>Orzecznictwo>WSA>2011 >

II SA/Wa 625/11

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Warszawa, 24 października 2011 r.

Wojewódzki Sąd Administracyjny w Warszawie na rozprawie w dniu 24 października 2011 r. sprawy ze skargi Komendanta Głównego Policji na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2010 r. nr [...] w przedmiocie przetwarzania danych osobowych

oddala skargę

Uzasadnienie

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] listopada 2010 r., nr [...], na podstawie art. 138 § 1 pkt 1 k.p.a., utrzymał w mocy swoją wcześniejszą decyzję z dnia [...] września 2010 r., którą to decyzją
- w pkt 1 nakazał Komendantowi Głównemu Policji z siedzibą w W. usunięcie uchybień w procesie przetwarzania danych osobowych B. G., poprzez usunięcie jej danych osobowych z Krajowego Systemu Informacyjnego Policji w zakresie danych wprowadzonych do zbioru w ramach prowadzonych wobec niej w 2000 r. i 2006 r. postępowań karnych, które zostały prawomocnie umorzone,
- w punkcie 2 decyzji odmówił uwzględnienia wniosku w pozostałym zakresie.
Jako materialnoprawną podstawę rozstrzygnięcia w pkt 1 organ wskazał art. 23 ust. 1 pkt 2, art. 26 ust. 1 pkt 4, art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) w związku z art. 20 ust. 1, ust. 2a i ust. 2b, art. 20 ust. 1 i ust. 2a, art. 20 ust. 17 ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity Dz. U. z 2007 r. Nr 43, poz. 277 ze zm.).
W motywach uzasadnienia organ wskazał, że wobec B. G. w 2000 r. prowadzone było postępowanie karne ([...]), które w związku z wycofaniem wniosku o ściganie zakończyło się postanowieniem o umorzeniu postępowania. W 2006 r. B. G. postawiono zarzut [...], a wobec cofnięcia wniosku o ściganie postępowanie również zostało umorzone. W 2009 r. B. G. popełniła wykroczenie, polegające na [...].
GIODO ustalił, że w związku z prowadzeniem przez Policję powyższych postępowań, dane osobowe B. G. zostały umieszczone w Krajowym Systemie Informacyjnym Policji (KSIP), którego administratorem jest Komendant Główny Policji w W. Wskazał, że w związku z naruszeniem przez nią przepisów [...], informacja o popełnionym wykroczeniu [...] i [...] została zamieszczona w ewidencji [...] i dane te przetwarzane są legalnie, na podstawie rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 grudnia 2002 r. w sprawie postępowania z kierowcami naruszającymi przepisy ruchu drogowego.
Organ podał, że B. G. zwracała się czterokrotnie do Komendanta Głównego Policji ([...] sierpnia 2009 r., [...] września 2009 r., [...] października 2009 r. i [...] listopada 2009 r.) o usunięcie jej danych osobowych z rejestrów policyjnych (KSiP) i wielokrotnie Komendant Główny Policji pismami (z [...] września 2009 r., [...] września 2009 r., [...] listopada 2009 r., [...] listopada 2010 r. oraz [...] stycznia 2010 r.) odmawiał jej usunięcia tych danych z KSiP, twierdząc, iż posiada podstawę prawną ich przetwarzania. Komendant Główny Policji prezentował stanowisko, że rejestr policyjny (KSiP) nie jest rejestrem powszechnie dostępnym, dostęp do niego jest reglamentowany, generuje on informacje o wszczętych i prowadzonych przez Policję postępowaniach karnych bez względu na sposób ich zakończenia, a umorzenie postępowania wobec cofnięcia wniosku o ściganie nie ma wpływu na przetwarzanie danych w nim umieszczonych. Nadto umorzenie postępowania na podstawie tej przesłanki (cofnięcia wniosku o ściganie) nie stanowi samoistnej i automatycznej podstawy do usunięcia danych osobowych podejrzanego.
GIODO, zobowiązując Komendanta Głównego Policji do usunięcia danych osobowych z Krajowego Systemu Informacji Policji, uznał, że brak jest przesłanek legalizujących przetwarzanie danych osobowych B. G. skoro postępowania zostały umorzone.
Organ, powołując się na art. 51 Konstytucji RP, art. 7, art. 23 ust. 1, art. 26, art. 27 ustawy o ochronie danychosobowych, stwierdził, że w rozpatrywanej sprawie przepisami prawa, które regulują przetwarzanie danychosobowych przez Policję są przepisy pragmatyki służbowej Policji. Wskazując na przepis art. 20 ust. 1 i ust. 2a, art. 20 ust. 17 ustawy o Policji oraz § 1 i § 11 ust. 1 rozporządzenia z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. z 2007 r. Nr 170, poz. 1203) oraz na art. 115 § 1 kk, organ jednoznacznie stwierdził, że przepisy pragmatyki policyjnej nie ustanawiają kryteriów, wg których podejmuje się decyzję o usunięciu danych osobowych ze zbiorów Policji.
Zdaniem GIODO, pragmatyki służbowe stanowią więc podstawę do przetwarzania danych osobowych w zakresie ich zbierania, gromadzenia, ale nie znajdą zastosowania w przypadku żądania ich usunięcia ze zbioru KSiP. W ocenie organu, w sytuacji żądania usunięcia danych KSiP zastosowanie znajdują przepisy ustawy oochronie danych osobowych. GIODO wyjaśnił, że § 11 ust. 3 rozporządzenia wykonawczego przewiduje możliwość usunięcia danych po dokonaniu oceny przetwarzanych informacji o osobach pod kątem ich przydatności w prowadzonych postępowaniach oraz niezbędności w realizacji zadań ustawowych Policji. Podkreślił jednak, że powyższa regulacja nie wprowadza kryterium oceny przydatności, dlatego przy żądaniu usunięcia danych zastosowanie muszą znaleźć przepisy ustawy o ochronie danych osobowych. Organ podał też, że w związku z luką prawną w przepisach pragmatyki policyjnej, dotyczącą terminu przechowywaniadanych osobowych, wystąpił do MSWiA o zajęcie stanowiska wobec tego problemu.
Zdaniem GIODO, dla realizacji celu jakim jest stanie przez Policję na straży bezpieczeństwa i porządku publicznego, zbędne jest przetwarzanie danych osobowych osób, co do których prawomocnie umorzono postępowanie karne. Podkreślił, że B. G. nie została skazana za żadne przestępstwo i przetwarzanie danych o prowadzonych postępowaniach karnych ma negatywny wpływ na życie B. G. w zakresie trudności w znalezieniu pracy.
GIODO uznał, że organ nie wykazał w jaki sposób przetwarzanie danych osobowych B. G. przyczyniło się do realizacji zadań Policji określonych w art. 1 ust. 2 ustawy o Policji.
W konkluzji stwierdził, że nie istnieje obecnie potrzeba przetwarzania w rejestrach policyjnych (KSiP) jej danychosobowych, a zatem przetwarzanie tych danych odbywa się z naruszeniem art. 26 ust. 1 ustawy o ochroniedanych osobowych.
W pkt 2 decyzji GIODO odmówił uwzględnienia wniosku. Wskazał, że przetwarzanie przez Policję danychosobowych B. G. w ewidencji [...] naruszających przepisy [...] znajduje przesłankę legalizującą w art. 130 ust. 1 ustawy – Prawo o ruchu drogowym i rozporządzeniu Ministra Spraw Wewnętrznych i Administracji w sprawie postępowania z kierowcami naruszającymi przepisy [...]. Wyjaśnił, że wpis w ewidencji [...] dotyczy wykroczenia popełnionego w dniu [...] maja 2009 r., a zatem – stosownie do art. 46 kw – wykroczenie to nie uległo zatarciu.
Za zgodne z prawem organ uznał też przetwarzanie danych osobowych B. G. przez Komendę Miejską Policji [...]. W tym zakresie stwierdził, iż w sprawie zaistniała przesłanka legalizująca z art. 23 ust. 1 pkt 2 ustawy, art. 298 § 1 kpk i art. 297 § 1 pkt 2, pkt 4 i pkt 5 kpk. Organ wyjaśnił, że obowiązkiem Policji było przesłuchanie B. i Z. W., ujawnienie treści skargi, wobec zarzutów stawianych przez [...] – B. G.
Powyższa decyzja stała się przedmiotem skargi Komendanta Głównego Policji do tutejszego Sądu.
W uzasadnieniu skargi skarżący zarzucił, że należy odróżnić zbiór KSiP od zbioru Krajowy Rejestr Karny (KRK). Wskazał, że KRK stanowi zbiór osób skazanych, zaś KSiP jest zbiorem, w którym przetwarzane są informacje o wszczętych i prowadzonych przez Policję postępowaniach.
Wskazał, że do korzystania z informacji przetwarzanych przez Policję ze zbioru KSiP uprawnione są określone służby policyjne i podmioty (sądy, prokuratury, niektóre organy ochrony prawnej), co wynika z § 16 rozporządzenia wykonawczego, a zatem istnieje reglamentacja tych danych.
Wnosząc o uchylenie zaskarżonej decyzji, skarżący podniósł naruszenie prawa materialnego – art. 20 ust. 2a, ust. 2b i ust. 17 ustawy o Policji. Zarzucił też, że stosownie do § 11 rozporządzenia wykonawczego, jako administrator zbioru, sam dokonuje oceny przydatności informacji wprowadzonych do zbioru, co najmniej raz na 10 lat. Dopiero po stwierdzeniu, iż nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dane osobowe dotyczą, czynu zabronionego pozostawia te dane dalej w zbiorze.
Zdaniem strony skarżącej, nie można było wykluczyć kolejnych konfliktów [...], skutkujących przedstawieniem B. G. zarzutów, skoro na przestrzeni 6 lat postawiono je dwukrotnie.
W skardze podniesiono również, że pragmatyki innych służb w ogóle nie przewidują okresowej weryfikacji przydatności zgromadzonych danych osobowych. Nadto, że ustawa o ochronie danych osobowych również nie zawiera unormowań, zobowiązujących administratorów danych do okresowej weryfikacji przetwarzanych informacji, a w myśl art. 32 i 35 ustawy, zbędne dla realizacji celu dane osobowe przetwarzane nadal, są usuwane dopiero na żądanie osoby, której dotyczą, jeżeli wykaże ona tę zbędność.
Skarżący wskazał też, że przepis art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych uprawnia administratora do przechowywania danych tak długo, jak długo jest to niezbędne do realizacji celu. Nadto podniósł, że przepis art. 23 ust. 1 pkt 5 ustawy zawiera tzw. klauzulę usprawiedliwionego celu, która jest autonomiczną przesłanką legalizującą przetwarzanie.
Zdaniem strony skarżącej, zwalczanie przestępczości przez Policję jest celem prawnie usprawiedliwionym.
W skardze zaprezentowano też pogląd polemiczny pojęcia zatarcia skazania, jego skutków, potrzeby prowadzenia przez Policję analizy kryminologicznej, zjawiska powrotu do przestępczości.
Skarżący nie zgodził się z oceną GIODO, że naruszył zasady określone w art. 20 ustawy o Policji.
Podkreślił, że w oparciu o ten przepis gromadził dane osobowe w celu realizacji zadań ustawowych. Nie zgodził się również z twierdzeniem organu, że do oceny żądania usunięcia danych z KSiP mają zastosowanie przepisy o ochronie danych osobowych. W ocenie skarżącego, ustawa o Policji stanowi lex specialis i wynika to z art. 51 ust. 5 Konstytucji RP.
Skarżący podniósł również, że konstytucyjność art. 20 ust. 17 ustawy o Policji została pozytywnie oceniona przez Trybunał Konstytucyjny (wyrok z dnia 12 grudnia 2005 r., sygn. akt K 32/04).
W odpowiedzi na skargę organ wniósł o jej oddalenie.
Wojewódzki Sąd Administracyjny w Warszawie zważył i ustalił, co następuje:
Skarga nie zasługuje na uwzględnienie.
W przedmiotowej sprawie bezsporne i niekwestionowane było i jest, iż skarżący - Komendant Główny Policji legalnie gromadził dane osobowe B. G., w oparciu o art. 20 ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity Dz. U. z 2007 r. Nr 43, poz. 277 ze zm.). Przepis ten stanowi, iż Policja, z zachowaniem ograniczeń wynikających z art. 19, może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać oraz przetwarzać.
Bezsporne i niekwestionowane w sprawie też było, że dane zawarte w rejestrach policyjnych, dotyczące B. G., między innymi informacje o prowadzonych w stosunku do niej przez organy Policji postępowaniach, zostały przez Policję udostępnione (przetworzone), bez zgody B. G., jej potencjalnemu przyszłemu pracodawcy, co spowodowało, iż pracy o którą się ubiegała, nie otrzymała.
Po tym zdarzeniu B. G. domagała się od organów Policji usunięcia jej danych osobowych z rejestrów policyjnych, podnosząc, że jest osobą nie karaną, nie figurującą w Krajowym Rejestrze Skazanych (KRS), podkreślając, że prowadzone przez Policję postępowania zostały umorzone na skutek cofnięcia oskarżenia.
Przedmiot sporu sprowadził się do dwóch zasadniczych kwestii.
Po pierwsze oceny - jakie, (które) przepisy – ogólne, czy szczególne powinny znaleźć zastosowanie w sprawie żądania usunięcia ze zbiorów Policji danych osobowych B. G. A mianowicie, czy ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) zwana dalej u.o.o.d.o., czy też przepisy szczególne lex specialis – przepisy policyjnej pragmatyki służbowej to jest ustawa o Policji - w szczególności art. 20 ust. 17, art. 20 ust. 1 i ust. 2a i przepisy wykonawcze § 11 rozporządzenia MSWiA z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. z 2007 r. Nr 170, poz. 1203).
W przedmiotowej sprawie ocenić i zbadać należało po wtóre, czy w świetle przepisów ogólnych - u.o.o.d.o, bo te przepisy GIODO wskazał, jako podstawę materialnoprawną rozstrzygnięcia, zaistniały przesłanki do nakazania organom Policji usunięcia danych osobowych B. G. ze zbiorów policyjnych (KSiP).
Przypomnieć jednocześnie należy, że przedmiotem niniejszej sprawy nie była kwestia legalności gromadzenia (zbierania) danych osobowych B. G. przez organy Policji, ale żądanie usunięcia już zgromadzonych w rejestrach danych.
Zasadniczą w sprawie kwestię - zastosowania właściwych przepisów (ogólnych ewentualnie szczególnych) w przedmiocie usunięcia zgromadzonych rzez Policję w rejestrze policyjnym (KSiP) danych osobowych B. G. - należało rozpoznać przez pryzmat:
– Konstytucji RP – art. 31, art. 51 , systematyki norm prawnych,
– ustawy o Policji i rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. z 2007 r. Nr 170, poz. 1203),
– ustawy o ochronie danych osobowych w tym przepisu antykolizyjnego - art. 5 u.o.o.d.o,
– wyroku TK z dnia 12 grudnia 2005 r., sygn. akt K 32/04 oraz wyroku TK z dnia 15 grudnia 2004 r. sygn. akt K 2/2004,
– przepisów prawa europejskiego,
– bezspornej, niedostrzeżonej okoliczności, iż B. G., nigdy nie była karania, co spowodowało zawężenie możliwości zastosowania w stosunku do niej hipotez norm pragmatycznych, odnoszących się do osób karanych (recydywy przestępczej).
Zgodnie z art. 31 ust. 2 Konstytucji RP, władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach, niż niezbędne w demokratycznym państwie prawnym. Ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanowione tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie, dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochronyśrodowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw (art. 31 ust 3 Konstytucji RP). Trybunał Konstytucyjny w swoim orzecznictwie wielokrotnie wskazywał, że art. 31 precyzyjnie określa przesłanki dopuszczalności ograniczeń - są nimi ustawowa forma ograniczeń, funkcjonalny związek ograniczenia z realizacją wartości wskazanych enumeratywnie w art. 31 Konstytucji, istnienie konieczności ograniczeń, zakaz naruszania istoty danej wolności lub prawa. TK podkreślał, że przepisy ograniczające prawa i wolności jednostki powinny być formułowane jasno i precyzyjnie, aby uniknąć nadmiernej swobody przy ustalaniu w praktyce zakresu podmiotowego i przedmiotowego ograniczeń - TK wyrok z dnia 15 grudnia 2004 r., sygn. akt K 2/2004. Wskazywał też, że art. 31 ust. 3 Konstytucji formułuje ogólną zasadę zachowania proporcjonalności ewentualnego ograniczenia wolności/praw konstytucyjnych na wypadek, gdyby doznawać one miały (niezależnie od swego przedmiotu) ograniczenia w ustawodawstwie zwykłym. Stwierdził, że w przypadku wyraźnej konkurencyjności chronionych konstytucyjnie dóbr, konflikt pomiędzy konstytucyjnym prawem do prywatności oraz ochroną autonomii informacyjnej, a względami bezpieczeństwa publicznego, konieczne jest uregulowanie przez ustawodawcę spornych kwestii z zachowaniem konstytucyjnych wymogów normowania oraz jasnej i czytelnej równowagi między interesami pozostającymi w kolizji. Wskazywał, że działalność operacyjna policji, regulowana w ustawodawstwie zwykłym, realizowana w warunkach niejawności, pozostaje w naturalnym, nieusuwalnym konflikcie z niektórymi prawami zasadniczymi jednostki. W szczególności dotyczy to prawa jednostki do prywatności, konstytucyjnej wolności komunikowania się i związanej z tym ochrony tajemnicy komunikowania się, ochrony autonomii informacyjnej (którą w Polsce określają art. 49 i 51 Konstytucji), a także z konstytucyjną gwarancją sądowej ochrony praw jednostki.
Konflikt ten występuje powszechnie, jest znany we wszystkich demokratycznych państwach prawnych, a także na tle praktyki organów międzynarodowych, gdzie – na tle art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności (dalej: Konwencji) – wypracowano uniwersalne standardy, służące ocenie proporcjonalności między ingerencją władzy a prawami jednostki w rozważanej sferze (...) Bezpieczeństwo publiczne, jako dobro co do zasady usprawiedliwiające ograniczenie przez legislatora korzystania z wolności obywatelskich, wymaga więc zachowania proporcjonalności dopuszczalnego wkroczenia w imię ochronybezpieczeństwa oraz sprawnego systemu kontroli zachowania tej proporcjonalności w praktyce.
W przeciwnym razie środki ochrony tego bezpieczeństwa, w postaci legalnie dopuszczalnej działalności operacyjnej, same w sobie stwarzają zagrożenie dla tych wolności. Będzie tak wtedy, gdy – po pierwsze – wprowadzane ograniczenia będą arbitralne, nieproporcjonalne do ewentualnych zagrożeń – po drugie – gdy będą one wyłączone (czy to prawnie, czy faktycznie) spod kontroli sprawowanej przez instytucje demokratyczne – wyrok TK z dnia 12 grudnia 2005 r., sygn. akt K 32/04.
Norma zawarta w art. 31 ust 2 Konstytucji wprost stanowi, iż ograniczenia praw mogą być zawarte tylko w ustawie. Art. 51 ust. 5 Konstytucji stanowi, że zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. Ocenić zatem należało, w kontekście przepisu antykolizyjnego art. 5 u.o.o.d.o, jak poszczególne ustawy - ustawa o Policji, ustawa o ochronie danych osobowych - regulują kwestie związane z usuwaniemdanych osobowych ze zbiorów. W jaki sposób, zarówno u.o.o.d.o jak i ustawa o Policji (a nie akt niższego rzędu, jakim jest rozporządzenie wykonawcze) regulują ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw oraz kwestie związane z usunięciem danych osobowych ze zbiorów policyjnych, która z regulacji przewiduje "dalej idącą ochronę".
Stosownie do art. 20 ust. 17 ustawy o Policji dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres, w którym są one niezbędne dla realizacji ustawowych zadań wykonywanych przez Policję. Organy Policji dokonują weryfikacji tych danych nie rzadziej niż co 10 lat od dnia uzyskania informacji, usuwając dane zbędne.
Dokonując wykładni tego przepisu Sąd stwierdził, iż określa on w istocie jedynie kryterium czasowe usuwaniadanych a mianowicie ustala, iż weryfikacji danych dokonuje się periodycznie, nie rzadziej niż co 10 lat, usuwając dane zbędne.
Zauważyć należy, iż przepis ten nie definiuje pojęcia "dane zbędne". Nie zawiera żadnych nawet ogólnych kryteriów sformułowania "danych niezbędnych dla realizacji ustawowych zadań wykonywanych przez Policję’". Tak blankietowa, ogólna treść omawianej normy powoduje, że wszystkie zebrane przez Policję dane mogą być periodycznie co dziesięć lat, zakwalifikowane jako "niezbędne dla realizacji zadań". Mogą być zatem bez wiedzy i zgody osoby, której dane znalazły się w rejestrze - w tym osoby nigdy nie karanej (jak B. G.) - na podstawie tego przepisu nie usuwane przez nieograniczony okres. Przy tak nieostrych kryteriach każdorazowo zgromadzone dane mogą zostać zakwalifikowane jako "niezbędne dla realizacji ustawowych zadań". W tym miejscu stwierdzić należy, iż rozporządzenie wykonawcze z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach, również nie precyzuje tych kryteriów. Paragraf 11 § ust. 2 rozporządzenia stanowi, iż "informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dotyczą, czynu zabronionego". Analogicznie, jak w odniesieniu do art. 20 ust. 17 stwierdzić należy, iż tak sformułowanych kryteriów, określających możliwość dalszego pozostawienia danych w zbiorze również nie można było uznać za konkretne, precyzyjne, ostre, pomijając już okoliczność, że kryteria te winny znaleźć się w akcie rangi ustawowej, a nie podustawowej.
W ocenie Sądu, zakres ogólności tych przepisów jest tak duży, że w żaden sposób nie można było uznać, że stanowią one regulację szczególną lex specialis w stosunku do ustawy o ochronie danych osobowych.
Dodać należy, iż omawiane rozporządzenie wykonawcze w § 11 odnosi się i reguluje wyłącznie takie sytuacje, kiedy administrator zbioru (organy Policji) uznając, że zgromadzone dane osobowe są już im zbędne, nieprzydatne usuwa je z własnych zbiorów KSiP z urzędu. Omawiane rozporządzenie nie reguluje sytuacji, kiedy osoba trzecia zwraca się do Policji z żądaniem usunięcia jej danych ze zbioru. Nie określa praw jednostki. W tym zakresie omawiane rozporządzenie stanowi jedynie, że taki wniosek o usunięcie danych na podstawie art. 32 ust 1 pkt 6-8 (§ 15 pkt 7) powinien być zarejestrowany – wprowadzony do zbioru policyjnego – vide § 14 ust. 1 rozporządzenia. Dodać należy, iż ustawa o Policji również nie reguluje sytuacji, gdy jednostka żąda usunięcia swoich danych ze zbiorów policyjnych.
Zaniechanie (pominięcie) regulacji w tym zakresie w przepisach pragmatycznych powoduje, że osoby trzecie w oparciu o te przepisy pragmatyczne zostały pozbawiano trybu żądania usunięcia swoich danych ze zbiorów policyjnych. Brak uregulowania w tym zakresie w pragmatycznych przepisach powoduje, iż jedynie organy policyjne arbitralnie mogą wszczynać i kończyć "wewnętrzne postępowania" w sprawie usunięcia danychosobowych osób fizycznych w tym niekaranych, nie figurujących w Krajowym Rejestrze Skazanych. Wykładnia art. 20 ust. 17 ustawy o Policji oraz § 11 omawianego rozporządzenia w pełni uzasadnia twierdzenie, że regulacja ta jedynie ogólnie określa "wewnętrzne zasady" usuwania danych ze zbiorów policyjnych i jest w istocie "regulacją porządkową", stworzoną dla samej formacji i jej potrzeb. Omawiana regulacja w ogóle nie odnosi się do konstytucyjnych uprawnień jednostki i nie przewiduje dla niej żadnego trybu postępowania w przedmiocie usuwania danych. W rezultacie regulacja ta nie tylko ogranicza, ale eliminuje prawa obywatelskie, konstytucyjnie chronione w zakresie ochrony danych osobowych – usuwania danych osobowych osób niekaranych ze zbioru policyjnego.
Zauważyć też należy, iż dla jednostki omawiana regulacja nie przewiduje żadnego trybu postępowania, nawet w sytuacjach kiedy przepisy pragmatyki policyjnej przewidują obligatoryjny tryb niezwłocznego usunięcia zgromadzonych danych.
Stosownie do § 11 ust. 3 pkt 1 rozporządzenia "Administrator zbioru usuwa informacje zgromadzone w zbiorze po uzyskaniu wiadomości, że zdarzenie lub okoliczność, w związku z którym wprowadzono informację do zbioru, nie ma znamion czynu zabronionego". Przepis ten poprzez użyte w nim sformułowanie "usuwa" niewątpliwie zobowiązuje Policję do usunięcia danych po spełnieniu hipotezy, iż zdarzenie "nie miało znamion czynu zabronionego". Nie kreuje jednak praw jednostki w takich sytuacjach do żądania usunięcia danych, nie określa i nie przewiduje dla jednostki trybu żądania usunięcia takich danych, wreszcie nie określa sankcji w przypadku celowego lub przypadkowego zaniechania ich usunięcia przez Policję i pozostawienia w zbiorze policyjnym.
W stosunku do B. G. dwukrotnie umorzono postępowanie, nie figuruje ona w Krajowym Rejestrze Skazanych. Pomimo tego administrator zbioru - Policja - ani sam z urzędu, w trybie wewnętrznych procedur nie usunął jejdanych z KSiP, ani nie uczynił tego na jej wniosek. Dodać należy, iż B. G. złożyła do organów Policji czterokrotnie wniosek w sprawie usunięcia jej danych: dnia [...] sierpnia 2009 r., dnia [...] września 2009 r., dnia [...] października 2009 r. i dnia [...] listopada 2009 r.
Przy takiej treści i konstrukcji przepisów pragmatycznych w przedmiocie usuwania danych osobowych nie można w żaden sposób zgodzić się z twierdzeniem, że ustawa o Policji i rozporządzenie wykonawcze stanowią lex specialis w stosunku do ustawy o ochronie danych osobowych. Nie można również zgodzić się z oceną, że pragmatyka policyjna kompleksowo reguluje materię przetwarzania (w tym usuwania) danych w zbiorach policyjnych.
W tym miejscu przywołać należy uzasadnienie (cyt wyżej) wyroku TK z dnia 15 grudnia 2004 r., w którym TK stwierdził, iż przepisy ograniczające prawa i wolności jednostki powinny być formułowane jasno i precyzyjnie, aby uniknąć nadmiernej swobody przy ustalaniu w praktyce zakresu podmiotowego i przedmiotowego ograniczeń. Naruszenie tej zasady może stanowić samoistną przesłankę stwierdzenia ich niezgodności z przepisem wymagającym regulacji ustawowej określonej dziedziny oraz z zasadą państwa prawnego (art. 2 Konstytucji).
W ocenie Sądu, prawidłowo GIODO uznał, że w rozpoznawanej sprawie zastosowanie winny znaleźć przepisy ogólne art. 32 ustawy o ochronie danych osobowych. Zgodnie z art. 32 ust. 1 pkt 6 i pkt 7 u.o.o.d.o. każdej osobie przysługuje prawo do kontroli przetwarzanych danych, której dotyczą, w tym ich usunięcia. Powyższy przepis określa przesłanki żądania usunięcia danych - są nimi: niekompletność zgromadzonych danych, nieaktualność, nieprawdziwość danych, zebranie ich z naruszeniem ustawy, albo gdy są już zbędne do realizacji celu, dla którego zostały zebrane.
Przepisy u.o.o.d.o regulują też procedurę żądania usunięcia danych (art. 33 – 35), czego w ogóle nie zawierają przepisy pragmatyczne.
Reasumując - dokonując oceny legalności zaskarżonej decyzji Sąd w pełni podzielił ocenę organu, iż w niniejszej sprawie zastosowanie winna znaleźć ustawa u.o.o.d.o. Za w pełni uzasadniony Sąd uznał też pogląd, ocenę organu, że w oparciu o przepis. 23 ust. 1 pkt 2, art. 26 ust. 1 pkt 4, art. 27 ust. 2 pkt 2 w zw. z art. 20 ust. 1 i ust. 2a, art. 20 ust. 17 ustawy o Policji oraz § 1 i § 11 ust. 1 rozporządzenia wykonawczego, zaistniały przesłanki do nakazania stronie skarżącej usunięcia uchybień w procesie przetwarzania danych osobowych B. G., poprzez usunięcie jej danych osobowych z Krajowego Systemu Informacyjnego Policji, w zakresie danychwprowadzonych do zbioru w ramach prowadzonych wobec niej w 2000 r. i 2006 r. postępowań karnych, które zostały prawomocnie umorzone. Trafnie organ uznał, że nie istnieje obecnie potrzeba przetwarzania w rejestrach policyjnych (KSiP) jej danych osobowych, a zatem przetwarzanie tych danych odbywa się z naruszeniem art. 26 ust. 1 ustawy o ochronie danych osobowych. Art. 26 ust. 1 pkt 3 ustawy ustanawia tzw. zasadę adekwatności. Zasada proporcjonalności wyraża się w obowiązku przetwarzania prawidłowych danychprzez administratorów w sposób odpowiedni do celów dla jakich zostały zgromadzone. Należy podkreślić, że Komendant Główny Policji, domagając się uznania, że jego postępowanie (odmowa usunięcia danych) było legalne, powołuje się w skardze, zamiast na przepisy własnej pragmatyki, na przepisy ogólne u.o.o.d.o, stwierdzając, iż przepis art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych uprawniał go, jako administratora do przechowywania danych tak długo, jak długo jest to niezbędne do realizacji celu, zaś przepis art. 23 ust. 1 pkt 5 ustawy zawiera tzw. klauzulę usprawiedliwionego celu, która jest autonomiczną przesłanką legalizującą przetwarzanie, a zwalczanie przestępczości przez Policję jest celem prawnie usprawiedliwionym.
Powyższe zarzuty i argumenty skarżącego wskazują nie tylko na brak konsekwencji organu w przedmiocie, czy zastosowanie w niniejszej sprawie winny znaleźć przepisy lex specialis – pragmatyki służbowe, czy też przepisy u.o.o.d.o. Wskazują równocześnie i na to, że organy Policji nie znajdują skutecznie prawnych podstaw, uzasadniających odmowę usunięcia danych we własnych ogólnikowych w tym zakresie unormowaniach i posiłkują się ustawą o ochronie danych osobowych.
Odnosząc się do zarzutu skargi, iż stwierdzenie przez TK, że art. 20 ust. 17 ustawy o Policji jest zgodny z art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji przesądza o tym, że przepis ten stanowi w przedmiotowej sprawie lex secialis, Sąd zważył.
Zarzut ten nie zasługuje na uwzględnienie. Uszło bowiem uwadze skarżącego, że TK w uzasadnieniu wyroku stwierdził, iż "wynik kontroli konstytucyjności w niniejszej sprawie nie przesądza na przyszłość wyniku ewentualnej kontroli z punktu widzenia wzorców niepowołanych obecnie przez wnioskodawcę, zważywszy że Konstytucja chroni różne aspekty prywatności".
Uszło też uwadze skarżącego, iż rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. z 2007 r. Nr 170, poz. 1203), dotyczące usuwania danych osobowych, nie było przedmiotem oceny TK, gdyż w dacie wydania tego wyroku (w dniu 12 grudnia 2005 r.), nie obowiązywało. TK odniósł się do obwiązującego wówczas zarządzenia Komendanta Głównego Policji z dnia 16 maja 2002 r. w sprawie uzyskiwania, przetwarzania i wykorzystywania przez Policję informacji oraz sposobów zakładania i prowadzenia zbiorów tych informacji (Dz. Urz. KGP Nr 8, poz. 44 oraz z 2003 r. Nr 9, poz. 47) i stwierdził, że zarządzenie to jest niezgodne z art. 51 ust. 5 oraz art. 93 Konstytucji.
Konkludując stwierdzić należy, iż to, że przepis art. 20 ust. 17 ustawy o Policji jest zgodny z Konstytucją, nie przesądza o tym, że w przedmiotowej sprawie przepis ten jako norma lex specialis winien znaleźć zastosowanie.
Dokonując oceny legalności zaskarżonej decyzji przez pryzmat prawa i orzecznictwa europejskiego, tj:
*Dyrektywy nr 95/46/ WE z 24.10.1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danychosobowych oraz swobodnego przepływu tych danych (Dz. Urz. UE, Polskie wydanie specjalne, rozdz. 13, tom 015 str. 355),
*Decyzji ramowej Rady 2008/977/Wsi SW z dnia 27.11.2008 r. w sprawie ochrony danych osobowychprzetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych ( Dz. Urz. UE L 350 z 30.12.2008 ),
*Rekomendacji R (87) 15 Komitetu Ministrów Rady Europy z 17.09.1987 r. o ochronie danych osobowychwykorzystywanych w sektorze Policji,
* Orzeczenia ETPCz nr 30562/04 i 30566/04 z 04.12.2008 r. w sprawie "S i Michael Marper przeciwko Zjednoczonemu Królestwu",
Sąd stwierdził, iż przywołane orzecznictwo, dotyczyło osób skazanych, sprawców czynów zabronionych i nie może znaleźć zastosowania w niniejszej sprawie, albowiem B. G. nie była osobą skazaną (postępowanie zostało umorzone na skutek cofnięcia oskarżenia).
Wskazać należy, iż ww. przepisy prawa europejskiego kładą nacisk na zasadę celowości. Stanowią, że daneosobowe usuwa się ze zbioru jeżeli "nie są już potrzebne w celach, do których zostały legalnie zgromadzone lub w których legalnie są dalej przetwarzane", "jeżeli nie są już konieczne dla celów, dla których zostały zarejestrowane".
Dokonując oceny legalności zaskarżonej decyzji w ślad za przepisami prawa europejskiego należy mieć na uwadze cel, dla którego zbierane były dane osobowe B. G. i cel, dla którego nadal te dane mają być przetwarzane. W rozpatrywanej sprawie dane osobowe zbierane były dla potrzeb postępowań przygotowawczych, toczących się w 2000 r. i 2006 r. W rozpoznawanej sprawie organy Policji nawet nie podjęły próby wykazania dla jakich celów nadal chcą przetwarzać jej dane. Nie odniosły się też do negatywnych konsekwencji życiowych, wynikających z faktu przetwarzania jej danych osobowych w zbiorach policyjnych (przekazania tych danych jej potencjalnemu pracodawcy).
Wskazać też należy, iż Sądowi znane jest z urzędu rozstrzygnięcie w sprawie o sygn. akt II SA/Wa 1885/10. Omawiana sprawa dotyczyła jednak innego stanu faktycznego a mianowicie żądania osoby fizycznej, która została prawomocnie skazana, a następnie po zatarciu skazania wystąpiła do organów Policji o usunięciedanych osobowych z rejestrów policyjnych. W przedmiotowej sprawie w kontekście innego stanu faktycznego, umorzenia postępowań i statusu B. G. – osoby nie karanej, przesłanka legalizująca - istnienie prawnie usprawiedliwionego celu dalszego przetwarzania (przechowywania) takich danych w rejestrach policyjnych zostało odmiennie ocenione.
Dodać należy, iż omawiana problematyka, nazywana w doktrynie "inwigilacją Policji", budzi kontrowersje w kontekście konstytucyjnie chronionych praw jednostki. GIODO wskazał, że w związku z luką prawną w przepisach pragmatyki policyjnej, dotyczącą przechowywania danych osobowych, wystąpił do MSWiA o zajęcie stanowiska "wobec tego problemu". TK w uzasadnieniu wyroku z dnia 15 grudnia 2005 r. zastrzegł, że "wynik kontroli konstytucyjności nie przesądza na przyszłość wyniku ewentualnej kontroli z punktu widzenia wzorców niepowołanych obecnie przez wnioskodawcę zważywszy, że Konstytucja chroni różne aspekty prywatności". Na rozbieżność orzecznictwa w tym zakresie wskazywała prasa.
Na etapie sporządzania uzasadnienia Rzecznik Praw Obywatelskich, wnioskiem z dnia 14 listopada 2011 r., wystąpił o doręczenie mu wyroku wraz uzasadnieniem.
Z ostrożności procesowej wskazać należy, iż na rozprawie w dniu 24 października 2011 r. (k-105) pełnomocnik strony skarżącej ograniczył skargę do punktu pierwszego skarżonej decyzji. Bezprzedmiotowym zatem było odnoszenie się do zarzutów pkt 2 skargi.
Mając powyższe na uwadze, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), orzekł jak w sentencji