Logo biura

Infolinia Urzędu 606-950-000

Infolinia Urzędu 606-950-000

Godło białoczarny orzeł

PREZES
URZĘDU OCHRONY
DANYCH OSOBOWYCH

Warszawa, dnia 18 lipca 2019 r.

DECYZJA

ZSOŚS.440.7.2019

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.), art. 12 pkt 2, art. 22 i art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) w związku z art. 100 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M. M., adres do korespondencji: [...], na nieprawidłowości w przetwarzaniu jego danych osobowych przez Komendanta Głównego Policji w Warszawie przy ul. Puławskiej 148/150 oraz Komendanta Powiatowego Policji w B. przy ul. [...], polegające na przetwarzaniu danych osobowych Skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP), w zbiorze danych zawierającym informacje o wynikach analizy kwasu deoksyrybonukleinowcgo (DNA) oraz w zbiorach danych daktyloskopijnych,

odmawiam uwzględnienia wniosku

Uzasadnienie

Do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pana M. M., dalej jako: „Skarżący”, na nieprawidłowości w przetwarzaniu jego danych osobowych przez Komendanta Powiatowego Policji w B. oraz na przetwarzanie jego danych osobowych w Krajowym Systemie Informacyjnym Policji (KSIP), w zbiorze danych zawierającym informacje o wynikach analizy kwasu deoksyrybonukleinowego (DNA), dalej jako: "zbiór danych DNA" oraz w zbiorach danych daktyloskopijnych, których administratorem w rozumieniu ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125) jest Komendant Główny Policji.

Skarżący zawarł w skardze wniosek o nakazanie Komendantowi usunięcie jego danych osobowych z KSIP, zbioru danych DNA oraz ze zbiorów danych daktyloskopijnych w zakresie informacji uzyskanych w ramach prowadzonego przeciwko niemu postępowania karnego. Uzasadniając żądanie Skarżący podniósł, iż w jego ocenie brak jest podstaw, dla których organy Policji przetwarzają jego dane osobowe w powyższych zbiorach danych. Mając powyższe na uwadze, Skarżący zażądał podjęcia przez Prezesa działań mających na celu ochronę jego danych osobowych poprzez usunięcie jego danych osobowych z ww. zbiorów danych.

Na wstępie należy wskazać, iż z dniem wejścia w życie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, tj. 25 maja 2018 r., Generalny Inspektor Ochrony Danych Osobowych stał się Prezesem Urzędu Ochrony Danych Osobowych. Zgodnie zaś z art. 100 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), postępowania prowadzone przez Prezesa UODO, wszczęte i niezakończone przed dniem wejścia tej ustawy w życie, prowadzone są na podstawie przepisów dotychczasowych, tj. przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.).

W toku postępowania zainicjowanego skargą. Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.

Pismami z [...] stycznia 2019 r. Prezes Urzędu Ochrony Danych Osobowych poinformował Skarżącego oraz Komendanta Powiatowego Policji w B. (dalej jako: „Komendant Powiatowy”) o wszczęciu postępowania wyjaśniającego w sprawie oraz zwrócił się do Komendanta Powiatowego o ustosunkowanie się do treści skargi oraz złożenie pisemnych wyjaśnień. Pismem z [...] lutego 2019 r. (znak: [...]) Komendant Powiatowy wyjaśnił, iż Skarżący został zatrzymany w związku z podejrzeniem posiadania broni palnej bez wymaganego zezwolenia oraz przechowywania takiej broni oraz materiałów pirotechnicznych na terenie sklepu „B." w C. Wskazano także, iż fakt ten został ujawniony [...] lipca 2018 roku przez pracowników w/w sklepu, a miejscem przechowywania broni była szalka dla klientów. Komendant Powiatowy wyjaśnił nadto, iż w niniejszej sprawie w Prokuraturze Rejonowej w B. zostało wszczęte śledztwo o sygn. akt [...], a Skarżący został zatrzymany, zaś w trakcie wykonywalna w stosunku do niego czynności procesowych, zarówno w Komisariacie Policji w C., jaki w Prokuraturze Rejonowej w B. Skarżący podpisywał protokoły z wykonywanych czynności posługując się danymi personalnymi „R. C.”. W związku z zebranym materiałem dowodowym Sąd Rejonowy w B. zastosował wobec Skarżącego areszt tymczasowy.

Komendant Powiatowy wyjaśnił, iż Policja gromadzi i przetwarza dane osobowe w Krajowym Systemie Informacyjnym Policji na podstawie art. 15 ustawy o Policji (Dz. U. z 2017 r., poz. 2067 z późn. zm.) w celu zapobieżenia lub wykrywania przestępstw oraz identyfikacji osób, zaś od zatrzymanego M. M. został pobrany materiał biologiczny oraz daktyloskopijny na podstawie art. 15 ust. 1 w/w ustawy. Policjanci wykonując czynności w celu rozpoznawania, zapobiegania i wykrywania przestępstw i wykroczeń mają prawo pobierania od osób odcisków linii papilarnych lub wymazów zc śluzówki policzków.

Komendant wskazał na art. 15 ust. 1 pkt 2 lit. b i c przytoczonej ustawy, który wskazuje, iż w/w czynność stosuje się także w celu identyfikacji osób o nieustalonej tożsamości oraz usiłujących ukryć swoją tożsamość, jeżeli ustalenie tożsamości w inny sposób nie jest możliwe.

Komendant Powiatowy wskazał nadto, iż na podstawie § 25 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję (Dz. U. z 22 lipca 2016 r.), Komendant Główny Policji gromadzi w zbiorach danych daktyloskopijnych, o których mowa w art. 21 h ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz.U. 2019 poz. 161 ze zm.), dalej jako: „ustawa o Policji”, odciski linii papilarnych osób, o których mowa w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych oraz odciski linii papilarnych osób przekazane wraz z danymi osobowymi tych osób i informacją o podstawie prawnej pobrania, zgodnie z przepisami wydanymi na podstawie art. 10 ust. 6 ustawy o działaniach antyterrorystycznych. Z kolei z § 25 ust. 2 ust. 2 powołanego rozporządzenia wynika, że sposób i tryb pobierania odcisków linii papilarnych, o których mowa w ust. 1, określają przepisy wydane na podstawie art. 10 ust. 6 ustawy o działaniach antyterrorystycznych. Pobrany przez funkcjonariuszy ABW, Policji lub Straży Granicznej w sposób i w trybie określonym w przepisach, o których mowa w ust. 1, materiał biologiczny osób, o których mowa w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych, oraz materiał biologiczny przekazany zgodnie z tymi przepisami wraz z oznaczonym profilem DNA, danymi osobowymi tych, osób i informacją o podstawie prawnej pobrania materiału biologicznego gromadzi w zbiorze danych DNA, o którym mowa w art. 21a ust. 1 ustawy o Policji, Komendant Główny Policji. Komendant Powiatowy nadmienił jednocześnie, że Prokuratura Rejonowa w B. prowadziła czynności sprawdzające w sprawie o sygn. akt [...] w sprawie nielegalnego pobrania od M. M. materiału biologicznego przez podległych mu funkcjonariuszy. Czynności te, zgodnie z postanowieniem Prokuratury z [...] grudnia 2018 r., zakończone zostały wydaniem postanowienia o odmowie wszczęcia dochodzenia.

Mając na uwadze powyższe okoliczności, pismem z [...] lutego 2019 r. Prezes Urzędu zwrócił się do Komendanta Głównego Policji o ustosunkowanie do treści skargi Pana M. M. oraz złożenie wyjaśnień.

Pismem z [...] maja 2019 r. (znak: [...]) Dyrektor Biura Wywiadu i Informacji Kryminalnych KGP (dalej jako: „Dyrektor”), działając z upoważnienia Komendanta Głównego Policji, wyjaśnił, iż do [...] maja 2019 r. Skarżący nie zwracał się z wnioskiem o usunięcie lub udostępnienie danych osobowych. Dyrektor wskazał także, iż Policja przetwarza dane osobowe zgodnie z art. 20 ustawy o Policji. W uzasadnieniu ww. stanowiska wskazano podstawy prawne przetwarzania danych osobowych Skarżącego przez Policję, w szczególności art. 20 ust. 2a, ust. 2ac, ust. 2b, ust. 2c, ust. 17 ustawy o Policji, ich zakres oraz cel przetwarzania, zwracając uwagę na szczególność tych norm (lex specialis) wobec przepisów ogólnych, jakimi są przepisy ustawy o ochronie danych osobowych oraz art. 51 ust. 5 Konstytucji Rzeczypospolitej Polskiej, który w zakresie zasad i trybu gromadzenia oraz udostępniania informacji o osobie odsyła do regulacji szczególnych. Ponadto, w przedmiotowym piśmie wskazano, iż przetwarzanie oraz wymiana informacji, w tym danych osobowych, może dotyczyć danych osobowych, o których mowa w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), tj. danych wrażliwych obejmujących dane osobowe ujawniające pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne, światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, dane dotyczące seksualności i orientacji seksualnej osoby fizycznej. Przy czym dane dotyczące wyników analizy kwasu deoksyrybonukleinowego (DNA) przetwarzane przez Policję obejmują informacje wyłącznie o niekodującej części DNA (art. 20 ust. la ustawy o Policji). Jednocześnie wskazano, iż zgodnie z art. 21h ust. 1 ustawy o Policji, Komendant Główny Policji prowadzi następujące zbiory danych daktyloskopijnych, których jest administratorem w rozumieniu przepisów o ochronie danych osobowych: Centralną Registraturę Daktyloskopijną, w której są gromadzone karty daktyloskopijne i chejroskopijne zawierające odciski linii papilarnych osób; zbiór automatycznie przetwarzający dane daktyloskopijne, w którym są przetwarzane informacje, w tym dane osobowe, o odciskach linii papilarnych osób, niezidentyfikowanych śladach linii papilarnych z miejsc przestępstw oraz śladach linii papilarnych, które mogą pochodzić od osób zaginionych. W ww. piśmie zwrócono także uwagę na to, iż Policja przetwarza dane osobowe jedynie w podanym zakresie i zgodnie z przytoczonymi przepisami.

Prezes Urzędu Ochrony Danych Osobowych pismami z [...] lutego 2019 r. poinformował Skarżącego, Komendanta Powiatowego Policji w B. oraz Komendanta Głównego Policji o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism. [...] czerwca 2019 r. do Urzędu Ochrony Danych Osobowych wpłynęło pismo Komendanta Głównego Policji (znak: [...]) informujące, że nie skorzysta z prawa określonego art. 10 § 1 k.p.a.

W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.

Prawo do ochrony danych osobowych, jako jeden z elementów prawa do ochrony prywatności osoby, ma swoje źródło w przepisach ustawy z dnia 2 kwietnia 1997 r. Konstytucja Rzeczypospolitej Polskiej. Zgodnie z ustawą zasadniczą każdy ma prawo m.in. do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia (art. 47 Konstytucji), nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby (art. 51 ust. 1 Konstytucji), a zasady i tryb gromadzenia oraz udostępniania informacji o osobie określa ustawa (art. 51 ust. 5 Konstytucji). Dyspozycję art. 51 ust. 5 Konstytucji wypełnia ustawa o ochronie danych osobowych, która określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r.).

Powołana wyżej ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego. W celu jej realizacji organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, iż organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choćby w jednej z przesłanek legalizujących przetwarzanie danych osobowych, wskazanej w art. 23 ust. 1 ww. ustawy o ochronie danych osobowych i w zależności od występujących w sprawie ustaleń - albo wydajc nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm prawnych w zakresie przetwarzania danych osobowych.

Zgodnie z treścią art. 1 przywołanej ustawy o ochronie danych osobowych, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 tej ustawy, dopuszczalne jest tylko ze względu na określone dobra, tj. dobro publiczne, dobro osoby, której dane dotyczą lub dobro osoby trzeciej i tylko w zakresie oraz trybie określonym ustawą. Mając zatem na uwadze powyższe, stosując przepisy tej ustawy, należy za każdym razem wyważać dobra, które legły u jej podstaw.

W dziedzinie przetwarzania różnego rodzaju informacji, w tym danych osobowych, szczególna jest funkcja Policji, bowiem zbiera ona takie informacje, które podlegają szczególnemu reżimowi i ochronie. Znajduje to wyraz w art. 20 ust. 1 i ust. 2a ustawy o Policji na podstawie którego Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawne, gromadzić je, sprawdzać oraz przetwarzać (ust. 1). Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe, o następujących osobach, także bez ich wiedzy i zgody: o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, o osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość, o osobach stwarzających zagrożenie, o których mowa w ustawie z dnia 22 listopada 2013 r. o postępowaniu wobec osób z zaburzeniami psychicznymi stwarzających zagrożenie życia, zdrowia lub wolności seksualnej innych osób, o osobach poszukiwanych, o osobach zaginionych oraz osobach, wobec których zastosowano środki ochrony i pomocy, przewidziane w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla pokrzywdzonego i świadka (Dz. U. z 2015 r. poz. 21) (art. 20 ust. 2a ustawy o Policji).

Szczegółowe zasady przetwarzania danych osobowych osób wymienionych w art. 20 ust. 2a ustawy o Policji określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2018 r. w sprawie przetwarzania informacji przez Policję (Dz. U. 2018 poz. 1636), zwane dalej „Rozporządzeniem”. Zgodnie z § 10 przedmiotowego rozporządzenia w Policji prowadzi się Krajowy System Informacyjny Policji (KS1P), będący zestawem zbiorów danych, w którym gromadzi się, sprawdza, przetwarza i wykorzystuje informacje, w tym dane osobowe, o których mowa w art. 20 ust. 2a pkt 1-6, ust. 2ae i ust. 2b ustawy o Policji. W KSIP mogą być przetwarzane również informacje, w tym dane osobowe, do których gromadzenia, uzyskiwania i przetwarzania Policja jest uprawniona na podstawie odrębnych ustaw, jeżeli przyczynia się to do koordynacji informacji oraz efektywniejszej organizacji i realizacji ustawowych zadań Policji w zakresie wykrywania i ścigania sprawców przestępstw oraz zapobiegania przestępczości i jej zwalczania, a także ochrony życia i zdrowia ludzi (§ 10 ust. 2 rozporządzenia). Należy podkreślić, że kryterium niezbędności przetwarzania danych osobowych w KSIP musi być zawsze odnoszone do ustawowych zadań Policji, których realizowaniu mają służyć przepisy art. 20 ust. 1, ust. 2a i 2b w związku z art. 20 ust. 17 ustawy o Policji. Zgodnie z art. 20 ust. 17b dane osobowe o których mowa w ust. 17, usuwa się jeżeli organ Policji powziął wiarygodną informację, iż czynu stanowiącego podstawę wprowadzenia informacji do zbioru nie popełniono albo brak jest danych dostatecznie uzasadniających podejrzenie jego popełnienia; zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru nie ma znamion czynu zabronionego; osoba, której dane dotyczą, została uniewinniona prawomocny wyrokiem sądu. Ponadto w rozdziale 5 Rozporządzenia, wskazano kryteria weryfikacji przechowywania w systemie danych osobowych pod kątem ich dalszej przydatności, którymi są m.in. rodzaj i charakter popełnionego przestępstwa, rodzaj i charakter naruszonego dobra chronionego prawem, formy sprawstwa, postać zamiaru, czas, który upłynął od momentu wprowadzenia danych do zbioru, aktualność przesłanek legalności oraz niezbędności dalszego przetwarzania danych do wykonania zadań ustawowych, wystąpienie okoliczności określonych w art. 20 ust. 17b i 18 ustawy o Policji, a w przypadku danych daktyloskopijnych wystąpienie okoliczności określonych w art. 211 ust. 2 i art. 2lm tej ustawy.

W tym miejscu należy również zwrócić uwagę na zadania, które powierzono Policji, a są to między innymi ochrona życia i zdrowia ludzi, mienia, przed bezprawnymi atakami naruszającymi te dobra, ochrona bezpieczeństwa i porządku publicznego, inicjowanie i organizowanie działań prewencyjnych, mających na celu zapobieganie popełnieniu przestępstwa i wykroczeń oraz wykrywanie przestępstw i wykroczeń oraz ściganie ich sprawców. W celu realizacji powyższych zadań istotnym pozostaje możliwość gromadzenia i przetwarzania danych osobowych bez wiedzy i zgody osoby, której dane dotyczą. Należy więc zgodzić się z Wojewódzkim Sądem Administracyjnym w Warszawie, który w wyroku z dnia 10 stycznia 2014 r. (sygn. akt IT SA/Wa 1648/13) stwierdził, iż brak niniejszych atrybutów pozbawiłaby Policję „jednego z instrumentów, umożliwiających jej realną dbałość o bezpieczeństwo i porządek publiczny. To zaś utrudniałoby, a niekiedy wręcz uniemożliwiałoby Państwu Polskiemu prawidłowe wywiązywanie się wobec obywateli, z obowiązków opisanych w Konstytucji RP (...) Doszłoby więc w efekcie do podporządkowywania wartości wyższej, jaką jest dobro ogółu obywateli, wartości niższej wagi, jaką jest prawo jednostki do ochrony jej danych osobowych ”.

W toku postępowania Prezes Urzędu Ochrony Danych Osobowych ustalił, że wskazane w skardze Pana M. M. dane osobowe zostały pobrane w związku z postępowaniem przygotowawczym, zgodnie z ówcześnie obowiązującymi przepisami prawa, tj. art. 20 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz.U. z 2015 r. poz. 355 zc zm.), zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. Art. 20 ust. 2a stanowił nadto, iż Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe, o następujących osobach, także bez ich wiedzy i zgody: 1) osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego; 2) nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego; 3) osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość; 4) osobach stwarzających zagrożenie, o których mowa w ustawie z dnia 22 listopada 2013 r. o postępowaniu wobec osób z zaburzeniami psychicznymi stwarzających zagrożenie życia, zdrowia lub wolności seksualnej innych osób; 5) osobach poszukiwanych; 6) osobach zaginionych; 7) osobach, wobec których zastosowano środki ochrony i pomocy, przewidziane w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla pokrzywdzonego i świadka. Art. 20 ust. 2b stanowił, że informacje, o których mowa w ustępach poprzedzających dotyczą osób, o których mowa w ust. 2a i mogą obejmować m.in. dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z tym że dane dotyczące kodu genetycznego obejmują informacje wyłącznie o niekodującej części DNA, odciski linii papilarnych, zdjęcia, szkice i opisy wizerunku, a także cechy i znaki szczególne, pseudonimy.

W kontekście powyższego dodać należy, iż stosownej weryfikacji zgromadzonych danych Skarżącego organy Policji dokonały w związku ze złożoną przez Skarżącego skargą do Prezesa Urzędu Ochrony Danych Osobowych w przedmiocie usunięcia jego danych osobowych z KSIP, zbioru DNA oraz zbiorów danych daktyloskopijnych. Jak wynika z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, administrator dokonuje weryfikacji danych osobowych w terminach określonych przez przepisy szczególne, regulujące działania właściwego organu, a jeżeli przepisy te nie określają terminu - nie rzadziej niż co 10 lat od dnia zebrania, uzyskania, pobrania lub aktualizacji danych. Weryfikacja dokonywana jest w celu ustalenia, czy istnieją dane, których dalsze przechowywanie jest zbędne. Mając na uwadze powyższe, Komendant wyjaśnił, iż dokonano wymaganych ustawą weryfikacji pod kątem opisanych w skardze okoliczności pobrania od Skarżącego danych DNA oraz danych daktyloskopijnych pod kątem przesłanek z art. 51 ust. 4 Konstytucji RP oraz art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Wobec faktu, iż dziesięcioletni okres obowiązkowej weryfikacji zgromadzonych danych osobowych jeszcze nie upłynął, nie zachodzą zatem ustawowe przesłanki do usunięcia danych osobowych Skarżącego z KSIP.

W przedmiotowej sprawie na uwadze należy również mieć treść art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Podstawę prawną do przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez organy Policji, stanowi art. 20 ust. 1 ustawy o Policji, zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić jc, sprawdzać oraz przetwarzać. Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe - o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego - także bez ich wiedzy i zgody (ust. 2a).

Mając na uwadze powyższe, należy stwierdzić, iż dane osobowe Skarżącego zostały pozyskane przez organy Policji w sposób legalny i w taki też są przez nie przetwarzane w KSIP, zbiorze danych DNA oraz w zbiorach danych daktyloskopijnych. Organy Policji oceniają przydatność zebranych danych, co implikuje pozostawienie danych Skarżącego w www. zbiorach. Natomiast, jeśli dane o osobie zawarte w zbiorze stają się nieprzydatne do celów prewencyjnych, dowodowych czy wykrywczych, to organ Policji może zdecydować o ich usunięciu w wyniku oceny, o której mowa w § 29 rozporządzę! a Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2018 r. w sprawie przetwarzania informacji przez Policję. Wobec powyższego stwierdzić należy, iż sposób postępowania Policji w omawianym zakresie nie budzi wątpliwości, a skarga Skarżącego nie zasługuje na uwzględnienie.

 W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Decyzja jest ostateczna. Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), w związku z art. 15 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. IJ. z 2018 r. poz. 2096 z późn. zm.) od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 zł. Strona ma prawo ubiegać się o prawo pomocy, w tym zwolnienie od kosztów sądowych.

2019-07-22 Metadane artykułu
Podmiot udostępniający: Departament Orzecznictwa i Legislacji
Wytworzył informację: Jan Nowak 2019-07-18
Wprowadził‚ informację: Mirosława Niewiadomska 2019-07-22 09:54:48
Ostatnio modyfikował: Edyta Madziar 2020-02-28 11:11:42