Ochrona danych osobowych w kościele - RODO 2018

W poniedziałek (30.04.2018 r.) został opublikowany "Dekret ogólny w sprawie ochrony danych osobowych w Kościele katolickim" – poinformował PAP rzecznik Konferencji Episkopatu Polski ks. Paweł Rytel-Andrianik.

W maju 2016 r. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych osobowych (RODO), które zastąpiło dyrektywę w tej sprawie z 1995 r. Zgodnie z art. 91 rozporządzenia, po wejściu w życie RODO w państwach członkowskich Kościoły i związki wyznaniowe powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegały państwowemu organowi nadzorującemu zasady ochrony danych osobowych - w Polsce jest to Generalna Inspekcja Ochrony Danych Osobowych (GIODO) - lub jej następcy. Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.

Jednolite uregulowanie

Jak wyjaśnił rzecznik episkopatu, dotychczas zasady dotyczące ochrony danych osobowych w Kościele katolickim zawarte były w wielu dokumentach – teraz tę sprawę będzie regulował najnowszy dokument.

Celem opublikowania dekretu jest – jak czytamy w komunikacie przesłanym w poniedziałek PAP – "uaktualnienie, ujednolicenie, uszczegółowienie i dostosowanie dotychczas istniejących w Kościele zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych do rozporządzenia Unii Europejskiej".

Polecamy produkt: RODO. Ochrona danych osobowych. Przewodnik po zmianach - PREMIUM

"Nie jest to w żaden sposób uchylenie się od obowiązku ochrony danych przez Kościół katolicki w Polsce, ale jedynie skorzystanie z możliwości, o której mowa w art. 91 rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE"- czytamy w komunikacie.

KIOD - Kościelny Inspektor Ochrony Danych Osobowych

Dekret przekazany w poniedziałek PAP przewiduje m.in. powołanie nowego organu – Kościelnego Inspektora Ochrony Danych Osobowych (KIOD). Skład KIOD – jak poinformował ks. Rytel-Andrianik – KEP wybierze przed 25 maja.

Dekret reguluje także prawa przysługujące wiernym, których dane osobowe są przetwarzane w parafiach. Są to m.in. prawo do żądania sprostowania danych, ograniczenia ich przetwarzania, a nawet – w przypadku apostatów – prawo do żądania ich usunięcia. W tym ostatnim przypadku obowiązywać mają pewne wyjątki: prawo to nie będzie przysługiwało, "gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby". W praktyce oznacza to, że osoby, które zdecydowały się na wyjście z Kościoła, nie mogą liczyć na wykreślenie ich nazwiska z dokumentów potwierdzających np. przyjęcie chrztu, święceń kapłańskich czy zawarcie sakramentalnego małżeństwa.

Jednak – jak czytamy w dokumencie – wniosek o usunięcie danych takiej osoby zostanie odnotowany w zbiorze i zobowiązuje administratora, czyli proboszcza parafii, do "niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza (biskupa – PAP) miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego".

Dekret został przyjęty przez KEP podczas 378. Zebrania Plenarnego, które odbyło się 13 marca w Warszawie. Nowe regulacje zaczną obowiązywać od 25 maja.(PAP)

autorka: Iwona Żurek