Decyzja

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.), art. 5 ust. 1 pkt 6 w zw. art. 12 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r., poz. 125, dalej: ustawa z 14 grudnia 2018 r.) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana G. K., zam. w T., na odmowę usunięcia jego danych osobowych przez Komendanta Głównego Policji w Warszawie (Komenda Główna Policji, ul. Puławska 148/150, 02- 624 Warszawa) w Krajowym Systemie Informacyjnym Policji (KSIP),

 odmawiam uwzględnienia wniosku

Uzasadnienie
 

Do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pana G. K. (dalej jako: „Skarżący”) na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji w Warszawie (dalej jako: „Komendant”), polegające na przetwarzaniu jego danych osobowych w Krajowym Systemie Informacyjnym Policji (dalej jako: „KSIP”). Skarżący zawarł w skardze wniosek o nakazanie Komendantowi usunięcie jego danych osobowych z KSIP, które znalazły się tam w związku z popełnieniem przez Skarżącego przestępstwa.

Uzasadniając żądanie Skarżący podniósł, iż w jego ocenie brak jest podstaw, dla których organy Policji nadal przechowują i przetwarzają jego dane osobowe w systemie KSIP. Podkreślił, iż od czasu popełnienia przez niego przestępstwa minęło prawie 8 lat i w tym okresie nie dopuścił się żadnego czynu, którego popełnienie uzasadniałoby ponowny wpis do KSIP. Zaznaczył, iż stara się o pracę w Policji, dlatego wnosił do Komendanta o usunięcie jego danych z KSIP.

W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.

Pismami z [...] kwietnia 2019 r. Prezes Urzędu Ochrony Danych Osobowych poinformował Skarżącego oraz Komendanta o wszczęciu postępowania wyjaśniającego w sprawie oraz zwrócił się do Komendanta o ustosunkowanie się do treści skargi oraz złożenie pisemnych wyjaśnień.

Pismem z [...] maja 2019 r. Komendant wskazał, iż Skarżący wnioskiem z [...] marca 2019 r. (kopia wniosku z aktach sprawy) skierowanym do Komendanta Głównego Policji, a następnie przekazanym do Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji, zwrócił się o usunięcie z KSIP jego danych osobowych.

Pismem z [...] marca 2019 r. - L .dz.[...] (kopia pisma w aktach sprawy) Zastępca Naczelnika Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP, działając z upoważnienia Komendanta Głównego Policji, udzielił odpowiedzi Skarżącemu, wskazując, iż Policja przetwarza dane osobowe zgodnie z art. 20 ustawy z dnia z 6 kwietnia 1990 r. o Policji (Dz.U. 2019 poz. 161), dalej jako: „ustawa o Policji”. W uzasadnieniu stanowiska wskazano Skarżącemu podstawy prawne przetwarzania danych osobowych przez Policję, w szczególności art. 20 ust. 1-ld, ust. 2b-2c oraz art. 20 ust. 2ad i ust. 2ba ustawy o Policji, ich zakres oraz cel przetwarzania. Ponadto, w przedmiotowym piśmie wyraźnie wskazano, iż aktem prawnym określającym zasady i tryb gromadzenia oraz udostępniania informacji, w tym danych osobowych jest ustawa o Policji, w szczególności art. 20 ust. 2a. Skarżący został także poinformowany o odmiennym trybie i zasadach przetwarzania informacji w KSIP. Skarżącemu wyjaśniono również, iż fakt przetwarzania jego danych osobowych w KSIP nie stygmatyzuje jego osoby w świetle prawa, albowiem informacje, jakimi dysponuje KSIP, nie stanowią źródła wiedzy powszechnie dostępnej, gdyż służą wyłącznie realizacji zadań Policji, o których mowa w art. 1 ust. 2 ustawy o Policji. O ile bowiem dostęp do informacji o karalności osoby z KRK ma charakter powszechny, to informacje pozyskane i wytworzone przez organy Policji w KSIP są zamkniętym, ogólnie niedostępnym zbiorem informacji i danych, służącym jedynie organom Policji dla realizowania ich ustawowych zadań związanych z zapewnieniem bezpieczeństwa i porządku publicznego.

W w/w piśmie zwrócono także uwagę na to, iż Policja przetwarza dane osobowe jedynie w podanym zakresie i zgodnie z przytoczonymi przepisami.

Prezes Urzędu Ochrony Danych Osobowych poinformował pismami z [...] maja 2019 r. Skarżącego oraz Komendanta Głównego Policji o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism.

Do dnia podjęcia niniejszej decyzji żadna ze stron nie ustosunkowała się do zebranego materiału dowodowego.

W tym stanie faktycznym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.

Skarżący przedmiotem swojej skargi uczynił zarzut nieuprawnionego przetwarzania przez Komendanta Głównego Policji jego danych osobowych w KSIP.

Ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości określa m.in. zasady i warunki ochrony danych osobowych przetwarzanych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności (art. 1 ust. 1 pkt 1).

Na podstawie art. 8 ust. 2 ustawy z 14 grudnia 2018 r. w przypadku naruszenia przepisów o ochronie danych osobowych zbieranych w celach, o których mowa w art. 1 pkt 1, Prezes Urzędu, w drodze decyzji administracyjnej, nakazuje administratorowi lub podmiotowi przetwarzającemu przywrócenie stanu zgodnego z prawem, a w szczególności:

1. usunięcie uchybień;
2. uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych;
3. zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe;
4. zabezpieczenie danych osobowych lub przekazanie ich innym podmiotom;
5. usunięcie danych osobowych;
6. wprowadzenie czasowych lub stałych ograniczeń przetwarzania i przekazywania, w tym zakazu przetwarzania.

W dziedzinie przetwarzania różnego rodzaju informacji, w tym danych osobowych, szczególna jest funkcja Policji, bowiem zbiera ona takie informacje, które podlegają szczególnemu reżimowi i ochronie. Znajduje to wyraz w art. 20 ust. 1 i ust. 2a ustawy o Policji na podstawie którego Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawne, gromadzić je, sprawdzać oraz przetwarzać (ust. 1). Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe, o następujących osobach, także bez ich wiedzy i zgody: o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, o osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość, o osobach stwarzających zagrożenie, o których mowa w ustawie z dnia 22 listopada 2013 r. o postępowaniu wobec osób z zaburzeniami psychicznymi stwarzających zagrożenie życia, zdrowia lub wolności seksualnej innych osób, o osobach poszukiwanych, o osobach zaginionych oraz osobach, wobec których zastosowano środki ochrony i pomocy, przewidziane w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy, przewidziane w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla pokrzywdzonego i świadka (Dz. U. z 2015 r. poz. 21) (art. 20 ust. 2a ustawy o Policji).

Szczegółowe zasady przetwarzania danych osobowych osób wymienionych w art. 20 ust. 2a ustawy o Policji określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2018 r. w sprawie przetwarzania informacji przez Policję (Dz. U. 2018 poz. 1636), zwane dalej „Rozporządzeniem”. Zgodnie z § 10 przedmiotowego rozporządzenia w Policji prowadzi się Krajowy System Informacyjny Policji (KSIP), będący zestawem zbiorów danych, w którym gromadzi się, sprawdza, przetwarza i wykorzystuje informacje, w tym dane osobowe, o których mowa w art. 20 ust. 2a pkt 1-6, ust. 2ac i ust. 2b ustawy o Policji. W KSIP mogą być przetwarzane również informacje, w tym dane osobowe, do których gromadzenia, uzyskiwania i przetwarzania Policja jest uprawniona na podstawie odrębnych ustaw, jeżeli przyczynia się to do koordynacji informacji oraz efektywniejszej organizacji i realizacji ustawowych zadań Policji w zakresie wykrywania i ścigania sprawców przestępstw oraz zapobiegania przestępczości i jej zwalczania, a także ochrony życia i zdrowia ludzi (§ 10 ust. 2 rozporządzenia). Należy podkreślić, że kryterium niezbędności przetwarzania danych osobowych w KSIP musi być zawsze odnoszone do ustawowych zadań Policji, których realizowaniu mają służyć przepisy art. 20 ust. 1, ust. 2a i 2b w związku z art. 20 ust. 17 ustawy o Policji. Zgodnie z art. 20 ust. 17b dane osobowe o których mowa w ust. 17, usuwa się jeżeli organ Policji powziął wiarygodną informację, iż: czynu stanowiącego podstawę wprowadzenia informacji do zbioru nie popełniono albo brak jest danych dostatecznie uzasadniających podejrzenie jego popełnienia; zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru nie ma znamion czynu zabronionego; osoba, której dane dotyczą, została uniewinniona prawomocnym wyrokiem sądu.

Ponadto w rozdziale 5 Rozporządzenia, wskazano kryteria weryfikacji przechowywania w systemie danych osobowych pod kątem ich dalszej przydatności, którymi są m.in. rodzaj i charakter popełnionego przestępstwa, rodzaj i charakter naruszonego dobra chronionego prawem, formy sprawstwa, postać zamiaru, czas, który upłynął od momentu wprowadzenia danych do zbioru, aktualność przesłanek legalności oraz niezbędności dalszego przetwarzania danych do wykonania zadań ustawowych, wystąpienie okoliczności określonych w art. 20 ust. 17b i 18 ustawy o Policji, a w przypadku danych daktyloskopijnych wystąpienie okoliczności określonych w art. 211 ust. 2 i art. 21 m tej ustawy.

W toku postępowania Prezes Urzędu Ochrony Danych Osobowych ustalił, iż w 2011 r. wobec Skarżącego było prowadzone postępowanie karne o czyn z art. 291 §1 ustawy z dnia 6 czerwca 1997 r. Kodeks kamy (Dz.U. 2018 poz. 1600), dalej jako: „Kodeks kamy”. Na zasadach określonych w art. 20 ust. 2a ustawy o Policji, w związku z przedstawieniem Skarżącemu zarzutów, właściwe organy Policji dokonały wprowadzenia danych osobowych Skarżącego do zbioru danych KSIP jako o osobie podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego. Następnie wyrokiem z [...] czerwca 2011 r. Sąd Rejonowy w T. w sprawie [...] uznał Skarżącego winnego zarzucanego mu czynu i nałożył na niego karę w wymiarze 20 godzin prac społecznych.

Jak wynika z art. 20 ust. 17 ustawy o Policji, organ ten ma obowiązek dokonywać weryfikacji danych po zakończeniu sprawy w ramach której te dane zostały wprowadzone do zbioru, a ponadto nie rzadziej niż o 10 lat od dnia uzyskania lub pobrania informacji, usuwając zbędne dane. Mając na uwadze powyższe, Komendant wyjaśnił, iż dokonano wymaganych ustawą weryfikacji danych po zakończeniu sprawy, a dodatkowo w związku ze skierowaniem wniosku do Komendanta Głównego Policji o usunięcie danych z KSIP i skargą do Prezesa Urzędu Ochrony Danych Osobowych na decyzję odmawiającą usunięcia danych skarżącego z KSIP i nakazanie usunięcia jego danych z KSIP, przy czym w przypadku wniosku o usunięcie danych weryfikacji dokonano w szczególności pod kątem przesłanek z art. 51 ust. 4 Konstytucji RP oraz pod kątem legalności, w tym zakresie przesłanek z art. 16 ustawy o ochronie osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komendant podkreślił, iż mając na uwadze fakt, że dziesięcioletni okres obowiązkowej weryfikacji zgromadzonych danych jeszcze nie upłynął, nie zachodzą ustawowe przesłanki do usunięcia danych Skarżącego z KSIP.

W przedmiotowej sprawie na uwadze należy również mieć treść art. 13 ust. 1 ustawy z 14 grudnia 2018 r., który stanowi, iż właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Podstawę prawną do przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez organy Policji, stanowi art. 20 ust. 1 ustawy o Policji, zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe - o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego - także bez ich wiedzy i zgody (ust. 2a).

Należy w tym miejscu zwrócić uwagę na stanowisko judykatury, w tym w szczególności na wyrok Naczelnego Sądu Administracyjnego z 21 kwietnia 2017 r. (sygn. akt I OSK 2426/15) oraz wyrok Trybunału Konstytucyjnego z 12 grudnia 2005 r. (sygn. akt K 32/04, publ. OTK-A 2005/11/132), w którym stwierdzono, że przepis art. 20 ust. 17 ustawy o Policji nie przewiduje usuwania ze zbiorów danych zebranych o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które zostały prawomocnie uniewinnione bądź wobec których postępowanie karne zostało prawomocnie bezwarunkowo umorzone, niezwłocznie po uprawomocnieniu się stosownego orzeczenia. Prawomocne uniewinnienie konkretnej osoby lub bezwarunkowe umorzenie postępowania karnego wobec konkretnej osoby nie przesądza o tym, czy zgromadzone dane mogą zawierać informacje przydatne dla realizacji ustawowych zadań Policji wobec innych osób.

Mając na uwadze powyższe, należy stwierdzić, iż dane osobowe Skarżącego zostały pozyskane przez organy Policji w sposób legalny i w taki też są przez nie przetwarzane w KSIP. Organy Policji oceniają przydatność zebranych danych, co implikuje pozostawienie w KSIP danych Skarżącego. Natomiast, jeśli dane o osobie zawarte w zbiorze stają się nieprzydatne do celów prewencyjnych, dowodowych czy wykrywczych, to organ Policji może zdecydować o ich usunięciu w wyniku oceny, o której mowa w § 29 rozporządzenia Ministra Spraw Wewnętrznych z dnia 22 lipca 2016 r. w sprawie przetwarzania informacji przez Policję (obowiązującego w dniu wszczęcia postępowania administracyjnego). Wobec powyższego stwierdzić należy, iż sposób postępowania Policji w omawianym zakresie nie budzi wątpliwości, a skarga Skarżącego nic zasługuje na uwzględnienie.

W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak we wstępie.

Decyzja jest ostateczna. Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 zł. Strona ma prawo ubiegać się o prawo pomocy, w tym zwolnienie od kosztów sądowych.