicznych i papierowych Straży Granicznej oraz na jakiej podstawie zostały one tam wprowadzone i w jakim zakresie są przetwarzane, zaś sam Skarżący wyszczególnił rejestry i ewidencje postępowań przygotowawczych w sprawach karnych i wykroczeń, przekroczeń granicy Polski, CBD AK Analityk, Centralne Archiwum Odprawy i Legitymowania oraz Centralną Bazę Danych Straży Granicznej". Jak wskazywał dalej KGSG w dniu […] czerwca 2017 r. wysłana została odpowiedź wskazująca zakres i rodzaj przetwarzanych danych dotyczących Skarżącego, w której przywołano podstawę prawną ich przetwarzania, czyli art. 1 ust. 2 pkt. 9 ustawy z dnia 12 października 1990 r. o Straży Granicznej (Dz.U.2016.1643 j.t.). Ponadto KGSG wyjaśnił, że […] października 2017 r. Skarżący zwrócił się z wnioskiem o usunięcie ze wszystkich baz danych Straży Granicznej swoich danych osobowych z okresu […] stycznia 2005 r. do […] października 2017 r. W odpowiedzi […] listopada 2017 r. KGSG przesłał odpowiedź odmawiającą usunięcia ww. danych z przywołaniem ww. podstawy prawnej. W treści wyjaśnień KGSG stwierdził, że podtrzymuje swoje stanowisko przedstawione Skarżącemu.

W następstwie powyższego w dniu […] września Prezes Urzędu Ochrony Danych Osobowych skierował do stron informację o zgromadzeniu materiału dowodowego wystarczającego do wydania decyzji administracyjnej z wyznaczeniem 7- dniowego terminu na wypowiedzenie się do zebranych dowodów, materiałów oraz zgłoszonych żądań.

W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje:

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 r., poz. 922 z późn. zm.), zwana dalej „u.o.d.o.”, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 u.o.d.o.). W przypadku stwierdzenia naruszenia którejś z takich zasad, w szczególności art. 23 lub 27 u.o.d.o., Prezes Urzędu Ochrony Danych Osobowych stosownie do dyspozycji art. 18 ust;., 1 u.o.d.o. wydaje decyzję administracyjną. W tym zakresie może nakazać administratorowi danych usunięcie uchybień (art. 18 ust. 1 pkt 1 u.o.d.o.), uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych (art. 18 ust. 1 pkt 2 ustawy).

W niniejszej sprawie znaczenie, ma przede wszystkim art. 23 ust. 1 pkt 2 u.o.d.o., który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Przepis ten w sposób jasny określa przesłankę dopuszczalności przetwarzania danych osobowych.

Biorąc powyższe pod uwagę, w ramach analizy przedmiotowego stanu faktycznego, należy również zwrócić uwagę na przepisy zawarte w ustawie z dnia 12 października 1990 r. o Straży Granicznej, zwanej dalej ustawą o Straży Granicznej. Zgodnie z art. 1 ust. 2 pkt 9 do zadań Straży Granicznej należy gromadzenie i przetwarzanie informacji z zakresu ochrony granicy państwowej, kontroli ruchu granicznego, zapobiegania i przeciwdziałania nielegalnej migracji oraz udostępnianie ich właściwym organom państwowym. Przepis ten jasno zatem stanowi, że Straż Graniczna jest ustawowo uprawniona do zbierania i przetwarzania informacji związanych m.in. z przekraczaniem granicy, czego dokonano w przypadku Skarżącego. Wymogiem stawianym przez ustawodawcę jest bezpośredni związek między pozyskiwaniem danych a spełnieniem przesłanek określonych w rzeczonym przepisie.

Kontynuując niniejszy wywód warto odnieść się do samych informacji zbieranych przez Straż Graniczną na podstawie powyższego przepisu. W tym miejscu warto bowiem zauważyć, że jak wskazuje doktryna „wątpliwości pojawiają się, gdy chodzi o przypadki, w których z przepisów prawa wynikają określone uprawnienia lub obowiązki niedotyczące wprost przetwarzania danych osobowych,, ale do których wykonania potrzeba przetwarzania danych. W tych przypadkach należy ocenić, czy przetwarzanie danych jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (innymi słowy,, czy możliwe byłyby realizacja uprawnienia lub spełnienie obowiązku bez przetwarzania danych). Jeżeli na pytanie o niezbędność przetwarzania danych można udzielić odpowiedzi twierdzącej, to przetwarzanie na komentowanej podstawie należy, naszym zdaniem, uznać za dopuszczalne” (por. Barta, Janusz, Fajgielski, Paweł i Markiewicz, Ryszard. Art. 23. W: Ochrona danych osobowych. Komentarz, wyd. VI. LEX, 2015).

Nawet jeżeli uznać, że literalne brzmienie art. 1 ust. 2 pkt 9 ustawy o Straży Granicznej nie wskazuje wprost na przetwarzanie danych osobowych, gdyż ustawodawca posłużył się nim znacznie szerszym zakresowo pojęciem „informacji”, to zasadne wydaje się być twierdzenie, że przetwarzanie danych osobowych wchodzi w zakres niniejszego pojęcia, właśnie ze względu na ową niezbędność. Jednym z istotnych elementów dokonywania przez Straż Graniczną kontroli granicznej jest bowiem weryfikacja tożsamości osób przekraczających granicę, co wiąże się z przetwarzaniem danych osobowych. Mając powyższe na względzie należy uznać, że art. 1 ust. 2 pkt 9 ustawy o Straży Granicznej spełnia przesłankę określoną w art. 23 ust. 1 pkt 2 u.o.d.o. Nie ma zatem wątpliwości, że dane osobowe Skarżącego zostały zgromadzone i są przechowywane w celu realizacji zadań ustawowych realizowanych przez Straż Graniczną.

Odnosząc się zatem do kwestii okresu przechowywania danych Skarżącego przez Straż Graniczną, to wskazać należy, że Straż Graniczna gromadzi dane zgodnie z celem, jakim jest zapewnienie bezpieczeństwa i ochrony granicy państwowej. Jak wyjaśnił KGSG, z danych tych korzystają również inne organy państwowe, w szczególności Policja, Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Centralne Biuro Korupcyjne, sądy, prokuratury i inne. W związku z tym należy stwierdzić, że pozyskane w ten sposób dane osobowe służą nadal do realizacji przez Straż Graniczną swych ustawowych zadań, ale ponadto są niezbędne z punktu widzenia całego systemu bezpieczeństwa publicznego.

W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Na podstawie art. 127 § 3 KPA od niniejszej decyzji stronie przysługuje prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji stronie. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Generalnego Inspektora Ochrony Danych Osobowych. Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych. 

Podmiot udostępniający: Zespół ds. Sektora Organów Ścigania i Sądów
Wytworzył informację:
user dr Edyta Bielak–Jomaa
date 2018-10-11
Wprowadził informację:
user Mirosława Mocarska
date 2019-03-29 10:18:33
Ostatnio modyfikował:
user Iwona Jeleń
date 2019-05-13 14:39:25