RODO a kościoły i związki wyznaniowe

Ochrona danych osobowych w kościołach i związkach wyznaniowych

Kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – muszą być one dostosowane do RODO. Dlatego Prezes UODO wspiera je przy tworzeniu tych regulacji. Te związki wyznaniowe, które nie zdecydowały się na wprowadzenie odrębnych regulacji o ochronie danych, muszą pamiętać, że całkowicie podlegają pod RODO.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

1. Kiedy RODO ma zastosowanie do przetwarzania danych przez kościoły lub związki wyznaniowe, a kiedy przyjęte przez nie regulacje autonomiczne?

Od 25 maja 2018 r. kościoły lub związki wyznaniowe są zobowiązane do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Jednak te kościoły lub związki wyznaniowe, które w momencie wejścia w życie RODO, stosowały już wewnętrzne zasady ochrony danych osobowych, zgodnie z art. 91 ust. 1 RODO mają dalszą możliwość stosowania autonomicznych, szczegółowych regulacji w tym zakresie. Te regulacje muszą być jedynie dostosowane do RODO.

RODO w ten sposób daje możliwość poszanowania autonomii kościołów i związków wyznaniowych o uregulowanym statusie prawnym w RP. W świetle motywu 165 preambuły do RODO, rozporządzenie nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich.

W konsekwencji, po 25 maja 2018 r. następujące kościoły lub związki wyznaniowe poinformowały Prezesa UODO bezpośrednio lub za pośrednictwem Rządu RP o stosowaniu odrębnych szczegółowych regulacji o ochronie danych osobowych:

• Kościół katolicki,
• Polski Autokefaliczny Kościół Prawosławny,
• Kościół Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej,
• Kościół Ewangelicko-Augsburski,
• Kościół Ewangelicko-Reformowany w RP,
• Kościół Boży w Polsce z siedzibą w Krakowie,
• Społeczność Chrześcijańska Miejsce Odnowienia z siedzibą w Lublinie,
• Wspólnota Chrześcijańska „Wrocław dla Jezusa” z siedzibą we Wrocławiu,
• Kościół Pentekostalny w Rzeczpospolitej z siedzibą w Żorach,
• Zbór Ewangelicko-Baptystycznego z siedzibą w Katowicach,
• Misja Pokoleń z siedzibą w Krakowie,
• Ewangeliczny Kościół Metodystyczny z siedzibą w Krakowie,
• Powszechny Kościół Ludu Bożego z siedzibą w Jarocinie.

Przykładem takich szczegółowych zasad ochrony danych osobowych jest „Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, wydany na podstawie kan. 455 Kodeksu Prawa Kanonicznego przez Konferencję Episkopatu Polski 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie.