ZSOŚS.440.88.2018
Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz.U. z 2018, poz. 2096 ze zm., dalej: k.p.a.) art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2 i pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922, ze zm.) w związku z art. 100 ust. 1 i 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi, Pani L., reprezentowanej przez radcę prawnego P. M., ul. [...], na przetwarzanie jej danych osobowych przez Komendanta Głównego Policji (ul. Puławska 148/150, 02-624 Warszawa) w Wizowym Systemie Informacyjnym (dalej: VIS),
umarzam postępowanie
Uzasadnienie
Do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pani L., zwanej dalej „Skarżącą”, na przetwarzanie jej danych osobowych przez Komendanta Głównego Policji.
W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.
Decyzją z [...] stycznia 2018 r. Nr [...] Komendant Placówki Straży Granicznej [...] orzekł o cofnięciu wizy Schengen [...] Pani L. z uwagi na to, iż Skarżąca nie uzasadniła celu ani warunków pobytu na podstawie posiadanej wizy Schengen.
Od powyższej decyzji Skarżąca złożyła odwołanie i wniosła o uchylenie zaskarżonej decyzji i umorzenie postępowania administracyjnego w sprawie.
Decyzją z [...] marca 2018 r. [...] Komendant Główny Straży Granicznej uchylił zaskarżoną decyzję w całości i umorzył postępowanie organu I instancji w całości. W uzasadnieniu rozstrzygnięcia podał, iż termin ważności posiadanej przez Skarżącą wizy upłynął [...] lutego 2018 r. w związku z czym ustała przesłanka będąca podstawą wydania decyzji i należało uchylić zaskarżoną decyzję oraz umorzyć postępowanie w sprawie cofnięcia wizy Schengen.
Skarżąca L. pismem z [...] sierpnia 2018 r. zgłosiła do tut. Urzędu, iż Komendant Główny Policji odmówił jej usunięcia z Wizowego Systemu Informacyjnego informacji na temat cofnięcia wizy i wniosła o nakazanie administratorowi usunięcia z Wizowego Systemu Informacyjnego danych dotyczących cofnięcia wizy o numerze [...]. Skarżąca nie zgodziła się z decyzją Komendanta Głównego Policji i podniosła, że w związku z uchyleniem decyzji nr [...] dane zamieszczone w VIS winny zostać skorygowane, gdyż nie odpowiadają stanowi faktycznemu i prawnemu jaki zaistniał w związku z uchyleniem decyzji. Podkreśliła, że organ uchylił decyzję organu I instancji i umorzył postępowanie, co oznacza że decyzja była wadliwa i wymagała wyeliminowania z obrotu prawnego.
Pismem z [...] października 2018 r. Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Komendanta Głównego Policji o ustosunkowanie się do treści skargi oraz złożenia pisemnych wyjaśnień na jakiej podstawie prawnej oraz w jakim celu i zakresie są przetwarzane dane osobowe Skarżącej w Wizowym Systemie Informacyjnym, załączając kopię skargi.
W wyjaśnieniach złożonych przed Prezesem Urzędu Ochrony Danych Osobowych, Komendant Główny Policji podał, iż zwrócił się do Placówki Straży Granicznej [...] o wyjaśnienia, które załączył do wyjaśnień. Podkreślił również, że cel, zakres oraz warunki dostępu uprawnionych organów państw członkowskich do VIS został wskazany w rozporządzeniu VIS oraz w decyzji Rady (WE) nr 2008/633/WSiSW z 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (Dz. Urz. UE L 218 z 2008 r.).
W wyjaśnieniach Komendanta Placówki Straży Granicznej [...] wskazano, że rozstrzygnięcie organu II instancji, tj. uchylenie decyzji nr [...] Komendanta Placówki Straży Granicznej [...] cofającej wizę Skarżącej, wynikało nie z faktu wadliwości decyzji nr [...] lecz z uwagi na bezprzedmiotowość postępowania odwoławczego. Organ podkreślił, że bezprzedmiotowość wynikała z faktu, iż [...] lutego 2018 r. upłynął termin ważności wizy, której postępowanie dotyczyło i organ II instancji nie mógł dalej procedować w sprawie.
Pismami z [...] maja 2019 r. pełnomocnik Skarżącej oraz Komendant Główny Policji zostali poinformowani, iż na podstawie zgromadzonego materiału dowodowego zostanie wydana decyzja administracyjna. Strony zostały poinformowane, iż w terminie 7 dni od doręczenia im niniejszego pisma mają możliwość wypowiedzenia się do co zebranych dowodów i materiałów oraz zgłoszonych żądań. Do dnia podjęcia niniejszej decyzji żadna ze stron nie ustosunkowała się do zebranego materiału dowodowego.
W tym stanie faktycznym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.
Przede wszystkim należy zauważyć, iż zgodnie z art. 100 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem wejścia w życie niniejszej ustawy (tj. przed 6 lutego 2019 r.) prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w Kodeksie postępowania administracyjnego (dalej: k.p.a.).
W niniejszej sprawie Skarżąca przedmiotem swojej skargi uczyniła zarzut nieusunięcia jej danych osobowych z VIS – danych dotyczących cofnięcia wizy Schengen o nr [...].
W pierwszej kolejności należy podkreślić, iż ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 r. poz. 922, ze zm.), zwana dalej „ustawą”, stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego. W celu jej realizacji organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, iż organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choćby w jednej z przesłanek legalizujących przetwarzanie danych osobowych, wskazanej w art. 23 ust. 1 ww. ustawy o ochronie danych osobowych i w zależności od występujących w sprawie ustaleń, albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm prawnych w zakresie przetwarzania danych osobowych.
Zgodnie z treścią art. 1 przywołanej ustawy, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 cytowanej ustawy, dopuszczalne jest tylko ze względu na określone dobra, tj. dobro publiczne, dobro osoby, której dane dotyczą lub dobro osoby trzeciej i tylko w zakresie oraz trybie określonym ustawą. Mając zatem na uwadze powyższe, stosując przepisy tej ustawy, należy za każdym razem wyważać dobra, które legły u jej podstaw. W myśl art. 3 ust. 1 ww. ustawy stosuje się ją m.in. do organów państwowych. Z tego względu do przestrzegania jej przepisów zobowiązana jest m.in. Policja. Jednocześnie należało mieć w polu widzenia zasadę legalności (art. 26 ust. 1 pkt 1 ustawy), zgodnie z którą administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić aby dane te były przetwarzane zgodnie z prawem. Ponadto administrator danych osobowych powinien przetwarzać je dla oznaczonych zgodnych z prawem celów i nie poddawać ich dalszemu przetwarzaniu niezgodnemu z tymi celami (art. 26 ust. 1 pkt 2 ustawy). W ocenie Prezesa Urzędu Ochrony Danych Osobowych w omawianej sprawie wskazane powyżej przesłanki zostały spełnione.
W realiach przedmiotowej sprawy celem rozważenia należało poddać kwestię zasadności wpisu do VIS danych o cofnięciu wizy nr [...] Pani L.
Zgodnie z art. 38 ust. 4 Rozporządzenia Parlamentu Europejskiego i Rady (WE) z 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (Dz. Urz. UE L 2018 z 13 sierpnia 2008 r., dalej: rozporządzenie VIS) jeżeli okaże się, że dane zarejestrowane w VIS są niedokładne lub zostały zarejestrowane bezprawnie, odpowiedzialne państwo członkowskie koryguje lub usuwa te dane zgodnie z art. 24. ust. 3. Odpowiedzialne państwo członkowskie niezwłocznie potwierdza na piśmie osobie zainteresowanej, że podjęto działania w celu skorygowania lub usunięcia danych jej dotyczących.
W ocenie Prezesa Urzędu Ochrony Danych Osobowych przesłanki ukonstytuowane w wyżej przytoczonym przepisie nie zostały spełnione, tj. nie wystąpiła sytuacji niedokładności zarejestrowanych danych jak i bezprawnego ich zarejestrowania.
Przede wszystkim wymaga zwrócenia uwagi, iż Komendant Placówki Straży Granicznej [...] decyzją z [...] stycznia 2018 r. orzekł o cofnięciu wizy Skarżącej. Informacja o niniejszej decyzji została wprowadzona do VIS zgodnie z art. 13 ust. 1 pkt 1-e rozporządzenia VIS, w myśl którego: w przypadku wydania decyzji o unieważnieniu, cofnięciu lub skróceniu okresu ważności wizy organ wizowy, który podjął decyzję, dodaje do pliku danych dotyczących wniosku następujące dane:
a) informację o statusie wskazującą, że wiza została unieważniona lub cofnięta lub że okres jej ważności został skrócony;
b) nazwę i adres organu, który unieważnił, cofnął lub skrócił okres ważności wizy;
c) miejsce i datę wydania decyzji;
d) w odpowiednich przypadkach nową datę wygaśnięcia ważności wizy;
e) numer naklejki wizowej, jeżeli skrócenie ważności wizy odbywa się poprzez wydanie nowej naklejki wizowej.
Wymaga podkreślenia, iż w czasie, w którym Komendant Placówki Straży Granicznej [...] wydawał decyzję, miał prawny obowiązek wprowadzenia tej informacji do VIS, bez konieczności oczekiwania na jej ostateczny charakter. Wynika to wprost z art. 94 ust. 1 ustawy z dnia 12 grudnia 2013 r. o cudzoziemcach, zgodnie z którym decyzja o cofnięciu lub unieważnieniu wizy Schengen lub wizy krajowej podlega natychmiastowemu wykonaniu.
Należy również zwrócić uwagę na brzmienie art. 5 ust 1 pkt a) rozporządzenia VIS, w myśl którego w VIS rejestruje się dane alfanumeryczne, o których mowa w art. 9 ust. 1–4 i art. 10–14, dotyczące osoby ubiegającej się o wizę oraz dotyczące wiz, o których wydanie złożony został wniosek, które zostały wydane, których wydania odmówiono lub które zostały unieważnione, cofnięte lub przedłużone.
Przeprowadzona analiza na podstawie zebranego materiału dowodowego, tj. wyjaśnień Komendanta Głównego Policji, wyjaśnień Komendanta Placówki Straży Granicznej [...], pisma z [...] lipca 2018 r. Komendanta Głównego Policji adresowane do pełnomocnika Skarżącej oraz decyzji z [...] marca 2018 r. nr [...], wskazuje, że w świetle wyżej przedstawionego stanu prawnego nie doszło do naruszenia przepisów o ochronie danych osobowych. Od samego początku, tj. od momentu wpisu informacji o cofnięciu decyzji nr [...] dane osobowe Skarżącej były przetwarzane na podstawie przepisów powszechnie obowiązującego prawa. Ponadto nie zachodzi podstawa, o której mowa w art. 23 ust. 1 Rozporządzenia VIS.
W myśl art. 23 ust. 1 Rozporządzenia VIS każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestru, o której mowa w art. 34. Okres ten rozpoczyna się z datą podjęcia decyzji przez organ wizowy, jeżeli odmówiono wydania wizy, wiza została unieważniona, cofnięta lub okres jej ważności został skrócony.
W rezultacie powyższego, Skarżąca może domagać się usunięcia jej danych z VIS od [...] stycznia 2023 r.
Zgodnie z art. 105 § 1 k.p.a. gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe w całości albo w części, organ administracji publicznej wydaje decyzję o umorzeniu postępowania odpowiednio w całości albo w części.
W doktrynie wskazuje się, że „bezprzedmiotowość postępowania administracyjnego”, o której mowa w art. 105§1 k.p.a., oznacza brak któregoś z elementów stosunku materialnoprawnego skutkującego tym, że nie można załatwić sprawy przez rozstrzygnięcie jej co do istoty. Umorzenie postępowania administracyjnego stanowi orzeczenie formalne, kończące postępowanie, bez jej merytorycznego rozstrzygnięcia (wyrok Naczelnego Sądu Administracyjnego w Warszawie z 21 września 2010 r., II OSK 1393/09). Ustalenie przez organ publiczny zaistnienia przesłanki, o której mowa w art. 105§1 k.p.a., zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, bo nie ma wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie w takiej sytuacji postępowania stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.
Jak wskazano wyżej, w niniejszej sprawie nie doszło do naruszenia przepisów o ochronie danych osobowych, co czyni postępowanie bezprzedmiotowym w całości.
Z powyższych względów, Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125) stronie przysługuje prawo do wniesienia skargi na niniejszą decyzję Prezesa Urzędu Ochrony Danych Osobowych do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie, za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).