Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Olga Żurawska-Matusiak Sędziowie: Sędzia NSA Wojciech Jakimowicz (spr.) Sędzia del. WSA Hanna Knysiak-Sudyka Protokolant: asystent sędziego Piotr Rzekiecki po rozpoznaniu w dniu 17 października 2025 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Komendanta Głównego Policji od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 28 kwietnia 2022 r., sygn. akt II SA/Wa 3288/21 w sprawie ze skargi Komendanta Głównego Policji na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia 9 czerwca 2021 r., nr DS.523.4312.2020.WP.AB.126474 w przedmiocie przetwarzania danych osobowych oddala skargę kasacyjną.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 28 kwietnia 2022 r., sygn. akt II SA/Wa 3288/21 oddalił skargę Komendanta Głównego Policji na decyzję Prezesa Urzędu Ochrony Danych Osobowych (dalej także jako: organ, Prezes UODO) z dnia 9 czerwca 2021 r., nr DS.523.4312.2020.WP.AB.126474 w przedmiocie przetwarzania danych osobowych.

Wyrok ten zapadł w następującym stanie faktycznym i prawnym sprawy:

W dniu 20 sierpnia 2020 r. J. K. (dalej także jako: uczestnik postępowania) złożył do organu skargę na niezgodne z prawem gromadzenie i przetwarzanie jego danych osobowych przez Komendanta Głównego Policji polegające na ich przetwarzaniu w Krajowym Systemie Informacji Policji (dalej także jako: KSIP). Uczestnik postępowania wniósł o nakazanie Komendantowi Głównemu Policji zaprzestanie gromadzenia i przetwarzania danych osobowych uczestnika postępowania w Krajowym Systemie Informacji Policji oraz usunięcie wszelkich danych osobowych uczestnika postępowania znajdujących się w Krajowym Systemie Informacji Policji, w szczególności obejmujących fakt wydania wyroku Sądu Rejonowego w S. w sprawie o sygn. akt [...]. Uczestnik postępowania wskazał, że powziął wiedzę o tym, że w Krajowym Systemie Informacji Policji są gromadzone i przetwarzane przez Policję jego dane osobowe związane z czynem popełnionym w dniu 10 marca 2018 r. stypizowanym w art. 177 § 1 Kodeksu karnego, co do którego prawomocnym wyrokiem warunkowo umorzono wobec niego postępowanie karne na okres próby jednego roku.

Decyzją z dnia 9 czerwca 2021 r., nr DS.523.4312.2020.WP.AB Prezes Urzędu Ochrony Danych Osobowych, na podstawie art. 104 § 1 Kodeksu postępowania administracyjnego w związku z art. 5 ust. 1 pkt 6 w zw. z art. 12 oraz art. 31 ust. 1 pkt 5 w zw. z art. 8 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, po przeprowadzeniu postępowania administracyjnego w sprawie skargi J. K. na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji, polegające na przetwarzaniu jego danych osobowych w Krajowym Systemie Informacyjnym Policji, nakazał Komendantowi Głównemu Policji wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych J. K., poprzez usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji wprowadzonych do Krajowego Systemu Informacyjnym Policji w ramach postępowania karnego prowadzonego w sprawie popełnionego w dniu 10 marca 2018 r. przez J. K. czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 Kodeksu karnego, w terminie 14 dni od dnia uprawomocnienia się decyzji.

W uzasadnieniu decyzji organ wskazał, że ustalił następujący stan faktyczny. Wobec uczestnika postępowania w 2018 roku prowadzone było postępowanie karne w sprawie o czyn z art. 177 § 1 Kodeksu karnego. Na zasadach określonych w ówcześnie obowiązującym art. 20 ust. 2a ustawy o Policji, w związku z przedstawieniem uczestnikowi postępowania zarzutów, właściwe organy Policji pobrały jego dane osobowe jako osoby podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego. Organ wskazał, że z wyjaśnień Komendanta Głównego Policji z dnia 19 listopada 2020 r. wynika, że dane osobowe uczestnika postępowania zostały zarejestrowane w Krajowym Systemie Informacyjnym Policji w formie tzw. rejestracji procesowej.

Następnie organ podał, że postępowanie karne, w sprawie popełnionego w dniu 10 marca 2018 r. przez uczestnika postępowania czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 Kodeksu karnego, wyrokiem Sądu Rejonowego w S. z dnia 18 czerwca 2018 r., wydanym w sprawie o sygn. [...], na podstawie art. 66 § 1 i art. 67 § 1 Kodeksu karnego zostało warunkowo umorzone z okresem próby 1 roku od dnia uprawomocnienia się orzeczenia (kopia wyroku Sądu Rejonowego w S. z dnia 18 czerwca 2018 r. w sprawie o sygn. akt [...]). Uczestnik postępowania wnioskiem z dnia 3 lipca 2020 r. zwrócił się do Komendanta Głównego Policji o usunięcie swoich danych osobowych z Krajowego Systemu Informacyjnego Policji, gdyż stara się o przyjęcie do służb mundurowych. Natomiast w policyjnym rejestrze widnieje ze względu spowodowanie wypadku w dniu 10 marca 2018 r. Do swojego wniosku uczestnik postępowania dołączył kopię wyroku Sądu Rejonowego w S. z dnia 18 czerwca 2018 r. w sprawie o sygn. akt [...]. W odpowiedzi na powyższy wniosek Komendant Główny Policji pismem z dnia 31 lipca 2020 r. udzielił uczestnikowi postępowania odpowiedzi odmownej na jego wniosek o usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji wskazując, że przetwarzanie danych osobowych uczestnika postępowania w Krajowym Systemie Informacyjnym Policji następuje w związku z realizacją przez Policję jej zadań ustawowych na podstawie przepisów art. 21nb w związku z art. 20 ust. 1-1d oraz ust.

2ad-2ba ustawy o Policji. Komendant Główny Policji wskazał, że rejestr policyjny (Krajowy System Informacyjny Policji) nie jest rejestrem powszechnie dostępnym, dostęp do niego jest reglamentowany, generuje on informacje o wszczętych i prowadzonych przez Policję postępowaniach karnych bez względu na sposób ich zakończenia.

Organ wskazał, że dla rozstrzygnięcia niniejszej sprawy zastosowanie będą miały przepisy ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości i wyjaśnił, że powołana ustawa stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach niezgodnego z prawem przetwarzania danych osobowych obywateli, poprzez określenie zasad i warunków ochrony danych przetwarzanych przez właściwe organy, które dokonują przetwarzania danych osobowych w celu określonym w art. 1 ust 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, tj. w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności.

Następnie organ podał, że zgodnie z art. 21nb ust. 1 ustawy o Policji, Komendant Główny Policji prowadzi Krajowy System Informacyjny Policji, będący zestawem zbiorów danych, w którym przetwarza się informacje, w tym dane osobowe, w związku z realizacją zadań ustawowych Policji, wskazanych przede wszystkim w art. 1 ust. 2 ustawy o Policji. Zgodnie z tym przepisem do podstawowych zadań należą m.in.: 1) ochrona życia i zdrowia ludzi oraz mienia przed bezprawnymi zamachami naruszającymi te dobra; 2) ochrona bezpieczeństwa i porządku publicznego, w tym zapewnienie spokoju w miejscach publicznych oraz w środkach publicznego transportu i komunikacji publicznej, w ruchu drogowym i na wodach przeznaczonych do powszechnego korzystania; 3) inicjowanie i organizowanie działań mających na celu zapobieganie popełnianiu przestępstw i wykroczeń oraz zjawiskom kryminogennym i współdziałanie w tym zakresie z organami państwowymi, samorządowymi i organizacjami społecznymi; 4) wykrywanie przestępstw i wykroczeń oraz ściganie ich sprawców.

Wobec powyższego organ wskazał, że prowadzenie Krajowego Systemu Informacyjnego Policji przez Komendanta Głównego Policji jest obowiązkiem wykonywanym w ramach realizacji zadań ustawowych Policji, który mieści się w zakresie przedmiotowym stosowania ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości i z tych też względów ww. ustawa jest właściwa do rozpatrzenia przedmiotowej sprawy. Zgodnie z treścią art. 24 ust. 1 pkt 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości osoba, której dane dotyczą, może wystąpić z wnioskiem do administratora o niezwłoczne usunięcie danych osobowych w przypadku, gdy dane te zostały zebrane lub są przetwarzane z naruszeniem przepisów ustawy. Mając zatem na uwadze powyższe, stosując przepisy tej ustawy, organ wyjaśnił, że należy za każdym razem ustalić czy przetwarzanie danych odbywa się z naruszeniem przepisów tejże ustawy. Organ ochrony danych osobowych, w celu realizacji ochrony państwowej obywateli, w sytuacjach niezgodnego z prawem przetwarzania danych osobowych, został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, że organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choć w jednej z przesłanek legalizujących przetwarzanie danych osobowych wskazanych w art. 13 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, zgodnie z którym właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa oraz - w przypadku przetwarzania danych wrażliwych - w przesłankach legalizujących przetwarzanie określonych w art. 14 ust. 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

Organ podkreślił, że Policja w dziedzinie przetwarzania różnego rodzaju informacji, w tym danych osobowych, podlega szczególnemu reżimowi i ochronie. Zgodnie z art. 20 ust. 1 ustawy o Policji, Policja z zachowaniem ograniczeń wynikających z art. 19, jest uprawniona do przetwarzania informacji, w tym danych osobowych. Przetwarzanie oraz wymiana informacji, w tym danych osobowych, może dotyczyć także danych osobowych, o których mowa w art. 14 ust. 1 (tzw. danych osobowych wrażliwych) ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, przy czym dane dotyczące wyników analizy kwasu deoksyrybonukleinowego (DNA) obejmują informacje wyłącznie o niekodującej części DNA (art. 20 ust. 1a ustawy o Policji). Stosownie do art. 20 ust. 2b ustawy o Policji, informacje przetwarzane przez Policję mogą obejmować: dane wrażliwe, z tym że dane dotyczące kodu genetycznego obejmują informacje wyłącznie o niekodującej części DNA, odciski linii papilarnych, zdjęcia, szkice i opisy wizerunku, cechy i znaki szczególne, pseudonimy, a także informacje o: miejscu zamieszkania lub pobytu, wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku, dokumentach i przedmiotach, którymi sprawca się posługuje, sposobie działania sprawcy, jego środowisku i kontaktach, sposobie zachowania się sprawcy wobec osób pokrzywdzonych. Przy czym, zgodnie z art. 20 ust. 2c ustawy o Policji, danych osobowych, o których mowa w art. 14 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości nie pobiera się, w przypadku gdy nie mają one przydatności wykrywczej, dowodowej lub identyfikacyjnej.

Następnie organ wyjaśnił, że administrator (Komendant Główny Policji), zgodnie z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości dokonuje weryfikacji danych osobowych w terminach określonych przez przepisy szczególne, regulujące działania właściwego organu, a jeżeli przepisy te nie określają terminu - nie rzadziej niż co 10 lat od dnia zebrania, uzyskania, pobrania lub aktualizacji danych (ust. 1). Weryfikacja dokonywana jest w celu ustalenia, czy istnieją dane, których dalsze przechowywanie jest zbędne. Zbędne dane usuwa się, z zastrzeżeniem art. 17 (ust. 2). Jeżeli dane osobowe są nieprawidłowe - w świetle celów ich przetwarzania - administrator podejmując wszelkie działania jest obowiązany do niezwłocznego ich usunięcia lub sprostowania (art. 31 ust. 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości).

Organ dodał, że w zakresie weryfikacji informacji, w tym danych osobowych, przetwarzanych w Krajowym Systemie Informacyjnym Policji, pod kątem przydatności w zakresie nieuregulowanym na podstawie przesłanek z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, dokonuje się jej w sposób określony w § 104 i 105 zarządzenia nr 70 Komendanta Głównego Policji z dnia 2 grudnia 2019 r. w sprawie Krajowego Systemu Informacyjnego Policji.

Ponadto, organ wskazał, że kolejnym obowiązkiem administratora jest zgodnie z art. 31 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości zapewnienie, aby dane osobowe były: 1) przetwarzane zgodnie z prawem i rzetelnie oraz przy zastosowaniu niezbędnych środków technicznych i organizacyjnych, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia; 2) przetwarzane w konkretnych i uzasadnionych celach; 3) adekwatne, stosowne i nienadmierne do celów, dla których są przetwarzane; 4) prawidłowe i w razie potrzeby uaktualniane; 5) przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów ich przetwarzania.

Organ podał, że w toku przeprowadzonego postępowania wyjaśniającego ustalił, że wobec uczestnika postępowania w 2018 roku prowadzone było postępowanie karne w sprawie o czyn z art. 177 § 1 Kodeksu karnego. Na zasadach określonych w ówcześnie obowiązującym art. 20 ust. 2a ustawy o Policji, w związku z przedstawieniem uczestnikowi postępowania zarzutów, właściwe organy Policji pobrały jego dane osobowe jako osoby podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego. Dane osobowe uczestnika postępowania zostały zarejestrowane w Krajowym Systemie Informacyjnym Policji w formie tzw. rejestracji procesowej. Z materiału dowodowego zgromadzonego w sprawie wynika, że organy Policji dokonały stosownej weryfikacji zgromadzonych w Krajowym Systemie Informacyjnym Policji danych osobowych uczestnika postępowania po zakończeniu postępowania w sprawie o czyn z art. 177 § 1 Kodeksu karnego. Ponadto, weryfikacji dokonano w związku z wnioskiem uczestnika postępowania o usuniecie danych osobowych z Krajowego Systemu Informacyjnego Policji, a także jego skargą do Prezesa Urzędu Ochrony Danych Osobowych. W przypadku wniosku o usunięcie danych osobowych z Krajowego Systemu Informacyjnego Policji weryfikacji dokonano w szczególności pod kątem przesłanek z art. 51 ust. 4 Konstytucji RP, zgodnie z którym każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą oraz pod kątem legalności i celowości przetwarzania danych osobowych. Dodatkowo zauważono, że w niniejszej sprawie nie upłynął jeszcze dziesięcioletni termin weryfikacji określony w art. 16 ust. 1 ustawie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Jednocześnie Komendant Główny Policji wyjaśnił przy tym, że dane osobowe uczestnika postępowania są przetwarzane w Krajowym Systemie Informacyjnym Policji w związku z popełnieniem przez niego przestępstwa, nie zaś jednego z wykroczeń, o których mowa w art. 20f ust. 1 ustawy o Policji. W związku z powyższym przywołane przez uczestnika postępowania przepisy art. 20f ustawy o Policji nie stanowią podstawy do dokonania weryfikacji jego danych osobowych przetwarzanych w Krajowym Systemie Informacyjnym Policji.

Przeprowadzona przez Komendanta Głównego Policji weryfikacja nie wykazała, aby zaszły ustawowe przesłanki do usunięcia danych uczestnika postępowania z Krajowego Systemu Informacyjnego Policji. Komendant Główny Policji w wyjaśnieniach złożonych do niniejszej sprawy podniósł, że na dalsze przetwarzanie danych osobowych uczestnika postępowania wskazuje przede wszystkim rodzaj przestępstwa, którego dotyczyło postępowanie karne prowadzone przeciwko niemu, tj. przestępstwo spowodowania wypadku (art. 177 § 1 Kodeksu karnego), którego głównym przedmiotem ochrony jest bezpieczeństwo w ruchu lądowym, wodnym lub powietrznym, zaś dodatkowym - życie i zdrowie. W związku z naruszeniem przez uczestnika postępowania norm prawnokarnych oraz ich rodzajem, w ocenie Komendanta Głównego Policji, nie można stwierdzić, że dane osobowe uczestnika postępowania stały się zbędne dla realizacji zadań Policji, zwłaszcza tych wymienionych w art. 1 ust. 2 ustawy o Policji, m.in. ochrony bezpieczeństwa i porządku publicznego, w tym zapewnienia spokoju w miejscach publicznych oraz w środkach publicznego transportu i komunikacji publicznej, w ruchu drogowym i na wodach przeznaczonych do powszechnego korzystania. Dlatego też ustawowym celem przetwarzania danych osobowych uczestnika postępowania jest zdaniem Komendanta Głównego Policji zapobieżenie popełnieniu przez niego w przyszłości przestępstwa, jak również - w przypadku niemożności zapobieżenia - wykrycie go. Jak również dalsze przetwarzanie danych osobowych uczestnika postępowania w Krajowym Systemie Informacyjnym Policji jest wskazane do właściwego dokonywania dalszych prognoz kryminologicznych, jak też do czynności analitycznych.

W ocenie organu, kluczowym wyznacznikiem dla oceny konieczności przetwarzania danych osobowych w Krajowym Systemie Informacyjnym Policji jest cel gromadzenia określonych informacji, co determinuje konieczność dokonywania każdorazowej, zindywidualizowanej oceny wniosków o usunięcie danych z Krajowego Systemu Informacyjnego Policji. Dla realizacji celu, jakim jest stanie przez Policję na straży bezpieczeństwa i porządku publicznego, zdaniem organu, zbędne jest przetwarzanie danych tych osób, co do których od popełnienia przez nie przestępstwa upłynął czas pozwalający nawet na usunięcie z Krajowego Rejestru Karnego informacji o powyższym, a jednocześnie nie ma na ich temat żadnych innych informacji wskazujących na to, że ponownie weszły w konflikt z prawem. Organ wyjaśnił, że ustalenie celu, w jakim dane są przetwarzane, kształtuje okres, od którego nie powinny być przetwarzane. Stosownie do art. 68 § 4 Kodeksu karnego, jeżeli wyznaczony w orzeczeniu warunkowo umarzającym postępowanie okres próby przebiegnie pomyślnie, to warunkowe umorzenie, po upływie 6 miesięcy od zakończenia okresu próby, uzyskuje znaczenie umorzenia definitywnego, a sprawca uchodzi za nieukaranego.

W związku z powyższym organ wskazał, że okoliczności faktyczne niniejszej sprawy wskazują, że okres próby u uczestnika postępowania skończył się z upływem 1 roku od dnia uprawomocnienia się orzeczenia, tj. od dnia 27 czerwca 2019 r. Natomiast umorzenie postępowania karnego prowadzonego przeciwko uczestnikowi postępowania stało się ostateczne z dniem 28 listopada 2019 r.

W kontekście powyższego organ stwierdził, że do spraw ochrony danych osobowych kluczowym elementem dla oceny, czy zasadne jest przetwarzanie danych osobowych uczestnika postępowania w Krajowym Systemie Informacyjnym Policji, jest okoliczność, że upływ czasu od popełnienia przez niego czynu karalnego jest pozwalający na usunięcie informacji o prowadzeniu wobec uczestnika postępowania w przeszłości postępowania karnego z Krajowego Rejestru Karnego, wtedy też w świetle zasad wyznaczonych przepisami ustawy o Krajowym Rejestrze Karnym jest on osobą niekaraną. Organ podkreślił, że przetwarzanie w Krajowym Systemie Informacyjnym Policji informacji o prowadzeniu postępowania karnego wobec osoby, która dopuściła się w przeszłości czynu zabronionego w sposób nieumyślny, przy czym nie została skazana za żadne przestępstwo (z uwagi na warunkowe umorzenie postępowania), przetwarzanie danych o prowadzonym przeciwko niej postępowaniu karnym jest okolicznością obciążającą ją i mającą negatywny wpływ na jej obecne życie. Jednocześnie organ podkreślił, że nie może być odniesieniem dla przetwarzania danych osobowych zawartych w Krajowym Systemie Informacyjnymi Policji jedynie ściśle określony okres, tj. wskazany w powołanych powyżej przepisach okres 10 lat od dnia uzyskania informacji wprowadzonych do Krajowego Systemu Informacyjnego Policji oraz ewentualnie na skutek wniosku o usunięcie danych osobowych, czy też złożeniem skargi do Prezesa UODO, abstrahując od celu jaki przyświeca danemu procesowi przetwarzania informacji.

Ustosunkowując się do twierdzenia Komendanta Głównego Policji, że przetwarzanie przez Policję danych osobowych osób, wobec których toczyły się postępowania karne stanowi dla tej formacji ważne narzędzie w zapobieganiu i zwalczaniu przestępstw, organ podkreślił, że w toku niniejszego postępowania Komendant Główny Policji nie wykazał w jaki sposób przetwarzanie danych osobowych uczestnika postępowania pomogło w realizacji tego celu. Organ uznał, że samo wskazanie, iż uczestnik postępowania popełnił czyn zabroniony z art. 177 § 1 Kodeksu karnego i w związku z tym ogólnikowe stwierdzenia dotyczące podstawy przetwarzania tych danych oraz wskazanie m.in. rodzaju naruszenia przez uczestnika postępowania norm prawnokarnych oraz dóbr chronionych tym przepisem, nie są przekonywujące. Ponadto organ dodał, że stan faktyczny ustalony w toku niniejszego postępowania pozwala na wyprowadzenie wniosku, że pomimo że dane osobowe Skarżącego zostały pozyskane i wprowadzone do zbioru Krajowego Systemu Informacyjnego Policji w 2018 roku w związku z prowadzonym wobec niego wówczas postępowaniem karnym, to od tamtego czasu nie doszło do postawienia mu innego zarzutu o charakterze prawnokarnym. W szczególności obecnie nie toczy się przeciwko niemu żadne postępowanie karne, co w ocenie organu czyni dalsze przetwarzanie danych osobowych skarżącego zbędnym.

Odnosząc się zatem do celu przetwarzania danych osobowych w Krajowym Systemie Informacyjnym, jakim jest realizacja ustawowych zadań Policji określonych w art. 1 ust. 2 ustawy o Policji, organ wskazał, że w toku prowadzonego postępowania Komendant Główny Policji nie wykazał również, w jaki sposób przetwarzanie danych uczestnika postępowania przyczyniło się do realizacji któregokolwiek z tych zadań. Ponadto ustosunkowując się do dokonywanej przez Policję oceny kryminalistycznej przydatności danych przetwarzanych w Krajowym Systemie Informacyjnym Policji, organ wskazał, że Komendant Główny Policji nie wykazał, jak ocena kryminalistyczna może ostatecznie doprowadzić do wykluczenia możliwości popełnienia przez uczestnika postępowania w przyszłości czynu zabronionego.

Biorąc powyższe pod uwagę organ stwierdził, że nie istnieje obecnie potrzeba przetwarzania w Krajowym Systemie Informacyjnym Policji danych osobowych skarżącego, a zatem uznał, że przetwarzanie przez Komendanta Głównego Policji danych osobowych uczestnika postępowania odbywa się z naruszeniem art. 13 oraz art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości i niezbędne jest nakazanie przywrócenia stanu zgodnego z prawem z tym zakresie. Dlatego też organ, działając na podstawie art. 8 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości nakazał Komendantowi Głównemu Policji wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych uczestnika postępowania, poprzez usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji wprowadzonych w ramach postępowania karnego prowadzonego w sprawie popełnionego w dniu 10 marca 2018 r. przez uczestnika postępowania czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 Kodeksu karnego, w terminie 14 dni od dnia uprawomocnienia się decyzji.

W piśmie z dnia 13 sierpnia 2021 r. Komendant Główny Policji wywiódł do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę na ww. decyzję organu i wnosząc o uchylenie w całości zaskarżonej decyzji, uznanie, że zgodnie z prawem przetwarza, w tym przechowuje, dane osobowe uczestnika postępowania w związku z popełnionym przez niego w 2018 roku przestępstwem z art. 77 § 1 Kodeksu karnego w Krajowym Systemie Informacyjnym Policji w celi realizacji zadań ustawowych Policji, w szczególności w zakresie ochrony bezpieczeństwa, porządku publicznego, rozpoznawania, zapobiegania wykrywania i ścigania sprawców przestępstw i wykroczeń, a także uznanie, iż zaskarżona decyzja nie została wydana we właściwej formie przewidzianej przepisami Kodeksu postępowania administracyjnego i ustawy o informatyzacji, tj. w formie dokumentu elektronicznego oraz nie została skutecznie doręczona Komendantowi Głównemu Policji, a także o zasądzenie na jego rzecz kosztów postępowania, zarzucił zaskarżonemu rozstrzygnięciu:

I. naruszenie przepisów prawa materialnego:

1. art. 13, art. 14 ust. 2 oraz art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb, art. 20 ust. 1-1d, 1j i ust. 2ad-2ba w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy o Policji – mające istotny wpływ na wynik sprawy, poprzez:

a) odstąpienie od zastosowania tych przepisów jako przepisów szczególnych i przyjęcie za podstawę rozstrzygnięcia jedynie przepisów art. 31 ust. pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości bez uwzględnienia praw (uprawnień) Policji wynikających z przepisów art. 21 nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad-2ba ustawy o Policji do przetwarzania przez Policję w Krajowym Systemie Informacyjnym Policji informacji, w tym danych osobowych, w celu realizacji ustawowych zadań Policji, w tym informacji dotyczących popełnienia przestępstw przez osoby, w stosunku do których Policji realizowała ustawowe zadania oraz które w zakresie realizowanych zadań na podstawie ustawowych uprawnień Policja legalnie zgromadziła i przetwarza w Krajowym Systemie Informacyjnym Policji w związku z realizacją tych zadań, które to przepisy są podstawą (stanowią legitymację Policji do) przetwarzania danych osobowych uczestnika postępowania, a także bez uwzględniania zadań Policji określonych w art. 1 ust. 2 pkt 1-4 w związku z art. 1 ust. 1 ustawy o Policji, które uzasadniają ich przetwarzane przez Policję i determinują cel przetwarzania tych danych w Krajowym Systemie Informacyjnym Policji, w szczególności cel realizacji zadań Policji w zakresie ochrony bezpieczeństwa i porządku publicznego oraz wykrywania i ścigania sprawców przestępstw i wykroczeń;

b) odstąpienie od zastosowania tych przepisów jako przepisów szczególnych oraz uznanie wbrew wskazanym przepisom, iż przetwarzanie przez Policję w Krajowym Systemie Informacyjnym informacji, w tym danych osobowych, dotyczących uczestnika postępowania w zakresie popełnionego przez niego w 2018 roku przestępstwa z art. 177 § 1 Kodeksu karnego jest zbędne i nieprzydatne w kontekście celów przetwarzania przez Policję informacji, w tym danych osobowych, w Krajowym Systemie Informacyjnym informacji, tj. dla realizacji zadań ustawowych Policji określonych w szczególności w art. 1 ust. ust. 2 pkt 1-4 w zw. z art. 1 ust. 1 ustawy o Policji tj. w szczególności w celu ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców;

- w wyniku czego organ niewłaściwe rozstrzygnął istotę sprawy nakazując Komendantowi Głównemu Policji wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych uczestnika postępowania, poprzez usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji wprowadzonych do niego w ramach postępowania karnego prowadzonego w sprawie popełnionego w dniu 10 marca 2018 r. przez uczestnika postępowania czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 Kodeksu karnego;

2. art. 16 w związku z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb i art. 20 ust. 1-1d, 1j i ust. 2ad-2ba ustawy o Policji mające istotny wpływ na wynik sprawy, poprzez:

a) błędną wykładnię i niewłaściwe odczytanie treści normy prawnej tj. dokonanie wykładni wykraczającej poza normy wynikające z tych przepisów i przyjęcie terminu 3 lat oraz faktu zatarcia skazania jako okresu, w którym Policja może przetwarzać dane osobowe o osobach podejrzanych o popełnienie przestępstw w KSIP oraz uznanie przez organ, iż termin 3 lat przechowywania danych i zatarcie skazania stanowią podstawę usunięcia danych z KSIP, pomimo iż ustawa o Policji, jak również ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości nie wskazuje tych okoliczności jako podstaw usuwania danych nakładając na administratora - Komendanta Głównego Policji - obowiązek regularnej, okresowej weryfikacji, z częstotliwością nie rzadziej niż raz na 10 lat od dnia zebrania, uzyskania lub pobrania danych oraz dokonywania oceny niezbędności przetwarzania (w tym przechowywania) danych dla realizacji ustawowych zadań Policji;

b) błędną wykładnię i niewłaściwe odczytanie treści normy prawnej, tj. dokonanie wykładni wykraczającej poza normy wynikające z tych przepisów i przyjęcie, iż wskazany w art. 16 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości 10-letni termin weryfikacji od dnia zebrania, uzyskania lub pobrania danych osobowych uczestnika postępowania nie może być odniesieniem do przetwarzania danych osobowych w KSIP abstrahując od celów przetwarzania informacji w tym systemie, przy jednoczesnym stwierdzeniu przez organ, że dane osobowe uczestnika postępowania są w ocenie organu zbędne dla realizacji zadań Policji;

c) błędną wykładnię i niewłaściwe odczytanie treści normy prawnej tj. dokonanie wykładni wykraczającej poza normy wynikające z tych przepisów i przyjęcie, że przetwarzanie danych osobowych uczestnika postępowania w KSIP w celu realizacji ustawowych zadań Policji jest niezgodne z przepisami art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości ze względu na to, iż nastąpiło zatarcie skazania w odniesieniu do przestępstwa popełnionego przez uczestnika postępowania oraz ze względu na to, iż w związku z tym usunięto informacje o skazaniu z Krajowego Rejestru Karnego, co w ocenie organu stanowi jednocześnie podstawę usunięcia informacji, w tym danych osobowych, dotyczących uczestnika postępowania z KSIP, pomimo iż KSIP nie jest rejestrem skazanych w rozumieniu art. 106 Kodeksu karnego, a informacje, w tym dane osobowe, przetwarzane w KSIP nie służą ewidencjonowaniu informacji o ukaraniu, czy o skazaniu osób za przestępstwa jak również ewidencjonowaniu czy rejestrowaniu wyroków sadów w sprawach karnych za przestępstwa, lecz informacje te służą realizacji zadań ustawowych Policji określonych w szczególności w art. 1 ust. ust. 2 pkt 1-4 w związku z art. 1 ust. 1 ustawy o Policji, do których wskazane powyżej zadania w zakresie ewidencjonowania informacji o skazaniach, o wyrokach sądów itp. nie należą, i jako takie nie determinują celów przetwarzania danych osobowych w KSIP, co jednocześnie świadczy o braku jakiekolwiek związku, w tym w zakresie podstaw prawnych, celów i zasad przetwarzania, w tym przechowywania i usuwania, informacji w Krajowym Rejestrze Karnym z podstawami prawnymi, celami i zasadami przetwarzania, w tym przechowywania i usuwania, danych osobowych w KSIP przez Policję;

- w wyniku czego organ niewłaściwe rozstrzygnął istotę sprawy nakazując Komendantowi Głównemu Policji wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych uczestnika postępowania, poprzez usunięcie jego danych osobowych z KSIP wprowadzonych do KSIP w ramach postępowania karnego prowadzonego w sprawie popełnionego w dniu 10 marca 2018 r. przez uczestnika postępowania czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 Kodeksie karnym;

3. art. 16 w związku z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb i art. 20 ust. 1-1d, 1j i ust 2ad-2ba ustawy o Policji mające istotny wpływ na wynik sprawy, poprzez błędną wykładnię i niewłaściwe zastosowanie polegające na:

a) dokonaniu przez organ oceny niezbędności i przydatności dla realizacji ustawowych zadań Policji informacji, w tym danych osobowych, dotyczących uczestnika postępowania przetwarzanych w KSIP w związku z popełnieniem przez niego w 2018 roku przestępstwa z art. 177 § 1 Kodeksu karnego oraz uznaniu tych informacji, w tym danych osobowych, za zbędne i nieprzydatne dla realizacji ustawowych zadań Policji, w szczególności w zakresie ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców, pomimo ich przepisy ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz inne przepisy ustawowe nie przyznają takich uprawnień organowi pozostawiając zgodnie z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości weryfikację danych osobowych pod kątem niezbędności ich dalszego przechowywania administratorowi tj. w tym przypadku Komendantowi Głównemu Policji oraz co stanowi nieuprawnioną ingerencję w prawa i zadania ustawowe Policji stanowiąc jednocześnie naruszenie zasady legalizmu wynikającej z art. 7 Konstytucji RP;

b) oparciu rozstrzygnięcia istoty sprawy wyłącznie na własnej weryfikacji dokonanej przez organ, do czego organ ten nie jest uprawniony na podstawie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, w tym na podstawie art. 16 oraz art. 31 ust. 1 pkt 5 tej ustawy z całkowitym pominięciem weryfikacji dokonanej przez Komendanta Głównego Policji zgodnie z wymienionymi przepisami ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości jako administratora danych osobowych przetwarzanych w KSIP, co stanowi przekroczenie kompetencji organu w zakresie uznania danych osobowych uczestnika postępowania przetwarzanych w KSIP w związku z przestępstwem popełnionym w 2018 roku z art. 177 §1 Kodeksu karnego za zbędne i nieprzydatne dla realizacji zadań Policji oraz w zakresie rozstrzygnięcia o usunięciu danych osobowych skarżącego z KSIP;

c) uznaniu, że przetwarzanie w KSIP informacji o prowadzeniu postępowania karnego przeciwko osobie, która dopuściła się w przeszłości czynu zabronionego w sposób nieumyślny, przy czym nie została skazana za żadne przestępstwo (z uwagi na warunkowe umorzenie postępowania) jest okolicznością obciążającą i mającą negatywny wpływ na jej obecne życie, co w ocenie organu stanowi podstawę do usunięcia tych informacji dotyczących uczestnika postępowania z KSIP podczas gdy:

- przepisy art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz inne przepisy tej ustawy nie uzależniają i nie wiążą obowiązku usunięcia, sprostowania, uzupełnienia i uaktualnienia danych osobowych dotyczących osoby, a przetwarzanych w celach określonych w art. 1 pkt 1 tej ustawy z faktem ewentualnej negatywnej oceny osoby mającej wpływ na jej życie w związku z przetwarzaniem jej danych osobowych w tych celach, ani też nie wiążą powyższych obowiązków z ewentualnym (nieskonkretyzowanym i abstrakcyjnym) wystąpieniem okoliczności obciążających osobę w związku z przetwarzaniem jej danych osobowych w powyższych celach - co czyni przyjęte przez organ kryteria oceny, przesłanki i okoliczności usunięcia danych osobowych dotyczących uczestnika postępowania z KSIP za niezasadne i nieznajdujące podstaw prawnych w obowiązujących przepisach prawa;

- na podstawie przepisów art. 51 ust. 4 Konstytucji RP każdy ma prawa do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą - co jednocześnie zgodnie z normą określoną w art. 51 ust. 5 Konstytucji RP znajduje odzwierciedlenie w przepisach art. 24 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, nakazując usunięcie danych gdy zostały zebrane lub są przetwarzane z naruszeniem przepisów niniejszej ustawy oraz nie wiążąc jednocześnie obowiązków administratora do usunięcia danych osobowych z tego powodu, iż przetwarzanie danych osobowych zebranych (uzyskanych) i przetwarzanych legalnie na podstawie art. 13, art.. 14 ust. 2 oraz art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości w związku z art. 21nb, art. 20 ust. 1-1d, 1j i ust. 2ad-2ba, art. 20 ust. 1 w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy o Policji może mieć negatywny wpływ na życie osoby lub stanowić okoliczność obciążającą osobę, której dane osobowe w związku z prowadzonym postępowaniem karnym są przetwarzane przez Policje w KSIP - co czyni przyjęte przez organ kryteria oceny, przesłanki i okoliczności usunięcia danych osobowych dotyczących uczestnika postępowania z KSIP za niezasadne i nieznajdujące podstaw prawnych w obowiązujących przepisach prawa;

- KSIP oraz informacje, w tym dane osobowe, przetwarzane przez Policję w KSIP nie są powszechnie dostępne, służą realizacji ustawowych zadań Policji, o których mowa w art. 1 ust. 2 w zw. z art. 1 ust. 1 ustawy o Policji, co wynika z przepisów ustaw przytoczonych w pkt 1, a nadto ustawodawca nie ukształtował KSIP jako rejestru skazanych za przestępstwa, jak również jako rejestru służącego do kreowania i prowadzenia postępowań kwalifikacyjnych do pracy lub służby lub postępowań rekrutacyjnych przez uprawnione organy lub pracodawców, jak również fakt przetwarzania informacji o osobie w KSIP nie przesądza o statusie osoby jako karanej lub niekaranej - co czyni przyjęte przez organ kryteria oceny, przesłanki i okoliczności usunięcia danych osobowych dotyczących uczestnika postępowania z KSIP za niezasadne i nieznajdujące podstaw prawnych w obowiązujących przepisach prawa;

- w wyniku czego organ niewłaściwe rozstrzygnął istotę sprawy nakazując Komendantowi Głównemu Policji wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych uczestnika postępowania, poprzez usunięcie jego danych osobowych z KSIP wprowadzonych do KSIP w ramach postępowania karnego prowadzonego w sprawie popełnionego w dniu 10 marca 2018 r. przez uczestnika postępowania czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 Kodeksu karnego;

II. wydanie decyzji z naruszeniem przepisów postępowania, tj. art. 6, art. 7, art. 8 w związku z art. 107 § 1 pkt 5 i § 3 Kodeksu postępowania administracyjnego oraz w związku z art. 8 ust. 2 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, co miało istotny wpływ na wynik postępowania, poprzez:

1. rozstrzygniecie sprawy na błędnej podstawie prawnej, tj. na podstawie art. 8 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, tj. na podstawie nieistniejącego przepisu w tej ustawie, gdyż przepis art. 8 ust. 1 ww. ustawy nie zawiera punktów, a nadto przepis ten nie dotyczy w ogóle uprawnień organu do rozstrzygania w przedmiocie nakazywania przywrócenia stanu zgodnego z prawem w tym poprzez usunięcie danych osobowych, lecz przepis art. 8 ust. 1 ww. ustawy odnosi się do uprawnienia organu do wydania ostrzeżeń, do czego wydana decyzja w ogóle się nie odnosi, gdyż przedmiotem rozstrzygnięcia zaskarżonej decyzji nie jest wydanie ostrzeżenia;

2. rozstrzygnięcie istoty sprawy poprzez nakazanie usunięcia danych osobowych uczestnika postępowania z KSIP w zakresie przestępstwa z art. 177 § 1 Kodeksu karnego popełnionego w 2018 roku sprzecznie z ustaleniami faktycznymi i prawnymi dokonanymi w trakcie postępowania administracyjnego prowadzonego przez organ, a także sprzecznie z faktami i przepisami ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, na których organ oparł rozstrzygniecie istoty sprawy w zaskarżonej decyzji oraz załatwienie sprawy bez uwzględnienia interesu społecznego i interesu publicznego w zakresie bezpieczeństwa i porządku publicznego tj. ustawowych zadań Policji określonych w art. 1 ust. 2 w zw. z art. 1 ust. 1 ustawy o Policji - co stanowi naruszenie zasady praworządności, zasady prawdy obiektywnej, zasady pogłębiania zaufania oraz zasady wyjaśniania przesłanek w zakresie rozstrzygnięcia istoty sprawy w sposób nieznajdujący oparcia w ustaleniach faktycznych i prawnych dokonanych przez organ w postępowaniu administracyjnym w niniejszej sprawie;

3. nieuwzględnienie w sprawie faktu dokonania weryfikacji informacji dotyczących uczestnika postępowania przez Komendanta Głównego Policji pod kątem usunięcia danych uznanych za zbędne dla realizacji ustawowych zadań Policji po zakończeniu sprawy przez Policję oraz w następstwie złożonego wniosku o usunięcie danych osobowych, a zamiast tego przyjęcie za podstawę rozstrzygnięcia istoty sprawy wyłącznie własnej oceny dokonanej przez organ niezbędności i przydatności dla realizacji ustawowych zadań Policji informacji, w tym danych osobowych, dotyczących uczestnika postępowania przetwarzanych w KSIP w związku z popełnieniem przez niego w 2018 roku przestępstwa z art. 177 § 1 Kodeksu karnego oraz uznaniu według własnego przekonania niemającego oparcia w stanie faktycznym sprawy oraz w przepisach prawa tych informacji, w tym danych osobowych, za zbędne i nieprzydatne dla realizacji ustawowych zadań Policji, w szczególności w zakresie ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców;

4. brak wyjaśnienia w toku postępowania faktu i sposobu naruszenia przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości przez Komendanta Głównego Policji, a także niewykazanie stopnia tego naruszenia skutkującego nakazem usunięcia danych osobowych uczestnika postępowania z KSIP w zakresie danych osobowych wprowadzonych do tego zbioru w związku z postępowaniem karnym o czyn z art. 177 § 1 Kodeksu karnego; bez faktycznego wskazania i wykazania przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz przepisów ustawy o Policji, które Komendant Główny Policji naruszył w procesie przetwarzania legalnie zgromadzonych danych osobowych uczestnika postępowania przechowując te dane na podstawie art. 21nb oraz art. 20 ust. 1 -1 d, 1j i ust. 2ad - 2ba ustawy o Policji i w związku z art. 16 w zw. z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości tj. przy istniejącym obowiązku wykonywania weryfikacji danych przez organy w zakresie niezbędności do realizacji zadań Policji nie rzadziej niż co 10 lat od dnia zgromadzenia, uzyskania lub pobrania danych;

5. brak uzasadnienia faktycznego i prawnego zaskarżonej decyzji w zakresie wyjaśnienia przez organ istnienia przesłanek faktycznych oraz przepisów prawa nakazujących usunięcie z KSIP danych osobowych osób, które popełniły przestępstwo oraz w stosunku do których Policja realizowała ustawowe zadania, na skutek zatarcia skazania i usunięcia informacji o skazaniu osoby z Krajowego Rejestru Karnego;

6. brak uzasadnienia faktycznego i prawnego zaskarżonej decyzji w zakresie szczegółowego wyjaśnienia przez organ podstaw prawnych, ze wskazaniem przepisów prawa oraz norm z nich wynikających, zezwalających organowi na dokonywanie oceny niezbędności i przydatności dla realizacji ustawowych zadań Policji informacji, w tym danych osobowych, dotyczących uczestnika postępowania przetwarzanych w KSIP w związku z popełnieniem przez niego w 2018 roku przestępstwa z art. 177 § 1 Kodeksu karnego oraz zezwalających temu organowi na uznanie tych informacji, w tym danych osobowych, za zbędne i nieprzydatne dla realizacji ustawowych zadań Policji, w szczególności w zakresie ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców, podczas gdy zgodnie z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości weryfikacji danych osobowych pod kątem niezbędności ich dalszego przechowywania dokonuje administrator oraz zgodnie z art. 31 ust. 1 pkt 5 administrator zapewnia by dane osobowe były przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, nie dłużej niż jest to niezbędne do celów ich przetwarzania tj. w tym przypadku Komendant Główny Policji jako administrator danych osobowych przetwarzanych w KSIP dokonuje weryfikacji danych osobowych uczestnika postępowania w zakresie ich niezbędności i przydatności do realizacji zadań Policji przechowywanie tych danych przez czas który jest niezbędny dla realizacji ustawowych zadań Policji - co jednocześnie stanowi naruszenie przez organ kompetencji Komendanta Głównego Policji w zakresie jego ustawowych kompetencji jako administratora danych osobowych przetwarzanych w KSIP, a także jako centralnego organu administracji rządowej, właściwego w sprawach ochrony bezpieczeństwa ludzi oraz utrzymania bezpieczeństwa i porządku publicznego (art. 5 ust. 1 ustawy o Policji), a także stanowi nieuprawnioną ingerencję w prawa i zadania ustawowe Policji;

7. brak ustalenia przez organ w stanie faktycznym sprawy faktu przetwarzania przez Komendanta Głównego Policji w KSIP danych osobowych uczestnika postępowania obejmujących fakt wydania wyroku Sądu Rejonowego w S. sygn. akt. [...], który to wyrok, a zwłaszcza zatarcie skazania, którego ten wyrok dotyczył, stanowił podstawę skargi uczestnika postępowania i jednocześnie podstawę przesądzającą rozstrzygnięcie istoty sprawy w przedmiocie nakazu usunięcia danych osobowych uczestnika postępowania z KSIP, w sytuacji gdy Komendant Główny Policji nie przetwarza w KSIP informacji o wyrokach, w tym wyrokach skazujących oraz zatarciach skazania, a co się z tym wiąże nie przetwarza ww. wyroku dotyczącego uczestnika postępowania - co stanowi naruszenie zasady praworządności poprzez niedokładne wyjaśnienie stanu faktycznego oraz załatwienie sprawy bez uwzględnienia interesu społecznego w zakresie ustawowych zadań i uprawień Policji oraz Komendanta Głównego Policji;

8. rozstrzygnięcie sprawy odstępując od utrwalonej praktyki rozstrzygania spraw w takim samym stanie faktycznym i prawnym bez podania uzasadnionej przyczyny - co stanowi naruszenie zasady pogłębiania zaufania do organu;

III. wydanie decyzji z naruszeniem przepisów postępowania:

1. art. 6 i 14 w zw. z art. 107 § 1 pkt 8 Kodeksu postępowania administracyjnego, co miało istotny wpływ na wynik postępowania polegające na wydaniu decyzji z naruszeniem zasady pisemności oraz bez wymaganego podpisu własnoręcznego w przypadku wydania decyzji w formie papierowej oraz bez kwalifikowanego podpisu elektronicznego w przypadku wydania decyzji w formie dokumentu elektronicznego, co uniemożliwia Komendantowi jako stronie postępowania obronę swoich praw, w tym zweryfikowanie czy decyzja została faktycznie wydana przez organ lub osobę upoważnioną do działania w jego imieniu oraz czy została właściwie podpisana, kiedy (z jaka datą) została podpisana oraz w jakiej postaci decyzja została wydana, w przypadku gdy zaskarżona decyzja przekazana organowi za pomocą środków komunikacji elektronicznej ePUAP nie zawiera podpisu odpowiadającego normie z art. 107 § 1 pkt 8 Kodeksu postępowania administracyjnego oraz nie zawiera wymaganych elementów właściwych dla kwalifikowanego podpisu elektronicznego stanowiącego warunek konieczny dla decyzji wydawanych w formie dokumentu elektronicznego oraz w sytuacji gdy Komendant nie otrzymał zaskarżonej decyzji w formie pisemnej (papierowej) spełniającej wymogi dla wydania decyzji w tej formie, w szczególności w zakresie wymogów dla podpisu decyzji określonych w art. 107 § 1 pkt 8 Kodeksu postępowania administracyjnego tj. zawierającej podpis (własnoręczny) z podaniem imienia i nazwiska oraz stanowiska służbowego pracownika organu upoważnionego do wydania decyzji - w wyniku czego organ:

a) wydał decyzję bez podpisu zarówno bez podpisu własnoręcznego wymaganego dla decyzji w formie pisemnej (papierowej), a jeżeli wydał taką decyzję to nie została ona doręczona Komendantowi Głównemu Policji oraz wydał decyzję bez kwalifikowanego podpisu elektronicznego wymaganego dla decyzji w formie dokumentu elektronicznego, gdyż taka decyzja w formie dokumentu elektronicznego również nie została Komendantowi jako stronie postępowania doręczona;

b) doprowadził do sytuacji, w której w obiegu prawnym faktycznie istnieją dwie identyczne decyzje rozstrzygające tą samą sprawę uczestnika postępowania co do istoty sprawy tj. jedna decyzja z dnia 9 czerwca 2021 r. DS.523.4312.2020.WP.AB wydania przez organ w formie papierowej z własnoręcznym podpisem działającego z upoważnienia organu Dyrektora Departamentu Skarg B. Ż. znajdująca się w aktach postępowania administracyjnego prowadzonego przez organ niedoręczona Komendantowi Głównemu Policji w takiej formie i postaci oraz następnie druga decyzja stanowiąca plik pdf (tj. elektroniczną kopię lub projekt decyzji z dnia 9 czerwca 2021 r. bez podpisu własnoręcznego bez podpisu elektronicznego, kwalifikowanego podpisu elektronicznego lub podpisu osobistego) z datą 14 lipca 2021 r. przesłana jako załącznik do pisma przewodniego przesłanego za pośrednictwem Elektronicznej Skrzynki Podawczej ePUAP pełnomocnikowi Komendanta Głównego Policji nadkom. J. J. Naczelnikowi Wydziału Obsługi Informacyjnej Biura Wywiadu i Informacji Kryminalnych KGP, które zostało podpisane kwalifikowanym podpisem elektronicznym i przesłane w dniu 14 lipca 2021 r. która ma stanowić decyzję wydaną w formie dokumentu elektronicznego w dniu 14 lipca 2021 r. jednakże decyzja ta nie została sporządzona wymaganym formacie danych dla dokumentu elektronicznego tj. w formacie XML oraz decyzja ta została wydana z wadą prawną bez podpisu elektronicznego, kwalifikowanego podpisu elektronicznego lub podpisu osobistego i z taka wadą prawną została doręczona Komendantowi Głównemu Policji – co w rezultacie stanowi podstawę stwierdzenia nieważności tak wydanej i przekazanej decyzji oraz prowadzi do sytuacji, w której Komendant Główny Policji jako strona postępowania nie wie i nie może zweryfikować, kiedy decyzja została wydana (z jaką datą), w jakiej formie decyzja została wydana i przez kogo została podpisana oraz kiedy decyzja trafiła do obiegu prawnego czy w dniu 9 czerwca 2021 r. czy w dniu 14 lipca 2021 r. czy może z inną datą, czy może istnieje inna decyzja w tej sprawie z inną datą i z innym podpisem;

c) art. 392 oraz art. 46 § 9-10 w zw. z art. 14 § 1 i art. 107 § 1 pkt 8 Kodeksu postępowania administracyjnego oraz w związku z przepisami art. 3 pkt 2 i 17 oraz art. 16 ust. 1 i 3 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, a także w związku z § 17 ust 1, § 19 i § 36 rozporządzenia Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych oraz w związku z przepisami § 18 i załącznika nr 2 do rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych polegające na doręczeniu Komendantowi Głównemu Policji na elektroniczną skrzynkę podawczą ePUAP:/PolicjaKGP/skrytkaESP zaskarżonej decyzji:

- niespełniającej wymogów dokumentu elektronicznego w rozumieniu art. 3 pkt 2 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz wymogów określonych dla dokumentów elektronicznych określonych w ww. przepisach rozporządzeń;

- niezawierającej kwalifikowanego podpisu elektronicznego wymaganego dla dokumentu elektronicznego stanowiącego decyzję administracyjną;

- w postaci załącznika w formacie pdf nie podpisanego kwalifikowanym podpisem elektronicznym i nie sporządzonego w odpowiednim formacie danych i wzorze (w formacie danych XML na podstawie wzorów dokumentów elektronicznych umieszczonych w centralnym repozytorium lub lokalnym repozytorium) wymaganym dla dokumentów elektronicznych, lecz jedynie jako pdf dołączonego do pisma ogólnego - przewodniego sporządzonego zgodnie z § 19 rozporządzenie Prezesa Rady Ministrów w sprawie dokumentów elektronicznych oraz podpisanego podpisem elektronicznym, co nie spełnia wymogu wydania decyzji w formie dokumentu elektronicznego;

- z naruszeniem zasad i wymogów doręczania za pomocą elektronicznej skrzynki podawczej jedynie dokumentów w sprawach załatwionych w formie dokumentu elektronicznego w rozumieniu art. 3 pkt 2 ustawy o informatyzacji sporządzonych zgodnie z wymogami określonymi w 16 ust. 1 i 3 tej ustawy oraz zgodnie z wymogami określonymi w § 17 ust. 1, § 19 i § 36 rozporządzenia Prezesa Rady Ministrów w sprawie dokumentów elektronicznych oraz zgodnie z wymogami dla przesyłania dokumentów elektronicznych określonymi w § 18 oraz w załączniku nr 2 do rozporządzenia Rady Ministrów wymiany informacji w postaci elektronicznej

- w wyniku czego organ nie wydał decyzji w formie dokumentu elektronicznego do czego był obowiązany przepisami prawa tj. przepisami art. 14 § 1 w zw. z art. 392 Kodeksu postępowania administracyjnego oraz nie doręczył Komendantowi Głównemu Policji zaskarżonej decyzji zgodnie z ww. przepisami, a tym samym zgodnie z prawem naruszając jednocześnie zasadę praworządności, a w konsekwencji działający z upoważnienia organu Dyrektor Departament Skarg – B. Ż. jedynie przesłał za pismem przewodnim sporządzonym w postaci elektronicznej i podpisanym niezweryfikowanym popisem elektronicznym pismo w formacie pdf zatytułowane decyzja o sygn. DS.523.4312.2020.WP.AB niestanowiące dokumentu elektronicznego sporządzonego zgodnie z powyższymi wymogami ani niezawierające kwalifikowanego podpisu elektronicznego organu lub osoby upoważnionej do działania w jego imieniu, a co się z tym wiąże stanowiące jedynie projekt decyzji z dnia 9 czerwca 2021 r. o sygn. DS.523.4312.2020.WP.AB podpisany nie z upoważnienia organu, lecz przez Dyrektora Departamentu Skarg B. Ż. lub stanowi jedynie kopię powyższej decyzji, przy czym kopia ta nie jest kopią decyzji wydanej w formie dokumentu elektronicznego lecz kopią decyzji wydanej w formie papierowej - co nie stanowi ani doręczenia decyzji administracyjnej w formie dokumentu elektronicznego, ani w żadnej innej postaci i formie dopuszczonej przepisami prawa, ani też nie stanowi wydania decyzji w formie dokumentu elektronicznego, co jest warunkiem skutecznego doręczenia takiej decyzji za pomocą elektronicznej skrzynki podawczej zgodnie z wymienionymi we wprowadzeniu do wyliczenia przepisami.

W odpowiedzi na skargę organ wniósł o oddalenie skargi podtrzymując stanowisko wyrażone w zaskarżonej decyzji

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 28 kwietnia 2022 r., sygn. akt II SA/Wa 3288/21 oddalił skargę Komendanta Głównego Policji na decyzję organu z dnia 9 czerwca 2021 r., nr DS.523.4312.2020.WP.AB.126474 w przedmiocie przetwarzania danych osobowych.

W uzasadnieniu wyroku Sąd I instancji uznał, że organ zasadnie przyjął, że cel przetwarzania przez Komendanta Głównego Policji danych osobowych uczestnika postępowania w KSIP został zrealizowany i dlatego też dalsze przetwarzanie jego danych osobowych odbywa się z naruszeniem art. 13 oraz art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, co wymagało nakazania przywrócenia stanu zgodnego z prawem w tym zakresie.

Wojewódzki Sąd Administracyjny w Warszawie podkreślił, że Prezes Urzędu Ochrony Danych Osobowych jest organem nadzorczym w zakresie przetwarzania danych osobowych. Ustawodawca przyznał mu prawo do dokonania oceny zgodności działań organów Policji z przepisami w zakresie ochrony danych osobowych.

Następnie Sąd I instancji dodał, że w art. 5 ust. 1 pkt 1-12 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości zostały enumeratywnie wymienione zadania Prezesa Urzędu Ochrony Danych Osobowych, wśród których oprócz szeroko rozumianych czynności związanych z monitorowaniem i egzekwowaniem przepisów tej ustawy, do zadań organu należy również rozpatrywanie skarg osób, których dane osobowe są przetwarzane niezgodnie z prawem i prowadzenie postępowań w tym zakresie.

Wojewódzki Sąd Administracyjny w Warszawie zgodził się z organem, że przepisy ustawy o Policji są na tyle ogólne, że biorąc tylko je pod uwagę możliwym byłoby zakwalifikowanie wszystkich zebranych przez Policję danych osobowych, w oparciu o art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości periodycznie co 10 lat, jako niezbędnych dla realizacji jej zadań, co umożliwia bezterminowe przechowywanie danych pomimo osiągnięcia celu, w którym zostały zebrane. Jak zauważył Sąd I instancji, żaden bowiem z przepisów ustawy o Policji nie zawiera nawet ogólnych kryteriów dla użytego w art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości sformułowania "zbędnych danych" czy "danych niezbędnych dla realizacji ustawowych zadań wykonywanych przez Policję". Z powyższego można by wnioskować, że Policja może przetwarzać dane osobowe bez wiedzy i zgody osoby, której dane dotyczą, przez nieograniczony okres.

W takiej sytuacji Sąd I instancji uznał, że znajduje zastosowanie art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, w którym ustawodawca określił warunek ograniczenia przechowywania danych osobowych wskazując, że okres przechowywania danych osobowych nie powinien być dłuższy, niż jest to niezbędne do osiągnięcia przez administratora celu ich przetwarzania.

W związku z powyższym w ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie prawidłowo zatem organ przyjął, że kluczowym wyznacznikiem dla oceny dopuszczalności przetwarzania danych osobowych w KSIP jest cel gromadzenia określonych informacji, co determinuje konieczność dokonywania każdorazowej, zindywidualizowanej oceny wniosków o usunięcie danych z tego zbioru. Ustalenie celu, w jakim dane są przetwarzane, kształtuje okres, przez jaki dane mogą być przetwarzane. Przy czym Sąd I instancji podkreślił, że cel musi zostać określony konkretnie i musi być zasadny w świetle realizacji ustawowych zadań Policji, a nie określony w sposób ogólnikowy. Natomiast w przypadku ustania celu, dla którego dane są przetwarzane, niezbędnym jest ich usunięcie.

Biorąc powyższe pod uwagę Wojewódzki Sąd Administracyjny w Warszawie stwierdził, że organ w świetle poczynionych ustaleń miał podstawy przyjąć, że Komendant Główny Policji nie uzasadnił, jaki konkretnie cel determinuje dalsze przetwarzanie danych osobowych uczestnika postępowania w KSIP w związku z prowadzonym przeciwko niemu postępowaniem karnym w sprawie o czyn z art. 177 § 1 Kodeksu karnego, bowiem nie wykazał w jaki sposób przetwarzanie jego danych osobowych przyczynia się do realizacji któregokolwiek z zadań określonych w art. 1 ust. 2 ustawy o Policji. Zdaniem Sądu I instancji, organ słusznie zakwestionował stanowisko Komendanta Głównego Policji, że przetwarzanie danych uczestnika postępowania jest niezbędne w celu prowadzenia "dalszych prognoz kryminologicznych", bowiem pozostaje w kolizji z wydanym w sprawie karnej rozstrzygnięciem Sądu, który jako organ do tego właściwy, takiej oceny uprzednio dokonał warunkowo umarzając wobec niego postępowanie karne.

Ponadto, Sąd I instancji dodał, że organ trafnie podniósł, że od czasu pozyskania i wprowadzenia do zbioru KSIP w 2018 roku w związku z prowadzonym postępowaniem karnym nie doszło do postawienia uczestnikowi postępowania innego zarzutu o charakterze prawnokarnym. Obecnie nie toczy się przeciwko niemu żadne postępowanie karne.

Dlatego w ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie organ miał prawo przyjąć, że Komendant Główny Policji nie uzasadnił, jaki konkretnie cel determinuje dalsze przetwarzanie danych osobowych uczestnika postępowania w KSIP w związku z prowadzonym przeciwko niemu postępowaniem karnym w sprawie o czyn z art. 177 § 1 Kodeksu karnego. Nie wykazał bowiem, w jaki sposób przetwarzanie danych osobowych uczestnika postępowania przyczyniło się do realizacji któregokolwiek z zadań określonych w art. 1 ust. 2 ustawy o Policji. Nie wykazał również, jak ocena kryminalistyczna może ostatecznie doprowadzić do wykluczenia możliwości popełnienia przez uczestnika postępowania w przyszłości czynu zabronionego.

Wojewódzki Sąd Administracyjny w Warszawie wskazał, że organ trafnie zauważył, że jedynym podmiotem uprawnionym do dokonywania oceny stopnia winy i społecznej szkodliwości czynu przestępczego jest sąd. To sąd, stosując sprawiedliwościowe dyrektywy wymiaru kary, dokonuje oceny czynu z punktu widzenia naganności zachowania się sprawcy oraz jego stosunku psychicznego do popełnionego czynu. Sąd, poza stopniem społecznej szkodliwości czynu, analizuje również dyrektywę prewencji indywidualnej, biorąc pod uwagę dotychczasowy tryb życia sprawcy, sposób popełnienia czynu i zachowanie się po czynie. Sąd I instancji podkreślił zatem, że nie bez znaczenia dla oceny kryminologicznej uczestnika postępowania pozostaje okoliczność, że sąd orzekając w sprawie dokonanego przez niego czynu zabronionego skorzystał z instytucji określonej w art. 66 § 1 Kodeksu karnego, tj. warunkowo umorzył postępowanie karne. Sąd, wydając rozstrzygnięcie w takim kształcie, dokonał bowiem de facto oceny kryminologicznej uczestnika postępowania stwierdzając, że jego wina i społeczna szkodliwość popełnionego czynu nie są znaczne, a jego postawa jako sprawcy niekaranego za przestępstwo umyślne, jego właściwości i warunki osobiste oraz dotychczasowy sposób życia uzasadniają przypuszczenie, że pomimo umorzenia postępowania będzie przestrzegał porządku prawnego, w szczególności nie popełni przestępstwa.

W kontekście powyższego Sąd I instancji uznał, że stanowisko Komendanta Głównego Policji, że przetwarzanie danych uczestnika postępowania jest niezbędne w celu prowadzenia "dalszych prognoz kryminologicznych", pozostaje w kolizji z wydanym w sprawie karnej rozstrzygnięciem Sądu, który jako organ do tego właściwy, takiej oceny uprzednio dokonał warunkowo umarzając wobec niego postępowanie karne.

Odnosząc się do podnoszonych przez Komendanta Głównego Policji wad decyzji Sąd I instancji wskazał, że rzeczywiście w osnowie decyzji, na skutek oczywistej omyłki pisarskiej, został wskazany art. 8 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, zamiast art. 8 ust. 2 pkt 5 ww. ustawy, jako podstawa prawna nakazania Komendantowi Głównemu Policji przywrócenia stanu zgodnego z prawem w procesie przetwarzania danych osobowych uczestnika postępowania w KSIP. Jednak jak zauważył Wojewódzki Sąd Administracyjny w Warszawie omyłka pisarska została sprostowana postanowieniem organu z dnia 14 września 2021 r.

Za niezasadny Sąd I instancji uznał także zarzut naruszenia przez organ art. 6 i art. 14, art. 107 § 1 pkt 8 oraz art. 392 oraz art. 46 § 9-10 w zw. z art. 14 § 1 i art. 107 § 1 pkt 8 Kodeksu postępowania administracyjnego oraz w związku z przepisami art. 3 pkt 2 i 17 oraz art. 16 ust. 1 i 3 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Wojewódzki Sąd Administracyjny w Warszawie wyjaśnił bowiem, że w myśl art. 392 Kodeksu postępowania administracyjnego (według stanu prawnego obowiązującego w dacie wydania zaskarżonej decyzji), w przypadku gdy stroną lub innym uczestnikiem postępowania jest podmiot publiczny obowiązany do udostępniania i obsługi elektronicznej skrzynki podawczej, na podstawie art. 16 ust. 1a ustawy o informatyzacji, doręczenia dokonuje się na elektroniczną skrzynkę podawczą tego podmiotu. Zdaniem Sądu I instancji, nie budzi wątpliwości, że organ zgodnie z powyższym przepisem oraz stosownie do zasady pisemności doręczył Komendantowi Głównemu Policji zaskarżoną decyzję w formie dokumentu elektronicznego w rozumieniu przepisów ustawy o informatyzacji. Decyzja ta została opatrzona podpisem elektronicznym osoby upoważnionej do działania w imieniu organu, a następnie przesłana wraz z pismem przewodnim do Komendanta Głównego Policji w formie umożliwiającej weryfikację podpisu do weryfikacji. Zaskarżona decyzja została załączona w formacie pdf do pisma przewodniego w formacie XML, stosownie do § 17 ust. 1 rozporządzenia Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy i wzorów i kopii dokumentów elektronicznych, zgodnie, z którym pisma wnoszone za pomocą elektronicznej skrzynki podawczej sporządza się w formacie danych XML na podstawie dokumentów elektronicznych umieszczonych w centralnym repozytorium lub w lokalnym repozytorium. Jednocześnie jak zauważył Sąd I instancji, w załączniku do ww. rozporządzenia określono formaty danych, w jakich zapisuje się załączniki dodawane do pism, wśród których wymieniono w szczególności format pliku pdf.

Skargę kasacyjną od powyższego wyroku wywiódł Komendant Główny Policji i zaskarżając ten wyrok w całości i wnosząc o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie, rozpoznanie skargi kasacyjnej na rozprawie oraz o zasądzenie na jego rzecz kosztów postępowania, zarzucił naruszenie:

I. na podstawie art. 174 pkt 2 ustawy Prawo o postępowaniu przed sądami administracyjnymi naruszenie przepisów postępowania mające istotny wpływ na wynik sprawy tj. naruszenie:

1. art. 141 § 4 ustawy Prawo o postępowaniu przed sądami administracyjnymi poprzez niewskazanie i niewyjaśnienie w uzasadnieniu wyroku podstawy prawnej rozstrzygnięcia, niewyjaśnienie motywów, którymi kierował się sąd uznając zgodność z prawem zaskarżonej decyzji organu z dnia z dnia 9 czerwca 2021 r., nr DS.523.4312.2020.WP.AB.126474, umożlwiających poznanie toku rozumowania, ocen i rozważań prawnych sądu przesądzających o wyniku rozstrzygnięcia, a także niewskazanie i niewyjaśnienie oceny dokonanej przez sąd co do faktów i przepisów prawa jakie sąd zastosował uznając stan faktyczny i zastosowanie przepisów prawa przez organ w zaskarżonej decyzji za zgodne z prawem i rozstrzygając tym samym o zgodności z prawem zaskarżonej decyzji - w wyniku czego Sąd orzekł o oddaleniu skargi Komendanta Głównego Policji w sposób uniemożliwiający przeprowadzenie kontroli zaskarżonego wyroku w zakresie zgodności z przepisami prawa materialnego i przepisami postępowania, a także bez podstawy prawnej;

2. art. 141 § 4 ustawy Prawo o postępowaniu przed sądami administracyjnymi, poprzez ogólnikowe uzasadnienie wyroku i nieprzedstawienie własnych ocen i rozważań dotyczących ustaleń faktycznych sprawy rozstrzygniętej zaskarżoną decyzją i niedokonanie własnych ustaleń prawnych przez sąd w tej sprawie, a jedynie lakoniczne wskazanie, iż decyzja jest zgodna z prawem, lakoniczne potwierdzenie ustaleń faktycznych i prawnych dokonanych przez organ w zaskarżonej decyzji, a także poprzestanie przez sąd i oparcie się w całości na ustaleniach faktycznych i prawnych zawartych w zaskarżonej decyzji, w tym poprzez powielenie niemal w całości stanowiska i argumentacji organu zawartej w zaskarżonej decyzji, włącznie z błędami, które ten organ zawarł w decyzji dotyczącymi m.in. stosowania jako synonimów "prognozy kryminologicznej" i "oceny kryminalistycznej", które nie są tożsame, a także bez wyrażenia przez sąd oceny tego stanowiska i oceny argumentacji organu wraz z podaniem przepisów prawa, z których sąd wywiódł prawidłowość tego stanowiska i argumentacji, a tym samym rozstrzygnął o zgodności z prawem zaskarżonej decyzji - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji w sposób uniemożliwiający przeprowadzenie kontroli zaskarżonego wyroku w zakresie zgodności z przepisami prawa materialnego i przepisami postępowania, a także bez podstawy prawnej;

3. art. 141 § 4 ustawy Prawo o postępowaniu przed sądami administracyjnymi, poprzez ogólnikowe odniesienie się do zarzutów zawartych w skardze Komendanta Głównego Policji oraz nieodniesienie się przez sąd do wszystkich zarzutów zawartych w skardze, tj. zarzutów dotyczących braku podstaw prawnych, w ramach kompetencji nadzorczych, o których mowa w art. 5 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, uprawniających organ do dokonywania własnej weryfikacji i oceny niezbędności i przydatności dla realizacji ustawowych zadań Policji informacji, w tym danych osobowych, dotyczących uczestnika postępowania przetwarzanych w KSIP w związku z popełnieniem przestępstwa oraz zezwalających temu organowi na uznanie tych informacji, w tym danych osobowych, za zbędne i nieprzydatne dla realizacji ustawowych zadań Policji, w szczególności w zakresie ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców, a w konsekwencji sąd nie wskazał przepisów prawa, z których takie prawo organu wynika, i nie wyjaśnił ich zastosowania w niniejszej sprawie - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji w sposób uniemożliwiający przeprowadzenie kontroli zaskarżonego wyroku w zakresie zgodności z przepisami prawa materialnego i przepisami postępowania, a także bez podstawy prawnej;

4. art. 145 § 1 pkt 1 lit. c ustawy Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 1 § 1 i 2 ustawy Prawo o ustroju sądów administracyjnych oraz art. 141 § 4 ustawy Prawo o postępowaniu przed sądami administracyjnymi i art. 5 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 6 Kodeksu postępowania administracyjnego, poprzez:

a) nierozpoznanie sprawy i niedokonanie przez sąd kontroli działalności organu w zakresie zgodności z prawem działania tego organu polegającego na dokonaniu przez ten organ własnej weryfikacji i oceny niezbędności, zbędności i przydatności dla realizacji ustawowych zadań Policji informacji, w tym danych osobowych, dotyczących uczestnika postępowania przetwarzanych w Krajowym Systemie Informacyjnym Policji w związku z popełnieniem przestępstwa oraz na uznaniu przez organ w wyniku tej oceny tych informacji, w tym danych osobowych, za zbędne i nieprzydatne dla realizacji ustawowych zadań Policji, w szczególności w zakresie ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców pomimo, iż Prezes UODO nie jest organem realizującym zadania w tym zakresie oraz w zakresie zadań Prezesa UODO określonych w art. 5 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości takie prawo nie zostało przyznane temu organowi, co stanowiło działanie Prezesa UODO bez podstawy prawnej i wydanie zaskarżonej decyzji poza granicami prawa uprawniającymi ten organ do rozstrzygnięcia sprawy administracyjnej w zakresie rozpatrywania skargi w przedmiocie niezgodnego z prawem przetwarzania danych osobowych uczestnika postępowania;

b) niewskazanie w uzasadnieniu wyroku faktu dokonania przez sąd kontroli działalności organu w zakresie zgodności z prawem jego działania określonego w lit. a, oceny tego faktu w zakresie zadań i uprawnień Prezesa UODO określonych w art. 5 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, a także niewskazanie i niewyjaśnienie podstawy prawnej uprawniającej Prezesa UODO do działania określonego w lit. a w ramach rozpatrywania skargi w przedmiocie niezgodnego z prawem przetwarzania danych osobowych uczestnika postępowania - do czego sąd był obowiązany w ramach kognicji sądów administracyjnych wynikającej z art. 1 § 1 i 2 Prawo o ustroju sądów administracyjnych oraz w wyniku czego sąd nie dopełniając obowiązków wynikających ze wskazanych przepisów prawa orzekł o oddaleniu skargi Komendanta Głównego Policji bez podstawy prawnej;

5. art. 145 § 1 pkt 1 lit. c ustawy Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 6, 7, 8, 77 § 1 i 80 Kodeksu postępowania administracyjnego, poprzez niewłaściwą ocenę zaskarżonej decyzji w świetle tych przepisów i ich niewłaściwe zastosowanie oraz uznanie przez sąd, iż Prezes UODO wyczerpująco rozpatrzył materiał dowodowy oraz ocenił wszystkie okoliczności sprawy w świetle całokształtu materiału dowodowego sprawy rozstrzygniętej zaskarżoną decyzją, w tym w zakresie ustaleń faktycznych i prawnych, zgodnie z zasadami prawidłowego rozumowania, zasadą prawdy obiektywnej i zasadą pogłębiania zaufania, z uwzględnieniem interesu prawnego Komendant Głównego Policji, w sposób niesprzeczny z dokonanymi ustaleniami i przepisami prawa mającymi zastosowanie w niniejszej sprawie pomimo, iż Prezes UODO nie dopełnił obowiązków wynikających z art. 6, 7, 8, art. 77 § 1 i art. 80 Kodeksu postępowania administracyjnego - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji podczas gdy właściwa ocena decyzji i właściwe zastosowanie przepisów art. 6, 7, 8, art. 77 § 1 i art. 80 Kodeksu postępowania administracyjnego poprzez uznanie, iż Prezes UODO nie dopełnił obowiązków wynikających z tych przepisów doprowadziłyby sąd do uchylenia zaskarżonej decyzji;

6. art. 145 § 1 pkt 1 lit. c ustawy Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 6, 7, 8 w zw. z art. 107 § 1 pkt 5 i § 3 Kodeksu postępowania administracyjnego poprzez niewłaściwą ocenę zaskarżonej decyzji w świetle tych przepisów i ich niewłaściwe zastosowanie oraz uznanie przez sąd, iż Prezes UODO zgodnie z prawem rozstrzygnął sprawę w przedmiocie skargi uczestnika postępowania, niesprzecznie z ustaleniami faktycznymi i prawnymi dokonanymi w trakcie postępowania administracyjnego prowadzonego przez Prezesa UODO, a także niesprzecznie z faktami i przepisami ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, na których organ oparł rozstrzygniecie istoty sprawy w zaskarżonej decyzji oraz że załatwił sprawę działając na podstawie i w granicach prawa uwzględniając interes społeczny i interes publiczny w zakresie bezpieczeństwa i porządku publicznego, a także że wyjaśnił wtoku postępowania i uzasadnieniu decyzji fakt i sposób naruszenia przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości przez Komendanta Głównego Policji, jak również że wskazał i wyjaśnił podstawy prawne uprawniające Prezesa UODO do dokonywania oceny, o której mowa w pkt 4 pomimo, iż Prezes UODO nie dopełnił obowiązków wynikających z powyższych przepisów - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji podczas gdy właściwa ocena decyzji i właściwe zastosowanie wskazanych przepisów Kodeksu postępowania administracyjnego poprzez uznanie, iż Prezes UODO nie dopełnił obowiązków wynikających z tych przepisów doprowadziłyby sąd do uchylenia zaskarżonej decyzji;

7. art. 145 § 1 pkt 1 lit. c ustawy Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 7 i art. 77 Kodeksu postępowania administracyjnego poprzez niewłaściwą ocenę zaskarżonej decyzji w świetle tych przepisów i ich niewłaściwe zastosowanie oraz uznanie przez sąd, iż Prezes UODO zgodnie z prawem rozstrzygnął sprawę w przedmiocie skargi uczestnika postępowania oraz że prawidłowo ustalił, że jego dane osobowe są zbędne dla realizacji ustawowych zadań Policji ze względu na to, że ustał cel ich przetwarzania oraz że związku z tym należy je usunąć, a także, że w sposób wyczerpujący ustalił stan faktyczny, a co się z tym że dokonał prawidłowych ustaleń faktycznych w tym zakresie oraz że dokonał niezbędnych czynności do dokładnego wyjaśnienia okoliczności faktycznych sprawy pomimo tego, iż Prezes UODO nieprawidłowo ustalił zbędność przetwarzania danych osobowych uczestnika postępowania dla realizacji zadań Policji oraz ustanie celu ich przetwarzania oraz nie ustalił wszystkich okoliczności sprawy, w tym faktu przetwarzania przez Komendanta Głównego Policji w KSIP danych osobowych uczestnika postępowania obejmujących fakt wydania wyroku Sądu Rejonowego w S. sygn. akt. [...], który to wyrok, a zwłaszcza zatarcie skazania, którego ten wyrok dotyczył, stanowił podstawę skargi uczestnika postępowania i jednocześnie podstawę przesądzającą rozstrzygnięcie istoty sprawy w przedmiocie nakazu usunięcia danych osobowych uczestnika postępowania z KSIP, w sytuacji gdy Komendant Główny Policji nie przetwarza zbędnych danych osobowych uczestnika postępowania dla realizacji zadań ustawowych Policji oraz nie przetwarza w KSIP informacji o wyrokach, w tym wyrokach skazujących oraz zatarciach skazania, a co się z tym wiąże nie przetwarza ww. wyroku dotyczącego uczestnika postępowania - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji, podczas gdy właściwa ocena decyzji i właściwe zastosowanie wskazanych przepisów Kodeksu postępowania administracyjnego poprzez uznanie, iż Prezes UODO nie dopełnił obowiązków wynikających z tych przepisów doprowadziłyby sąd do uchylenia zaskarżonej decyzji;

8. art. 145 § 1 pkt 1 lit. a i c ustawy Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 6, 7, 8, 77 § 1 i 80 Kodeksu postępowania administracyjnego, art. 5 ust. 1 i art. 8 ust. 2 pkt 5 oraz art. 13, art. 14 ust. 2, art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, a także art. 21nb, art. 20 ust. 1-1 d, 1j i ust. 2ad - 2ba w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy o Policji, poprzez niewłaściwą ocenę zaskarżonej decyzji w świetle tych przepisów i ich niewłaściwe zastosowanie oraz uznanie przez sąd, iż Prezes UODO rozstrzygnął sprawę w przedmiocie skargi uczestnika postępowania zgodnie z przepisami prawa materialnego i przepisami postępowania pomimo, iż Prezes UODO rozstrzygnął sprawę sprzecznie z wymienionymi przepisami prawa materialnego i poza granicami wynikającymi z wymienionych przepisów dokonując oceny zgodności przetwarzania danych osobowych uczestnika postępowania w KSIP przez Komendanta Głównego Policji na podstawie przesłanek i kryteriów nieokreślonych w przepisach prawa materialnego stanowiących podstawę przetwarzania, w tym przechowywania danych osobowych w KSIP przez Policję, bez uwzględnienia 10-letniego terminu uprawniającego Policję do przechowywania danych osobowych dla realizacji zadań ustawowych oraz dokonując oceny niezbędności i zbędności danych osobowych przetwarzanych przez Policję w sposób sprzeczny z tymi przepisami, poza zakresem kompetencji Prezesa UODO wynikających z jego ustawowych zadań - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji podczas gdy właściwa ocena decyzji i właściwe zastosowanie wskazanych przepisów Kodeksu postępowania administracyjnego oraz przepisów prawa materialnego doprowadziłyby sąd do uchylenia zaskarżonej decyzji ze względu na brak zgodności z tymi przepisami;

9. art. 145 § 1 pkt 1 lit. c ustawy Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 392 (obowiązującego w dacie wydania i doręczenia decyzji) oraz art. 46 § 9-10 w zw. z art. 14 § 1 i art. 107 § 1 pkt 8 Kodeksu postępowania administracyjnego oraz w związku z przepisami art. 3 pkt 2 i 17 oraz art. 16 ust. 1 i 3 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, a także w związku z § 17 ust 1, § 19 i § 36 rozporządzenia Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych oraz w związku z przepisami § 18 i załącznika nr 2 do rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, poprzez uznanie, iż doręczenie Komendantowi Głównemu Policji na elektroniczną skrzynkę podawczą ePUAP:/PolicjaKGP/skrytkaESP zaskarżonej decyzji było zgodne z powyższymi przepisami, pomimo, iż doręczona temu organowi korespondencja, oznaczona jako doręczenie decyzji Prezesa UODO z dnia 9 czerwca 2021 r. o sygn. DS.523.4312.2020.WP.AB:

a) nie zawierała decyzji spełniającej wymogi dokumentu elektronicznego w rozumieniu art. 3 pkt 2 ustawy o informatyzacji oraz wymogów określonych dla dokumentów elektronicznych określonych w ww. przepisach rozporządzeń;

b) nie zawierała decyzji podpisanej kwalifikowanym podpisem elektronicznym wymaganym dla dokumentu elektronicznego stanowiącego decyzję administracyjną zgodnie z powyższymi przepisami;

c) zawierała kwalifikowany podpis kwalifikowany pod pismem przewodnim przesyłającym jako załącznik dokument oznaczony jako decyzję, bez kwalifikowanego podpisu elektronicznego dokumentu oznaczonego jako decyzja;

d) zawarta jako załącznik w treści pisma przewodniego decyzja została podpisana kwalifikowanym podpisem elektronicznym jako treść pisma przewodniego z datą 14 lipca 2021 r., podczas gdy jako datę wydania decyzji wskazano 9 czerwca 2021 r. co wzbudza wątpliwości co do tego, czy nie wydano dwóch decyzji o tej samej treści, to jest jednej z datą 9 czerwca 2021 r. podpisanej kwalifikowanym podpisem elektronicznym, której nie przesłano Komendantowi Głównemu Policji oraz drugiej, którą podpisano kwalifikowanym podpisem elektronicznym jako załącznik w piśmie przewodnim z datą 14 lipca 2021 r. i w taki sposób przesłano Komendantowi Głównemu Policji - w wyniku czego sąd orzekł o oddaleniu skargi Komendanta Głównego Policji podczas gdy właściwa powyższych okoliczności i właściwe zastosowanie wskazanych przepisów doprowadziłyby sąd do uchylenia zaskarżonej decyzji ze względu na brak zgodności z tymi przepisami działania Prezesa UODO w zakresie doręczenia decyzji administracyjnej w formie dokumentu elektronicznego;

II. na podstawie art. 174 pkt 1 ustawy Prawo o postępowaniu przed sądami administracyjnymi naruszenie przepisów prawa materialnego tj.:

1. art. 13, art. 14 ust. 2, art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb, art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy o Policji poprzez:

a) niewłaściwe zastosowanie polegające na odstąpieniu od zastosowania tych przepisów jako przepisów szczególnych i przyjęcie za podstawę rozstrzygnięcia jedynie przepisów art. 31 ust. pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości bez uwzględnienia praw (uprawnień) Policji wynikających z przepisów art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji do przetwarzania przez Policję w KSIP informacji, w tym danych osobowych, w celu realizacji ustawowych zadań Policji, w tym informacji dotyczących popełnienia przestępstw przez osoby, w stosunku do których Policji realizowała ustawowe zadania oraz, które w zakresie realizowanych zadań na podstawie ustawowych uprawnień Policja legalnie zgromadziła i przetwarza w KSIP w związku z realizacją tych zadań, które to przepisy są podstawą (stanowią legitymację Policji do) przetwarzania danych osobowych skarżącego a także bez uwzględniania zadań Policji określonych w art. 1 ust. 2 pkt 1-4 w zw. z art. 1 ust. 1 ustawy o Policji, które uzasadniają ich przetwarzane przez Policję i determinują cel przetwarzania tych danych w KSIP, w szczególności cel realizacji zadań Policji w zakresie ochrony bezpieczeństwa i porządku publicznego oraz wykrywania i ścigania sprawców przestępstw i wykroczeń;

b) błędną wykładnię i odstąpienie od zastosowania tych przepisów jako przepisów szczególnych oraz uznanie wbrew wskazanym przepisom, iż przetwarzanie przez Policję w KSIP informacji, w tym danych osobowych, dotyczących uczestnika postępowania w zakresie popełnionego przez niego w 2018 r. przestępstwa jest zbędne i nieprzydatne w kontekście celów przetwarzania przez Policję informacji, w tym danych osobowych, w KSIP, tj. dla realizacji zadań ustawowych Policji określonych w szczególności w art. 1 ust. ust. 2 pkt 1-4 w zw. z art. 1 ust. 1 ustawy o Policji tj. w szczególności w celu ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców;

2. art. 16 w zw. z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji poprzez:

a) błędną wykładnię prowadzącą w konsekwencji do niewłaściwego tych przepisów tj. dokonanie wykładni wykraczającej poza normy wynikające z tych przepisów i przyjęcie, iż wyłącznie art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości jest podstawą określająca okres przechowywania danych osobowych przez Policję, pomimo iż przepisy art. 16 ust. 1 i 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości w związku z wymienionymi przepisami ustawy o Policji określają wprost obowiązek regularnej, okresowej weryfikacji danych osobowych pod kątem zbędności ich dalszego przechowywania, z częstotliwością nie rzadziej niż raz na 10 lat od dnia zebrania, uzyskania lub pobrania danych oraz dokonywania oceny niezbędności lub zbędności przetwarzania (w tym przechowywania) danych dla realizacji ustawowych zadań Policji - a w sprawie rozstrzygniętej decyzją Prezesa UODO termin 10-letni obowiązkowej weryfikacji jeszcze nie upłynął;

b) niewłaściwe zastosowanie tych przepisów poprzez przyjęcie, iż wskazany w art. 16 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości 10-letni termin weryfikacji od dnia zebrania, uzyskania lub pobrania danych osobowych uczestnika postępowania nie może być odniesieniem do przetwarzania danych osobowych w KSIP oraz że dane osobowe uczestnika postępowania są zbędne dla realizacji zadań Policji ze względu na to, że ustał cel ich przetwarzania gdyż nie postawiono uczestnikowi postępowania innego zarzutu o charakterze prawnokamym, pomimo iż przepis art. 16 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości wprost określa 10-letni weryfikacji niezbędności przetwarzania danych osobowych w kontekście celów przetwarzania tych danych tj. w kontekście ustania celów przetwarzania, o których stanowi art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, a co się z tym wiąże ustanie celów przetwarzania w zakresie danych osobowych uczestnika postępowania przez Policji w KSIP w celach określonych w art. 1 ust. 2 pkt 1-4 ustawy o Policji podlega ocenie nie rzadziej niż co 10 lat od dnia ich pobrania, zebrania uzyskania lub aktualizacji w ramach weryfikacji danych osobowych pod kątem ich zbędności i niezbędności dla dalszego przechowywania w celu realizacji zadań ustawowych Policji, dokonywanej w tych okresach - a w sprawie rozstrzygniętej decyzją Prezesa UODO termin 10-letni obowiązkowej weryfikacji jeszcze nie upłynął;

3. art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji, poprzez błędną wykładnię w konsekwencji prowadzącą do niewłaściwego z zastosowania tych przepisów polegającego na uznaniu, iż przepisy ustawy o Policji są na tyle ogólne, że biorąc je pod uwagę możliwym byłoby zakwalifikowanie wszystkich zebranych przez Policję danych osobowych w oparciu o art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości periodycznie co 10 lat jako niezbędnych dla realizacji zadań Policji, co umożliwia bezterminowe przechowywanie danych pomimo osiągnięcia celu, w którym zostały zebrane podczas gdy wskazane przepisy ustawy o Policji są podstawą przetwarzania przez Policję w KSIP danych osobowych w celu realizacji jej zadań ustawowych z obowiązkiem ich weryfikacji nie rzadziej niż co 10 lat na podstawie art. 16 ust. 1 i 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, co wynika z uprawnień i obowiązków Policji określonych w tych przepisach;

4. art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji poprzez ich błędną wykładnię i niewłaściwe zastosowanie polegające na uznaniu, iż przepisy ustawy o Policji nie mają zastosowania, gdyż są na tyle ogólne, że nie zawierają nawet ogólnych kryteriów dla użytego w art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości sformułowania "zbędnych danych" czy "danych niezbędnych" dla realizacji ustawowych zadań Policji co prowadzi do wniosku, ze Policja może przetwarzać dane osobowe bez wiedzy i zgody osoby, której dane dotyczą przez nieograniczony czas, oraz że w takiej sytuacji zastosowanie ma art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, w którym ustawodawca określił warunek ograniczenia przechowywania danych osobowych nie dłuższy niż jest to niezbędne do osiągnięcia przez administratora celu ich przetwarzania podczas gdy:

a) wyrażenie "zbędnych danych" lub "niezbędnych danych" wraz z zadaniami ustawowymi Policji oraz uprawnieniami do przetwarzania danych osobowych jest konkretyzowane każdorazowo w kontekście tych zadań i uprawnień w ramach weryfikacji dokonanej nie rzadziej niż co 10 lat i jest nierozerwalnie związane z tymi zadaniami i uprawnieniami, zaś weryfikacja ta i ocena zbędności lub niezbędności danych osobowych dla realizacji zadań Policji w tych terminach mocą przepisów art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji w związku z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości została przyznana Policji, a konkretnie administratorowi, tj. Komendantowi Głównemu Policji;

b) przepis art. 31 ust. 1 pkt 5 u ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości również nie zawiera kryteriów "niezbędności dla celów przetwarzania", zaś ocena, czy dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do celów ich przetwarzania może być dokonywana na mocy art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości nie rzadziej niż co 10 lat od dnia ich zebrania, uzyskania, pobrania lub aktualizacji co wynika z tego przepisu określającego termin dokonywania weryfikacji, a zatem termin, w którym administrator dokonuje oceny niezbędności lub zbędności dalszego przechowywania danych dla celów ich przechowywania - a w sprawie rozstrzygniętej decyzją Prezesa UODO dotyczącej uczestnika postępowania termin 10 letni dokonania weryfikacji jeszcze nie upłynął;

c) przepis art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości nie jest samodzielną podstawą do oceny dopuszczalności przetwarzania danych osobowych przetwarzanych w celach określonych w art. 1 pkt 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, gdyż przepis art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości określa zasady przetwarzania danych osobowych w tych celach ustanawiając jako zasadę obowiązek weryfikacji danych osobowych w tych celach w terminach określonych w przepisach szczególnych, regulujących działanie właściwego organu, a jeżeli przepisy te nie określają terminu - nie rzadziej niż co 10 lat od dnia ich zebrania, uzyskania, pobrania lub aktualizacji, nakazując tym samym realizację przez administratora - Policji, Komendant Głównego Policji - obowiązku, o którym mowa w art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości zgodnie z zasadami określonymi w art. 16 tej ustawy, a zatem w przypadku danych osobowych przetwarzanych przez Policję w KSIP weryfikację ich zbędności lub niezbędności dla realizacji jej zadań ustawowych nie rzadziej niż co 10 lat – a w sprawie rozstrzygniętej decyzją Prezesa UODO dotyczącej uczestnika postępowania termin 10-letni dokonania weryfikacji jeszcze nie upłynął;

5) art. 5 ust. 1, art. 31 ust. 1 pkt 5 i art. 8 ust. 2 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, poprzez niewłaściwe zastosowanie polegające na uznaniu, iż w ramach zadań Prezesa UODO, w tym w ramach rozpatrywania skarg osób, których dane osobowe, są przetwarzane niezgodnie z prawem, Prezes UODO był uprawniony do oceny niezbędności i przydatności dla realizacji ustawowych zadań Policji informacji, w tym danych osobowych, dotyczących uczestnika postępowania przetwarzanych w KSIP w związku z popełnieniem przestępstwa oraz do uznania tych informacji, w tym danych osobowych, za zbędne i nieprzydatne dla realizacji ustawowych zadań Policji, w szczególności w zakresie ochrony bezpieczeństwa i porządku publicznego, rozpoznawania, wykrywania, zapobiegania i zwalczania przestępstw oraz ścigania ich sprawców, a także w związku z tym był uprawniony do nakazania Komendantowi Głównemu Policji usunięcia danych osobowych z KSIP pomimo, iż Prezes UODO nie realizuje zadań, o których mowa w art. 1 ust. 2 pkt 1-4 ustawy o Policji oraz pomimo tego, iż przepisy ustawowe, w tym przepisy art. 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, nie przyznają uprawnień Prezesowi UODO w powyższym zakresie pozostawiając zgodnie z art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości weryfikację danych osobowych pod kątem niezbędności ich dalszego przechowywania administratorowi tj. w tym przypadku Komendantowi Głównemu Policji, co tym samym stanowi nieuprawnioną ingerencję w prawa i zadania ustawowe Policji, a w konsekwencji oznacza, że Prezes UODO rozstrzygnął sprawę sprzecznie z powyższymi przepisami prawa materialnego, a tym samym nie był uprawniony do nakazania usunięcia danych osobowych uczestnika postępowania z KSIP.

W obszernym uzasadnieniu skargi kasacyjnej Komendant Główny Policji rozwinął argumenty na poparcie ww. zarzutów.

W odpowiedzi na skargę kasacyjną organ wniósł o oddalenie skargi kasacyjnej podtrzymując stanowisko wyrażane w dotychczasowym toku postępowania.

Naczelny Sąd Administracyjny zważył, co następuje:

Zgodnie z treścią art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (tj.: Dz.U. z 2024 r., poz. 935) - zwanej dalej p.p.s.a., Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania. W sprawie nie występują, enumeratywnie wyliczone w art. 183 § 2 p.p.s.a., przesłanki nieważności postępowania sądowoadministracyjnego. Z tego względu, przy rozpoznaniu sprawy, Naczelny Sąd Administracyjny związany był granicami skargi kasacyjnej.

Skargę kasacyjną można oprzeć na następujących podstawach:

1) naruszeniu prawa materialnego przez błędną jego wykładnię lub niewłaściwe zastosowanie,

2) naruszeniu przepisów postępowania, jeżeli uchybienie to mogło mieć istotny wpływ na wynik sprawy (art. 174 p.p.s.a.).

Granice skargi kasacyjnej wyznaczają wskazane w niej podstawy.

W skardze kasacyjnej zarzucono naruszenie prawa materialnego, jak i naruszenie przepisów postępowania. W sytuacji, gdy skarga kasacyjna zarzuca naruszenie prawa materialnego oraz naruszenie przepisów postępowania, co do zasady w pierwszej kolejności rozpoznaniu podlegają zarzuty naruszenia przepisów postępowania (por. wyrok NSA z dnia 27 czerwca 2012 r., II GSK 819/11, LEX nr 1217424; wyrok NSA z dnia 26 marca 2010 r., II FSK 1842/08, LEX nr 596025; wyrok NSA z dnia 4 czerwca 2014 r., II GSK 402/13, LEX nr 1488113; wyrok NSA z dnia 17 lutego 2023 r., II GSK 1458/19; wyrok NSA z dnia 1 marca 2023 r., I FSK 375/20). Dopiero bowiem po przesądzeniu, że stan faktyczny przyjęty przez sąd w zaskarżonym wyroku jest prawidłowy, albo nie został dostatecznie podważony, można przejść do skontrolowania procesu subsumcji danego stanu faktycznego pod zastosowany przez sąd pierwszej instancji przepis prawa materialnego. Dla uznania za usprawiedliwioną podstawę kasacyjną z art. 174 pkt 2 p.p.s.a. nie wystarcza samo wskazanie naruszenia przepisów postępowania, ale nadto wymagane jest, aby skarżący wykazał, że następstwa stwierdzonych wadliwości postępowania były tego rodzaju lub skali, iż kształtowały one lub współkształtowały treść kwestionowanego w sprawie orzeczenia (por. wyrok NSA z dnia 5 maja 2004 r., FSK 6/04, LEX nr 129933; wyrok NSA z dnia 26 lutego 2014 r., II GSK 1868/12, LEX nr 1495116; wyrok NSA z dnia 29 listopada 2022 r., I OSK 931/22).

Trzy pierwsze zarzuty naruszenia przepisów postępowania dotyczą naruszenia przez Wojewódzki Sąd Administracyjny w Warszawie art. 141 § 4 p.p.s.a., którego strona skarżąca kasacyjnie upatruje m.in. w niewskazaniu i niewyjaśnieniu w uzasadnieniu wyroku podstawy prawnej i faktycznej sprawy oraz motywów rozstrzygnięcia w sposób umożliwiający poznanie toku rozumowania Sądu, a także w sporządzeniu ogólnikowego i lakonicznego uzasadnienia wyroku i nieprzedstawieniu własnych ocen i rozważań, a poprzestanie przez Wojewódzki Sąd Administracyjny w Warszawie w całości na ustaleniach faktycznych i prawnych zawartych w zaskarżonej decyzji i tym samym powielenie niemal w całości stanowiska i argumentacji organu zawartej w zaskarżonej decyzji, a także nieodniesienie się przez Sąd I instancji do wszystkich zarzutów zawartych w skardze. Zarzuty te nie mogły jednak odnieść skutku.

Zarzut naruszenia art. 141 § 4 p.p.s.a. może być skutecznie postawiony w dwóch przypadkach: gdy uzasadnienie wyroku nie zawiera wszystkich elementów, wymienionych w tym przepisie i gdy w ramach przedstawienia stanu sprawy, wojewódzki sąd administracyjny nie wskaże, jaki i dlaczego stan faktyczny przyjął za podstawę orzekania (por. uchwała NSA z dnia 15 lutego 2010 r., sygn. akt: II FPS 8/09, LEX nr 552012, wyrok NSA z dnia 20 sierpnia 2009 r., sygn. akt: II FSK 568/08, LEX nr 513044). Naruszenie to, jak już wskazywano, musi być przy tym na tyle istotne, aby mogło mieć wpływ na wynik sprawy (art. 174 pkt 2 p.p.s.a.). Za jego pomocą nie można skutecznie zwalczać prawidłowości przyjętego przez sąd stanu faktycznego, czy też stanowiska sądu co do wykładni bądź zastosowania prawa materialnego. Przepis art.141 § 4 p.p.s.a. jest przepisem proceduralnym, regulującym wymogi uzasadnienia. W ramach rozpatrywania zarzutu naruszenia tego przepisu Naczelny Sąd Administracyjny zobowiązany jest jedynie do kontroli zgodności uzasadnienia zaskarżonego wyroku z wymogami wynikającymi z powyższej normy prawnej. Wadliwość uzasadnienia orzeczenia może stanowić przedmiot skutecznego zarzutu kasacyjnego z art. 141 § 4 p.p.s.a., w sytuacji gdy sporządzone jest ono w taki sposób, że niemożliwa jest kontrola instancyjna zaskarżonego wyroku (por. postanowienie NSA z dnia 22 maja 2014 r., II OSK 481/14). Tymczasem uzasadnienie zaskarżonego w niniejszej sprawie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie wbrew twierdzeniom strony skarżącej kasacyjnie zawiera przedstawienie stanu sprawy, zarzutów podniesionych w skardze, stanowiska strony przeciwnej, podstawę prawną rozstrzygnięcia oraz jej wyjaśnienie. Sąd I instancji odniósł się do wszystkich kwestii istotnych z punktu widzenia rozstrzygnięcia sprawy i wskazał powody, dla których uznał, że skarga Komendanta Głównego Policji na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia 9 czerwca 2021 r., nr DS.523.4312.2020.WP.AB o nakazaniu Komendantowi Głównemu Policji wyeliminowania nieprawidłowości w procesie przetwarzania danych osobowych uczestnika postępowania, poprzez usunięcie jego danych osobowych z Krajowego Systemu Informacyjnego Policji, nie zasługiwała na uwzględnienie. Należy podkreślić przy tym, że wadliwość uzasadnienia orzeczenia może stanowić przedmiot skutecznego zarzutu kasacyjnego z art. 141 § 4 p.p.s.a. w sytuacji, gdy sporządzone jest ono w taki sposób, że niemożliwa jest kontrola instancyjna zaskarżonego wyroku (por. postanowienie NSA z dnia 22 maja 2014 r., II OSK 481/14). Natomiast treść uzasadnienia zaskarżonego w niniejszej sprawie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, wbrew twierdzeniom autora skargi kasacyjnej, czyni go w pełni poddającym się kontroli kasacyjnej i wprost wynika z niego rezultat i wnioski przeprowadzonej kontroli działalności administracji publicznej. Na marginesie jedynie można dodać, że obowiązek odniesienia się do zarzutów skargi oznacza konieczność odniesienia się do kwestii istotnych z punktu widzenia rozstrzygnięcia sprawy, co wymaga podkreślenia zwłaszcza wobec obszerności wywiedzionej przez Komendanta Głównego Policji skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie, ilości zawartych w niej zarzutów i ich argumentacji – wielokrotnie powielanej. Podkreślić należy, że przywołany przez autora skargi kasacyjnej art. 141 § 4 p.p.s.a. nie wymaga szczegółowego odniesienia się przez Sąd I instancji do wszystkich zarzutów skargi oraz podniesionej w niej argumentacji, ale wymaga odniesienia się do tych zarzutów, których zbadanie jest niezbędne do przeprowadzenia kontroli zaskarżonego aktu administracyjnego, co miało miejsce w realiach tej sprawy. Zarzutu naruszenia art. 141 § 4 p.p.s.a. nie może zatem skutecznie uzasadniać nieuwzględnieniem wszystkich zarzutów skargi, czy nieodniesieniem się przez sąd do wszystkich kwestii podnoszonych przez stronę. To, że skarżący kasacyjnie nie jest przekonany o trafności rozstrzygnięcia sprawy przez sąd, nie oznacza jeszcze wadliwości uzasadnienia wyroku (por. wyrok NSA z 30 listopada 2011 r., sygn. akt I OSK 1451/11). Brak przekonania strony o trafności rozstrzygnięcia sprawy, w tym co do przyjętego kierunku wykładni i zastosowania prawa, czy też oceny zgromadzonego w sprawie materiału dowodowego, która nie koresponduje z oczekiwaniami skarżącego kasacyjnie, nie oznacza wadliwości uzasadnienia wyroku. Polemika z merytorycznym stanowiskiem sądu pierwszej instancji nie może czynić skutecznym zarzutu naruszenia art. 141 § 4 p.p.s.a. Dlatego zarzuty naruszenia art. 141 § 4 p.p.s.a. uznać należało za nieskuteczne.

W kolejnych zarzutach sformułowanych w ramach drugiej podstawy kasacyjnej, tj. od zarzutu czwartego do zarzutu ósmego strona skarżąca kasacyjnie usiłuje wytknąć szereg nieprawidłowości w przeprowadzonym przez Prezesa Urzędu Ochrony Danych Osobowych postępowaniu wszczętym wskutek wniesienia przez uczestnika postępowania skargi na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Komendanta Głównego Policji, polegające na przetwarzaniu jego danych osobowych w KSIP. Strona skarżąca kasacyjnie zarzuca m.in. niewskazanie i niewyjaśnienie podstawy prawnej uprawniającej organ do dokonania przez niego własnej weryfikacji i oceny niezbędności, zbędności i przydatności dla realizacji ustawowych zadań Policji przetwarzanych w sprawie informacji, niewłaściwe uznanie, że organ rozpatrzył w sposób wyczerpujący materiał dowodowy sprawy oraz ocenił wszystkie okoliczności sprawy, w tym w zakresie ustaleń faktycznych i prawnych sprawy, zgodnie z zasadami prawidłowego rozumowania, zasadą prawdy obiektywnej i zasadą pogłębiania zaufania, z uwzględnieniem interesu prawnego Komendanta Głównego Policji, w sposób niesprzeczny z dokonanymi ustaleniami i przepisami prawa mającymi zastosowanie w niniejszej sprawie. Ponadto, strona skarżąca kasacyjnie wytknęła Sądowi I instancji nieprawidłową ocenę w zakresie uznania, że organ załatwił sprawę działając na podstawie i w granicach prawa uwzględniając interes społeczny i interes publiczny w zakresie bezpieczeństwa i porządku publicznego, a także że nieprawidłowo wyjaśnił w toku postępowania i uzasadnieniu decyzji fakt i sposób naruszenia przepisów ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2023 r., poz. 1206) przez Komendanta Głównego Policji. Wymieniając wszystkie te naruszenia strona skarżąca kasacyjnie wytknęła Wojewódzkiemu Sądowi Administracyjnemu w Warszawie naruszenie art. 145 § 1 pkt 1 lit. c p.p.s.a. w powiązaniu z art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych (Dz. U. z 2024 r., poz. 1267) – dalej: p.u.s.a. oraz art. 141 § 4 p.p.s.a. i art. 5 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 6 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2024 r., poz. 572 ze zm.) – dalej zwanej: k.p.a. (czwarty zarzut), a także z art. 6, art. 7, art. 8, art. 77 § 1 i art. 80 k.p.a. (piąty zarzut), art. 6, art. 7, art. 8 w zw. z art. 107 § 1 pkt 5 i § 3 k.p.a. (szósty zarzut), z art. 7 i art. 77 k.p.a. (siódmy zarzut) i z art. 6, art. 7, art. 8, art. 77 § 1 i art. 80 k.p.a. w związku z art. 5 ust. 1 i art. 8 ust. 2 pkt 5 oraz art. 13, art. 14 ust. 2, art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, a także art. 21nb, art. 20 ust. 1-1 d, 1j i ust. 2ad - 2ba w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2025 r., poz. 636) (ósmy zarzut). Zarzuty te nie mogły jednak odnieść skutku – nie tylko z powodu bezzasadności ich argumentacji, ale także z uwagi na ich błędy konstrukcyjne.

Przede wszystkim w związku z tym, że strona skarżąca kasacyjnie zarzuca naruszenie przez Wojewódzki Sąd Administracyjny w Warszawie art. 145 § 1 pkt 1 lit. c p.p.s.a. w powiązaniu z ww. przepisami podkreślenia wymaga, że w orzecznictwie Naczelnego Sądu Administracyjnego ugruntowane jest stanowisko, że przepis art. 145 § 1 pkt 1 lit. c p.p.s.a., podobnie zresztą jak art. 146 § 1, art. 147, art. 149 § 1, czy też art. 151 i art. 161 § 1 p.p.s.a. ma charakter ogólny (blankietowy) i określa kompetencje sądu administracyjnego w fazie orzekania. Tego typu przepis nie może więc stanowić samodzielnej podstawy kasacyjnej. Strona skarżąca kasacyjnie chcąc powołać się na zarzut naruszenia art. 145 § 1 pkt 1 lit. c p.p.s.a. zobowiązana jest więc bezpośrednio powiązać omawiany zarzut z zarzutem naruszenia konkretnych przepisów, którym – jej zdaniem – Sąd I instancji uchybił w toku rozpoznania sprawy. Naruszenie ww. przepisów jest zawsze następstwem uchybienia innym przepisom, czy to procesowym, czy też materialnym (por. wyroki NSA: z dnia 30 kwietnia 2015 r., I OSK 1701/14, z dnia 29 kwietnia 2015 r., I OSK 1595/14, z dnia 29 kwietnia 2015 r., I OSK 1596/14, z dnia 24 kwietnia 2015 r., I OSK 1088/14, z dnia 8 kwietnia 2015 r., I OSK 71/15, z dnia 9 stycznia 2015 r., I OSK 638/14). Niezależnie jednak od tego, z uwagi na to, że strona skarżąca kasacyjnie wytyka Sądowi I instancji naruszenie art. 145 § 1 pkt 1 lit. c p.p.s.a., podkreślenia wymaga to, że Wojewódzki Sąd Administracyjny w Warszawie oddalając skargę w niniejszej sprawie na podstawie art. 151 p.p.s.a., nie stosował art. 145 § 1 pkt 1 lit. c p.p.s.a. określającego kompetencje sądu w razie uwzględnienia skargi na decyzję lub postanowienie, a zatem przede wszystkim z tego powodu nie mógł naruszyć tego przepisu.

Niezależnie od powyższego, odnosząc się do zarzutów naruszenia przepisów, z którymi powiązano zarzut naruszenia niestosowanego w sprawie art. 145 § 1 pkt 1 lit. c p.p.s.a. wskazać należy, że wbrew twierdzeniom skarżącej kasacyjnie w rozpoznawanej sprawie wszystkie istotne okoliczności z punktu widzenia przedmiotu postępowania dotyczącego przetwarzania przez Komendanta Głównego Policji danych osobowych uczestnika postępowania w KSIP, wprowadzonych do Systemu w ramach postępowania karnego prowadzonego w sprawie popełnionego w dniu 10 marca 2018 r. przez uczestnika postępowania czynu wypełniającego znamiona przestępstwa określonego w art. 177 § 1 ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dz. U. z 2025 r., poz. 383) zostały wyjaśnione, a zgromadzone dowody związane z ww. przetwarzaniem danych, m.in. wyjaśnienia Komendanta Głównego Policji zostały poddane wszechstronnej i odpowiadającej prawu ocenie. W sprawie wyjaśniano również wyczerpująco podstawy prawne działania organu w sprawie. Podkreślenia w tym miejscu wymaga, że w postępowaniu sądowoadministracyjnym sąd nie ustala stanu faktycznego, lecz bada, czy w trakcie postępowania administracyjnego zostały ujawnione wszystkie okoliczności istotne dla wydania decyzji, czy były one uwzględnione przy wydaniu decyzji i w jaki sposób zostały ocenione przez organ (por. wyrok NSA z 16 maja 2008 r., II OSK 554/07). Sąd I instancji prawidłowo wywiązał się z tego obowiązku, dokonał poprawnej oceny zaskarżonej decyzji i słusznie przyjął ustalony przez organ stan faktyczny za odpowiadający wymogom prawa. Organ prowadząc postępowanie w niniejszej sprawie, powziął wszelkie niezbędne kroki do dokładnego wyjaśnienia stanu faktycznego sprawy. Zebrał i rozpatrzył cały materiał dowodowy, wskazując podstawy podjętego rozstrzygnięcia, a ocena ta nie narusza zasady swobodnej oceny dowodów. Organ ustosunkował się do wszelkich istotnych okoliczności wskazanych przez uczestnika postępowania, jak i Komendanta Głównego Policji, a w związku z tym, że ocena materiału dowodowego dokonana przez organ i zaakceptowana przez Sąd I instancji nie została w skardze kasacyjnej skutecznie podważona, to w konsekwencji powyższego, Sąd I instancji prawidłowo, na podstawie art. 151 p.p.s.a., którego naruszenia nie wytknięto zresztą w skardze kasacyjnej, oddalił skargę Komendanta Głównego Policji.

Nie mógł także odnieść skutku ostatni z zarzutów naruszenia przepisów postępowania, na podstawie którego strona skarżąca kasacyjnie ponownie wytyka Sądowi I instancji naruszenie niestosowanego w sprawie art. 145 § 1 pkt 1 lit. c p.p.s.a., tym razem w powiązaniu z art. 392 (obowiązującego w dacie wydania i doręczenia decyzji) oraz art. 46 § 9-10 w zw. z art. 14 § 1 i art. 107 § 1 pkt 8 k.p.a. oraz w związku z przepisami art. 3 pkt 2 i 17 oraz art. 16 ust. 1 i 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2024 r., poz. 1557 ze zm.), a także w związku z § 17 ust 1, § 19 i § 36 rozporządzenia Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych (Dz. U. z 2018 r., poz. 180) oraz w związku z przepisami § 18 i załącznika nr 2 do rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r., poz. 2247), poprzez nieprawidłowe - w ocenie strony skarżącej kasacyjnie - uznanie, iż doręczenie Komendantowi Głównemu Policji na elektroniczną skrzynkę podawczą zaskarżonej decyzji było zgodne z powyższymi przepisami. Strona skarżąca kasacyjnie wytknęła bowiem, że przesłana decyzja nie spełniała wymogów dokumentu elektronicznego w rozumieniu art. 3 pkt 2 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz wymogów określonych dla dokumentów elektronicznych wskazanych w ww. przepisach rozporządzeń, w tym przede wszystkim, że przesłana decyzja nie zawierała prawidłowego podpisu elektronicznego. Zarzuty te nie mogły jednak odnieść skutku. Naczelny Sąd Administracyjny w pełni podziela rozważania Sądu I instancji przedstawione w tym zakresie w uzasadnieniu zaskarżonego wyroku i zgadza się, że strona skarżąca kasacyjnie nie podważyła skutecznie prawidłowości podpisania, jak i doręczenia jej zaskarżonej decyzji. Wojewódzki Sąd Administracyjny w Warszawie klarownie i wyczerpująco zaprezentował stanowisko w tym zakresie w uzasadnieniu zaskarżonego wyroku, które Naczelny Sąd Administracyjny w pełni podziela.

Niezależnie od powyższego, w związku z próbą wytknięcia przez stronę skarżącą kasacyjnie nieprawidłowości w zakresie podpisu i doręczenia decyzji w niniejszej sprawie, przypomnieć należy, że zgodnie z art. 174 pkt 2 p.p.s.a., jak już wskazywano, skargę kasacyjną można skuteczne oprzeć na zarzutach naruszenia przepisów postępowania, ale wyłącznie jeżeli uchybienie to mogło mieć istotny wpływ na wynik sprawy. Strona skarżąca kasacyjnie nie wskazała natomiast w jaki sposób rzekome przywoływane przez nią uchybienia organu w zakresie doręczenia elektronicznego decyzji miało wpływ na wynik niniejszej sprawy. Uzasadnienie zarzutu w tym zakresie ogranicza się do lakonicznego stwierdzenia, że właściwe zastosowanie wskazanych w zarzucie przepisów doprowadziłyby Sąd I instancji do uchylenia zaskarżonej decyzji ze względu na brak zgodności z tymi przepisami działań organu. Dla skuteczności takiego zarzutu koniecznym było natomiast dowiedzenie, że zarzucane uchybienie uniemożliwiło stronie przeprowadzenie konkretnych czynności procesowych. Samo uchybienie organu w tym zakresie, którego zresztą nie wykazano w sposób skuteczny, nie jest samodzielną przesłanką do uchylenia takiej decyzji, czy też wznowienia postępowania w sprawie. Konieczne jest jeszcze wykazanie, że uchybienie to miało wpływ na wynik sprawy i uniemożliwiło stronie podjęcie konkretnej czynności. W związku z niewykazaniem przez stronę skarżącą kasacyjnie na czym ten istotny wpływ na wynik sprawy miał polegać omawiany zarzut nie mógł jednak odnieść skutku.

W związku z nieskutecznością podniesionych przez autora skargi kasacyjnej zarzutów w oparciu o drugą podstawę kasacyjną, wskazać należy, że zarzuty naruszenia przepisów postępowania służą m.in. kwestionowaniu ustaleń i ocen w zakresie stanu faktycznego sprawy, co oznacza, że brak tego rodzaju zarzutów w niniejszej sprawie powoduje, że Naczelny Sąd Administracyjny w procesie kontroli instancyjnej przyjmuje, jako niezakwestionowany punkt odniesienia, stan faktyczny i jego ocenę przyjęte przez Sąd I instancji.

Przechodząc zatem do oceny zarzutów sformułowanych przez stronę skarżącą kasacyjnie w ramach pierwszej podstawy kasacyjnej przypomnieć należy, że naruszenie prawa materialnego może przejawiać się w dwóch postaciach: jako błędna wykładnia albo jako niewłaściwe zastosowanie określonego przepisu prawa. Podnosząc zarzut naruszenia prawa materialnego przez jego błędną wykładnię wykazać należy, że sąd mylnie zrozumiał stosowany przepis prawa, natomiast uzasadniając zarzut niewłaściwego zastosowania przepisu prawa materialnego wykazać należy, że sąd stosując przepis popełnił błąd subsumcji, czyli że niewłaściwie uznał, iż stan faktyczny przyjęty w sprawie odpowiada lub nie odpowiada stanowi faktycznemu zawartemu w hipotezie normy prawnej zawartej w przepisie prawa. W obu tych przypadkach autor skargi kasacyjnej wykazać musi, jak w jego ocenie powinna być rozumiana norma zawarta w stosowanym przepisie prawa, czyli jaka powinna być jego prawidłowa wykładnia. Jednocześnie należy podkreślić, że ocena zasadności zarzutu naruszenia prawa materialnego może być dokonana wyłącznie na podstawie ustalonego w sprawie stanu faktycznego, nie zaś na podstawie stanu faktycznego, który skarżący uznaje za prawidłowy (por. wyrok NSA z dnia 13 sierpnia 2013 r., II GSK 717/12, LEX nr 1408530; wyrok NSA z dnia 4 lipca 2013 r., I GSK 934/12, LEX nr 1372091).

Jednocześnie w związku z treścią sformułowanych w skardze kasacyjnej zarzutów, zarówno tych, na podstawie których strona skarżąca kasacyjnie wytyka dokonanie błędnej wykładni wskazanych w nich przepisów, jak i tych, w ramach których strona skarżąca kasacyjnie zarzuca ich niewłaściwe zastosowanie podkreślenia wymaga, że o ich nieskuteczności świadczy ich treść, która wskazuje na to, że strona skarżąca kasacyjnie na ich podstawie kwestionuje ustalenia i oceny w zakresie stanu faktycznego sprawy, tj. usiłuje podważyć okoliczności faktyczne związane z ustaleniem celu przetwarzania danych osobowych uczestnika postępowania przez Komendanta Głównego Policji, czy też w zakresie ustalenia terminu wypełnienia obowiązku weryfikacji przetwarzanych danych osobowych pod kątem zbędności ich dalszego przechowywania przez Komendanta Głównego Policji, wynikającego z art. 16 ust. 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

W związku z tym należy podkreślić, że zgodnie z ugruntowanymi poglądami prezentowanymi w orzecznictwie Naczelnego Sądu Administracyjnego niedopuszczalne jest zastępowanie zarzutu naruszenia przepisów postępowania, zarzutem naruszenia prawa materialnego i za jego pomocą kwestionowanie ustaleń faktycznych. Próba zwalczenia ustaleń faktycznych poczynionych przez sąd pierwszej instancji nie może nastąpić przez zarzut naruszenia prawa materialnego (zob. wyrok NSA z dnia 29 stycznia 2013 r., I OSK 2747/12, LEX nr 1269660; wyrok NSA z dnia 6 marca 2013 r., II GSK 2327/11, LEX nr 1340137). Ocena zarzutu naruszenia prawa materialnego może być dokonana wyłącznie na podstawie konkretnego stanu faktycznego, nie zaś na podstawie stanu faktycznego, który skarżący uznaje za prawidłowy (zob. wyrok NSA z dnia 6 marca 2013 r., II GSK 2328/11, LEX nr 1340138; wyrok NSA z dnia 14 lutego 2013 r., II GSK 2173/11, LEX nr 1358369). Jeżeli strona skarżąca kasacyjnie uważa, że ustalenia faktyczne są błędne, to zarzut naruszenia prawa materialnego poprzez błędne zastosowanie jest co najmniej przedwczesny, zaś zarzut naruszenia prawa przez błędną jego wykładnię – niezasadny. Zarzut naruszenia prawa materialnego nie może opierać się na wadliwym (kwestionowanym przez stronę) ustaleniu faktu (zob. wyrok NSA z dnia 13 marca 2013 r., II GSK 2391/11, LEX nr 1296051).

Niezależnie od powyższego odnosząc się do wszystkich zarzutów sformułowanych przez stronę skarżącą kasacyjnie w ramach pierwszej podstawy kasacyjnej, tj. zarzutu dokonania błędnej wykładni, jak i niewłaściwego zastosowania art. 13, art. 14 ust. 2, art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb, art. 20 ust. 1-ld, 1j i ust. 2ad - 2ba w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy o Policji, a także błędnej wykładni oraz niewłaściwego zastosowania art. 16 w zw. z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji, błędnej wykładni w konsekwencji prowadzącej do niewłaściwego zastosowania art. 16 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji, błędnej wykładni oraz niewłaściwego zastosowania art. 16 i art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 21nb oraz art. 20 ust. 1-1d, 1j i ust. 2ad - 2ba ustawy o Policji, a także niewłaściwego zastosowania art. 5 ust. 1, art. 31 ust. 1 pkt 5 i art. 8 ust. 2 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, wskazać należy, że nie mogły one odnieść skutku.

Treść tych zarzutów umożliwia ich łączne rozpoznanie, bowiem ich istota sprowadza się do twierdzenia, że naruszając przepisy wskazane w zarzutach skargi kasacyjnej Sąd I instancji w ocenie zbędności i nieprzydatności przetwarzania w KSIP danych osobowych uczestnika postępowania w zakresie przestępstwa popełnionego przez niego w 2018 roku, nie uwzględnił kompetencji Policji do przetwarzania przez nią w KSIP informacji, w tym danych osobowych, w celu realizacji ustawowych zadań Policji, w szczególności dla ochrony bezpieczeństwa i porządku publicznego oraz wykrywania i ścigania sprawców przestępstw i wykroczeń, przyjmując, że przepisy ustawy o Policji jako zbyt ogólne nie mają w tym zakresie zastosowania, a stwierdził, że wyłącznie art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości jest podstawą określającą okres przechowywania danych osobowych przez Policję, w sytuacji gdy nie upłynął jeszcze wskazany w art. 16 ust. 1 i 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości termin dziesięcioletni na dokonanie weryfikacji danych osobowych pod kątem zbędności ich dalszego przetwarzania, przy czym to nie Prezes UODO w ramach rozpatrywania skarg osób, których dane osobowe są przetwarzane niezgodnie z prawem, a Komendant Główny Policji jest podmiotem uprawnionym do oceny zbędności lub niezbędności danych osobowych dla realizacji zadań Policji, bowiem to Komendant Główny Policji, a nie Prezes UODO jest kompetentny w zakresie realizacji zadań Policji, co z kolei oznacza, że Prezes UODO nie był uprawniony do nakazania usunięcia danych osobowych uczestnika postępowania z KSIP.

W odniesieniu do wskazanej wyżej treści zarzutów naruszenia przepisów prawa materialnego, przede wszystkim należy stwierdzić, że trafne jest stanowisko Sądu I instancji, że – wbrew odmiennemu zapatrywaniu strony skarżącej kasacyjnie – do kompetencji Prezesa UODO należała ocena prawidłowości dalszego przetwarzania danych osobowych przez ich administratora, tj. Komendanta Głównego Policji. Zgodnie z art. 5 ust. 1 pkt 1 i 6 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości do zadań Prezesa Urzędu Ochrony Danych Osobowych, należy monitorowanie i egzekwowanie stosowania przepisów ww. ustawy oraz wydanych na jej podstawie aktów wykonawczych oraz rozpatrywanie skarg osób, których dane osobowe są przetwarzane niezgodnie z prawem, i prowadzenie postępowań w tym zakresie. Wśród przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości art. 13 ust. 1-5 stanowi, że właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, z dopuszczeniem przetwarzania danych osobowych w innych celach niż określonych ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, na podstawie i warunkach określonych ustawowo, przy czym obowiązkiem administratora danych osobowych wynikającym z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości jest zapewnienie, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów ich przetwarzania. Prezes UODO jest w powyższym zakresie organem kontrolnym (art. 6 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości) wyposażonym w kompetencje o charakterze nadzorczym w stosunku do administratora danych osobowych (art. 8 ust. 1-3 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości). Kompetencji nadzorczych Prezesa UODO wobec administratora danych osobowych nie wyklucza obowiązek realizacji zadań Policji przez Komendanta Głównego Policji.

Po drugie, Sąd I instancji nie wyraził przypisywanego mu przez stronę skarżącą kasacyjnie poglądu, zgodnie z którym przepisy ustawy o Policji jako zbyt ogólne nie mają zastosowania w zakresie oceny prawidłowości przetwarzania danych osobowych, nie stwierdził również, że wyłącznie art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości jest podstawą określającą okres przechowywania danych osobowych przez Policję. Sąd I instancji stanął na trafnym stanowisku, że dla oceny zgodności z prawem przetwarzania danych w KSIP konieczne jest systemowe uwzględnianie zarówno przepisów ustawy o Policji, jak i przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości i doszedł do trafnego wniosku, że przepisy ustawy o Policji są na tyle ogólne, że biorąc tylko je pod uwagę możliwym byłoby zakwalifikowanie wszystkich zebranych przez Policję danych osobowych, w oparciu o art. 16 ww. ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości periodycznie co 10 lat, jako niezbędnych dla realizacji jej zadań, co umożliwia bezterminowe przechowywanie danych pomimo osiągnięcia celu, w którym zostały zebrane. Nie podważają tej oceny wskazywane przez stronę skarżącą kasacyjnie przepisy ustawy o Policji, z których wynika, że Komendant Główny Policji prowadzi Krajowy System Informacyjny Policji, będący zestawem zbiorów danych, w którym przetwarza się informacje, w tym dane osobowe, w związku z realizacją zadań ustawowych i jest - w odniesieniu do informacji, w tym danych osobowych, przetwarzanych w KSIP - administratorem w rozumieniu przepisów o ochronie danych osobowych (art. 21nb ust. 1 i 2 ustawy o Policji), a Policja jest uprawniona do przetwarzania informacji, w tym danych osobowych w celu realizacji zadań ustawowych, w tym danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (art. 20 ust. 1-1d i 1j oraz ust. 2ad-2ba w związku z art. 1 ust. 1 i ust. 2 pkt 1-4 ustawy o Policji). Sąd I instancji podkreślając, że z przepisów ustawy o Policji wskazujących na zadania Policji, nie wynikają kryteria wykładni, użytego w art. 16 ust. 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości sformułowania "zbędnych danych" zasadnie przyjął, że ustawa o Policji nie wykluczyła obowiązku administratora danych wynikającego z art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, tj. obowiązku zapewnienia, aby dane osobowe były przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów ich przetwarzania. Trafne jest również stanowisko Sądu I instancji, że brak podstaw prawnych do przyjęcia, że Policja może przetwarzać dane osobowe bez wiedzy i zgody osoby, której dane dotyczą, przez nieograniczony okres.

W ocenie celów przetwarzania danych osobowych w KSIP-ie Sąd I instancji nie pomijał specyfiki zadań Policji stwierdzając na stronie 14 uzasadnienia zaskarżonego wyroku, że "kluczowym wyznacznikiem dla oceny dopuszczalności przetwarzania danych osobowych w KSIP jest cel gromadzenia określonych informacji, co determinuje konieczność dokonywania każdorazowej, zindywidualizowanej oceny wniosków o usunięcie danych z tego zbioru. Ustalenie celu, w jakim dane są przetwarzane, kształtuje okres przez jaki dane mogą być przetwarzane. Przy czym cel musi zostać określony konkretnie i musi być zasadny w świetle realizacji ustawowych zadań Policji, a nie określony w sposób ogólnikowy. Właśnie ogólnikowość argumentacji Komendanta Głównego Policji, cechująca również treść skargi kasacyjnej, oraz ocena okoliczności faktycznych niniejszej sprawy (która nie została skutecznie podważona w ramach zarzutów naruszenia przepisów postępowania) doprowadziła Sąd I instancji do prawidłowej konstatacji, że skoro Komendant Główny Policji nie uzasadnił, jaki konkretnie cel determinuje dalsze przetwarzanie danych osobowych uczestnika postępowania w KSIP w związku z prowadzonym przeciwko niemu postępowaniem karnym w sprawie o czyn z art. 177 § 1 Kodeksu karnego nie wykazując, w jaki sposób przetwarzanie jego danych osobowych przyczynia się do realizacji któregokolwiek z zadań określonych w art. 1 ust. 2 ustawy o Policji w sytuacji, gdy stanowisko Komendanta Głównego Policji, że przetwarzanie danych uczestnika postępowania w KSIP jest niezbędne w celu prowadzenia "dalszych prognoz kryminologicznych" pozostaje w kolizji z wydanym w sprawie karnej rozstrzygnięciem Sądu, który jako organ do tego właściwy, takiej oceny w istocie uprzednio dokonał warunkowo umarzając wobec niego postępowanie karne przesądzając tym samym, że stopień winy i społecznej szkodliwości czynu przestępczego przy zastosowaniu sprawiedliwościowych dyrektyw wymiaru kary w ocenie czynu z punktu widzenia naganności zachowania się sprawcy oraz jego stosunku psychicznego do popełnionego czynu oraz dotychczasowy tryb życia sprawcy, sposób popełnienia czynu i zachowanie się po czynie, uzasadnia skorzystanie z instytucji określonej w art. 66 § 1 Kodeksu karnego, tj. instytucji warunkowego umorzenia postępowania karnego, a od czasu pozyskania i wprowadzenia danych osobowych do zbioru KSIP w 2018 r. w związku z prowadzonym postępowaniem karnym nie doszło do postawienia J. K. innego zarzutu o charakterze prawnokarnym i nie toczy się przeciwko niemu żadne postępowanie karne, to cel przetwarzania przez Komendanta Głównego Policji danych osobowych J. K. w KSIP został zrealizowany i dlatego też dalsze przetwarzanie jego danych osobowych odbywa się z naruszeniem art. 13 oraz art. 31 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, a w konsekwencji konieczne było nakazanie przez Prezesa UODO przywrócenia stanu zgodnego z prawem w tym zakresie poprzez nakazanie usunięcia z KSIP danych osobowych J. K.

Z tych wszystkich powodów sformułowane w skardze kasacyjnej zarzuty naruszenia prawa materialnego nie mogły odnieść skutku.

Skoro podniesione w skardze kasacyjnej zarzuty okazały się nieskuteczne, Naczelny Sąd Administracyjny nie miał podstaw do jej uwzględnienia, co skutkowało oddaleniem skargi kasacyjnej w oparciu o art. 184 p.p.s.a.