Strona główna serwisu Gazeta Policyjna

Przetwarzanie informacji przez Policję (Nr 96 / 03.2013)

Nowe Rozporządzenie Ministra Spraw Wewnętrznych z 31 grudnia 2012 r. w sprawie przetwarzania informacji przez Policję (Dz.U. z 2013 r., poz. 8) wyjaśnia dotychczasowe niejasności związane ze stosowaniem przepisów regulujących gromadzenie i przetwarzanie informacji w zbiorach danych.

W rozporządzeniu jasno określono, że administratorem zbiorów danych, w których są przetwarzane informacje, jest Komendant Główny Policji. Wykluczono tym samym dotychczasową praktykę, według której za administratorów danych uznawano poszczególnych kierowników jednostek organizacyjnych Policji. Powodowało to trudności w zakresie wykonywania zadań administratora oraz rozbieżności w działaniu między poszczególnymi jednostkami organizacyjnymi Policji, a także niejasności w stosowaniu przepisów o ochronie danych osobowych, w tym na przykład problemy w zakresie kompetencji do wykonywania określonych zadań wobec osób, których dane dotyczą. Rozporządzenie określa tryb gromadzenia oraz sposoby przetwarzania informacji w zbiorach danych, w tym w zbiorach danych osobowych. Co więcej, zawarto w nim wzory dokumentów obowiązujących przy przetwarzaniu danych, takie jak karta daktyloskopijna, karta albumowa czy protokół likwidacji zbioru danych.

ZBIORY DANYCH I ICH ZESTAWY

W rozdziale 2. rozporządzenia znajdują się szczegółowe regulacje dotyczące zbiorów danych. Za regułę przyjęto, że zbiory, w których Policja gromadzi lub przetwarza informacje, w tym dane osobowe, są prowadzone w systemach teleinformatycznych lub w formie sporządzanych ręcznie kartotek, skorowidzów, ksiąg, wykazów, registratur, rejestrów, albumów, ewentualnie innych ewidencji.

Przepisy przewidują, że zbiór danych może być utworzony, gdy cele jego prowadzenia, jego zakres terytorialny, rzeczowy lub zastosowane sposoby przetwarzania w nim informacji pozwolą skuteczniej wykonywać zadania ustawowe Policji albo zapewnią lepszą kontrolę, lepszy nadzór lub lepszą ochronę informacji niż w przypadku gromadzenia lub przetwarzania informacji poza zbiorem danych. Dopuszcza się także stworzenie zestawu zbiorów danych, gdy celowe jest zintegrowanie, skoordynowanie i usprawnianie przetwarzania informacji, zgromadzonych w odrębnych zbiorach danych.

Zbiory danych oraz zestawy zbiorów danych tworzy w drodze decyzji Komendant Główny Policji, który ustala ich zakres (informacyjny, rzeczowy i terytorialny). KGP odpowiada za ich wewnętrzną strukturę, przeznaczenie oraz funkcjonowanie w Policji, a także dostosowuje właściwości tych zbiorów oraz procedury przetwarzania w nich informacji do rodzaju zadań wykonywanych przez Policję.

WPROWADZANIE INFORMACJI

Zgodnie z par. 11 ust. 1 rozporządzenia policjanci lub pracownicy Policji są obowiązani do wprowadzania informacji, w tym danych osobowych, do zbioru danych, jeżeli w toku wykonywania czynności służbowych zaistniały okoliczności uzasadniające pobranie, uzyskanie lub zgromadzenie tych informacji. W nowych przepisach (par. 11 ust. 2) określono również obowiązek sprawdzania, czy informacja, która ma być przetwarzana w zbiorze danych, nie została już do tego zbioru wprowadzona.

Rozporządzenie jasno wskazuje, że policjanci lub pracownicy Policji mogą korzystać z informacji, w tym także z danych osobowych, przetwarzanych w zbiorach danych, wyłącznie wtedy, gdy jest to przydatne lub niezbędne do prawidłowego wykonania czynności służbowych oraz podczas ich wykonywania. Jest to ważny przepis pod kątem oceny działania funkcjonariuszy w określonych sprawach, ponieważ wymusza wskazanie celowości wykorzystania danych.

Przepisy określają także procedurę wprowadzania informacji do systemu teleinformatycznego po raz pierwszy. Nadaje się jej indywidualny identyfikator. W przypadku gdy ta sama informacja podlega rejestracji w więcej niż jednym zbiorze lub w obrębie jednego zbioru, ale w kilku odrębnych kategoriach informacji wydzielonych w tym zbiorze, każda rejestracja tej informacji ma odrębny identyfikator danego zbioru lub kategorii oraz wskazanie jej powiązania z rejestracjami dokonanymi w pozostałych zbiorach danych lub kategoriach.

ODCISKI PALCÓW

Pobierane i uzyskiwane przez Policję dane osobowe, w postaci odcisków linii papilarnych, przetwarza się w Centralnej Registraturze Daktyloskopijnej. Zgodnie z rozporządzeniem pobranie odcisków palców następuje przez wypełnienie jednostronnych kart daktyloskopijnych w dwóch egzemplarzach albo przez pobranie ich za pomocą urządzenia do elektronicznego daktyloskopowania. Pobrane odciski linii papilarnych następnie należy zarejestrować, przekazując dwie jednostronnie wypełnione karty daktyloskopijne albo przesyłając zapis odcisków linii papilarnych w postaci elektronicznej z użyciem systemu teleinformatycznego (par. 21 rozporządzenia).

ZDJĘCIA

W sytuacji, gdy zbierane są informacje w formie szkiców i opisów wizerunków lub zdjęć osób, w tym chodzi o zdjęcia sygnalityczne, rozporządzenie przewiduje ich przetworzenie w odpowiednio opisanych zestawach kart albumowych. Mogą one być sporządzane również na informatycznych nośnikach danych.

Materiały źródłowe służące do sporządzania zdjęć w postaci negatywów lub zapisów cyfrowych na informatycznych nośnikach danych z cyfrowymi zapisami zdjęć muszą być zbierane w komórkach organizacyjnych Policji do spraw techniki kryminalistycznej właściwych ze względu na miejsce wykonania zdjęcia.

Zdjęcia osób mogą być wykorzystywane do spo-rządzania tablic poglądowych w prowadzonych postępowaniach przygotowawczych w sprawach o przestępstwa ścigane z oskarżenia publicznego lub do tworzenia albumów fotograficznych okazywanych w celach identyfikacyjnych lub wykrywczych (par. 22 rozporządzenia).

BAZY ZEWNĘTRZNE

Przepisy przewidują, że pobranie lub uzyskanie informacji ze zbiorów danych prowadzonych przez inne podmioty, organy Policji dokumentują przez sporządzenie na piśmie wniosku o przekazanie lub udostępnienie informacji.

Taki wniosek powinien zawierać takie dane, jak:

1) oznaczenie sprawy;
2) określenie zbioru danych, z którego informacje mają zostać udostępnione;
3) wskazanie informacji podlegających udostępnieniu;
4) wskazanie wnioskodawcy;
5) wskazanie podstawy prawnej udostępnienia informacji;
6) oznaczenie formy przekazania lub udostępnienia informacji;
7) imię, nazwisko, stopień służbowy lub zajmowane stanowisko osoby upoważnionej do pobrania informacji lub zapoznania się z ich treścią.

W przypadkach niecierpiących zwłoki, a w szczególności w trakcie pościgu za osobą podejrzaną o popełnienie przestępstwa albo podczas wykonywania czynności mających na celu ratowanie życia i zdrowia ludzkiego lub mienia – policjant może uzyskiwać informacje, w tym także dane osobowe, ze zbiorów zewnętrznych na podstawie ustnego wniosku. Już po ustaniu takich szczególnych okoliczności uzyskanie informacji potwierdza się w pisemnym wniosku, skierowanym do podmiotu, od którego uzyskano informacje.

PRZYDATNOŚĆ DANYCH

Przepisy zakładają, że dane osobowe zgromadzone w celu wykrycia przestępstwa podlegają systematycznej weryfikacji przez organy Policji. Przy weryfikacji danych osobowych pod kątem ich przydatności w prowadzonych postępowaniach uwzględnia się:

1) rodzaj i charakter popełnionego czynu wyczerpującego znamiona przestępstwa;
2) rodzaj i charakter dobra chronionego prawem naruszonego popełnionym przestępstwem;
3) formy sprawstwa i umyślności jego popełnienia;
4) postaci zamiaru i skutki czynu, w tym rodzaj i rozmiar wyrządzonej lub grożącej szkody;
5) zagrożenie sankcją karną za popełnione przestępstwo;
6) liczbę popełnionych przestępstw;
7) czas, jaki upłynął od momentu wprowadzenia informacji do zbioru danych do momentu dokonywania weryfikacji;
8) inne informacje zgromadzone o osobie;
9) legalność uzyskania, pobrania lub zgromadzenia informacji oraz prawdziwość tych informacji;
10) istnienie przesłanek legalności oraz niezbędności dalszego przetwarzania informacji do wykonania zadań ustawowych Policji;
11) wystąpienie okoliczności określonych w art. 20 ust. 17b i 18 ustawy o Policji, które stanowią przesłanki do usunięcia danych osobowych zebranych w celu wykrycia przestępstwa.

Weryfikacji dokonuje się z urzędu z wykorzystaniem informacji zgromadzonych w zbiorach danych prowadzonych w Policji powiązanych z danymi osobowymi wytypowanymi do weryfikacji oraz zawartych we wnioskach osób, których dane dotyczą, a także informacji uzyskanych od innych organów, służb lub instytucji państwowych.

WEJŚCIE W ŻYCIE

Opisane rozporządzenie stanowi wykonanie delegacji z art. 20 ust. 19 ustawy o Policji i zastąpiło dotychczas obowiązujące rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz.U. nr 170, poz. 1203). Nowe przepisy obowiązują od 5 stycznia 2013 r. Natomiast organy Policji muszą dostosować tryb gromadzenia i sposoby przetwarzania informacji do wymogów określonych w tym rozporządzeniu w ciągu 6 miesięcy od jego wejścia w życie.

ALEKSANDRA WZOREK