II SA/Wa 978/11
WyrokWSA w Warszawie2011-11-28
Skład orzekający: Olga Żurawska – Matusiak, Eugeniusz Wasilewski, Agnieszka Góra – Błaszczykowska
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy Generalny Inspektor Ochrony Danych Osobowych mógł nakazać Komendantowi Głównemu Policji usunięcie danych osobowych z Krajowego Systemu Informacyjnego Policji (KSIP) pomimo upływu okresu zatarcia skazania, jeśli dane te były przetwarzane na podstawie przepisów ustawy o Policji?Ratio decidendi
Sąd uznał, że przepisy ustawy o Policji dotyczące przetwarzania danych osobowych w KSIP stanowią lex specialis w stosunku do ustawy o ochronie danych osobowych. Okres przechowywania danych w KSIP jest określony przez ustawę o Policji i rozporządzenie wykonawcze, a jego weryfikacja odbywa się nie rzadziej niż co 10 lat. Nakazanie usunięcia danych przed upływem tego okresu przez Generalnego Inspektora Ochrony Danych Osobowych było przedwczesne, ponieważ to organy Policji oceniają przydatność zebranych informacji do realizacji ich ustawowych zadań, w tym celów prewencyjnych.Stan faktyczny
Sprawa dotyczyła decyzji Generalnego Inspektora Ochrony Danych Osobowych (GIODO) nakazującej Komendantowi Głównemu Policji usunięcie danych osobowych J.S. z Krajowego Systemu Informacyjnego Policji (KSIP) pomimo zatarcia skazania za przestępstwo z art. 278 kk. GIODO uznał, że dalsze przetwarzanie danych jest zbędne, podczas gdy Komendant Główny Policji argumentował, że przepisy ustawy o Policji stanowią lex specialis i pozwalają na dalsze przetwarzanie danych w celach prewencyjnych i wykrywczych. WSA uchylił decyzję GIODO.Rozstrzygnięcie
Sąd uchylił zaskarżoną decyzję Generalnego Inspektora Ochrony Danych Osobowych oraz poprzedzającą ją decyzję Komendanta Głównego Policji, stwierdził, że zaskarżona decyzja nie podlega wykonaniu, i zasądził zwrot kosztów postępowania.Pełny tekst orzeczenia
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Olga Żurawska – Matusiak, Sędziowie WSA Eugeniusz Wasilewski (spr.), Agnieszka Góra – Błaszczykowska, Protokolant spec. Marek Kozłowski, po rozpoznaniu na rozprawie w dniu 14 listopada 2011 r. sprawy ze skargi K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] marca 2011 r. nr [...] w przedmiocie zobowiązanie do usunięcia uchybień w procesie przetwarzania danych osobowych 1) uchyla zaskarżoną decyzję oraz decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] grudnia 2010 r. nr [...]; 2) stwierdza, że zaskarżona decyzja nie podlega wykonaniu w całości; 3) zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz K. kwotę 200 zł (słownie: dwieście) tytułem zwrotu kosztów postępowania.
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] marca 2011 r. nr [...], wydaną na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. Nr 98, poz. 1071 z późn. zm.), art. 12 pkt 2, art. 18 ust. 1 pkt 6, art. 22 w zw. z art. 23 ust. 1 pkt 2, art. 26 ust 1 pkt 4, art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) i w związku z art. 20 ust. 1 i 2a i 2b ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2007 r., Nr 43, poz. 277 ze zm.), utrzymał w mocy własną decyzję z dnia [...] grudnia 2010 r. nr [...]) nakazującą Komendantowi Głównemu Policji usunięcie uchybień w procesie przetwarzania danych osobowych J. S., poprzez usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji (dalej KSIP) w zakresie danych wprowadzonych do zbioru w ramach postępowania karnego prowadzonego w sprawie popełnionego przez wyżej wymienionego czynu wypełniającego znamiona przestępstwa określonego w art. 278 ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dz. U. z 1997 r., Nr 88, poz. 553 ze zm.).
W uzasadnieniu powyższej decyzji Generalny Inspektor Ochrony Danych Osobowych podniósł, iż J. S. wniósł skargę, na odmowę Komendanta Głównego Policji usunięcia jego danych osobowych z KSIP. Skarżący podniósł, iż planuje ubiegać się o pracę w [...], jednak przetwarzanie jego danych w zbiorze KSIP dyskwalifikuje go jako kandydata do tej pracy.
W toku postępowania administracyjnego, przeprowadzonego w niniejszej sprawie, organ Ochrony Danych Osobowych ustalił, iż:
1. W 2006 r. wobec J. S. prowadzone było postępowanie karne w sprawie przestępstwa określonego w art. 278 kk, które zakończyło się wydaniem wobec niego wyroku skazującego. W chwili obecnej nastąpiło zatarcie przedmiotowego skazania, w aktach sprawy znajduje się zaświadczenie z Krajowego Rejestru Karnego z dnia 6 lipca 2010 r. o niefigurowaniu w Kartotece Karnej KRK.
2. W związku z prowadzeniem przez Policję przedmiotowego postępowania dane wyżej wymienionego, jako osoby podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego, zostały umieszczone w KSIP na podstawie rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. z 2007 r. Nr 170, poz. 1203), zwanego dalej rozporządzeniem.
3. W 2010 r. J. S. zwrócił się do [...], Komendy Głównej Policji z prośbą o usunięcie jego danych osobowych z KSIP wskazując, iż wobec jego osoby nastąpiło zatarcie skazania. W uzasadnieniu wskazał, iż nie figuruje już w Krajowym Rejestrze Karnym, opisał że za swój godny potępienia czyn poniósł bardzo surową karę.
4.W odpowiedzi na wniosek [...] Komendy Głównej Policji, pismem z dnia 16 lipca 2010 r. odmówił usunięcia danych z KSIP wskazując podstawy prawne ich przetwarzania. Wskazano również, że nie można wykluczyć popełnienia czynu zabronionego w przyszłości wobec czego istnieje negatywna przesłanka uniemożliwiająca usunięcie jego danych z KSIP.
5. Kolejny raz, J. S. zwrócił się do Dyrektora Biura Wydziału Kryminalnego Komendy Głównej Policji wnosząc o ponowne rozpatrzenie sprawy motywując to tym, iż dalsze przetwarzanie danych osobowych w systemie bazy policyjnej dyskwalifikuje go jako kandydata do pracy w [...].
6. Biuro [...] Komendy Głównej Policji pismem z dnia 20 sierpnia 2010 r. ponownie odmówiło usunięcia danych osobowych z KSIP wskazując jednocześnie, iż popełniony przez niego czyn spełniający przesłanki art. 278 § 1 kk wskazuje, iż jego zachowanie musiała cechować umyślność, co daje większe prawdopodobieństwo powrotu do przestępstwa, dlatego też dalsze przetwarzanie danych jest zasadne.
7. W wyjaśnieniach złożonych przed Generalnym Inspektorem Ochrony Danych Osobowych, Komendant Główny Policji wskazał, iż dane osobowe J. S. wprowadzone zostały do zbioru KSIP w ramach postępowania karnego prowadzonego w sprawie popełnionego przez niego czynu wypełniającego znamiona przestępstwa określonego w art. 278 kk oraz przetwarzane są w oparciu o powszechnie obowiązujące przepisy ustawy o Policji oraz wydanego na jej podstawie rozporządzenia w sprawie przetwarzania przez Policję informacji o osobach. Podkreślono, że celem takiego przetwarzania jest realizacja zadań określonych w ustawie o Policji w zakresie zapobiegania kolejnym naruszeniom, jak też – w przypadku kolejnego naruszenia w celach wykrywczych. Popełnienie czynu cechującego się umyślnością kierunkową działania sprawcy, powinno skłaniać do przyjęcia poglądu, że istnieje możliwość popełnienia takiego czynu w przyszłości. Dlatego konieczne jest posiadanie przez Policję tego rodzaju wiedzy. Ponadto informacje z KSIP nie mogą bezpośrednio stanowić przesłanki do oceny osoby przez żaden z podmiotów uprawnionych do ich otrzymania. Dlatego nie słuszny jest pogląd iż fakt ubiegania się o pełnienie służby w wojsku jest uzależniony od nie posiadania rejestracji procesowej w KSIP, ponieważ żaden przepis nie zezwala organom wojskowym na takie wykorzystywanie zebranych w KSIP danych osobowych.
Komendant Główny Policji dodał również, iż cennymi kryteriami dla organów Policji są rodzaj i charakter zarzucanego czynu, wiek sprawcy, jego uprzednie rejestracje procesowe, następcze – relewantne prawnokarne – zachowanie się osoby rejestrowanej w KSIP, a także upływ czasu od ostatniej rejestracji. J. S. cztery lata temu jako osoba młodociana, popełnił przestępstwo umyślne, kierunkowe. Wszystkie wymienione cechy wpływają na konieczność dalszego przetwarzania jego danych osobowych z uwagi na ewentualne zagrożenie popełnienia kolejnego czynu zabronionego.
Generalny Inspektor Ochrony Danych Osobowych, decyzją z dnia [...] grudnia 2010 r. nr [...] nakazał Komendantowi Głównemu Policji usunięcie uchybień w procesie przetwarzania danych osobowych J. S., poprzez usunięcie jego danych osobowych z KSIP w zakresie danych wprowadzonych do zbioru w ramach postępowania karnego prowadzonego w sprawie popełniona czynu wypełniającego znamiona przestępstwa określonego w art. 278 kk.
We wniosku o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją Komendant Główny Policji wniósł o jej uchylenie i zarzucił zapadłemu rozstrzygnięciu naruszenie przepisów prawa materialnego, tj. art. 20 ust. 2a, ust. 2b i ust. 17 ustawy o Policji poprzez odstąpienie od zastosowania ich jako przepisów szczególnych i przyjęcie jako podstawę rozstrzygnięcia art. 26 ust. 1 oraz art. 33 ustawy o ochronie danych osobowych. Jak wskazano, Generalny Inspektor pominął okoliczności, iż przepisy ustawy o Policji na podstawie których przetwarzane są dane osobowe w KSIP stanowią lex specialis w stosunku do ustawy o ochronie danych osobowych i tylko one znajdują zastosowanie w omawianej sprawie. Komendant podkreślił, że w jego ocenie regulacje te spełniają standardy ochrony danych osobowych i nie wymagają w zakresie okresu przetwarzania danych osobowych w KSIP posiłkowania się przepisami ogólnymi ustawy o ochronie danych osobowych. Dodatkowo zakwestionowano trafność argumentacji Generalnego Inspektora odnosząca się do wpływu przetwarzanych danych na możliwość pełnienia zawodowej służby wojskowej. Zaznaczył ponadto, że ocena kryminologiczna J. S. wskazuje na duże prawdopodobieństwo ponownego popełnienia czynu zabronionego w przyszłości.
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] marca 2011 r. utrzymał zaskarżoną decyzję w mocy. W motywach rozstrzygnięcia organ wskazał, iż ochrona danych osobowych zagwarantowana jest w art. 51 Konstytucji RP. Organ przywołał treść art. 51 ust. 1, 3, 5 Konstytucji RP i art. 7 pkt 2, art. 23 ust. 1 pkt 1, 2, 5, art. 27 ust. 1 i ust. 2 pkt 1 oraz art. 26 pkt 4 ustawy o ochronie danych osobowych. Poddał także analizie treść art. 20 ust. 1 i 2a, ust. 17 ustawy o Policji oraz § 1 pkt 1-4 oraz § 11 ust. 1 - 3 rozporządzenia z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach.
Generalny Inspektor doszedł do wniosku, iż przy ocenie zasadności odmowy usunięcia danych osobowych ze zbioru KSIP zastosowanie znajdzie powołany § 11 ust. 3 ww. rozporządzenia przewidujący możliwość usunięcia danych po dokonaniu oceny przetwarzanych informacji o osobach pod kątem ich przydatności w prowadzonych postępowaniach oraz niezbędności w realizacji zadań ustawowych Policji. Powyższa regulacja jest podstawą do przetwarzania danych osobowych, ale nie wprowadza żadnych kryteriów pozwalających na dokonanie oceny ich przydatności. W obecnym stanie prawnym zastosowanie w kwestii przetwarzania danych osobowych w KSIP będą zatem miały przepisy ustawy o ochronie danych osobowych. Również to przepisy tej ustawy będą musiały być stosowane przez Policję w sytuacji oceniania każdego przypadku żądania usunięcia danych z KSIP.
Organ Ochrony Danych Osobowych podkreślił, iż zgodnie z art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przechowywane w postaci umożliwiającej identyfikację osób których dane dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Na administratorze danych ciąży więc obowiązek rozważenia celowości ustanowienia okresu ich udostępniania oraz weryfikowania okresu, w którym udostępniane są dane osobowe, a po jego upływie, niezwłocznego ich usuwania.
W ocenie Generalnego Inspektora dla realizacji celu jakim jest stanie przez Policję na straży bezpieczeństwa i porządku publicznego zbędne jest przetwarzanie danych tych osób, co do których od popełnienia przez nie przestępstwa upłynął długi okres czasu pozwalający nawet na zatarcie dotyczącego ich skazania, a jednocześnie nie ma na ich temat żadnych innych informacji wskazujących nadto, że ponownie weszły w konflikt z prawem. Ustalenie celu w jakim dane są przetwarzane kształtuje okres, od którego nie powinny być przetwarzane.
Rozważając argumenty Komendanta Głównego Policji, iż "KSIP nie stanowi zbioru (rejestru) danych osobowych osób skazanych", a więc "w zbiorze tym nie można przetwarzać informacji o sposobie zakończenia sprawy karnej, w tym o skazaniu", Generalny Inspektor podkreślił, iż przetwarzanie w KSIP nie tylko informacji o skazaniu, ale również o prowadzeniu postępowania karnego wobec osoby, która dopuściła się czynu zabronionego w odległej przeszłości, jest okolicznością obciążającą ją i niewątpliwie mającą negatywny wpływ na jej życie, m.in. w zakresie trudności w znalezieniu pracy. Instytucja zatarcia skazania ma swoje źródło w wyznawanej przez prawo karne zasadzie, że ukaranie człowieka nie może stanowić faktu, który obciążałby go na zawsze. Zatem nieadekwatne jest przetwarzanie w KSIP danych osobowych w zakresie informacji o popełnionym w przeszłości przez skarżącego czynie w sytuacji, gdy nawet w świetle zasad wyznaczonych przepisami kodeksu karnego jest on osobą niekaraną. Nadto stosownie do art. 42 ust. 3 Konstytucji RP każdego uważa się za niewinnego, dopóki jego wina nie zostanie stwierdzona prawomocnym wyrokiem sądu.
Ustosunkowując się zaś do twierdzenia Komendanta Głównego Policji, iż przetwarzanie przez Policję danych osobowych osób, wobec których toczyły się postępowania karne stanowi dla tej formacji "ważne narzędzie w zapobieganiu i zwalczaniu przestępstw", organ Ochrony Danych Osobowych podniósł, iż w toku niniejszego postępowania organ ten nie wykazał w jaki sposób przetwarzanie danych osobowych J. S. pomogło w realizacji tego celu.
Nawiązując zaś do dokonywanej przez Policję oceny kryminologicznej osób, których dane osobowe przetwarzane są w KSIP, jako podstawy do oceny ich przydatności dla realizacji zadań ustawowych Policji, Generalny Inspektor podkreślił, iż zdaniem organu ochrony danych osobowych, jedynym podmiotem uprawnionym do dokonywania oceny stopnia winy i społecznej szkodliwości czynu przestępczego jest sąd. To sąd stosując sprawiedliwościowe dyrektywy wymiaru kary dokonuje oceny czynu z punktu widzenia naganności zachowania się sprawcy oraz jego stosunku psychicznego do popełnionego czynu. Nadto wartościując powyższe, sąd analizuje nie tylko stopień społecznej szkodliwości czynu, ale również dyrektywę prewencji indywidualnej biorąc pod uwagę dotychczasowy tryb życia sprawcy, sposób popełnienia czynu i zachowanie się po czynie.
Organ przytoczył również orzeczenie Europejskiego Trybunału Sprawiedliwości który w wyroku z dnia 4 grudnia 2008 r. (sygn. 30562/04 i 30566/04) stwierdził, iż bezterminowe przechowywanie przez władze danych szczególnie wrażliwych, osób wobec których zakończono postępowanie karne bez skazania, jest niedopuszczalne w demokratycznym społeczeństwie i prowadzi do naruszenia art. 8 Europejskiej Konwencji Praw Człowieka stanowiącego o prawie do ochrony życia prywatnego, wskazał ponadto, że prawo krajowe powinno zawierać odpowiednie mechanizmy ochronne, w celu zapobieżenia takiego wykorzystania informacji osobistych, które naruszałoby art. 8 Konwencji.
Mając powyższe na uwadze Generalny Inspektor Ochrony Danych Osobowych stwierdził, że nie istnieje obecnie potrzeba przetwarzania w KSIP danych osobowych J. S.
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] marca 2011 r. stała się przedmiotem skargi wniesionej przez Komendanta Głównego Policji do Wojewódzkiego Sądu Administracyjnego w Warszawie. Strona skarżąca wniosła o uchylenie zaskarżonej decyzji i uznanie, że organ Policji zgodnie z prawem przetwarza dane osobowe J. S.
Komendant Główny Policji zaskarżonej decyzji zarzucił naruszenie prawa materialnego - art. 20 ust. 2a, 2b i 17 ustawy o Policji - mające wpływ na wynik sprawy, poprzez: odstąpienie od zastosowania - jako przepisów szczególnych art. 20 ust. 2a, ust. 2b i ust. 17 ustawy o Policji i przyjęcie za podstawę rozstrzygnięcia art. 26 ust. 1 oraz art. 33 ustawy o ochronie danych osobowych.
Organ Policji podniósł, iż Krajowy System Informacyjny Policji nie stanowi rejestru (zbioru danych osobowych) osób skazanych czy też ukaranych – takie funkcje pełni Krajowy Rejestr Karny. KSIP rejestruje informacje o wszczętych i prowadzonych przez Policję postępowaniach bez względu na sposób ich zakończenia. Organy właściwe w przedmiocie prawomocnego zakończenia tych postępowań nie mają obowiązku informowania Policji o sposobie zakończenia postępowań. Skutkiem powyższego jest to, że umorzenie postępowania (z wyłączeniem umorzenia z powodu braku znamion czynu zabronionego) czy zatarcie skazania (uznanie za niebyłe)nie wpływa na fakt przetwarzania danych przez Policję, ponieważ nie jest on rejestrem skazanych. Dane J. S. trafiły do wspomnianego rejestru w związku z postawieniem mu zarzutów popełnienia przestępstwa z art. 278 kk. Celem KSIP jest realizacja zadań określonych w ustawie o Policji w zakresie zapobiegania kolejnych naruszeń prawa, jak też – w przepadku kolejnego naruszenia – w celach wykrywczych. Natomiast zgodnie z treścią art. 26a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz.926, z późn. zm.), niedopuszczalne jest ostateczne rozstrzyganie indywidualnej sprawy osoby, której dane dotyczą, jeżeli jego treść jest wyłącznie wynikiem operacji na danych osobowych, prowadzonych w systemie informatycznym takim jak np. KSIP.
Zaznaczono również, że dane osobowe zebrane w celu wykrycia przestępstwa, jak stanowi art. 20 ust. 17 ustawy o Policji – przechowuje się przez okres, niezbędny dla realizacji ustawowych zadań wykonywanych przez Policję. Do zadań tych należą według art. 1 ust. 2 ustawy o Policji – należy ochrona życia i zdrowia ludzi oraz mienia przed bezprawnymi zamachami naruszającymi te dobra, ochrona bezpieczeństwa i porządku publicznego, inicjowanie i organizowanie działań mających na celu zapobieganie popełnianiu przestępstw. Organy Policji dokonują weryfikacji wchodzących w skład KSIP danych nie rzadziej niż co 10 lat od dnia uzyskania informacji usuwając dane zbędne. W przypadku J. S. nie wystąpiły okoliczności wyłączające dalsze przetwarzanie jego danych osobowych.
Przestępstwo z art. 278 § 1 kk, którego dopuścił się J. S., należy do tzw. przestępstw kierunkowych, co wyklucza popełnienie tego czynu z zamiarem wynikowym. Sprawca musi "chcieć" popełnić owy czyn. Wobec faktu dalece negatywnego nastawienia sprawcy do porządku prawnego, istnieje większe, aniżeli w innych przypadkach (np. przy przestępstwach nieumyślnych czy okazjonalnych, popełnionych z zamiarem wynikowym), prawdopodobieństwo powrotu do zachowań przestępnych. Wobec zaś postanowień art. 20 ustawy o Policji i § 11 powołanego rozporządzenia, przetwarzanie danych osobowych sprawcy jest - w kontekście zadań Policji zawartych w art. 1 ust. 2 pkt 1, 3 i 4 ustawy o Policji - ze wszech miar zasadne.
Zdaniem Komendanta Głównego Policji nie można zgodzić się z tezą wyrażoną przez Generalnego Inspektora Ochrony Danych Osobowych o braku regulacji określających kryteria weryfikacji danych przetwarzanych w KSIP. Zgodnie z dyspozycją sformułowaną w art. 20 ust. 19 ustawy o Policji takie regulacje zostały określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji w sprawie przetwarzania przez Policję informacji o osobach, w § 11 ust. 1-3. Ocena dalszej kryminalistycznej przydatności każdej informacji wprowadzonej do zbioru (do KSIP) następuje obligatoryjnie już w momencie zakończenia sprawy, w ramach której informacja ta została wprowadzona do zbioru. Informacja jest usuwana ze zbiorów policyjnych wówczas, gdy dokonywana periodycznie aktualna ocena kryminologiczna wyklucza możliwość popełnienia w przyszłości czynu zabronionego przez osobę, której informacja dotyczy. Nie jest natomiast możliwa - sugerowana przez Generalnego Inspektora - antycypacja indywidualnej oceny (prognozy) kryminologicznej na podstawie "precyzyjnych" kryteriów. Wynika to właśnie z natury tej oceny, która z istoty rzeczy musi być oparta o nieostre kryteria, co również podnosił ten organ - a także jest w pełni kompetentna tylko w momencie jej dokonywania.
Ponadto przyjęte w ustawie o Policji standardy przetwarzania danych są tożsame z regulacjami przyjętymi w innych ustawach, określających przetwarzanie danych przez inne służby zbliżone kompetencyjnie do Policji (np. Straż Graniczna, Żandarmeria Wojskowa czy Służba Celna). Co więcej, w przypadku niektórych służb wykonujących pewne funkcje policyjne nie przewiduje się żadnej okresowej weryfikacji przydatności zgromadzonych danych osobowych (Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Służba Kontrwywiadu Wojskowego, Służba Wywiadu Wojskowego, a nawet straże gminne). Kwestionowany przez organ ochrony danych osobowych 10-letni okres wymaganego do kolejnej weryfikacji dalszej przydatności danych osobowych zgromadzonych w zbiorach policyjnych nie jest wyjątkiem jeśli się zważy, iż na podstawie art. 105a ust. 5 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665 ze zm.) banki mogą przetwarzać dane kredytobiorców aż przez 12 lat już po spłacie kredytu. Także w prawie europejskim zasady przetwarzania danych osobowych w ramach działalności policyjnej są odmiennie uregulowane aniżeli zasady ogólne. Zgodnie z art. 3 ust. 2 dyrektywy nr 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. UE, Polskie wydanie specjalne, rozdz. 13, tom 015, str. 355), dyrektywa ta nie dotyczy przetwarzania danych osobowych związanego z bezpieczeństwem publicznym oraz z działalnością państwa w dziedzinach prawa karnego oraz ze współpracą policyjną i sądową w sprawach karnych (nasza ustawa o ochronie danych osobowych jest aktem normatywnym implementującym tę dyrektywę). Wynika stąd oczywisty wniosek, iż określenie zasad przetwarzania danych osobowych w ramach takiej działalności wchodzi w zakres autonomicznej regulacji przepisami prawa krajowego poszczególnych państw członkowskich UE. Jest to wyraźnie potwierdzone w pkt 5 motywów decyzji ramowej Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych (Dz. Urz. UE L 350 z dnia 30 grudnia 2008 r., str. 60).
Zdaniem organu Policji, w dopuszczalność zachowywania i przetwarzania przez Policję bez ograniczenia czasowego danych osobowych sprawców przestępstw mieści się w polu wyznaczonym tzw. klauzulą usprawiedliwionego celu, określoną w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Zwalczanie przestępczości przez Policję jest niewątpliwie celem prawnie uzasadnionym, bo należy do zadań wyznaczonych ustawą. Nie można bowiem skutecznie zwalczać przestępczości bez nieprzerwanego prowadzenia analizy kryminologicznej, która w przypadku Policji jest jedną z podstawowych metod wykonywania czynności operacyjno-rozpoznawczych i dochodzeniowo-śledczych, określaną jako "analiza kryminalna". Tym bardziej jeśli się weźmie pod uwagę, iż w Polsce wskaźnik powrotu do przestępstwa wynosi około 40%.
To właśnie ustawa o Policji, zakresie przetwarzania danych osobowych w KSIP, powinna być stosowana jako Iex specialis względem ustawy o ochronie danych osobowych, bowiem w myśl art. 51 ust. 5 Konstytucji RP "zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa" i chodzi tutaj o każdą ustawę, a nie wyłącznie o ustawę o ochronie danych osobowych. Zatem ewentualne żądania usunięcia danych osobowych z KSIP muszą być oceniane wyłącznie w zestawieniu z art. 20 ust. 17 ustawy o Policji. Przetwarzane przez Policję dane osobowe są poddawane analizie kryminalnej nie tylko w związku z kolejnym zaistniałym przestępstwem, ale również na poziomie strategicznym, czy też do ewentualnego typowania sprawców czynów o zbliżonych cechach. Trudno przy tym oszacować (liczbowo) stopień wpływu prewencyjnych przedsięwzięć projektowanych w oparciu o analizę kryminalną lub typującą na poziom przestępczości, jaki wystąpił po zrealizowaniu tych przedsięwzięć. Ponadto celem przetwarzania informacji zgromadzonych w KSIP nie jest "zapobieżenie postawienia innego zarzutu w okresie późniejszym" lecz skutek poniekąd przeciwny: typowanie osób, które mogły popełnić ujawniony kolejny czyn karalny określonego rodzaju, popełniony w określonych okolicznościach.
Końcowo Komendant Główny Policji wskazał, że konstytucyjność art. 20 ust. 7 ustawy o Policji została pozytywnie oceniona przez Trybunał Konstytucyjny w wydanym w dniu 12 grudnia 2005 r. orzeczeniu sygn. akt K 32/04.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie oraz przytoczył argumentację świadczącą, zdaniem organu, o niezasadności zarzutów skargi.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie z art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej. Sąd, stosownie do art. 134 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), rozstrzyga w granicach danej sprawy nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną.
Skarga oceniana zgodnie z powołanymi zasadami, zasługuje na uwzględnienie z powodów w niej podanych.
Zadaniem ustawy 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) jest stanie na straży interesów osób, których przetwarzane dane osobowe dotyczą oraz przestrzeganie zakresu i trybu przetwarzania tych danych.
Omawiana ustawa w art. 1 stwierdza, że dane osobowe mogą być przetwarzane, jeżeli służy to dobru publicznemu, dobru osoby, której dane dotyczą lub dobru osób trzecich. Ochrona danych osobowych na podstawie przepisów powołanej ustawy nie powinna być oderwana od przepisów służących ochronie innych wartości.
Przetwarzaniem danych osobowych stosownie do treści art. 7 pkt 2 ww. ustawy, jest jakąkolwiek operacją wykonywaną na danych osobowych, szczególnie tych znajdujących się w systemach informatycznych czyli np: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
Zgodnie z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Wiążąc ten przepis z kompetencjami organów Policji w zakresie przetwarzania danych osobowych osób podejrzanych o popełnienie przestępstwa należy dojść do wniosku, iż przetwarzanie danych osobowych J. S. w Krajowym Systemie Informacji Policyjnej oparte jest na obowiązujących przepisach prawnych.
J. S. domaga się usunięcia jego danych osobowych z KSIP ze względu na zatarcie skazania za przestępstwo z art. 278 § 1 kk. Jako powód usunięcia tych danych z przedmiotowego zbioru informatycznego Policji - KSIP zainteresowany wskazuje na utrudnia w podjęciu zatrudnienia w sektorze publicznych, w Wojsku Polskim.
Powołana wyżej, instytucja zatarcia skazania, ma na celu umożliwienie pełniej społecznej rehabilitacji skazanego, co wiąże się z uznaniem skazania za niebyłe i usunięciem wpisu o skazaniu z Krajowego Rejestru Karnego. Osoba skazana, od momentu zatarcia skazania, na prawo twierdzić, iż nie była karana, a żadna instytucja nie może ograniczyć jego praw z powołaniem się na karalność. Obowiązujące przepisy w zakresie zatrudniania pracowników honorują to prawo.
W rozporządzeniu Ministra Pracy i Polityki Społecznej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz. U. Nr 62, poz. 286 ze zm.), w § 1 zastrzeżono, iż pracodawca może żądać od osoby ubiegającej się o zatrudnienie złożenia następujących dokumentów: wypełnionego kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie, świadectw pracy z poprzednich miejsc pracy lub innych dokumentów potwierdzających okresy zatrudnienia, obejmujących okresy pracy przypadające w roku kalendarzowym, w którym pracownik ubiega się o zatrudnienie, dokumentów potwierdzających kwalifikacje zawodowe, wymagane do wykonywania oferowanej pracy, świadectwa ukończenia gimnazjum - w przypadku osoby ubiegającej się o zatrudnienie w celu przygotowania zawodowego, orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku, innych dokumentów, jeżeli obowiązek ich przedłożenia wynika z odrębnych przepisów. Zatrudnienie w Siłach Zbrojnych regulowane jest min. w przepisie § 10 ust. 14 rozporządzenia Ministra Obrony Narodowej z dnia 9 marca 2010 r. w sprawie powoływania do zawodowej służby wojskowej (Dz. U. Nr 45, poz. 265). Według powołanego wyżej przepisu do wniosku o zatrudnienie żołnierz rezerwy lub osoba posiadająca stopień policyjny, lub innej formacji mundurowej), dołączają: życiorys, odpis skrócony aktu urodzenia, odpis lub kopię uwierzytelnioną dokumentu stwierdzającego uzyskanie wymaganego wykształcenia, informację o osobie z Krajowego Rejestru Karnego wystawioną nie wcześniej niż 30 dni przed upływem terminu złożenia wniosku, kopię uwierzytelnioną dowodu osobistego, zaświadczenie organu właściwego do wyznaczenia na stanowisko służbowe o możliwości wyznaczenia na stanowisko służbowe, dokument potwierdzający posiadany przez osobę stopień, o którym mowa w art. 17a ust. 1 ustawy, inne uwierzytelnione dokumenty potwierdzające posiadanie kwalifikacji i umiejętności niezbędnych na stanowisku służbowym, na które zainteresowani mają być wyznaczeni po powołaniu do zawodowej służby wojskowej.
Jedynym wymaganym dokumentem przez organ zatrudniający, bądź powołujący do służby, który wiąże się z uprzednią karalnością kandydata jest informacja o osobie z Krajowego Rejestru Karnego. Domaganie się złożenia innych dokumentów, czy to od kandydata, czy też innych podmiotów, w tym organów administracji publicznej, musi wynikać wprost z przepisów prawa ogólnie obowiązujących.
Informacje jakimi dysponuje Krajowy System Informacyjny Policji nie stanowią źródła wiedzy powszechnie dostępniej służą wyłącznie do realizacji zadań Policji, co wynika z § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. Dlatego też nie stanowią instrumentu prawnego do prowadzenia polityki kadrowej pracodawców. Dlatego nie mają podstaw prawnych obawy J. S. przedstawione w jego wniosku.
Komendant Główny Policji zauważył, że dostęp do informacji o karalności osoby z Krajowego Rejestru Karnego, ma charakter powszechny, natomiast informacje wytworzone przez organy Policji w KSIP są zamkniętym, ogólnie niedostępnym zbiorem informatycznym.
Legitymację prawną do przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez Policję stanowi art. 20 ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2007 r. Nr 43, poz. 277 ze zm.), zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe, o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość oraz o osobach poszukiwanych, także bez ich wiedzy i zgody (ust. 2a). W świetle art. 20 ust. ust. 2b ustawy o Policji, gromadzone informacje, mogą obejmować: dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z tym, że dane dotyczące kodu genetycznego wyłącznie o niekodujących regionach genomu, odciski linii papilarnych, zdjęcia, szkice i opisy wizerunku, cechy i znaki szczególne, pseudonimy, informacje o: miejscu zamieszkania lub pobytu, wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, dokumentach i przedmiotach, którymi się posługują, sposobie działania sprawcy, jego środowisku i kontaktach, sposobie zachowania się sprawców wobec osób pokrzywdzonych. Wspomnianych informacji, nie pobiera się, w przypadku gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej w prowadzonym postępowaniu.
Okres przechowywania danych określono w art. 20 ust. 17 ustawy o Policji, zgodnie z którym dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres, w którym są one niezbędne dla realizacji ustawowych zadań wykonywanych przez Policję. Organy Policji dokonują weryfikacji tych danych nie rzadziej niż co 10 lat od dnia uzyskania informacji, usuwając dane zbędne.
Dane osobowe szczególnie wrażliwe, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób, podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. Nr 107, poz. 1203) określa szczegółowe zasady przetwarzania zebranych danych osobowych. Zgodnie z § 4 ust. 1 powołanego rozporządzenia, informacje przetwarza się w: centralnych zbiorach informacji - przeznaczonych do przetwarzania informacji niezbędnych do realizacji zadań Policji na obszarze całego kraju, wewnętrznych zbiorach informacji - przeznaczonych do przetwarzania informacji niezbędnych do realizacji zadań na obszarze właściwości miejscowej poszczególnych jednostek organizacyjnych Policji lub w zakresie właściwości rzeczowej poszczególnych komórek organizacyjnych Komendy Głównej Policji, zestawach zbiorów informacji - przeznaczonych do integracji i usprawniania procesów przetwarzania informacji zgromadzonych w odrębnych zbiorach. Administrator zbioru na podstawie § 11 ust. 1 rozporządzenia zobowiązany jest do oceny przydatności informacji w prowadzonych postępowaniach, po zakończeniu sprawy, w ramach której informacje zostały wprowadzone do zbioru, a następnie okresowo, z częstotliwością co najmniej raz na 10 lat. Przepis § 11 ust. 2 stanowi, iż przy dokonywaniu oceny, o której mowa w ust. 1, informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dotyczą, czynu zabronionego w rozumieniu art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny (Dz. U. Nr 88, poz. 553, z późn. zm.).
Administrator zbioru ma obowiązek usunięcia informacji zgromadzonych w zbiorze: po uzyskaniu wiadomości, że zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru, nie ma znamion czynu zabronionego, jeżeli uzna dane informacje za zbędne w realizacji zadań ustawowych Policji albo nie uzna ich za przydatne w prowadzonych przez Policję postępowaniach, w rozumieniu ust. 2 § 11 ust. 3 rozporządzenia.
Zdaniem Sądu przetwarzania danych osobowych osób wymienionych w art. 2a ustawy o Policji, zostały przez ustawodawcę uregulowane kompleksowo i stanowią lex specialis w stosunku do ustawy o ochronie danych osobowych. Słuszne jest stanowisko Generalnego Inspektora Danych Osobowych, że prawodawca nie określił konkretnych kryteriów pozwalających na dokonanie oceny przydatności danych osobowych znajdujących się w KSIP lecz posłużył się kryteriami ogólnymi. Co wskazuje, iż ocenę przydatności danych w zbiorze informatycznym pozostawił organom Policji, albowiem to one stoją na straży porządku publicznego i znają specyfikę środowisk przestępczych. Sformułowanie zawarte w § 11 ust. 2 ww. rozporządzenia "informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dotyczą, czynu zabronionego" są nieostre, co wydaje się być celowym zabiegiem, zważywszy, iż ocenę tę należy odnosić do stanów przyszłych niepewnych, przewidywań. Nie właściwe byłoby pozbawienie Policji, dostępu do jak najpełniejszej informacji, którą Policja sama wytworzyła w sposób legalny.
Potwierdzeniem tych założeń jest wyrok Trybunału Konstytucyjnego z dnia 12 grudnia 2005 r. sygn. akt K 32/04 (publik. OTK–A 2005/11/132). W jego uzasadnieniu podniesiono, iż przepis art. 20 ust. 17 ustawy o Policji, nie przewiduje usuwania ze zbiorów danych zebranych o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które zostały prawomocnie uniewinnione bądź wobec których postępowanie karne zostało prawomocnie bezwarunkowo umorzone niezwłocznie po uprawomocnieniu się stosownego orzeczenia. "Trybunał Konstytucyjny jest świadomy, że prawomocne uniewinnienie konkretnej osoby lub bezwarunkowe umorzenie postępowania karnego wobec konkretnej osoby nie przesądza o tym, czy zgromadzone dane mogą zawierać informacje przydatne dla realizacji ustawowych zadań Policji wobec innych osób. Należy też zauważyć, że w rozważanym wypadku chodzi o dane, których zebranie nastąpiło w sposób legalny, za zgodą sądu. Możliwość zachowania danych nie dotyczy tzw. danych wrażliwych czyli ujawniających pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, dane o stanie zdrowia, nałogach, życiu seksualnym. Zebrane i zachowane tego rodzaju dane, nie mogą więc szkodzić osobie prawomocnie uniewinnionej. Dane wrażliwe i tak nie mogą być zachowane, z racji na unormowania zawartego w art. 20 ust. 18 ustawy o Policji.
Zebrane przez Policję informacje przechowywane są w związku z prowadzonymi czynnościami. Dostrzegając niebezpieczeństwo płynące z faktu zachowania zbioru, trudności kontroli prawidłowego postępowania ze zbiorami, czy też możliwości ekscesywnego ich wykorzystania, należy uznać, że w demokratycznym państwie prawa, norma art. 20 ust. 17, mieści się w granicach swobody regulacyjnej określanej m.in. zasadą proporcjonalności. Możliwość dalszego zachowania danych dotyczyć może tylko takich danych, które są pozyskiwane w sposób legalny zatem odpowiadają art. 20 ust. 2 ustawy o Policji.
Prawo wspólnotowe Unii Europejskiej nie sprzeciwia się szczególnemu uregulowaniu kwestii przetwarzania danych osobowych przez Policję, niż wynika to z ogólnie obowiązujących przepisów o ochronie danych osobowych.
Wobec J. S. prowadzono policyjne postępowanie wyjaśniające, wymieniony został postawiony w stan oskarżenia i prawomocnym wyrokiem sądowym został uznany winnym zarzucanego mu czynu przestępczego zaboru mienia zgodnie z art. 278 kk. W opisanym przypadku nie miał zastosowania art. 2c o ustawy o Policji, albowiem zebrane o wymienionym dane miały walor wykrywczy i dowodowy.
Biorąc pod uwagę art. 20 ust. 17 ustawy o Policji, nie można czynić Komendantowi Głównemu Policji zarzutu, iż bezprawnie przechowuje dane osobowe ww. w KSIP mimo, iż nastąpiło zatarcie skazania. To organy Policji oceniają przydatność zebranych informacji. Ustawodawca ograniczył się do określenia granicznego okresu 10 lat, obowiązującego do dokonania weryfikacji posiadanych w systemie informatycznym danych jedynie pod kątem ich dalszej przydatności.
W omawianej sprawie okres 10 lat, od dnia uzyskania informacji dotyczącej J. S. jeszcze nie upłynął. Wymieniony dopuścił się przestępstwa umyślnego, dlatego nie można zakładać, iż przedmiotowa informacja jest zbędna dla celów prewencyjnych. Generalny Inspektor Ochrony Danych nakazując usunięcie danych osobowych z KSIP przed upływem ustawowo określonego okresu upoważniającego Policję do przetwarzania tych danych, jest zdaniem Sądu przedwczesne.
Mając powyższe na uwadze Sąd na podstawie art. 145 § 1 pkt 1 lit. a) w zw. z art. 152 ustawy - Prawo o postępowaniu przed sądami administracyjnymi, orzekł jak w sentencji. Zwrot kosztów postępowania na rzecz skarżącego zasądzono na podstawie art. 200 wspomnianej ustawy.
Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 15.07.2026. · Źródło