W 2020 roku młody mężczyzna, znany jako JK, znalazł się w nietypowej sytuacji związanej z przetwarzaniem danych osobowych przez policję. Starania o przyjęcie do służb mundurowych utrudniała mu obecność w Krajowym Systemie Informacyjnym Policji (KSIP) informacji o umorzonym postępowaniu karnym związanym z wypadkiem komunikacyjnym. Decyzja Komendanta Głównego Policji o odmowie usunięcia tych danych skłoniła JK do zaskarżenia jej do Prezesa Urzędu Ochrony Danych Osobowych (UODO), co rozpoczęło kilkuletni spór prawny.
Zgodnie z ustawą o ochronie danych osobowych, policja ma obowiązek przetwarzania danych osobowych wyłącznie w uzasadnionych celach. Jak tłumaczy Prezes UODO, przetwarzanie danych powinno trwać jedynie do czasu osiągnięcia określonego celu. W przypadku JK, dalsze przechowywanie danych było uznane za niepotrzebne, co skłoniło UODO do nakazania ich usunięcia.
Komendant Główny Policji jednak był przeciwnego zdania, twierdząc, że cel przetwarzania danych przez policję może być trudny do przewidzenia i nie zawsze można określić czas potrzebny na ich wykorzystanie. Argumentował też, że tylko on oraz wyznaczone organy mają prawo weryfikować przydatność danych w realizacji policyjnych zadań.
Wyroki Wojewódzkiego oraz Naczelnego Sądu Administracyjnego okazały się zgodne z decyzją UODO. Sądy uznały, że ustawa o Policji jest zbyt ogólna, co może prowadzić do nieskończonego przechowywania danych bez jasno określonego celu. W efekcie dane dotyczące JK powinny były zostać usunięte na jego wniosek.
Ta sytuacja stawia ważne pytania dotyczące przetwarzania danych osobowych, szczególnie w kontekście braku skazania osoby zainteresowanej. Przyjęta droga prawna daje pewną ścieżkę postępowania dla osób, które mogą obawiać się, że ich przeszłość — nawet jeśli nie była związana z jakimkolwiek przestępstwem — wpłynie na ich przyszłe możliwości zawodowe. Istotne jest jednak, by nie nadużywać tej możliwości, co mogłoby prowadzić do sytuacji, gdzie chęć zatrudnienia w policji służyłaby jedynie jako pretekst do usunięcia danych z policyjnych baz.
W debatach nad tym, jakie informacje powinna przechowywać policja i przez jak długi czas, uwidacznia się potrzeba wyważenia prawa do prywatności z potrzebą ochrony bezpieczeństwa publicznego. Czy postępowanie karne, które zostało umorzone, powinno ciążyć na kimś przez lata? A jeśli tak, to w jakim zakresie? To tylko niektóre z pytań pozostających bez jednoznacznej odpowiedzi, które wyłaniają się z tej sprawy.
Krótko mówiąc, przypadek JK podkreśla znaczenie przejrzystości i precyzyjnego określenia zasad przetwarzania danych, co ma kluczowe znaczenie w dobie cyfrowego nadzoru i ochrony danych osobowych. Wprowadzenie bardziej klarownych regulacji może nie tylko chronić jednostki, ale również usprawnić działania instytucji, takich jak policja, w zakresie przetwarzania informacji.
Niezależnie od perspektywy, w jakiej rozpatrujemy ten przypadek, nie można zignorować jego implikacji dla systemu prawnego oraz dla samego podejścia do przetwarzania danych osobowych w kontekście walki z przestępczością. W kontekście cybergoworzenia i ethical hackingu, mowa tu o kwestiach, które wymagają dalszej debaty i wypracowania odpowiednich standardów, by zapewnić równowagę pomiędzy bezpieczeństwem a prawem jednostki do prywatności.
