Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (UODO), poinformował Ministra Spraw Wewnętrznych i Administracji Marcina Kierwińskiego o konieczności nowelizacji przepisów regulujących funkcjonowanie Krajowego Systemu Informacyjnego Policji (KSIP). Powodem są wytyczne wynikające z wyroku Trybunału Sprawiedliwości Unii Europejskiej z 30 stycznia 2024 r.
TSUE w sprawie C-118/22 uznał, że przepisy dyrektywy 2016/680 dotyczące przetwarzania danych osobowych w celach związanych z zapobieganiem przestępczości nie pozwalają na praktycznie nieograniczone gromadzenie danych przez organy krajowe. Trybunał stwierdził, że niezgodne z prawem unijnym jest przechowywanie danych bez obowiązku ich okresowego przeglądu, bez prawa do ich usunięcia, gdy nie są już potrzebne, czy bez prawa do ograniczenia ich przetwarzania.
W Polsce kwestie te regulują m.in.:
- ustawa o Krajowym Rejestrze Karnym (2000 r.),
- ustawa o przetwarzaniu informacji kryminalnych (2001 r.),
- ustawa o Policji (1990 r.), w której opisane jest działanie KSIP.
Zdaniem prezesa UODO, obecne przepisy nie spełniają standardów ochrony wynikających z prawa unijnego. Dopiero planowana nowelizacja art. 21nb ustawy o Policji wprowadza obowiązek okresowej weryfikacji danych gromadzonych w KSIP, jednak – jak podkreśla Wróblewski – nie rozwiązuje ona wszystkich problemów. Przepisy nadal nie odnoszą się do całego zakresu danych przetwarzanych przez Policję i nie precyzują okresów przechowywania, odwołując się jedynie do sformułowania „niezbędny do realizacji ustawowych zadań Policji”.
Dodatkowo, jak wskazuje UODO, ustawa z 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości została niewłaściwie dostosowana do art. 16 ust. 2 dyrektywy 2016/680. W efekcie osoby, których dane znajdują się w KSIP, nie mają realnej możliwości skutecznego żądania ich usunięcia.
– Obecne regulacje pozostawiają pełną ocenę dalszego przetwarzania danych Komendantowi Głównemu Policji, bez obowiązku przedstawienia szczegółowych przyczyn odmowy usunięcia danych – wskazuje prezes Wróblewski.
UODO podkreśla, że konieczne są zmiany w prawie, które jednoznacznie określą:
- maksymalny okres przechowywania danych w KSIP,
- zasady i częstotliwość ich okresowego przeglądu,
- tryb żądania ich usunięcia lub ograniczenia przetwarzania przez osoby, których dane dotyczą.
Nowelizacja przepisów ma na celu zapewnienie zgodności polskiego prawa z orzecznictwem TSUE oraz pełniejsze poszanowanie praw obywateli wynikających z Karty Praw Podstawowych UE.
