UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)
Reforma przepisów
Flaga Unii z gwiazdami i paragrafem w środku

WSA o usuwaniu danych osobowych z KSIP, 24.10.2011

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2011-10-26
Wprowadził‚ informację: Andrzej Mucha 2011-10-26 15:20:46
Ostatnio modyfikował: Andrzej Mucha 2013-11-28 12:57:11

WSA podzielił stanowisko GIODO dotyczące usuwania danych osobowych z Krajowego Systemu Informacji Policji.

 

Do usuwania danych osobowych zgromadzonych w Krajowym Systemie Informacji Policji (KSIP) zastosowanie mają przepisy ustawy o ochronie danych osobowych, a nie przepisy ustawy o Policji, które uprawniają ją do tworzenia KSIP - takie stanowisko Wojewódzki Sąd Administracyjny w Warszawie (WSA) zajął w wyroku z 24 października 2011 r. (sygn. akt II SA/Wa 625/11). Tym samym podzielił opinię Generalnego Inspektora Ochrony Danych Osobowych (GIODO) wyrażoną decyzji administracyjnej dotyczącej kobiety, która przez przypadek, tzn. dopiero gdy starała się o pracę w sądzie, dowiedziała się, że figuruje w KSIP.

Skarga do GIODO

Skarżąca w złożonej do GIODO skardze wskazała, że fakt, iż jej dane osobowe znajdują się w KSIP uniemożliwia jej podjęcie pracy w organach wymiaru sprawiedliwości. Tymczasem postępowania karne, w związku z którymi jej dane zostały w KSIP umieszczone, zostały umorzone. W związku z tym powinny zostać stamtąd usunięte, o co skarżąca występowała do Komendanta Głównego Policji. Ponieważ jej żądania nie zostały uwzględnione, zwróciła się do GIODO, by nakazał policji usunięcie jej danych z KSIP.

Postępowanie i decyzje GIODO

GIODO po przeanalizowaniu sprawy nakazał Komendantowi Głównemu Policji usunięcie danych skarżącej z KSIP. W wydanej w tej sprawie decyzji GIODO wskazał, że wprawdzie przepisy regulujące działalność policji, w tym ustawa o Policji oraz rozporządzenie ministra spraw wewnętrznych i administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach, uprawniają policję do „pobierania, uzyskiwania, gromadzenia, przetwarzania i wykorzystywania” w celu realizacji zadań ustawowych informacji, w tym danych osobowych, o osobach podejrzanych, bez ich wiedzy i zgody, ale jednocześnie stanowią, że administrator zbioru dokonuje oceny przydatności informacji w prowadzonych postępowaniach w sposób systematyczny, po zakończeniu sprawy, w ramach której informacje zostały wprowadzone do zbioru, a następnie okresowo, z częstotliwością co najmniej raz na 10 lat. Przesądzają też, że administrator zbioru usuwa informacje zgromadzone w zbiorze po uzyskaniu wiadomości, że zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru, nie ma znamion czynu zabronionego, a także wówczas, jeżeli uzna dane informacje za zbędne w realizacji zadań ustawowych Policji albo nie uzna ich za przydatne w prowadzonych przez Policję postępowaniach.

W opinii GIODO, powyższe przepisy są, co prawda, podstawą do przetwarzania danych osobowych, ale nie wprowadzają żadnych kryteriów pozwalających na dokonanie oceny przydatności tych danych. Dlatego stwierdził, że w obecnym stanie prawnym do przetwarzania danych osobowych w KSIP, w tym ich usuwania, zastosowanie będą miały przepisy ustawy o ochronie danych osobowych.

W swojej decyzji GIODO wskazał, że zgodnie z art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych, administrator danych osobowych powinien przetwarzać je nie dłużej niż jest to niezbędne do osiągnięcia celu, w którym je zebrano. W jego ocenie, dla realizacji celu, jakim jest zapewnienie przez Policję bezpieczeństwa i porządku publicznego, zbędne jest przetwarzanie danych tych osób, co do których prawomocnie umorzono postępowanie karne. Wskazał, że ustanie celu, w jakim dane osobowe są przetwarzane, kształtuje okres, od którego nie powinny być wykorzystywane.

Na poparcie swoich wywodów GIODO przytoczył wyrok Europejskiego Trybunału Sprawiedliwości z 4 grudnia 2008 r. uznający, iż bezterminowe przechowywanie przez władze danych szczególnie wrażliwych osób, wobec których zakończono postępowanie karne bez skazania, jest niedopuszczalne w demokratycznym społeczeństwie i prowadzi do naruszenia art. 8 Europejskiej Konwencji Praw Człowieka stanowiącego o prawie do ochrony życia prywatnego. Trybunał podniósł, iż potrzeba takiej ochrony wzrasta, gdy ma się do czynienia z procesem automatycznego przetwarzania danych, a wykorzystywanie ich do celów policyjnych nie może być usprawiedliwieniem mniejszej ochrony.

Komendant Główny Policji nie zgodził się z decyzją GIODO i skierował do niego wniosek o ponowne rozpatrzenie sprawy. Ponieważ GIODO utrzymał swoją decyzję w mocy, sprawa trafiła do WSA.

Wyrok

Podczas rozprawy przed WSA reprezentant policji podnosił, podobnie jak Komendant Główny we wniosku do GIODO o ponowne rozpatrzenie sprawy, Dowodził, iż w jego ocenie, regulacje te spełniają standardy ochrony danych osobowych i zarazem nie wymagają, w zakresie okresu przetwarzania danych osobowych w KSIP, posiłkowania, co do istoty, przepisami ogólnymi ustawy o ochronie danych osobowych.

Sędziowie nie podzielili opinii Policji, iż przepisy ustawy o Policji, na podstawie których Policja przetwarza dane osobowe w KSIP, stanowią lex specialis w stosunku do ustawy o ochronie danych osobowych i w związku z tym tylko one znajdują zastosowanie w analizowanej sprawie. W wydanym wyroku przychylili się do stanowiska GIODO, uznając, że przepisy określające zasady funkcjonowania policji nie regulują kwestii usunięcia danych z KSIP i nie mogą być traktowane jako lex specialis do ustawy o ochronie danych osobowych. Wskazali, że zgodnie z art. 5 ustawy o ochronie danych osobowych, przepisy odrębnych ustaw stosuje się wtedy, gdy przewidują dalej idącą ochronę danych. Tymczasem przepisy sektorowe odnoszące się do policji stanowią, że sama policja ocenia przydatność danych w KSIP. Zdaniem sędziów, trudno to uznać za kryteria i dalej idącą ochronę w sprawach o usunięcie danych.

Wyrok jest nieprawomocny.

Ostatnie aktualności