GI-DEC-DS -341/06
2007-05-04
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 4 września 2006 roku w sprawie przetwarzania danych osobowych skarżącego przez Komendanta Policji.
Warszawa, dnia 4 września 2006 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2, art. 30 pkt 2 i art. 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) w zw. z art. 20 ust. 2 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2002 r. Nr 7, poz. 58 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana X, na przetwarzanie jego danych osobowych przez Komendanta Policji,
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pana X, zwanego dalej również Skarżącym, na działanie Komendanta Policji, zwanego dalej również Komendantem. W swej skardze Pan X zakwestionował legalność pozyskania przez Komendanta odcisków jego linii papilarnych oraz zdjęć wizerunku, a następnie wykorzystywania tych danych w innych sprawach. Ponadto Skarżący zarzucił Komendantowi działanie niezgodne z prawem, polegające na odmowie udostępnienia mu przez Komendanta pełnych informacji o okolicznościach przetwarzania jego danych osobowych, o które zwrócił się na podstawie art. 32 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej również ustawą.
W związku z powyższym Skarżący wniósł o:
1) Stwierdzenie, iż pobranie jego danych osobowych przez Komisariat Policji nastąpiło z naruszeniem prawa.
2) Stwierdzenie, iż wykorzystywanie jego danych osobowych w innych sprawach, niż ta, dla potrzeb której dane osobowe pozyskano, narusza prawo „jeśli osoba, której dane pobrano nie była nigdy skazana za jakiekolwiek przestępstwo, a pobranie danych osobowych nastąpiło z naruszeniem prawa”.
3) Stwierdzenie, „że okazywanie zdjęć sygnalitycznych osoby nigdy nie karanej, pobranych bezprawnie w innych sprawach, jako wizerunku potencjalnego przestępcy stanowi naruszenie prawa.”.
4) Stwierdzenie, iż czynności wyżej opisane naruszają „dobra osobiste i konstytucyjne prawa obywatela”.
5) Stwierdzenie, „że Komendant Policji ma obowiązek udzielania informacji o wykorzystywaniu danych osobowych, będących w zasobach Komendy Policji na wniosek osoby zainteresowanej”.
6) Wydanie decyzji zabraniającej korzystania z jego danych osobowych „przez wszelkie struktury Policji w trybie natychmiastowym”.
7) Wydanie decyzji „w sprawie usunięcia w trybie pilnym z bazy KSIP {Krajowego Systemu Informacyjnego Policji} moich {Skarżącego} danych osobowych”.
8) „Podjęcie czynności częściowych nawet w przypadku, gdyby wyrażone wyżej żądania naruszały stan prawny lub nie spełniały norm określonych w Kpa”.
W uzasadnieniu swej skargi Pan X podniósł dodatkowo, iż Prokuratura i Policja „zupełnie nie rozumieją co chroni Ustawa o ochronie danych osobowych i na czym ta ochrona polega (...) działania tych instytucji godzą w moją {Skarżącego} godność i konstytucyjnie zagwarantowane prawo do prywatności, jako obywatela demokratycznego kraju (...)”. Skarżący powołał się tu ogólnie na dyrektywy Unii Europejskiej, Konstytucję RP oraz „wyrok Trybunału Konstytucyjnego w tej sprawie”. Konkludując stwierdził, iż „bezprawnie pobrano odciski palców i rąk, bezprawnie wykonano zdjęcia sygnalityczne i później bezprawnie i bez należytej kontroli wykorzystano w innych sprawach mój {Skarżącego} wizerunek”.
Generalny Inspektor Ochrony Danych Osobowych ustalił w niniejszej sprawie następujący stan faktyczny:
1) Pismem z dnia 25 lutego 2006 r. Skarżący, działając na podstawie art. 32 ust. 1 ustawy o ochronie danych osobowych, zwrócił się do Komendy Policji z wnioskiem o udostępnienie informacji odnośnie przetwarzania przez Policję jego danych osobowych w zakresie odcisków linii papilarnych oraz zdjęć wizerunku. Jak wyjaśnił Pan X w treści korespondencji prowadzonej w niniejszej sprawie z Biurem Generalnego Inspektora Ochrony Danych Osobowych, wystąpienie z przedmiotowym wnioskiem wiązało się z „(...) powzięciem wiadomości o wykorzystywaniu mojego {Skarżącego} wizerunku, jako potencjalnego przestępcy, w pewnej sprawie, w trakcie okazywania zdjęć sygnalitycznych (...)”. W ramach omawianego wnioski Skarżący zażądał udzielenia mu informacji, czy w zasobach Wojewódzkiego Laboratorium Kryminalistycznego Policji znajdują się jego odciski linii papilarnych oraz w jakim okresie i na jakiej podstawie zostały pozyskane. Ponadto Skarżący zwrócił się poinformowanie go, o czy Komenda Policji przechowuje negatywy służące do wykonywania zdjęć sygnalitycznych jego wizerunku oraz w jakim okresie i na jakiej podstawie zostały one wykonane i wprowadzone do bazy danych. Dodatkowo Skarżący zażądał udzielenia mu informacji o tym, kiedy i przez jaką instytucję były wykorzystywane wyżej opisane jego dane.
2) Pismem z dnia 22 marca 2006 r. Zastępca Komendanta Policji poinformował Skarżącego, iż „(...) Dane na nazwisko X włącznie z kartą daktyloskopijną oraz zdjęciami sygnalitycznymi zostały zarejestrowane przez Komisariat Policji w dniu 24.01.2005 r. do sprawy o numerze (...)”.W pozostałym zakresie odmówiono Skarżącemu uwzględnienia jego wniosku opisanego w pkt 1 uzasadnienia niniejszej decyzji, powołując się na art. 20 ust. 2 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2002 r. Nr 7, poz. 58 z późn. zm.).
3) Z pisemnych wyjaśnień nadesłanych w niniejszej sprawie przez Komendanta Policji wynika, iż dane osobowe Skarżącego, w tym odbitki linii papilarnych oraz zdjęcia sygnalityczne zostały pobrane od niego, jako osoby podejrzanej o czyn z art. 190 § 1 ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dz. U. Nr 88, poz. 553 z późn. zm.) w dniu 24 stycznia 2005 r., w sprawie. Jako podstawę powyższych działań, jak również dalszego przetwarzania pozyskanych w ten sposób danych osobowych Komendant powołał art. 20 ust. 2 ustawy o Policji, jak również instrukcję stanowiącą załączniki nr 1 i 3 do Zarządzenia nr 6 Komendanta Głównego Policji z dnia 16 maja 2002 r. w sprawie uzyskiwania, przetwarzania i wykorzystywania przez Policję informacji oraz sposobów zakładania i prowadzenia zbiorów tych informacji (Dz. Urz. KGP z 2002 r. Nr 8, poz. 44).
4) Ze zgromadzonych materiałów wynika, że w sprawie sporządzono i wniesiono do Sądu akt oskarżenia przeciwko Panu X.
5) Wcześniej „rejestracji procesowej” Skarżącego dokonano w dniu 2 grudnia 1998 r. przez Komisariat Policji w związku z prowadzonym przeciwko niemu postępowaniem o czyn z art. 177 § 1 Kodeksu karnego. W dniu 8 lutego 1999 r. zakończono tę sprawę sporządzeniem aktu oskarżenia.
W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
W skardze, która zainicjowała niniejsze postępowanie przed Generalnym Inspektorem Ochrony Danych Osobowych Pan X kwestionuje zarówno legalność pozyskania przez Komendanta danych osobowych Skarżącego w postaci odcisków jego linii papilarnych oraz zdjęć wizerunku i następnie wykorzystywania przedmiotowych danych w innych sprawach, niż ta, w związku z którą ww. dane pozyskano, jak również odmowę udzielenia mu przez Komendanta pełnej informacji o okolicznościach przetwarzania przez ten podmiot danych osobowych Skarżącego, o które to informacje Skarżący zwrócił się w trybie art. 32 ustawy o ochronie danych osobowych.
Odnosząc się w pierwszej kolejności do kwestii legalności pozyskania i dalszego przetwarzania przez Komendanta danych osobowych Pana X w określonym zakresie (tj. danych w postaci odcisków linii papilarnych oraz zdjęć wizerunku Skarżącego) powołania wymaga art. 20 ust. 2 ustawy o Policji, stosownie do którego Policja może pobierać, przetwarzać i wykorzystywać w celach wykrywczych i identyfikacyjnych informacje, w tym dane osobowe o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, osobach o nieustalonej tożsamości lub usiłujących ukryć swą tożsamość oraz o osobach poszukiwanych, także bez ich wiedzy i zgody, a w szczególności: dane osobowe, o których mowa w art. 27 ust. 1 ustawy o ochronie danych osobowych, z tym, że dane dotyczące kodu genetycznego, wyłącznie o niekodujących regionach genomu (pkt 1), odciski linii papilarnych (pkt 2), zdjęcia i opisy wizerunku (pkt 3), cechy i znaki szczególne, pseudonimy (pkt 4), informacje o: miejscu zamieszkania lub pobytu (pkt 5a), wykształceniu, zawodzie, miejscu i stanowisku pracy (pkt 5b), dokumentach tożsamości, którymi się posługują (pkt 5c), sposobie działania sprawcy, jego środowisku i kontaktach (pkt 5d), sposobie zachowania się sprawców wobec osób pokrzywdzonych (pkt 5e).
Z brzmienia powołanego przepisu wynika w sposób nie budzący wątpliwości prawo Policji do zbierania i dalszego wykorzystywania (przetwarzania), w celach indentyfikacyjnych i wykrywczych, określonych danych wymienionych kategorii osób, w tym zdjęć oraz odcisków linii papilarnych osób podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego. Właśnie omawiana regulacja stanowiła podstawę kwestionowanego przez Pana X pozyskania i dalszego przetwarzania jego danych osobowych w zakresie jego wizerunku oraz odcisków linii papilarnych przez Komendanta. Tak więc zarówno wykonanie Skarżącemu - jako osobie podejrzanej o popełnienie przestępstwa umyślnego, ściganego z oskarżenia publicznego - zdjęcia oraz umieszczenie go w albumie i okazywanie w celach identyfikacyjnych w innych sprawach prowadzonych przez Policję, jak również pozyskanie odcisków linii papilarnych Skarżącego, znajdowało oparcie w art. 20 ust. 2 ustawy o Policji. Jak bowiem wynika ze zgromadzonego w niniejszej sprawie materiału dowodowego, przeciwko Skarżącemu prowadzone było w 2005 r. przez funkcjonariuszy Komisariatu Policji postępowanie, w toku którego postawiono mu zarzut popełnienia czynu zabronionego określonego w art. 190 § 1 Kodeksu karnego. Następnie postępowanie karne w ww. sprawie prowadzone było przez Sąd Rejonowy. Wskazać przy tym należy, iż wbrew twierdzeniom Skarżącego, przestępstwo z art. 190 § 1 Kodeksu karnego jest przestępstwem publicznoskargowym (ściganym z oskarżenia publicznego), choć na wniosek pokrzywdzonego. Natomiast z chwilą przedstawienia Skarżącemu zarzutu popełnienia przez niego czynu z art. 190 § 1 Kodeksu karnego stał się on osobą podejrzaną, zgodnie z przepisem art. 71 § 1 ustawy z dnia 6 czerwca 1997 r. Kodeks postępowania karnego (Dz. U. z 1997 r. Nr 89, poz. 555 z późn. zm.).
Ponadto wskazania wymaga, iż w wykonaniu delegacji ustawowej z art. 20 ust. 19 ustawy o Policji, Minister Spraw Wewnętrznych i Administracji wydał rozporządzenie z dnia 21 lutego 2005 r. w sprawie przetwarzania przez Policję danych osobowych w celach wykrywczych lub identyfikacyjnych (Dz. U. z 2005 r. Nr 34, poz. 313), zwane dalej rozporządzeniem. Komendant Policji w złożonych w przedmiotowej sprawie wyjaśnieniach powołał się na natomiast na Zarządzenie nr 6 Komendanta Głównego Policji z dnia 16 maja 2002 r. w sprawie uzyskiwania, przetwarzania i wykorzystywania przez Policję informacji oraz sposobów zakładania i prowadzenia zbiorów tych informacji (wraz z załącznikami), które utraciło moc dnia 1 marca 2005 r. w zakresie, w jakim wykonuje ono art. 20 ust. 19 ustawy z dnia 6 kwietnia 1990 r. o Policji i w związku z wejściem w życie ww. rozporządzenia. Obecnie zatem do przetwarzania danych osobowych, w tym danych Skarżącego, przez Policję stosuje się dodatkowo przepisy ww. rozporządzenia. Zgodnie z brzmieniem § 1 ust. 1 omawianego rozporządzenia określa ono: sposoby przetwarzania, w celach wykrywczych lub identyfikacyjnych, w zbiorach danych prowadzonych przez Policję danych osobowych o: osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość przed organami ścigania lub wymiaru sprawiedliwości, osobach poszukiwanych, zwanych dalej „danymi osobowymi” (pkt 1), rodzaje służb policyjnych uprawnionych do korzystania ze zbiorów danych prowadzonych przez Policję (pkt 2), wzory dokumentów obowiązujących przy przetwarzaniu danych osobowych (pkt 3). Policja przetwarza dane osobowe w zbiorach danych prowadzonych w systemach informatycznych, registraturach lub innych zbiorach ewidencyjnych (§ 2 rozporządzenia). Jednym ze zbiorów danych, o których mowa wyżej, jest krajowy system informacji Policji (KSIP) prowadzony przez Biuro Łączności i Informatyki Komendy Głównej Policji, w którym przetwarzane są również dane osobowe Skarżącego, jako osoby podejrzanej o popełnienie przestępstwa ściganego z oskarżenia publicznego.
W myśl § 7 ust. 1 ww. rozporządzenia dane osobowe usuwa się ze zbioru danych, jeżeli: czynu, w związku z którym zarejestrowano osobę, nie popełniono (pkt 1), nastąpiło uniewinnienie osoby prawomocnym wyrokiem sądu (pkt 2), w wyniku weryfikacji, o której mowa w art. 20 ust. 17 ustawy o Policji, stwierdzono, że są one zbędne dla realizacji ustawowych zadań wykonywanych przez Policję (pkt 3).
Powyższe oznacza, że jak długo nie ustaną okoliczności przewidziane w art. 20 ust. 2 ustawy o Policji, oraz nie wystąpią okoliczności wskazane w § 7 rozporządzenia, Policja ma prawo wykorzystywać w celach wykrywczych i identyfikacyjnych dane osobowe Skarżącego. Podobne stanowisko wyraził Sąd Najwyższy – Izba Cywilna w wyroku z dnia 4 czerwca 2003 r. (sygn. akt: I CKN 480/2001).
Wobec faktu, iż kwestionowany przez Pana X proces przetwarzania jego danych osobowych przez Komendanta realizowany jest zgodnie z omówionymi dotychczas przepisami ustawy o Policji oraz wydanego na jego podstawie rozporządzenia, znajduje on oparcie także w przepisach ustawy o ochronie danych osobowych. Art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych dopuszcza bowiem przetwarzanie danych osobowych w sytuacji, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Podsumowując tę część niniejszych rozważań wskazać należy, iż zarzuty Pana X odnośnie bezprawności działań Komendanta polegających na pozyskaniu i dalszym przetwarzaniu danych osobowych Skarżącego w zakresie obejmującym zdjęcia jego wizerunku oraz odciski linii papilarnych, są bezzasadne a związane z nimi wnioski Skarżącego (opisane w pkt 1, 2,3,6 i 7 jego pisma z dnia 17 maja 2005 r. oraz w uzasadnieniu faktycznym niniejszej decyzji) nie mogą być uwzględnione.
Odnosząc się z kolei do kwestii odmowy udzielenia Panu X przez Komendanta pełnej informacji o okolicznościach przetwarzania przez ten podmiot danych osobowych Skarżącego, o które to informacje Skarżący zwrócił się w trybie art. 32 ustawy o ochronie danych osobowych w pierwszej kolejności wskazać należy, że powołany przepis istotnie gwarantuje każdej osobie prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych osobowych oraz precyzuje, w jaki sposób w szczególności prawo to może być realizowane.
Dodatkowo, zgodnie z art. 33 ust. 1 ustawy, na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, a w szczególności podać w formie zrozumiałej: jakie dane osobowe zawiera zbiór (pkt 1), 2) w jaki sposób zebrano dane (pkt2), w jakim celu i zakresie dane są przetwarzane (pkt 3), w jakim zakresie oraz komu dane zostały udostępnione (pkt 4).
Stosownie do art. 34 ustawy, w sprawach informowania i udostępniania danych osobie, której dane dotyczą, stosuje się przepisy art. 30. Zgodnie natomiast z art. 30 ustawy, administrator danych odmawia udostępnienia danych osobowych ze zbioru danych, jeżeli spowodowałoby to: ujawnienie wiadomości stanowiących tajemnicę państwową (pkt 1), zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego (pkt 2), zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa (pkt 3), istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób (pkt 4). Jednocześnie stwierdzić należy, iż w związku z brzmieniem art. 30 ustawy, osoby, których dane dotyczą powinny liczyć się z tym, iż administrator posiada prawo odmowy informowania i udostępnienia danych osobie, której dane dotyczą, o ile obowiązany jest chronić inne ważne interesy. Odmowa taka oczywiście powinna mieć charakter wyjątkowy.
Po analizie akt niniejszej sprawy stwierdzić należy, iż Komendant odmawiając Skarżącemu udzielenia pełnej informacji o jego danych osobowych przetwarzanych przez Policję nie naruszył obowiązujących przepisów prawa. W przedmiotowej sprawie zachodzi bowiem konieczność zastosowania wyjątku od zasady udostępnienia danych osobowych wynikającego z art. 30 pkt 2 ustawy. Udostępnienie danych w zakresie wnioskowanym przez Skarżącego spowodowałoby naruszenie art. 30 pkt 2 ustawy, a więc powodowałoby zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego. Przepis art. 20 ust. 2 ustawy o Policji pozwala na przetwarzanie danych osobowych osób, także bez ich wiedzy i zgody. Generalny Inspektor stoi na stanowisku, iż przepis ten ogranicza dostęp Skarżącego do żądanych przez niego informacji. Udostępnienie, czy to informacji o charakterze pozytywnym (tj. poprzez wskazanie, iż określone dane osobowe figurują w rejestrze), czy też negatywnym (tj. poinformowanie o nieprzetwarzaniu określonych danych w rejestrze), stanowiłoby w istocie ujawnienie informacji o podejmowanych przez Policję, w wykonaniu jej ustawowych zadań, działaniach operacyjnych czy rozpoznawczych i jako takie mogłoby mieć wpływ na zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi bądź bezpieczeństwa i porządku publicznego.
Jak zatem wynika z powyższego, także sformułowany przez Pana pod adresem Komendanta zarzut nieuprawnionej odmowy udzielenia mu pełnej informacji o przetwarzanych informacjach na jego temat jest bezzasadny, zaś wniosek Skarżącego sformułowany w pkt 5 jego pisma z dnia 17 maja 2006 r. oraz przytoczony w pierwszej części uzasadnienia niniejszej decyzji nie zasługuje na uwzględnienie.
Odnosząc się do pozostałych wniosków Pana X (zawartych w pkt 4 i 8 jego pisma z dnia 17 maja 2006 r. oraz przytoczony w pierwszej części uzasadnienia niniejszej decyzji) podkreślić należy, że Generalny Inspektor podjął w niniejszej sprawie wszelkie zgodne z zakresem swych ustawowych kompetencji działania – tj. przeprowadził stosowne postępowanie wyjaśniające w celu zweryfikowania zarzutów Skarżącego pod adresem Komendanta oraz na podstawie zgromadzonego w ten sposób materiału dowodowego wydał niniejszą decyzję administracyjną. Jednocześnie zaznaczenia wymaga, że Generalny Inspektor - jako organ powołany do ochrony danych osobowych - nie jest władny rozstrzygać kwestii ewentualnego naruszenia dóbr osobistych Skarżącego przez Komendanta. Sprawy z zakresu ochrony dóbr osobistych podlegają bowiem do kognicji sądów powszechnych.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych i art. 129 § 2 w zw. z art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), strona niezadowolona z niniejszej decyzji, w terminie 14 dni od dnia jej doręczenia, może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy.
