ZSOSS.440.60

PostanowieniePrezes UODO2018-10-11

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy odmowa usunięcia danych osobowych z baz Straży Granicznej jest zgodna z prawem, w szczególności czy przetwarzanie danych bez określonego w ustawie okresu przechowywania jest dopuszczalne na podstawie art. 23 ust. 1 pkt 2 u.o.d.o. w związku z art. 1 ust. 2 pkt 9 ustawy o Straży Granicznej?
Ratio decidendi
Przetwarzanie danych osobowych przez Straż Graniczną jest dopuszczalne, gdy jest niezbędne do realizacji ustawowych zadań wynikających z przepisów prawa, takich jak ochrona granic państwowych, kontrola ruchu granicznego i zapobieganie nielegalnej migracji. Brak explicitnego określenia w ustawie o Straży Granicznej okresu przechowywania danych nie oznacza ich bezterminowego przetwarzania, o ile dane są niezbędne do realizacji celów ustawowych oraz bezpieczeństwa publicznego. Podstawą prawną przetwarzania jest art. 23 ust. 1 pkt 2 u.o.d.o. w zw. z art. 1 ust. 2 pkt 9 ustawy o Straży Granicznej, który nakłada na Straż Graniczną obowiązek gromadzenia i przetwarzania informacji niezbędnych do weryfikacji tożsamości i kontroli granic.
Stan faktyczny
Skarżący złożył skargę na odmowę usunięcia jego danych osobowych z baz Straży Granicznej, wskazując, że przepisy nie precyzują okresu przechowywania danych, co uważał za bezprawne. KGSG odmówił usunięcia danych, powołując się na ustawowe zadania Straży Granicznej w zakresie kontroli granic i bezpieczeństwa publicznego, na podstawie których dane są niezbędne do realizacji tych zadań oraz udostępniane innym organom państwowym. Skarżący dołączył zaświadczenie potwierdzające 17 kontroli granicznych w latach 2009-2017.
Rozstrzygnięcie
Odmowa uwzględnienia skargi (wniosku).

Pełny tekst orzeczenia

Warszawa, 11 października 2018prawomocna Decyzja ZSOŚS.440.60.2018 Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2017 r. poz. 1257 z późn. zm.) oraz art. 22 i art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) w związku z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M. L. ((…)) na przetwarzanie jego danych osobowych przez Komendanta Głównego Straży Granicznej (al. (…), (…) Warszawa) odmawiam uwzględnienia wniosku Uzasadnienie Do Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Prezesa Urzędu Ochrony Danych Osobowych) wpłynęła skarga Pana M. L. ((…)), zwanego dalej Skarżącym, na odmowę usunięcia jego danych osobowych z baz danych Straży Granicznej przez Komendanta Głównego Straży Granicznej z siedzibą w Warszawie (al. (…)), zwanego dalej jako KGSG. W treści skargi, która wpłynęła do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) (…) listopada 2017 r., Skarżący wskazał, że pismem z (…) października 2017 r. KGSG odmówił usunięcia jego danych osobowych. Skarżący podniósł, że uważa takie działanie jako bezprawne z uwagi na to, że „przepisy dotyczące Straży Granicznej nie precyzują w jakich przypadkach dane mogą być usuwane i po jakim czasie, a nie można przetwarzać danych osobowych bez ograniczenia w czasie tylko powołując się na przesłanki ustawy”- Ponadto Skarżący dołączył do skargi zaświadczenie z (…) listopada 2017 r. wystawione przez KGSG, w którym zawarto informację o posiadaniu przez Straż Graniczną w swoich bazach danych informacje dot. łącznie 17 kontroli granicznych Skarżącego w okresie od (…) maja 2009 r. do (…) sierpnia 2017 r. z zastrzeżeniem, że „może ono nie zawierać wszystkich przekroczeń granicy państwowej Rzeczypospolitej Polskiej, z uwagi na fakt, iż nie wszystkie odprawy graniczne podlegają ewidencjonowaniu w bazach danych Straży Granicznej”. W następstwie powyższej skargi Generalny Inspektor Ochrony Danych Osobowych (obecnie: Prezes Urzędu Ochrony Danych Osobowych) (…) marca 2018 r. skierował do KGSG wezwanie do złożenia wyjaśnień. W odpowiedzi, która wpłynęła (…) marca 2018 r. KGSG wskazał, że „Skarżący w dniu (…) maja zwrócił się z prośbą o udzielenie informacji, czy jego dane osobowe znajdują się w rejestrach i ewidencjach elektronicznych i papierowych Straży Granicznej oraz na jakiej podstawie zostały one tam wprowadzone i w jakim zakresie są przetwarzane, zaś sam Skarżący wyszczególnił rejestry i ewidencje postępowań przygotowawczych w sprawach karnych i wykroczeń, przekroczeń granicy Polski, CBD AK Analityk, Centralne Archiwum Odprawy i Legitymowania oraz Centralną Bazę Danych Straży Granicznej”. Jak wskazywał dalej KGSG w dniu (…) czerwca 2017 r. wysłana została odpowiedź wskazująca zakres i rodzaj przetwarzanych danych dotyczących Skarżącego, w której przywołano podstawę prawną ich przetwarzania, czyli art. 1 ust. 2 pkt. 9 ustawy z dnia 12 października 1990 r. o Straży Granicznej (Dz.U.2016.1643 j.t.). Ponadto KGSG wyjaśnił, że (…) października 2017 r. Skarżący zwrócił się z wnioskiem o usunięcie ze wszystkich baz danych Straży Granicznej swoich danych osobowych z okresu (…) stycznia 2005 r. do (…) października 2017 r. W odpowiedzi (…) listopada 2017 r. KGSG przesłał odpowiedź odmawiającą usunięcia ww. danych z przywołaniem ww. podstawy prawnej. W treści wyjaśnień KGSG stwierdził, że podtrzymuje swoje stanowisko przedstawione Skarżącemu. W następstwie powyższego w dniu (…) września Prezes Urzędu Ochrony Danych Osobowych skierował do stron informację o zgromadzeniu materiału dowodowego wystarczającego do wydania decyzji administracyjnej z wyznaczeniem 7-dniowego terminu na wypowiedzenie się do zebranych dowodów, materiałów oraz zgłoszonych żądań. W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje: Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 r., poz. 922 z późn. zm.), zwana dalej „u.o.d.o.”, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 u.o.d.o.). W przypadku stwierdzenia naruszenia którejś z takich zasad, w szczególności art. 23 lub 27 u.o.d.o., Prezes Urzędu Ochrony Danych Osobowych stosownie do dyspozycji art. 18 ust. 1 u.o.d.o. wydaje decyzję administracyjną. W tym zakresie może nakazać administratorowi danych usunięcie uchybień (art. 18 ust. 1 pkt 1 u.o.d.o.), uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych (art. 18 ust. 1 pkt 2 ustawy). W niniejszej sprawie znaczenie, ma przede wszystkim art. 23 ust. 1 pkt 2 u.o.d.o., który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Przepis ten w sposób jasny określa przesłankę dopuszczalności przetwarzania danych osobowych. Biorąc powyższe pod uwagę, w ramach analizy przedmiotowego stanu faktycznego, należy również zwrócić uwagę na przepisy zawarte w ustawie z dnia 12 października 1990 r. o Straży Granicznej, zwanej dalej ustawą o Straży Granicznej. Zgodnie z art. 1 ust. 2 pkt 9 do zadań Straży Granicznej należy gromadzenie i przetwarzanie informacji z zakresu ochrony granicy państwowej, kontroli ruchu granicznego, zapobiegania i przeciwdziałania nielegalnej migracji oraz udostępnianie ich właściwym organom państwowym. Przepis ten jasno zatem stanowi, że Straż Graniczna jest ustawowo uprawniona do zbierania i przetwarzania informacji związanych m.in. z przekraczaniem granicy, czego dokonano w przypadku Skarżącego. Wymogiem stawianym przez ustawodawcę jest bezpośredni związek między pozyskiwaniem danych a spełnieniem przesłanek określonych w rzeczonym przepisie. Kontynuując niniejszy wywód warto odnieść się do samych informacji zbieranych przez Straż Graniczną na podstawie powyższego przepisu. W tym miejscu warto bowiem zauważyć, że jak wskazuje doktryna „wątpliwości pojawiają się, gdy chodzi o przypadki, w których z przepisów prawa wynikają określone uprawnienia lub obowiązki niedotyczące wprost przetwarzania danych osobowych, ale do których wykonania potrzeba przetwarzania danych. W tych przypadkach należy ocenić, czy przetwarzanie danych jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (innymi słowy, czy możliwe byłyby realizacja uprawnienia lub spełnienie obowiązku bez przetwarzania danych). Jeżeli na pytanie o niezbędność przetwarzania danych można udzielić odpowiedzi twierdzącej, to przetwarzanie na komentowanej podstawie należy, naszym zdaniem, uznać za dopuszczalne” (por. Barta, Janusz, Fajgielski, Paweł i Markiewicz, Ryszard. Art. 23. W: Ochrona danych osobowych. Komentarz, wyd. VI. LEX, 2015). Nawet jeżeli uznać, że literalne brzmienie art. 1 ust. 2 pkt 9 ustawy o Straży Granicznej nie wskazuje wprost na przetwarzanie danych osobowych, gdyż ustawodawca posłużył się nim znacznie szerszym zakresowo pojęciem „informacji”, to zasadne wydaje się być twierdzenie, że przetwarzanie danych osobowych wchodzi w zakres niniejszego pojęcia, właśnie ze względu na ową niezbędność. Jednym z istotnych elementów dokonywania przez Straż Graniczną kontroli granicznej jest bowiem weryfikacja tożsamości osób przekraczających granicę, co wiąże się z przetwarzaniem danych osobowych. Mając powyższe na względzie należy uznać, że art. 1 ust. 2 pkt 9 ustawy o Straży Granicznej spełnia przesłankę określoną w art. 23 ust. 1 pkt 2 u.o.d.o. Nie ma zatem wątpliwości, że dane osobowe Skarżącego zostały zgromadzone i są przechowywane w celu realizacji zadań ustawowych realizowanych przez Straż Graniczną. Odnosząc się zatem do kwestii okresu przechowywania danych Skarżącego przez Straż Graniczną, to wskazać należy, że Straż Graniczna gromadzi dane zgodnie z celem, jakim jest zapewnienie bezpieczeństwa i ochrony granicy państwowej. Jak wyjaśnił KGSG, z danych tych korzystają również inne organy państwowe, w szczególności Policja, Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Centralne Biuro Korupcyjne, sądy, prokuratury i inne. W związku z tym należy stwierdzić, że pozyskane w ten sposób dane osobowe służą nadal do realizacji przez Straż Graniczną swych ustawowych zadań, ale ponadto są niezbędne z punktu widzenia całego systemu bezpieczeństwa publicznego. W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Źródło: Urząd Ochrony Danych Osobowych (uodo.gov.pl), pozyskano 14.07.2026. · Źródło