Przetwarzanie danych osobowych przez „fotoradarowe” straże gminne

Artur Mezglewski

Miesiąc temu Trybunał Konstytucyjny – na wniosek Rzecznika Praw Obywatelskich – zakwestionował przepisy dotyczące przetwarzania danych osobowych przez Inspekcję Transportu Drogowego. Nikt się natomiast nie przejmuje tym, że straże gminne (miejskie) przetwarzają dane osobowe, pomimo braku jakichkolwiek przepisów, dotyczących ich udostępniania, usuwania, a przede wszystkim bezpieczeństwa. Trudno oprzeć się wrażeniu, że straż miejskie traktowane są niczym synek dyrektorki szkoły… Na szczęście ten czas strażniczej laby już się kończy.

Najwięcej kontrowersji wzbudza przetwarzanie przez straże gminne (miejskie) skanów wizerunku właścicieli pojazdów, które pozyskiwane są z Bazy Dowodów Osobistych.

1. Zakres przetwarzania danych osobowych przez straże gminne

Przesłanki materialne przetwarzania danych osobowych przez straże gminne (miejskie) określone zostały w ustawie z dnia 29 sierpnia 1997 r. o strażach gminnych. W art. 10a w/w ustawy ustalono, iż:

„straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane:
– w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia;
– z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów”.

Przepisy powyższe są zatem bardzo ogólnikowe i nieprecyzyjne.

Dla porównania: kompetencje Inspekcji Transportu Drogowego do przetwarzania danych osobowych w sprawach naruszeń przepisów ruchu drogowego zostały określone w sposób bardzo precyzyjny w ustawie Prawo o ruchu drogowym. Zgodnie z art. 129g-h tej ustawy, ITD rejestruje obrazy naruszeń przepisów ruchu drogowego i przetwarza:

  • obraz pojazdu, którym naruszono przepisy ruchu drogowego,
  • wizerunek kierującego pojazdem,
  • numer rejestracyjny pojazdu, którym naruszono przepisy,
  • datę i czas oraz określenie miejsca (odcinka drogi), na którym popełnione zostało naruszenie,
  • rodzaj naruszenia, w tym: prędkość, z jaką poruszał się pojazd oraz prędkość dopuszczalną w miejscu (na odcinku drogi), w którym nastąpiło naruszenie,
  • czas popełnienia naruszenia,
  • dane właściciela lub posiadacza pojazdu lub kierującego pojazdem.

Straże gminne – w zakresie przetwarzania danych – zostały zatem wyposażone jedynie w normę zadaniową i kompetencyjną. W praktyce przetwarzania danych osobowych przez tę formację, mogą więc pojawić się wątpliwości, czy w poszczególnych przypadkach, przetwarzanie określonych danych rzeczywiście jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku, wynikającego z przepisu prawa.

2.Bezpieczeństwo danych przetwarzanych przez straże gminne

Ustawa Prawo o ruchu drogowym zupełnie pomija kwestia bezpieczeństwa danych osobowych, przetwarzanych przez straże gminne w ramach fotoradarowej kontroli ruchu drogowego. Zupełnie też została pominięta kwestia udostępniania oraz usuwania tych danych.

Dla porównania: kwestie bezpieczeństwa danych przetwarzanych przez Inspekcję Transportu Drogowego zostały dość szczegółowo uregulowane w rozporządzeniu wykonawczym Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 23 kwietnia 2013 r. w akcie tym ustalono m. in., że:

  • Obrazom i danym gromadzonym w centralnym systemie teleinformatycznym zapewnia się integralność i poufność.
  • Obrazy i dane są przekazywane ze stacjonarnych urządzeń rejestrujących zainstalowanych w pasie drogowym dróg publicznych z użyciem technologii przewodowej, bezprzewodowej lub na informatycznym nośniku danych w formie zaszyfrowanej zapewniającej bezpieczeństwo przenoszonych obrazów i danych.
  • Główny Inspektor Transportu Drogowego, gromadząc obrazy i dane, zabezpiecza transmisję przewodową oraz bezprzewodową przed nieuprawnionym dostępem przez zapewnienie odpowiednich technik kryptograficznych dobieranych spośród dostępnych technologii.
  • Główny Inspektor Transportu Drogowego dokonuje transmisji bezprzewodowej z wykorzystaniem technologii ruchomej publicznej sieci telekomunikacyjnej oraz zidentyfikowanego punktu dostępu APN operatora ruchomej publicznej sieci telekomunikacyjnej, a w przypadku sieci WiFi – poprzez uwierzytelnienie przy pomocy protokołu zgodnego ze specyfikacją IEEE 802.11i.
  • Przez punkt dostępu APN rozumie się nazwę wskazującą na konkretną sieć pakietową (np. Internet, intranet) i opcjonalnie usługę (np. MMS, WAP, GPRS), dzięki której w ruchomej publicznej sieci telekomunikacyjnej GSM lub UMTS użytkownik terminala może korzystać z transmisji danych przesyłanych z zewnętrznych sieci telekomunikacyjnych.
  • Przez specyfikację IEEE 802.11i rozumie się standard opracowany i opublikowany przez Institute of Electrical and Electronics Engineers celem realizacji zabezpieczenia połączeń w sieciach bezprzewodowych standardu WiFi.
  • Transmisja danych poza centralny system informatyczny odbywa się z wykorzystaniem mechanizmów zabezpieczających przed ujawnieniem treści transmisji osobom nieuprawnionym przez zestawienie tunelu IPSec szyfrowanego kluczem o długości minimum 2048 bitów.
  • Zgromadzone w centralnym systemie teleinformatycznym obrazy i dane podlegają usunięciu po upływie dwóch lat od dnia popełnienia naruszenia, chyba że ujawniona zostanie potrzeba dalszego ich przetwarzania w związku z postępowaniem prowadzonym na podstawie przepisów ustawowych. W takim przypadku ich usunięcie następuje po zakończeniu tego postępowania.

Powyższe przepisy utracą moc w kwietniu 2016 r.  – w związku z wyrokiem Trybunału Konstytucyjnego z dnia 14 lipca 2015 r. (K 2/13). Wyrok ten wydany na skutek wniosku Rzecznika Praw Obywatelskich o stwierdzenie niezgodności z Konstytucją przepisu, stanowiącego delegację ustawową do wydania omawianego rozporządzenia Ministra TBiGM. Rzecznikowi głównie chodziło o to, że nie została uregulowana – na poziomie przepisów ustawowych – materia udostępniania oraz usuwania danych osobowych przez Inspekcję Transportu Drogowego.

Powyższy wniosek RPO należy uznać za uzasadniony, a wyrok Trybunału Konstytucyjnego za trafny.  Jednak zdziwienie musi budzić fakt, że Rzecznik nie reaguje na analogiczną sytuację braku  przepisów,  dotyczących udostępniania oraz usuwania danych przez straże gminne…

3. Przetwarzanie wizerunku właściciela pojazdu z dowodu osobistego

W dotychczasowej – dość rozpowszechnionej – praktyce, straże gminne zwracały się do samorządów gminnych o udostępnienie wizerunku właściciela pojazdu, widniejącego w dowodzie osobistym – w celu porównania go z wizerunkiem kierowcy, który zarejestrowany został przez fotoradar.

Powyższe działania wydawały się logiczne – zmierzały bowiem do wykrycia sprawcy wykroczenia. Nasuwają się jednak wątpliwości o charakterze prawnym:

  • czy istnieją materialne podstawy do przetwarzania przez straże gminne wizerunku właściciela pojazdu, gdy nie jest on uczestnikiem ruchu drogowego?
  • czy straż miejska może przetwarzać dane osobowe pomimo braku jakichkolwiek przepisów dotyczących bezpieczeństwa danych, udostępniania danych oraz ich usuwania?

W pragmatyce administracyjnej dostrzeżono ponadto jeszcze jeden problem związany z udostępnianiem zdjęć z dowodów osobistych. Oto ten przypadek.

Komendant Straży Gminnej w Człuchowie Krzysztof Bulwan – słynny pirat drogowy od testowania   fotoradarów               zwrócił

Krzysztof Bulwan Komendant Straży Gminnej w Człuchowie

Krzysztof Bulwan Komendant Straży Gminnej w Człuchowie

się do Burmistrza Miasta i Gminy Zduny Władysława Ulatowskiego o udostępnienie wizerunku jednego z mieszkańców gminy Zduny. Burmistrz odmówił jednak udostępnienia żądanego wizerunku, argumentując, że wizerunek twarzy może ujawniać pochodzenie rasowe lub etniczne, a przetwarzanie tego typu danych przez straż gminną jest wyłączone przez ustawę o strażach gminnych. Sekretarz zdunowskiego magistratu przekonywał ponadto, że:

„Mieszkaniec złożył to zdjęcie do urzędu, by otrzymać dowód osobisty, a nie żeby oglądała je straż gminna. Stąd taka nasza decyzja, bo dla nas ważniejszy jest interes mieszkańca niż straży gminnej”

Źródło: http://media.zwielkopolski24.pl/gazeta/5/2014/25.pdf

Pogląd Burmistrza Zdun podzieliło również Samorządowe Kolegium Odwoławcze w Kaliszu, do którego komendant Krzysztof Bulwan omyłkowo skierował swoje odwołanie od decyzji Burmistrza.

Źródło: Wyrok WSA w Poznaniu z dnia 21 maja 2014 r., IV SA/Po 219/14

Stanowisku Burmistrza Zdun trudno odmówić racji, a jego postawa jest z gruntu prospołeczna.

Końcowo należy zauważyć, iż  straże gminne (miejskie) w dotychczasowej praktyce  wykorzystywały bazy danych, zgromadzonych w ewidencji ludności – z powołaniem się na  przepisy ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych. Na gruncie przepisów tej ustawy straże gminne (miejskie) zaliczone były do podmiotów, którym dane osobowe udostępniano – o ile były one niezbędne do realizacji ich ustawowych zadań.

Powyższa ustawa została jednak w tym roku uchylona, a w obecnym stanie prawnym udostępnianie danych zgromadzonych w bazie PESEL oraz w Bazie Dowodów Osobistych dokonuje się na zróżnicowanych zasadach. W zakresie udostępniania danych z Bazy Dowodów Osobistych, zastosowanie mają obecnie przepisy ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych. Spośród organów kontroli ruchu drogowego – do podmiotów uprawnionych do korzystania z Bazy Dowodów Osobistych w trybie pełnej transmisji danych – uprawnione zostały jedynie: Policja, Straż Graniczna oraz organy Służby Celnej. Natomiast straże gminne (miejskie) oraz Inspekcja Transportu Drogowego mogą jedynie występować z wnioskami do podmiotów administrujących bazą o udostępnienie danych w trybie ograniczonej transmisji lub w trybie jednostkowym – wykazując za każdym razem interes prawny uzasadniający dostęp do żądanych danych.

Ten wpis został opublikowany w kategorii Dane osobowe, Fotoradary, ITD, Straż gminna (miejska). Dodaj zakładkę do bezpośredniego odnośnika.

13 odpowiedzi na „Przetwarzanie danych osobowych przez „fotoradarowe” straże gminne

  1. 31węzłowy Burke pisze:

    Partia Kukiza zbiera opinie na temat przygotowanej przez siebie propozycji likwidacji straży gminnych i miejskich. Można je tu wyrażać bo czytają…31

    • BB pisze:

      Jak czytają to niech poświęcą 1 cały dzień, klikną na stronie głównej po prawej stronie w TAG o nazwie „straż miejska” i niech przeczytają wszystkie artykuły i komentarze od deski do deski.
      My nic więcej nie jesteśmy w stanie napisać ponad to co już zostało napisane i skomentowane. Ciekawe czy Kukiz’15 potraktuje temat kompleksowo czy wybiórczo. Jeśli kompleksowo to będą musieli zabrać się za sądy czyli prześwietlić „skazywanie na zawołanie”. Czy jest na to czas? Jest, mają odpowiednią liczbę ludzi, kilkunastu ludzi, bo skala zjawiska obejmuje cały kraj, od rejonówek w pipidówkach po okręgówki w miastach wojewódzkich.

  2. cieciu pisze:

    Wielu polskich kierowców po wakacjach ma kłopot: przyszło zdjęcie z fotoradaru za granicą i co teraz?

    więcej—–> http://moto.wp.pl/kat,89554,title,Mandat-z-zagranicy-placic-czy-mozna-zignorowac,wid,17908852,wiadomosc.html

  3. wwm pisze:

    W ostatnich latach rozpleniły się w Polsce bulwy. Najbardziej okazała bulwa wyrosła w Człuchowie – to pan komendant Bulwa(n). Widocznie panuje tam mikroklimat, który sprzyja rozrostowi bulw, ekologiczna nisza. Okazało się wszakże, że nie wszyscy cieszą się z ogólnego zabulwienia – w takich Zdunach uznano, że „interes mieszkańca” gminy Zduny jest ważniejszy niż kieszeń pana B. z Człuchowa. Co ciekawe – stanowisko to podzieliła także SKO.
    Przyszły ciężkie czasy na bulwy?

  4. 31węzłowy Burke pisze:

    Brawo burmistrzu ! Bez obrazy ale gdzie te Zduny to wstąpię z bardzo dobry piwem.31

  5. Marta pisze:

    Witam

    ciekawostka pozyskana ze strony http://www.krksmg.pl/

    http://www.krksmg.pl/File/10_08_2015KBGIODO.pdf

    pozdrawiam M

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *