drukuj    zapisz    Powrót do listy

647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Uchylono zaskarżoną decyzję i poprzedzającą ją decyzję, II SA/Wa 1885/10 - Wyrok WSA w Warszawie z 2011-03-10, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA

II SA/Wa 1885/10 - Wyrok WSA w Warszawie

Data orzeczenia
2011-03-10 orzeczenie prawomocne
Data wpływu
2010-11-29
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Przemysław Szustakiewicz
Sławomir Antoniuk /przewodniczący sprawozdawca/
Sławomir Fularski
Symbol z opisem
647 Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
I OSK 1100/11 - Wyrok NSA z 2011-12-19
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Uchylono zaskarżoną decyzję i poprzedzającą ją decyzję
Powołane przepisy
Dz.U. 1997 nr 133 poz 883 art. 7 pkt 2 art. 23 ust. 1 pkt 2
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Dz.U. 2007 nr 43 poz 277 art. 20 ust. 1
Ustawa z dnia 6 kwietnia 1990 r. o Policji - tekst jedn.
Sentencja

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Sławomir Antoniuk (spr.) Sędziowie WSA Przemysław Szustakiewicz WSA Sławomir Fularski Protokolant ref. staż. Eliza Kusy po rozpoznaniu na rozprawie w dniu 10 marca 2011 r. sprawy ze skargi Komendanta Głównego Policji na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2010 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. uchyla zaskarżoną decyzję oraz decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2010 r. nr [...] 2. stwierdza, że zaskarżona decyzja nie podlega wykonaniu w całości

Uzasadnienie

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] września 2010 r. nr [...] , wydaną na podstawie art. 138 § 1 pkt 1 k.p.a., art. 12 pkt 2, art. 18 ust. 1 pkt 1 i 6, art. 22 w zw. z art. 26 ust. 1, art. 27 ust 2 pkt 2, art. 30 i art. 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) i w związku z art. 20 ust. 1 i 2a ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity Dz. U. z 2007 r., Nr 43, poz. 277 ze zm.), utrzymał w mocy własną decyzję z dnia [..] czerwca 2010 r. nr [...] nakazującą Komendantowi Głównemu Policji usunięcie uchybień w procesie przetwarzania danych osobowych M. D., poprzez usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji (dalej KSIP) w zakresie danych wskazanych w art. 20 ust. 2b pkt 2-5 ustawy o Policji wprowadzonych do zbioru w ramach postępowania karnego prowadzonego w sprawie popełnionego przez M. D. czynu wypełniającego znamiona przestępstwa określonego w [...] ustawy z dnia 6 czerwca 1997 r. Kodeks karny (tekst jednolity Dz. U. z 1997 r., Nr 88, poz. 553 ze zm.) oraz spełnienie wobec M. D. obowiązku informacyjnego w zakresie wskazanym w art. 33 ust. 1.

W uzasadnieniu powyższej decyzji Generalny Inspektor Ochrony Danych Osobowych podniósł, iż M. D. wniósł skargę na odmowę usunięcia jego danych osobowych z KSIP oraz odmowę udzielenia mu przez Komendanta Głównego Policji informacji jakie jego dane zawarte są w KSIP. Skarżący podniósł, iż przetwarzanie jego danych osobowych w KSIP ogranicza jego wolność wyboru i wykonywania zawodu. W ocenie wnioskodawcy, przetwarzanie jego danych osobowych w zakwestionowany przez zainteresowanego sposób nie jest niezbędne dla realizacji przez Policję jej ustawowych zadań, a wręcz stanowi formę "pomówienia" go jako osoby, która w przeszłości weszła w konflikt z prawem. W związku z powyższym skarżący wystosował wobec organu ochrony danych osobowych wniosek o nakazanie Komendantowi Głównemu Policji usunięcia jego danych osobowych zawartych w KSIP oraz wypełnienia wobec niego obowiązku informacyjnego w zakresie udzielenia mu informacji, jakie jego dane zawiera przedmiotowy zbiór.

W toku postępowania administracyjnego przeprowadzonego w niniejszej sprawie organ Ochrony Danych Osobowych ustalił, iż:

1. W 2004 r. wobec M. D. prowadzone było postępowanie karne w sprawie [...], które zakończyło się wydaniem wobec niego wyroku skazującego. W chwili obecnej nastąpiło zatarcie przedmiotowego skazania (w aktach sprawy znajduje się zaświadczenie z Krajowego Rejestru Karnego z dnia 31 marca 2010 r. o niefigurowaniu skarżącego w Kartotece Karnej KRK).

2. W związku z prowadzeniem przez Policję przedmiotowego postępowania dane M. D. w zakresie danych wskazanych w art. 20 ust. 2b pkt 2-5 ustawy o Policji, jako osoby podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego, zostały umieszczone w KSIP na podstawie rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. z 2007 r. Nr 170, poz. 1203), zwanego dalej rozporządzeniem.

3. Pismem z dnia 9 września 2009 r. M. D. zwrócił się do Komendanta Miejskiego Policji w [...] o usunięcie jego danych osobowych z KSIP wskazując, iż wobec jego osoby nastąpiło zatarcie skazania z mocy prawa, a zawarte dane w KSIP uniemożliwiają mu podjęcie pracy w sektorze państwowym. Uzasadniając powyższy wniosek skarżący wskazał, iż nie figuruje już w Krajowym Rejestrze Karnym, szczegółowo opisał swój aktualny tryb życia, sytuację zawodową oraz podniósł, iż w związku ze zdobytym wykształceniem zamierza podjąć pracę w administracji państwowej lub wojsku. W odpowiedzi na wniosek strony Komendant Komisariatu Policji [...] w [...] pismem z dnia 29 września 2009 r. odmówił skarżącemu uwzględnienia jego wniosku wobec uznania, iż brak jest przesłanek do uznania go za zasadny.

4. W odpowiedzi na kolejne pismo M. D. z dnia 26 października 2009 r. Biuro Wydziału Kryminalnego Komendy Głównej Policji pismem z dnia 21 grudnia 2009 r. odmówiło wymienionemu usunięcia jego danych z KSIP. Uzasadniając powyższe stanowisko, wskazano skarżącemu, iż na podstawie informacji przetwarzanych danych na jego temat nie można wykluczyć możliwości popełnienia przez niego czynu zabronionego w przyszłości, wobec czego istnieje negatywna przesłanka uniemożliwiająca usunięcie jego danych z KSIP. Nadto powołując się na brzmienie art. 20 ust. 2b ustawy o Policji nie udzielono mu informacji o zakresie jego danych osobowych przetwarzanych w ww. zbiorze.

5. W wyjaśnieniach złożonych przed Generalnym Inspektorem Ochrony Danych Osobowych Komendant Główny Policji wskazał, iż dane osobowe skarżącego przetwarzane są w oparciu o powszechnie obowiązujące przepisy ustawy o Policji oraz wydanego na jej podstawie rozporządzenia w sprawie przetwarzania przez Policję informacji o osobach. Jak podkreślono M. D. popełnił przestępstwo umyślne, o "największym pokładzie złej woli" więc, w ocenie tego organu, istnieje duże prawdopodobieństwo powrotu do zachowań przestępczych, co stanowi negatywną przesłankę do usunięcia jego danych z KSIP. Jak wskazano, cyt.: "wydaje się (...), że dopiero upływ dziesięcioletniego okresu pozostawania takiej osoby w zgodzie z ustanowionym porządkiem prawnym da rękojmię odstąpienia od ponownego naruszenia przez tą osobę prawa". Podkreślono również, iż KSIP nie jest rejestrem powszechnie dostępnym, tak jak np. Krajowy Rejestr Kamy, a dostęp do niego jest ściśle reglamentowany, stąd obawy skarżącego co do pozbawienia go możliwości starania się o pracę w organach państwowych należy uznać za bezpodstawne. Ustosunkowując się zaś do okoliczności zatarcia skazania wobec M. D. jako kryterium oceny przydatności jego danych dla realizacji zadań Policji wyjaśniono, iż cyt.: "aspektem pomocniczym branym pod uwagę w procesie dokonywania oceny przydatności jest również fakt zatarcia skazania, jednakże nie musi on mieć charakteru wiodącego. Bez wątpienia zatem, w znacznej części proces ów oparty jest o kryteria nieostre. Jednakże ocena kryminologiczna ze swej natury o takie kryteria jest oparta, bowiem dotyczy jedynie prognozy zachowania się sprawcy".

W wyniku dokonanych ustaleń Generalny Inspektor Ochrony Danych Osobowych stwierdził, iż skarga M. D. jest zasadna i decyzją z dnia [...] czerwca 2010 r. nakazał Komendantowi Głównemu Policji usunięcie uchybień w procesie przetwarzania danych osobowych skarżącego poprzez usunięcie jego danych osobowych z KSIP w zakresie danych wskazanych w art. 20 ust. 2b pkt 2-5 ustawy o Policji wprowadzonych do zbioru w ramach postępowania karnego prowadzonego w sprawie popełnionego przez M. D. czynu wypełniającego znamiona przestępstwa określonego w art. 278 § 1 k.k. oraz spełnienie wobec M. D. obowiązku informacyjnego w zakresie wskazanym w art. 33 ust. 1.

We wniosku o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją Komendant Główny Policji wniósł o jej uchylenie i zarzucił zapadłemu rozstrzygnięciu naruszenie przepisów prawa materialnego, tj. art. 20 ust. 2a, ust. 2b i ust. 17 ustawy o Policji poprzez odstąpienie od zastosowania ich jako przepisów szczególnych i przyjęcie jako podstawę rozstrzygnięcia art. 26 ust. 1 oraz art. 33 ustawy o ochronie danych osobowych. Odnosząc się zaś do kwestii nakazania spełnienia wobec skarżącego obowiązku informacyjnego, strona odwołująca się wskazała, iż takie stanowisko organu do spraw ochrony danych osobowych jest sprzeczne z treścią art. 20 ust. 2a ustawy o Policji konstytuującego po stronie Policji uprawnienie do przetwarzania danych bez zgody i wiedzy osób, których dane dotyczą.

Nie znajdując podstaw do uwzględnienia wniosku odwoławczego Generalny Inspektor Ochrony Danych Osobowych utrzymał zaskarżoną decyzję w mocy. W motywach rozstrzygnięcia z dnia [...] września 2010 r. organ wskazał, iż ochrona danych osobowych zagwarantowana jest w art. 51 Konstytucji RP. Organ przywołał treść art. 51 ust. 1, 3, 5 Konstytucji RP i art. 7 pkt 2, art. 23 ust. 1 pkt 1, 2, 5, art. 27 ust. 1 i ust. 2 pkt 1 oraz art. 26 pkt 4 ustawy o ochronie danych osobowych. Poddał także analizie treść art. 20 ust. 1 i 2a, ust. 17 ustawy o Policji oraz § 1 pkt 1-4 oraz § 11 ust. 1 - 3 rozporządzenia z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach.

W oparciu o powyższe przepisy Generalny Inspektor doszedł do wniosku, iż przy ocenie zasadności odmowy usunięcia danych osobowych skarżącego ze zbioru KSIP zastosowanie znajdzie powołany § 11 ust. 3 ww. rozporządzenia przewidujący możliwość usunięcia danych po dokonaniu oceny przetwarzanych informacji o osobach pod kątem ich przydatności w prowadzonych postępowaniach oraz niezbędności w realizacji zadań ustawowych Policji. Powyższa regulacja co prawda jest podstawą do przetwarzania danych osobowych, ale nie wprowadza żadnych kryteriów pozwalających na dokonanie oceny ich przydatności. W obecnym stanie prawnym zastosowanie w kwestii przetwarzania danych osobowych w KSIP będą zatem miały przepisy ustawy o ochronie danych osobowych. Również to przepisy tej ustawy będą musiały być stosowane przez Policję w sytuacji oceniania każdego przypadku żądania usunięcia danych z KSIP.

Organ Ochrony Danych Osobowych podkreślił, iż zgodnie z art. 26 ust. 1 pkt 4 administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przechowywane w postaci umożliwiającej identyfikację osób których dane dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Na administratorze danych ciąży więc obowiązek rozważenia celowości ustanowienia okresu ich udostępniania oraz weryfikowania okresu, w którym udostępniane są dane osobowe, a po jego upływie, niezwłocznego ich usuwania.

W ocenie Generalnego Inspektora dla realizacji celu jakim jest stanie przez Policję na straży bezpieczeństwa i porządku publicznego zbędne jest przetwarzanie danych tych osób, co do których od popełnienia przez nie przestępstwa upłynął długi okres czasu pozwalający nawet na zatarcie dotyczącego ich skazania, a jednocześnie nie ma na ich temat żadnych innych informacji wskazujących nadto, że ponownie weszły w konflikt z prawem. Ustalenie celu w jakim dane są przetwarzane kształtuje okres, od którego nie powinny być przetwarzane.

Odnosząc się do argumentacji Komendanta Głównego Policji, iż "KSIP nie stanowi zbioru (rejestru) danych osobowych osób skazanych", a więc "w zbiorze tym nie można przetwarzać informacji o sposobie zakończenia sprawy karnej, w tym o skazaniu", Generalny Inspektor podkreślił, iż przetwarzanie w KSIP nie tylko informacji o skazaniu, ale również o prowadzeniu postępowania karnego wobec osoby, która dopuściła się czynu zabronionego w odległej przeszłości, jest okolicznością obciążającą ją i niewątpliwie mającą negatywny wpływ na jej życie, m.in. w zakresie trudności w znalezieniu pracy. Instytucja zatarcia skazania ma swoje źródło w wyznawanej przez prawo karne zasadzie, że ukaranie człowieka nie może stanowić faktu, który obciążałby go na zawsze. Zatem nieadekwatne jest przetwarzanie w KSIP danych osobowych w zakresie informacji o popełnionym w przeszłości przez skarżącego czynie w sytuacji, gdy nawet w świetle zasad wyznaczonych przepisami k.k. jest on osobą niekaraną. Nadto stosownie do art. 42 ust. 3 Konstytucji RP każdego uważa się za niewinnego, dopóki jego wina nie zostanie stwierdzona prawomocnym wyrokiem sądu.

Ustosunkowując się zaś do twierdzenia Komendanta Głównego Policji, iż przetwarzanie przez Policję danych osobowych osób, wobec których toczyły się postępowania karne stanowi dla tej formacji "ważne narzędzie w zapobieganiu i zwalczaniu przestępstw", organ Ochrony Danych Osobowych podniósł, iż w toku niniejszego postępowania organ ten nie wykazał w jaki sposób przetwarzanie danych osobowych M. D. pomogło w realizacji tego celu. Stan faktyczny ustalony w toku niniejszego postępowania pozwalał na wyprowadzenie wniosku, że pomimo, iż dane osobowe skarżącego zostały pozyskane i wprowadzone do zbioru KSIP w 2004 r. w związku z prowadzonym wobec niego wówczas postępowaniem karnym, to od tamtego czasu nie doszło do postawienia mu innego zarzutu o charakterze prawnokarnym. W szczególności obecnie nie toczy się przeciwko niemu żadne postępowanie karne, co w świetle art. 20 ust. 2c ustawy o Policji stanowiącego, iż informacji, o których mowa w ust. 2a, nie pobiera się, w przypadku gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej w prowadzonym postępowaniu, czyni dalsze przetwarzanie danych osobowych M. D. zbędnym. Ponadto Komendant Główny Policji nie wykazał również w jaki sposób przetwarzanie danych wymienionego przyczyniło się do realizacji któregokolwiek z zadań określonych w art. 1 ust. 2 pkt 1 - 4 ustawy o Policji.

Nawiązując zaś do dokonywanej przez Policję oceny kryminologicznej osób, których dane osobowe przetwarzane są w KSIP, jako podstawy do oceny ich przydatności dla realizacji zadań ustawowych Policji, Generalny Inspektor podkreślił, iż zdaniem organu ochrony danych osobowych, jedynym podmiotem uprawnionym do dokonywania oceny stopnia winy i społecznej szkodliwości czynu przestępczego jest sąd. To sąd stosując sprawiedliwościowe dyrektywy wymiaru kary dokonuje oceny czynu z punktu widzenia naganności zachowania się sprawcy oraz jego stosunku psychicznego do popełnionego czynu. Nadto wartościując powyższe, sąd analizuje nie tylko stopień społecznej szkodliwości czynu, ale również dyrektywę prewencji indywidualnej biorąc pod uwagę dotychczasowy tryb życia sprawcy, sposób popełnienia czynu i zachowanie się po czynie. Powyższe stanowisko organu zostało również częściowo zaaprobowane przez Komendanta Głównego Policji, który wskazując, iż w istocie to sąd jest uprawniony do dokonywania oceny sprawców czynów zabronionych, podkreślił jednocześnie, że Policja musi także dokonywać, opartej na nieostrych kryteriach, oceny kryminologicznej sprawców w celu ustalenia niezbędności dalszego przetwarzania ich danych w KSIP.

Mając powyższe na uwadze Generalny Inspektor Ochrony Danych Osobowych stwierdził, że nie istnieje obecnie potrzeba przetwarzania w KSIP danych osobowych M. D.

Ustosunkowując się do zarzutu Komendanta Głównego Policji dotyczącego braku po stronie Policji obowiązku wypełnienia wobec skarżącego powinności informacyjnej w zakresie udzielenia informacji jakie jego dane oraz w jakim celu i zakresie przetwarzane są w KSIP oraz komu zostały udostępnione, Generalny Inspektor podkreślił, iż podstawę prawną umożliwiającą M. D. wystąpienie z przedmiotowym wnioskiem stanowi art. 33 ust. 1 ustawy . Organ ochrony danych osobowych wskazał, iż zgodnie z art. 30 ustawy administrator danych osobowych odmawia udostępnienia danych osobowych ze zbioru danych podmiotom i osobom innym niż wymienione w art. 29 ust. 1 ustawy, jeżeli spowodowałoby to m.in.: ujawnienia wiadomości stanowiących tajemnicę państwową (pkt 1) czy zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego (pkt 2). W związku z brzmieniem przepisu art. 30 ustawy osoby, których dane dotyczą - ze względu na szczególny charakter analizowanego przepisu - powinny liczyć się z tym, iż administrator posiada prawo odmowy udostępnienia danych osobowych, o ile obowiązany jest chronić inne ważne interesy.

W ocenie Generalnego Inspektora, w niniejszej sprawie nie zachodziła żadna z powyżej wskazanych przesłanek odmowy przez administratora realizacji przysługujących skarżącemu uprawnień kontrolnych odnośnie przetwarzania jego danych osobowych w zbiorze KSIP. Komendant Główny Policji jako administrator danych, zarówno w wyjaśnieniach złożonych przed Generalnym Inspektorem jak i w odpowiedzi na wniosek M. D. nie wykazał w żaden sposób, jak udostępnienie skarżącemu informacji o charakterze pozytywnym (tj. wskazanie, iż jego dane osobowe figurują w rejestrze i podanie ich zakresu), zagrozić by mogło obronności lub bezpieczeństwu państwa, życia i zdrowia ludzi lub bezpieczeństwu i porządkowi publicznemu.

Nadto w ocenie organu okoliczność, iż § 15 pkt 7 rozporządzenia w sprawie przetwarzania przez Policję informacji o osobach przewiduje możliwość składania wniosków w związku z realizacją praw określonych w art. 32 ust. 1 pkt 6-8 ustawy o ochronie danych osobowych, nie pozwala na uznanie, iż niedopuszczalne jest udzielenie osobie, której dane dotyczą informacji na temat jej danych osobowych przetwarzanych w KSIP. Przyjęcie odmiennego stanowiska prowadziłoby bowiem do sytuacji, w której osoba ta mogłaby domagać się usunięcia jej danych z KSIP, natomiast pozbawiona byłaby możliwości dowiedzenia się czy są one rzeczywiście w tym zbiorze przetwarzane, co jest sprzeczne z ratio legis przepisów o ochronie danych osobowych.

Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2010 r. stała się przedmiotem skargi wniesionej przez Komendanta Głównego Policji do Wojewódzkiego Sądu Administracyjnego w Warszawie. Strona skarżąca wniosła o uchylenie zaskarżonej decyzji w całości i uznanie, że organ Policji zgodnie z prawem przetwarza dane osobowe M. D. oraz zgodnie z prawem mógł odmówić poinformowania wymienionego o zakresie przetwarzania jego danych osobowych. Komendant Główny Policji zaskarżonej decyzji zarzucił naruszenie prawa materialnego - art. 20 ust. 2a, 2b i 17 ustawy o Policji - mające wpływ na wynik sprawy, poprzez: odstąpienie od zastosowania - jako przepisów szczególnych art. 20 ust. 2a, ust. 2b i ust. 17 ustawy o Policji i przyjęcie za podstawę rozstrzygnięcia art. 26 ust. 1 oraz art. 33 ustawy o ochronie danych osobowych.

W obszernym uzasadnieniu skargi Komendant Główny Policji podniósł m.in., iż przestępstwo z art. 278 § 1 k.k., którego dopuścił się M. D., należy do tzw. przestępstw kierunkowych (dolus directus coloratus), co wyklucza popełnienie tego czynu z zamiarem wynikowym. Sprawca musi "chcieć" popełnić owy czyn. Wobec faktu dalece negatywnego nastawienia sprawcy do porządku prawnego, istnieje większe, aniżeli w innych przypadkach (np. przy przestępstwach nieumyślnych czy okazjonalnych, popełnionych z zamiarem wynikowym), prawdopodobieństwo powrotu do zachowań przestępnych. Wobec zaś postanowień art. 20 ustawy o Policji i § 11 powołanego rozporządzenia, przetwarzanie danych osobowych sprawcy jest - w kontekście zadań Policji zawartych w art. 1 ust. 2 pkt 1, 3 i 4 ustawy o Policji - ze wszech miar zasadne.

Zdaniem Komendanta Głównego Policji nie można zgodzić się z tezą wyrażoną przez Generalnego Inspektora Ochrony Danych Osobowych o braku regulacji określających kryteria weryfikacji danych przetwarzanych w KSIP. Zgodnie z dyspozycją sformułowaną w art. 20 ust. 19 ustawy o Policji takie regulacje zostały określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji w sprawie przetwarzania przez Policję informacji o osobach, w § 11 ust. 1-3. Ocena dalszej kryminalistycznej przydatności każdej informacji wprowadzonej do zbioru (do KSIP) następuje obligatoryjnie już w momencie zakończenia sprawy, w ramach której informacja ta została wprowadzona do zbioru. Informacja jest usuwana ze zbiorów policyjnych wówczas, gdy dokonywana periodycznie aktualna ocena kryminologiczna wyklucza możliwość popełnienia w przyszłości czynu zabronionego przez osobę, której informacja dotyczy. Nie jest natomiast możliwa - sugerowana przez Generalnego Inspektora - antycypacja indywidualnej oceny (prognozy) kryminologicznej na podstawie "precyzyjnych" kryteriów. Wynika to właśnie z natury tej oceny, która z istoty rzeczy musi być oparta o nieostre kryteria, co również podnosił ten organ - a także jest w pełni kompetentna tylko w momencie jej dokonywania.

Ponadto przyjęte w ustawie o Policji standardy przetwarzania danych są tożsame z regulacjami przyjętymi w innych ustawach, określających przetwarzanie danych przez inne służby zbliżone kompetencyjnie do Policji (np. Straż Graniczna, Żandarmeria Wojskowa czy Służba Celna). Co więcej, w przypadku niektórych służb wykonujących pewne funkcje policyjne nie przewiduje się żadnej okresowej weryfikacji przydatności zgromadzonych danych osobowych (Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Służba Kontrwywiadu Wojskowego, Służba Wywiadu Wojskowego, a nawet straże gminne). Kwestionowany przez organ ochrony danych osobowych 10-letni okres wymaganego do kolejnej weryfikacji dalszej przydatności danych osobowych zgromadzonych w zbiorach policyjnych nie jest wyjątkiem jeśli się zważy, iż na podstawie art. 105a ust. 5 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665 ze zm.) banki mogą przetwarzać dane kredytobiorców aż przez 12 lat już po spłacie kredytu. Także w prawie europejskim zasady przetwarzania danych osobowych w ramach działalności policyjnej są odmiennie uregulowane aniżeli zasady ogólne. Zgodnie z art. 3 ust. 2 dyrektywy nr 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. UE, Polskie wydanie specjalne, rozdz. 13, tom 015, str. 355), dyrektywa ta nie dotyczy przetwarzania danych osobowych związanego z bezpieczeństwem publicznym oraz z działalnością państwa w dziedzinach prawa karnego oraz ze współpracą policyjną i sądową w sprawach karnych (nasza ustawa o ochronie danych osobowych jest aktem normatywnym implementującym tę dyrektywę). Wynika stąd oczywisty wniosek, iż określenie zasad przetwarzania danych osobowych w ramach takiej działalności wchodzi w zakres autonomicznej regulacji przepisami prawa krajowego poszczególnych państw członkowskich UE. Jest to wyraźnie potwierdzone w pkt 5 motywów decyzji ramowej Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych (Dz. Urz. UE L 350 z dnia 30 grudnia 2008 r., str. 60).

Zdaniem organu Policji, w dopuszczalność zachowywania i przetwarzania przez Policję bez ograniczenia czasowego danych osobowych sprawców przestępstw mieści się w polu wyznaczonym tzw. klauzulą usprawiedliwionego celu, określoną w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Zwalczanie przestępczości przez Policję jest niewątpliwie celem prawnie uzasadnionym, bo należy do zadań wyznaczonych ustawą. Nie można bowiem skutecznie zwalczać przestępczości bez nieprzerwanego prowadzenia analizy kryminologicznej, która w przypadku Policji jest jedną z podstawowych metod wykonywania czynności operacyjno-rozpoznawczych i dochodzeniowo-śledczych, określaną jako "analiza kryminalna". Tym bardziej jeśli się weźmie pod uwagę, iż w Polsce wskaźnik powrotu do przestępstwa wynosi około 40%.

To właśnie ustawa o Policji, zakresie przetwarzania danych osobowych w KSIP, powinna być stosowana jako Iex specialis względem ustawy o ochronie danych osobowych, bowiem w myśl art. 51 ust. 5 Konstytucji RP "zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa" i chodzi tutaj o każdą ustawę, a nie wyłącznie o ustawę o ochronie danych osobowych. Zatem ewentualne żądania usunięcia danych osobowych z KSIP muszą być oceniane wyłącznie w zestawieniu z art. 20 ust. 17 ustawy o Policji. Przetwarzane przez Policję dane osobowe są poddawane analizie kryminalnej nie tylko w związku z kolejnym zaistniałym przestępstwem, ale również na poziomie strategicznym, czy też do ewentualnego typowania sprawców czynów o zbliżonych cechach. Trudno przy tym oszacować (liczbowo) stopień wpływu prewencyjnych przedsięwzięć projektowanych w oparciu o analizę kryminalną lub typującą na poziom przestępczości, jaki wystąpił po zrealizowaniu tych przedsięwzięć. Ponadto celem przetwarzania informacji zgromadzonych w KSIP nie jest "zapobieżenie postawienia innego zarzutu w okresie późniejszym" lecz skutek poniekąd przeciwny: typowanie osób, które mogły popełnić ujawniony kolejny czyn karalny określonego rodzaju, popełniony w określonych okolicznościach.

Komendant Główny Policji nie podzielił również zdania organu w zakresie wypełnienia względem M. D. obowiązku informacyjnego na podstawie art. 33 ust. 1 ustawy o ochronie danych osobowych. Po raz kolejny bowiem zostałaby zakwestionowana zasada racjonalności ustawodawcy, który z jednej strony umożliwiałby Policji przetwarzanie danych osobowych bez wiedzy i zgody tej osoby (art. 20 ust. 2a in fine ustawy o Policji), z drugiej zaś - nakazywał niestosowanie tej normy, nakładając na Policję obowiązek informowania osoby o zakresie przetwarzania jego danych (art. 30 ust. 1 ustawy o ochronie danych osobowych). Dokonując zestawienia obu konkurujących norm nie sposób nie uznać, iż normy ustawy o Policji mają charakter norm szczególnych (lex specialis) wobec norm ogólnych, jakimi są normy ustawy o ochronie danych osobowych. Istota szczególności przepisu art. 20 ust. 2a ustawy o Policji polega bowiem na tym, że z uwagi na specyficzną rolę i charakter przetwarzania przez Policję danych osobowych, fakt przetwarzania owych danych wymaga zachowania dalece idącej dyskrecjonalności, także wobec osoby, której dane są przetwarzane. Odmienna interpretacja powołanego przepisu prowadziłaby do konieczności ujawnienia takiej osobie ustalonych przez Policję kontaktów przestępczych lub faktu czynnego uczestnictwa w określonym środowisku przestępczym. Ujawnienie takich informacji de facto niweczy jakąkolwiek zdolność Policji do realizacji normy z art. 20 ust. 2a w kontekście ustawowych zadań Policji.

Końcowo Komendant Główny Policji wskazał, konstytucyjność art. 20 ust. 7 ustawy o Policji została pozytywnie oceniona przez Trybunał Konstytucyjny w wydanym w dniu 12 grudnia 2005 r. orzeczeniu sygn. akt K 32/04.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie oraz przytoczył argumentację świadczącą, zdaniem organu, o niezasadności zarzutów skargi, która stanowi rozwinięcie motywów rozstrzygnięcia zawartych jego uzasadnieniu.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie z art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej. Sąd, stosownie do art. 134 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), rozstrzyga w granicach danej sprawy nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną.

Skarga zasługuje na uwzględnienie z powodów w niej podanych.

Na wstępie zaznaczyć należy, iż zadaniem ustawy 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) nie jest jedynie stanie na straży interesów tych, których przetwarzane dane osobowe dotyczą. Naczelną zasadą ustawy nie jest zakaz przetwarzania danych osobowych, lecz przestrzeganie zakresu i trybu ich przetwarzania. Omawiana ustawa w art. 1 stwierdza, że dane osobowe mogą być przetwarzane, jeżeli służy to dobru publicznemu, dobru osoby, której dane dotyczą lub dobru osób trzecich. Ochrona danych osobowych na podstawie przepisów powołanej ustawy nie powinna być oderwana od przepisów służących ochronie innych wartości.

Stosownie do treści art. 7 pkt 2 ww. ustawy, przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Zgodnie z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Wiążąc ten przepis z kompetencjami organów Policji w zakresie przetwarzania danych osobowych osób podejrzanych o popełnienie przestępstwa należy dojść do wniosku, iż w niniejszej sprawie przetwarzanie danych osobowych M. D. w KSIP posiada umocowania oparcie w obowiązujących przepisach prawnych.

Jak wynika z akt administracyjnych M. D. domaga się usunięcia jego danych osobowych z KSIP ze względu na zatarcie skazania za przestępstwo z [...] popełnione w 2004 r. Jako powód usunięcia tych danych z przedmiotowego zbioru informatycznego Policji - KSIP zainteresowany wskazuje na utrudnia w podjęciu zatrudnienia w sektorze publicznych, w tym w służbach mundurowych.

Odnosząc się do zasadności powyższego wniosku należy wskazać, iż instytucja zatarcia skazania ma na celu umożliwienie pełniej społecznej rehabilitacji skazanego, co wiąże się z uznaniem skazania za niebyłe i usunięciem wpisu o skazaniu z Krajowego Rejestru Karnego. Od tego momentu skazany na prawo twierdzić, iż nie był karany, a żaden organ czy instytucja nie może ograniczyć jego praw z powołaniem się na karalność. Obowiązujące przepisy w zakresie zatrudniania pracowników honorują to prawo. W rozporządzeniu Ministra Pracy i Polityki Społecznej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz. U. Nr 62, poz. 286 ze zm.), w § 1 zastrzeżono, iż pracodawca może żądać od osoby ubiegającej się o zatrudnienie złożenia następujących dokumentów: 1) wypełnionego kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie, 2) świadectw pracy z poprzednich miejsc pracy lub innych dokumentów potwierdzających okresy zatrudnienia, obejmujących okresy pracy przypadające w roku kalendarzowym, w którym pracownik ubiega się o zatrudnienie, 3) dokumentów potwierdzających kwalifikacje zawodowe, wymagane do wykonywania oferowanej pracy, 4) świadectwa ukończenia gimnazjum - w przypadku osoby ubiegającej się o zatrudnienie w celu przygotowania zawodowego, 5) orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku, 6) innych dokumentów, jeżeli obowiązek ich przedłożenia wynika z odrębnych przepisów. Podobne uregulowania obowiązują także w resorcie Spraw Wewnętrznych i Administracji i Siłach Zbrojnych. Dla przykładu należy wskazać przepis § 10 ust. 14 rozporządzenia Ministra Obrony Narodowej z dnia 9 marca 2010 r. w sprawie powoływania do zawodowej służby wojskowej (Dz. U. Nr 45, poz. 265), który stanowi, iż do wniosku żołnierz rezerwy lub osoba, o której mowa w art. 17a ust. 1 ustawy (osoba posiadająca stopień policyjny, lub innej formacji mundurowej), dołączają: 1) życiorys; 2) odpis skrócony aktu urodzenia; 3) odpis lub kopię uwierzytelnioną dokumentu stwierdzającego uzyskanie wymaganego wykształcenia; 4) informację o osobie z Krajowego Rejestru Karnego wystawioną nie wcześniej niż 30 dni przed upływem terminu złożenia wniosku; 5) kopię uwierzytelnioną dowodu osobistego; 6) zaświadczenie organu właściwego do wyznaczenia na stanowisko służbowe o możliwości wyznaczenia na stanowisko służbowe; 7) dokument potwierdzający posiadany przez osobę stopień, o którym mowa w art. 17a ust. 1 ustawy; 8) inne uwierzytelnione dokumenty potwierdzające posiadanie kwalifikacji i umiejętności niezbędnych na stanowisku służbowym, na które zainteresowani mają być wyznaczeni po powołaniu do zawodowej służby wojskowej. Z powyższych przepisów wynika jednoznacznie, że jedynym wymaganym dokumentem przez organ zatrudniający, bądź powołujący do służby (w tym żołnierzy rezerwistów), który wiąże się z uprzednią karalnością kandydata jest informacja o osobie z Krajowego Rejestru Karnego. Żądnie innych dokumentów, zarówno od kandydata, jak innych podmiotów, w tym organów administracji publicznej, musi wynikać wprost z przepisów prawa ogólnie obowiązujących. Natomiast informacje o osobach z KSIP nie stanowią źródła wiedzy powszechnie dostępnej, albowiem służą wyłącznie do realizacji zadań Policji (co wynika z § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r., o czym niżej) i nie stanowią instrumentu prawnego do prowadzenia polityki kadrowej pracodawców. W świetle powołanych regulacji prawnych obawy M.D. są pozbawione uzasadnionych podstaw.

Słusznie Komendant Główny Policji stwierdził, że czym innym jest dostęp do informacji o karalności osoby z Krajowego Rejestru Karnego, który ma charakter powszechny, a zupełnie czym innym są informacje wytworzone przez organy Policji w związku z prowadzonymi postępowaniami i znajdujące się zamkniętym, ogólnie niedostępnym zbiorze informatycznym. Taki charakter ma właśnie KSIP.

Legitymację prawną do przetwarzania danych osobowych osób, wobec których były prowadzone postępowania przez Policję stanowi art. 20 ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity Dz. U. z 2007 r. Nr 43, poz. 277 ze zm.), zgodnie z którym Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać. Policja może pobierać, uzyskiwać, gromadzić, przetwarzać i wykorzystywać w celu realizacji zadań ustawowych informacje, w tym dane osobowe, o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość oraz o osobach poszukiwanych, także bez ich wiedzy i zgody (ust. 2a). W świetle ust. 2b ww. artykułu, informacje, o których mowa w ust. 2a, mogą obejmować: 1) dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z tym, że dane dotyczące kodu genetycznego wyłącznie o niekodujących regionach genomu; 2) odciski linii papilarnych; 3) zdjęcia, szkice i opisy wizerunku; 4) cechy i znaki szczególne, pseudonimy; 5) informacje o: a)miejscu zamieszkania lub pobytu, b) wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, c) dokumentach i przedmiotach, którymi się posługują, d) sposobie działania sprawcy, jego środowisku i kontaktach, e) sposobie zachowania się sprawców wobec osób pokrzywdzonych. Informacji, o których mowa w ust. 2a, nie pobiera się, w przypadku gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej w prowadzonym postępowaniu (ust. 2c).

Kwestia zaś okresu przechowywania tych danych została określona w art. 20 ust. 17 ustawy o Policji, zgodnie z którym dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres, w którym są one niezbędne dla realizacji ustawowych zadań wykonywanych przez Policję. Organy Policji dokonują weryfikacji tych danych nie rzadziej niż co 10 lat od dnia uzyskania informacji, usuwając dane zbędne. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia (ust. 18 tego artykułu).

Szczegółowe zasady przetwarzania danych osobowych osób wymienionych w art. 2a ustawy o Policji określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. Nr 107, poz. 1203). Zgodnie z § 4 ust. 1 powołanego rozporządzenia, informacje przetwarza się w: 1) centralnych zbiorach informacji - przeznaczonych do przetwarzania informacji niezbędnych do realizacji zadań Policji na obszarze całego kraju; 2) wewnętrznych zbiorach informacji - przeznaczonych do przetwarzania informacji niezbędnych do realizacji zadań na obszarze właściwości miejscowej poszczególnych jednostek organizacyjnych Policji lub w zakresie właściwości rzeczowej poszczególnych komórek organizacyjnych Komendy Głównej Policji; 3) zestawach zbiorów informacji - przeznaczonych do integracji i usprawniania procesów przetwarzania informacji zgromadzonych w odrębnych zbiorach. W świetle § 11 ust. 1 rozporządzenia, administrator zbioru dokonuje oceny przydatności informacji w prowadzonych postępowaniach w sposób systematyczny, po zakończeniu sprawy, w ramach której informacje zostały wprowadzone do zbioru, a następnie okresowo, z częstotliwością co najmniej raz na 10 lat. Przepis § 11 ust. 2 stanowi, iż przy dokonywaniu oceny, o której mowa w ust. 1, informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dotyczą, czynu zabronionego w rozumieniu art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny (Dz. U. Nr 88, poz. 553, z późn. zm.). Administrator zbioru usuwa informacje zgromadzone w zbiorze: 1) po uzyskaniu wiadomości, że zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru, nie ma znamion czynu zabronionego; 2) jeżeli uzna dane informacje za zbędne w realizacji zadań ustawowych Policji albo nie uzna ich za przydatne w prowadzonych przez Policję postępowaniach, w rozumieniu ust. 2 (§ 11 ust. 3 rozporządzenia).

Analiza powyższych przepisów prowadzi do wniosku, iż kwestie przetwarzania danych osobowych osób wymienionych w art. 2a ustawy o Policji zostały przez prawodawcę uregulowane kompleksowo i stanowią lex specialis w stosunku do ustawy o ochronie danych osobowych. Nie sposób nie podzielić stanowiska Generalnego Inspektora Danych Osobowych, że prawodawca nie określił konkretnych, wymiernych kryteriów pozwalających na dokonanie oceny przydatności danych osobowych znajdujących się w KSIP lecz posłużył się kryteriami ogólnymi. To z kolej wskazuje, iż ocenę przydatności danych w zbiorze informatycznym pozostawił organom Policji, albowiem to one stoją na straży porządku publicznego i znają specyfikę środowisk przestępczych. Sformułowanie zawarte w § 11 ust. 2 ww. rozporządzenia "informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dotyczą, czynu zabronionego" są nieostre, co wydaje się być celowym zabiegiem, zważywszy, iż ocenę tę należy odnosić do stanów przyszłych niepewnych, przewidywań. Te przewidywania mogą się ziścić lub też nie. Nie można jednak pozbawiać Policji podstawowego instrumentu zwalczania przestępczości, jakim jest dostęp do jak najpełniejszej informacji, którą zresztą Policja sama wytworzyła w sposób legalny.

Na potwierdzenie powyższej tezy należy przywołać wyrok Trybunału Konstytucyjnego z dnia 12 grudnia 2005 r. sygn. akt K 32/04 (publik. OTK–A 2005/11/132). W uzasadnieniu tego wyroku Trybunał podniósł, iż przepis art. 20 ust. 17 ustawy o Policji nie przewiduje usuwania ze zbiorów danych zebranych o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, które zostały prawomocnie uniewinnione bądź wobec których postępowanie karne zostało prawomocnie bezwarunkowo umorzone niezwłocznie po uprawomocnieniu się stosownego orzeczenia. "Trybunał Konstytucyjny jest świadomy, że prawomocne uniewinnienie konkretnej osoby lub bezwarunkowe umorzenie postępowania karnego wobec konkretnej osoby nie przesądza o tym, że zgromadzone dane nie mogą zawierać informacji przydatnych dla realizacji ustawowych zadań Policji wobec innych osób. Należy też zauważyć, że w rozważanym wypadku chodzi o dane, których zebranie nastąpiło w sposób legalny, za zgodą sądu. Możliwość zachowania danych nie dotyczy przy tym jednak tzw. danych wrażliwych (ujawniających pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, dane o stanie zdrowia, nałogach, życiu seksualnym), o czym mówi art. 20 ust. 18. Zebrane (a zachowane dane) nie mogą więc:

- po pierwsze, szkodzić osobie prawomocnie uniewinnionej;

- po drugie zaś, dane wrażliwe (niezależnie od tego, kogo dotyczą) i tak nie mogą być zachowywane, a to z racji unormowania art. 20 ust. 18.

Nadto zebrane przez Policję informacje przechowywane są w związku z prowadzonymi czynnościami (na co wskazuje wzmianka o periodycznej weryfikacji danych i usuwaniu danych zbędnych). Dostrzegając zatem niebezpieczeństwo płynące zarówno z samego faktu zachowania zbioru dla celów potencjalnych postępowań, trudności kontroli prawidłowego postępowania ze zbiorami, jak również możliwości ekscesywnego ich wykorzystania, mimo wszystko należy uznać, że w demokratycznym państwie prawa, we współczesnych warunkach (zagrożenie bezpieczeństwa przez przestępczość zorganizowaną i terroryzm) norma art. 20 ust. 17 mieści się w granicach swobody regulacyjnej określanej m.in. zasadą proporcjonalności. Należy przy tym zaznaczyć, że możliwość dalszego zachowania danych dotyczyć może tylko takich danych, które skądinąd są pozyskiwane w legalny sposób (a zatem np. odpowiadają art. 20 ust. 2 ustawy odczytywanemu w świetle niniejszego wyroku)". Powyżej przedstawiony pogląd skład orzekający w niniejszej sprawie w pełni podziela.

Dodać należy, iż prawo wspólnotowe (UE) nie sprzeciwia się szczególnemu uregulowaniu kwestii przetwarzania danych osobowych przez Policję, niż wynika to z ogólnie obowiązujących przepisów o ochronie danych osobowych, o czym wyczerpująco w skardze str. 16 i 18.

Odnosząc powyższe rozważania na grunt niniejszej sprawy nie sposób nie dostrzec, iż wobec M. D. było prowadzone policyjne postępowanie wyjaśniające, wymieniony został postawiony w stan oskarżenia i prawomocnym wyrokiem sądowym został uznany winnym zarzucanego mu czynu przestępczego zaboru mienia. Zatem w sprawie nie mógł mieć zastosowania art. 2c o ustawy o Policji, albowiem zebrane o wymienionym dane miały walor wykrywczy i dowodowy. Mając na względzie przepis art. 20 ust. 17 zdanie drugie ustawy o Policji, nie można czynić Komendantowi Głównemu Policji zarzutu, iż bezprawnie przechowuje dane osobowe ww. w KSIP pomimo, iż od popełnienia przez niego przestępstwa upłynęło już 6 lat i nastąpiło zatarcie skazania. Ocena przydatności tych danych należy do Policji, a ustawodawca określił graniczny okres 10 lat, do którego organ Policji obowiązany jest dokonać weryfikacji posiadanych w systemie informatycznym danych pod kątem ich dalszej przydatności. Skoro nie upłynęło jeszcze 10 lat od dnia uzyskania informacji dotyczącej M. D., a dopuścił się on przestępstwa umyślnego, to nie można zakładać, iż przedmiotowa informacja jest zbędna dla celów prewencyjnych. Zatem działanie Generalnego Inspektora Ochrony Danych zmierzające do usunięcia danych osobowych wymienionego z KSIP przed upływem ustawowo określonego okresu upoważniającego Policję do przetwarzania tych danych, jest w ocenie Sądu przedwczesne.

Odnosząc się do nakazania Komendantowi Głównemu Policji spełnienie wobec M. D. obowiązku informacyjnego w zakresie wskazanym w art. 33 ust. 1 ustawy o ochronie danych osobowych, także należy wskazać, iż przepis art. 20 ust. 2a ustawy o Policji stanowi lex specialis w stosunku do ww. przepisu ustawy o ochronie danych osobowych. Policja może przetwarzać dane osobowe m.in. osób podejrzanych o popełnienie przestępstw nie tylko bez ich zgodny, ale co istotne w sprawie bez ich "wiedzy". Owo ustawowe ograniczenie prawa obywatelskiego do uzyskania wiedzy na temat informacji posiadanych o nim przez Policje wynika z konieczności ograniczania dostępu do informacji mogących chociażby pośrednio ujawnić metody operacyjne Policji, tj. źródła informacji o przestępstwach, powiązania środowisk przestępczych, itp. To z kolei usprawiedliwia przetwarzanie danych osobowych osób, o których mowa w art. 20 ust. 2a ustawy o Policji, bez ich wiedzy, albowiem dane te, co należy podkreślić, zostały uzyskane w sposób legalny, zgodny z prawem, pod nadzorem sądów powszechnych.

Reasumując, zaskarżona decyzja Generalnego Inspektora Ochrony Danych Osobowych, jak i poprzedzająca ją decyzja z dnia [...] czerwca 2010 r. zostały wydane z naruszeniem prawa materialnego, tj. art. 20 ust. 2a i ust. 17 ustawy o policji oraz § 11 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach, co miało wpływ na wynik sprawy.

Mając powyższe na uwadze Sąd na podstawie art. 145 § 1 pkt 1 lit. a) w zw. z art. 152 ustawy - Prawo o postępowaniu przed sądami administracyjnymi, orzekł jak w sentencji.



Powered by SoftProdukt