II SA/Wa 438/24

II SA/Wa 438/24 - Postanowienie WSA w Warszawie
Data orzeczenia
2024-05-15
orzeczenie prawomocne
Data wpływu
2024-03-28
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Dorota Kozub-Marciniak /przewodniczący sprawozdawca/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Skarżony organ
Komendant Policji
Treść wyniku
Odrzucono skargę
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie: Przewodniczący: Asesor WSA Dorota Kozub-Marciniak po rozpoznaniu w dniu 15 maja 2024 r. na posiedzeniu niejawnym sprawy ze skargi M. M. na czynność Komendanta Głównego Policji w przedmiocie przetwarzania danych osobowych postanawia: odrzucić skargę.
Uzasadnienie
M. M. (dalej, jako: skarżący) wniósł do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę – powołując się na art. 3 § 2 pkt 4 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2023 r. poz. 1634 ze zm., dalej, jako: P.p.s.a.) – na czynność Komendanta Głównego Policji polegającą na przechowywaniu informacji pozwalających na identyfikację skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP), co pozbawia skarżącego cechy nieposzlakowanej opinii niezbędnej dla podjęcia niektórych zajęć zawodowych mimo, że karalność skarżącego uległa zatarciu i nie jest to niezbędne dla realizacji zadań ustawowych Policji oraz dla celów określonych w art. 1 pkt 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2023 r. poz. 1206, dalej także, jako: ustawa z dnia 14 grudnia 2018 r.).
Skarżący wniósł o stwierdzenie "bezskuteczności czynności oraz uznanie obowiązku Komendanta Głównego Policji do usunięcia danych osobowych skarżącego z Krajowego Systemu Informacyjnego Policji".
W uzasadnieniu skargi skarżący podniósł, że pismem z dnia [...] listopada 2023 r. zwrócił się do Komendanta Głównego Policji o usunięcie danych osobowych z Krajowego Systemu Informacyjnego Policji. W dniu [...] listopada 2023 r. organ odmówił realizacji wniosku, powołując się na art. 1 pkt 1 ustawy z dnia 14 grudnia 2018 r. Zdaniem skarżącego, powyższa odmowa, będąca czynnością organu z zakresu administracji publicznej, ingerującą w strefę uprawnień obywatelskich skarżącego, należy uznać za niesłuszną. Skarżący wskazał argumentację na poparcie swojego stanowiska, podając m. in., iż obecnie nie ma żadnych podstaw do przechowywania w KSIP jego danych osobowych albowiem "skazanie uległo zatarciu z mocy prawa".
W odpowiedzi na skargę organ wniósł o jej odrzucenie, względnie o jej oddalenie.
W uzasadnieniu organ podniósł w pierwszej kolejności, że czynności i akty Komendanta Głównego Policji jako administratora w odniesieniu do danych osobowych przetwarzanych w KSIP wykonywane na podstawie rozdziału 4 ustawy z dnia 14 grudnia 2018 r. nie stanowią czynności i aktów w rozumieniu art. 3 § 2 pkt 4 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2023 r., poz. 1634, ze zm., zwanej dalej: "P.p.s.a."), gdyż podlegają skardze do Prezesa Urzędu Ochrony Danych Osobowych, których rozstrzyga w zakresie tych czynności i aktów w drodze decyzji administracyjnej po przeprowadzeniu postępowania administracyjnego na zasadach określonych w Kodeksie postępowania administracyjnego i ustawie z dnia 14 grudnia 2018 r., które jest jednoinstancyjne. Od wydanej decyzji służy skarga do sądu administracyjnego. Czynności i akty Komendanta Głównego Policji jako administratora w odniesieniu do danych osobowych przetwarzanych w KSIP wykonywane na podstawie rozdziału 4 ustawy z dnia 14 grudnia 2018 r. nie stanowią czynności i aktów podlegających kontroli działalności administracji publicznej przez sądy administracyjne bez rozstrzygnięcia sprawy przez Prezesa UODO. Zdaniem organu skarga M. M. winna zostać odrzucona.
W dalszej części odpowiedzi na skargę organ przedstawił argumentację przemawiającą, jego zdaniem, za niezasadnością skargi ad meritum. Odniósł się do ustawowych zasad przetwarzania danych osobowych w KSIP i uznał żądanie skarżącego zawarte we wniosku z dnia 6 listopada 2023 r. za bezpodstawne.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie z treścią art. 3 § 2 P.p.s.a., skargę można wnieść na następujące akty:
1) decyzje administracyjne;
2) postanowienia wydane w postępowaniu administracyjnym, na które służy zażalenie albo kończące postępowanie, a także na postanowienia rozstrzygające sprawę co do istoty;
3) postanowienia wydane w postępowaniu egzekucyjnym i zabezpieczającym, na które służy zażalenie;
4) inne niż określone w pkt 1-3 akty lub czynności z zakresu administracji publicznej dotyczące uprawnień lub obowiązków wynikających z przepisów prawa,
z wyłączeniem aktów lub czynności podjętych w ramach postępowania administracyjnego określonego w ustawie z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2023 r. poz. 775 i 803), postępowań określonych w działach IV, V i VI ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651, z późn. zm.), postępowań, o których mowa
w dziale V w rozdziale 1 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2023 r. poz. 615, z późn. zm.), oraz postępowań, do których mają zastosowanie przepisy powołanych ustaw;
4a) pisemne interpretacje przepisów prawa podatkowego wydawane w indywidualnych sprawach, opinie zabezpieczające i odmowy wydania opinii zabezpieczających;
4b) opinie, o których mowa w art. 119zzl § 1 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa, i odmowy wydania tych opinii;
5) akty prawa miejscowego organów jednostek samorządu terytorialnego i terenowych organów administracji rządowej;
6) akty organów jednostek samorządu terytorialnego i ich związków, inne niż określone w pkt 5, podejmowane w sprawach z zakresu administracji publicznej;
7) akty nadzoru nad działalnością organów jednostek samorządu terytorialnego;
8) bezczynność lub przewlekłe prowadzenie postępowania w przypadkach określonych w pkt 1-4 lub przewlekłe prowadzenie postępowania w przypadku określonym w pkt 4a;
9) bezczynność lub przewlekłe prowadzenie postępowania w sprawach dotyczących innych niż określone w pkt 1-3 aktów lub czynności z zakresu administracji publicznej dotyczących uprawnień lub obowiązków wynikających z przepisów prawa podjętych
w ramach postępowania administracyjnego określonego w ustawie z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego oraz postępowań określonych
w działach IV, V i VI ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa oraz postępowań, do których mają zastosowanie przepisy powołanych ustaw.
Stosownie zaś do treści art. 3 § 3 P.p.s.a. sądy administracyjne orzekają także
w sprawach, w których przepisy ustaw szczególnych przewidują sądową kontrolę,
i stosują środki określone w tych przepisach.
Zgodnie z treścią art. 58 § 1 pkt 6 P.p.s.a., sąd odrzuca skargę, jeżeli z innych przyczyn wniesienie skargi jest niedopuszczalne. Sąd odrzuca skargę postanowieniem,
a odrzucenie może nastąpić na posiedzeniu niejawnym (art. 58 § 3 P.p.s.a.).
W pierwszej kolejności należy zbadać zatem, czy skarga złożona w tej sprawie jest dopuszczalna.
W pierwszej kolejności wyjaśnić trzeba, że pismo organu z dnia [...] listopada 2023 r. nie należy do kategorii aktów, o których mowa w art. 3 § 2 pkt 4 P.p.s.a. Pismo to stanowi odmowę usunięcia danych osobowych skarżącego z KSIP i jest ustosunkowaniem się do podnoszonych przez skarżącego zarzutów naruszenia przez organ przepisów prawa (w zakresie przetwarzania danych osobowych) i w związku z tym nie może stanowić przedmiotu odrębnej skargi (art. 24 ust. 5 i 6 ustawy z dnia 14 grudnia 2018 r.).
Po drugie, podnoszone przez skarżącego naruszenia przez Komendanta Głównego Policji przepisów w zakresie administrowania danymi osobowymi nie mogą być przedmiotem skargi do sądu administracyjnego po pierwsze dlatego, że w tym wypadku Komendant Główny Policji nie występuje w roli organu administracji, na którym według przepisów prawa ciąży obowiązek wszczęcia postępowania i wydania aktu administracyjnego lub podjęcia czynności z zakresu administracji publicznej dotyczących uprawnień lub obowiązków skarżącego. Komendant Główny Policji jest w tym przypadku administratorem danych osobowych (art. 21 nb ust. 1 i 2 oraz art. 20f ust. 4 ustawy z dnia 6 kwietnia 1990 r. o Policji), na którego ustawa nakłada określone obowiązki w zakresie przetwarzania danych osobowych.
Zauważyć należy, iż ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości określa m. in. zasady i warunki ochrony danych osobowych przetwarzanych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności (art. 1 pkt 1).
Zgodnie z art. 8 ust. 2 powołanej ustawy, w przypadku naruszenia przepisów o ochronie danych osobowych zbieranych w celach, o których mowa w art. 1 pkt 1, Prezes Urzędu, w drodze decyzji administracyjnej, nakazuje administratorowi lub podmiotowi przetwarzającemu przywrócenie stanu zgodnego z prawem, a w szczególności:
1) usunięcie uchybień;
2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych;
3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe;
4) zabezpieczenie danych osobowych lub przekazanie ich innym podmiotom;
5) usunięcie danych osobowych;
6) wprowadzenie czasowych lub stałych ograniczeń przetwarzania i przekazywania, w tym zakazu przetwarzania.
Do postępowań w tych sprawach stosuje się przepisy ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2023 r. poz. 775) o ile przepisy niniejszej ustawy nie stanowią inaczej (art. 12 ustawy z dnia 14 grudnia 2018 r.). Postępowanie w ww. sprawach jest jednoinstancyjne, a na decyzję Prezesa Urzędu, o której mowa w art. 8 ust. 2, przysługuje skarga do sądu administracyjnego (art. 9 cytowanej ustawy).
W świetle natomiast art. 50 ust. 1 ustawy z dnia 14 grudnia 2018 r. osobie, której dane osobowe są przetwarzane niezgodnie z prawem, przysługuje prawo wniesienia skargi do Prezesa Urzędu (Ochrony Danych Osobowych) w terminie 30 dni od powzięcia wiadomości o tym naruszeniu lub otrzymania informacji od administratora.
Co więcej, stosownie do art. 51 ust. 1 i 2 ustawy z dnia 14 grudnia 2018 r., każdemu podmiotowi, wobec którego Prezes Urzędu wydał decyzję, przysługuje prawo do wniesienia na tę decyzję skargi do sądu administracyjnego. Każdej osobie, której dane dotyczą, przysługuje prawo do wniesienia do sądu administracyjnego skargi, jeżeli Prezes Urzędu nie rozpatrzył skargi lub zgłoszenia wniesionego na mocy art. 50 lub nie poinformował osoby, której dane dotyczą, w terminie 3 miesięcy od dnia wpływu skargi, o postępach lub wyniku jej rozpatrzenia.
Z powyższego wynika zatem, że to do Prezesa Urzędu Ochrony Danych Osobowych – w myśl art. 5 ust. 1 pkt 6 powołanej ustawy – należy rozpatrywanie skarg osób, których dane osobowe są przetwarzane niezgodnie z prawem, i prowadzenie postępowań w tym zakresie.
Zatem wszelkie zarzuty co do prawidłowości administrowania danymi osobowymi należy w pierwszej kolejności kierować do Prezesa Urzędu Ochrony Danych Osobowych.
Czynności i akty Komendanta Głównego Policji jako administratora w odniesieniu do danych osobowych przetwarzanych w KSIP wykonywane na podstawie ustawy z dnia 14 grudnia 2018 r. nie stanowią czynności i aktów w rozumieniu art. 3 § 2 pkt 4 P.p.s.a. podlegający zaskarżeniu do sądu administracyjnego. Tym samym skargę M. M. należało uznać za niedopuszczalną.
Z tych względów, Wojewódzki Sąd Administracyjny w Warszawie, działając na podstawie art. 58 § 1 pkt 6 i § 3 P.p.s.a., orzekł, jak w sentencji postanowienia.