WSA: Dobro publiczne ważniejsze niż ochrona danych osobowych skazanego

W 2005 roku P.S. został skazany za wymuszanie czynności urzędowych. W związku z tym jego dane trafiły do Krajowego Systemu Informacyjnego Policji. Chodziło o takie informacje jak:

• dane osobowe, o których mowa w art. 27 ustawy o ochronie danych osobowych (dane wrażliwe),

• odciski linii papilarnych,

• zdjęcia, szkice i opisy wizerunku,

• cechy i znaki szczególne, pseudonimy,

• informacje o:

1. miejscu zamieszkania lub pobytu,

2. wykształceniu, zawodzie, miejscu i stanowisku pracy oraz sytuacji materialnej i stanie majątku,

3. dokumentach i przedmiotach, którymi sprawca się posługuje,

4. sposobie działania sprawcy, jego środowisku i kontaktach,

5. sposobie zachowania się sprawcy wobec osób pokrzywdzonych.

W związku z tym, że doszło do zatarcia jego skazania, dwukrotnie zwracał się do Komendanta Głównego Policji z prośbą o usunięcie jego danych osobowych z KSIP. Za każdym razem KGP odmawiał. W wyjaśnieniach przed GIODO stwierdził, że dane osobowe skarżącego są przetwarzane w oparciu o powszechnie obowiązujące przepisy ustawy o Policji oraz wydanego na jej podstawie rozporządzenia w sprawie przetwarzania przez Policję informacji o osobach.

Dodatkowo podniósł, że skarżącemu przedstawiono zarzuty popełnienia czynu zabronionego, który jest przestępstwem umyślnym, popełnionym z zamiarem bezpośrednim. Komendant stwierdził, że mimo iż do przestępstwa doszło kilka lat wcześniej, to nie można wykluczyć, że skarżący nie dopuści się go ponownie. W związku z tym policja powinna mieć jego dane osobowe by móc w przyszłości je zweryfikować, a zgodnie z przepisami zbędne dane zostaną usunięte po 10 latach od ich pozyskania.

Generalny Inspektor w decyzji administracyjnej z listopada 2012 roku nakazał Komendantowi Głównemu Policji usunięcie danych osobowych skarżącego z KSIP. Komendant złożył wniosek do GIODO o ponowne rozpatrzenie sprawy, chciał uchylenia zaskarżonej decyzji i uznanie, że przetwarza dane osobowe skarżącego zgodnie z prawem. GIODO wydał postanowienie stwierdzające niedopuszczalność wniosku o ponowne rozpatrzenie sprawy. Jednak Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z 10 października 2013 r. (II SA/Wa 95/13) uchylił postanowienie GIODO.

GIODO ponownie rozpoznał sprawę i w rozstrzygnięciu z lipca 2014 roku utrzymał zaskarżoną decyzję w mocy. Generalny Inspektor argumentował m.in., że przetwarzanie danych osobowych jest zgodne z prawem jedynie wówczas, gdy administrator danych wykaże spełnienie co najmniej jednej z materialnych przesłanek ich przetwarzania, wymienionych w art. 23 (dane zwykłe) i art. 27 ustawy (dane sensytywne).

Komendant Główny Policji zaskarżył tę decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie. KGP zarzucił zaskarżonej decyzji naruszenie prawa materialnego i przepisów Kodeksu postępowania administracyjnego. Komendant chciał uchylenia zaskarżonej decyzji i uznania, że przetwarza dane osobowe skarżącego zgodnie z prawem.

Wojewódzki Sąd Administracyjny w Warszawie uwzględnił skargę KGP. WSA stwierdził, że GIODO powinien oceniać stan faktyczny w sprawach pod kątem przesłanek legalnego przetwarzania danych osobowych. Generalny Inspektor jest zobowiązany do rozstrzygania w kwestii ochrony danych osobowych, nie jest natomiast uprawniony do oceny innych zagadnień natury prawnej, jakie na gruncie sprawy mogą wystąpić, a które nie mają wymiaru ochrony danych osobowych. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm w zakresie przetwarzania danych osobowych. Zdaniem WSA w analizowanej sprawie nie było jednak ku temu podstaw.

Skład orzekający stwierdził, że GIODO powinien uwzględniać nie tylko prawo do ochrony prywatności zainteresowanego, ale także potrzebę wynikających z art. 31 ust. 3 Konstytucji RP ograniczeń wolności i praw obywatelskich, które to ograniczenia mają służyć – jak w niniejszej sprawie – zapewnieniu bezpieczeństwa i porządku publicznego. W tym zakresie ocena zasadności wniosku zainteresowanego o nakazanie usunięcia jego danych osobowych z KSIP musi uwzględniać także uwarunkowania wynikające z innych regulacji prawnych funkcjonujących w systemie prawa, a nie tylko z ustawy o ochronie danych osobowych, jako że art. 31 ust. 3 ustawy zasadniczej wskazuje właśnie na ustawowe podstawy owych ograniczeń.