Ochrona danych osobowych w kościołach i związkach wyznaniowych
Kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – muszą być one dostosowane do RODO. Dlatego Prezes UODO wspiera je przy tworzeniu tych regulacji. Te związki wyznaniowe, które nie zdecydowały się na wprowadzenie odrębnych regulacji o ochronie danych, muszą pamiętać, że całkowicie podlegają pod RODO.
Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR
reklama
reklama
-
Kiedy RODO ma zastosowanie do przetwarzania danych przez kościoły lub związki wyznaniowe, a kiedy przyjęte przez nie regulacje autonomiczne?
Od 25 maja 2018 r. kościoły lub związki wyznaniowe są zobowiązane do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Jednak te kościoły lub związki wyznaniowe, które w momencie wejścia w życie RODO, stosowały już wewnętrzne zasady ochrony danych osobowych, zgodnie z art. 91 ust. 1 RODO mają dalszą możliwość stosowania autonomicznych, szczegółowych regulacji w tym zakresie. Te regulacje muszą być jedynie dostosowane do RODO.
RODO w ten sposób daje możliwość poszanowania autonomii kościołów i związków wyznaniowych o uregulowanym statusie prawnym w RP. W świetle motywu 165 preambuły do RODO, rozporządzenie nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich.
W konsekwencji, po 25 maja 2018 r. następujące kościoły lub związki wyznaniowe poinformowały Prezesa UODO bezpośrednio lub za pośrednictwem Rządu RP o stosowaniu odrębnych szczegółowych regulacji o ochronie danych osobowych:
- Kościół katolicki,
- Polski Autokefaliczny Kościół Prawosławny,
- Kościół Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej,
- Kościół Ewangelicko-Augsburski,
- Kościół Ewangelicko-Reformowany w RP,
- Kościół Boży w Polsce z siedzibą w Krakowie,
- Społeczność Chrześcijańska Miejsce Odnowienia z siedzibą w Lublinie,
- Wspólnota Chrześcijańska „Wrocław dla Jezusa” z siedzibą we Wrocławiu,
- Kościół Pentekostalny w Rzeczpospolitej z siedzibą w Żorach,
- Zbór Ewangelicko-Baptystycznego z siedzibą w Katowicach,
- Misja Pokoleń z siedzibą w Krakowie,
- Ewangeliczny Kościół Metodystyczny z siedzibą w Krakowie,
- Powszechny Kościół Ludu Bożego z siedzibą w Jarocinie.
Przykładem takich szczegółowych zasad ochrony danych osobowych jest „Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, wydany na podstawie kan. 455 Kodeksu Prawa Kanonicznego przez Konferencję Episkopatu Polski 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie.