RODO a kościoły i związki wyznaniowe

14 lut 2019
RODO fot. shutterstock
W jakim zakresie kościoły i związki wyznaniowe powinny stosować RODO? Prezes UODO przypomina, iż członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych.

Ochrona danych osobowych w kościołach i związkach wyznaniowych

Kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – muszą być one dostosowane do RODO. Dlatego Prezes UODO wspiera je przy tworzeniu tych regulacji. Te związki wyznaniowe, które nie zdecydowały się na wprowadzenie odrębnych regulacji o ochronie danych, muszą pamiętać, że całkowicie podlegają pod RODO.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

  1. Kiedy RODO ma zastosowanie do przetwarzania danych przez kościoły lub związki wyznaniowe, a kiedy przyjęte przez nie regulacje autonomiczne?

Od 25 maja 2018 r. kościoły lub związki wyznaniowe są zobowiązane do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Jednak te kościoły lub związki wyznaniowe, które w momencie wejścia w życie RODO, stosowały już wewnętrzne zasady ochrony danych osobowych, zgodnie z art. 91 ust. 1 RODO mają dalszą możliwość stosowania autonomicznych, szczegółowych regulacji w tym zakresie. Te regulacje muszą być jedynie dostosowane do RODO.

Zobacz również:

RODO w ten sposób daje możliwość poszanowania autonomii kościołów i związków wyznaniowych o uregulowanym statusie prawnym w RP. W świetle motywu 165 preambuły do RODO, rozporządzenie nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich.

W konsekwencji, po 25 maja 2018 r. następujące kościoły lub związki wyznaniowe poinformowały Prezesa UODO bezpośrednio lub za pośrednictwem Rządu RP o stosowaniu odrębnych szczegółowych regulacji o ochronie danych osobowych:

  • Kościół katolicki,
  • Polski Autokefaliczny Kościół Prawosławny,
  • Kościół Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej,
  • Kościół Ewangelicko-Augsburski,
  • Kościół Ewangelicko-Reformowany w RP,
  • Kościół Boży w Polsce z siedzibą w Krakowie,
  • Społeczność Chrześcijańska Miejsce Odnowienia z siedzibą w Lublinie,
  • Wspólnota Chrześcijańska „Wrocław dla Jezusa” z siedzibą we Wrocławiu,
  • Kościół Pentekostalny w Rzeczpospolitej z siedzibą w Żorach,
  • Zbór Ewangelicko-Baptystycznego z siedzibą w Katowicach,
  • Misja Pokoleń z siedzibą w Krakowie,
  • Ewangeliczny Kościół Metodystyczny z siedzibą w Krakowie,
  • Powszechny Kościół Ludu Bożego z siedzibą w Jarocinie.

Przykładem takich szczegółowych zasad ochrony danych osobowych jest „Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, wydany na podstawie kan. 455 Kodeksu Prawa Kanonicznego przez Konferencję Episkopatu Polski 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie.

Kościół lub związek wyznaniowy, który nie stosuje wskazanych w art. 91 RODO szczegółowych zasad ochrony danych musi w pełni przestrzegać postanowień RODO.

Jeżeli kościoły lub związki wyznaniowe, które stosują autonomiczne regulacje o ochronie danych osobowych, prowadzą także działalność regulowaną prawem państwowym, to do niej stosuje się bezpośrednio RODO. Dotyczy to np. przetwarzania danych przez prowadzone przez kościoły lub związki wyznaniowe szkoły działające na prawach szkół publicznych, czy przez podmioty mające status organizacji pożytku publicznego, domy pomocy itp. Tak samo będzie gdy podmioty kościelne będą przetwarzały dane osobowe w kontekście prowadzenia działalności gospodarczej.

Zobacz również:

Warto dodać, że RODO m.in. daje kościołom lub związkom wyznaniowym możliwość przetwarzania szczególnych kategorii danych, do których, zgodnie z art. 9 RODO, zalicza się dane dotyczące przekonań religijnych. W myśl art. 9 ust. lit. d RODO jest to dopuszczalne w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach religijnych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą.

  1. Kto w takich sytuacjach odpowiada za nadzór nad ochroną danych osobowych: UODO – kościół/związek wyznaniowy?

Zgodnie z art. 91 ust. 2 RODO, kościoły lub związki wyznaniowe, które stosują szczegółowe zasady ochrony danych osobowych, podlegają nadzorowi niezależnego organu nadzorczego, który może być organem odrębnym. Czyli nie musi to być Prezes UODO.

Po 25 maja 2018 r. Prezes UODO został poinformowany bezpośrednio lub za pośrednictwem Rządu RP o wyznaczeniu następujących niezależnych organów nadzorczych:

  • Kościelny Inspektor Ochrony Danych powołany przez Kościół katolicki,
  • Kościelny Inspektor Ochrony Danych Osobowych Polskiego Autokefalicznego Kościoła Prawosławnego,
  • Kurator Ochrony Danych Osobowych Kościoła Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej,
  • Ewangelicka Komisja Wspólna Ochrony Danych Osobowych powołana przez Kościół Ewangelicko-Augsburski i Kościół Ewangelicko-Reformowany w RP,
  • Międzykościelna Komisja Ochrony Danych Osobowych, utworzona przez:
  • Kościół Boży w Polsce z siedzibą w Krakowie,
  • Społeczność Chrześcijańska Miejsce Odnowienia z siedzibą w Lublinie,
  • Wspólnotę Chrześcijańską „Wrocław dla Jezusa” z siedzibą we Wrocławiu,
  • Kościół Pentekostalny w Rzeczpospolitej z siedzibą w Żorach,
  • Zbór Ewangelicko-Baptystycznego z siedzibą w Katowicach,
  • Misję Pokoleń z siedzibą w Krakowie,

• Ewangeliczny Kościół Metodystyczny z siedzibą w Krakowie,

• Powszechny Kościół Ludu Bożego z siedzibą w Jarocinie.

Przetwarzanie danych w kościołach lub związkach wyznaniowych, które nie stosują autonomicznych regulacji w zakresie ochrony danych osobowych podlega nadzorowi Prezesa UODO. Nadzorowi Prezesa UODO podlegają także te obszary przetwarzania danych, do których bezpośrednio stosuje się RODO.

  1. Jaka jest rola Prezesa UODO w odniesieniu do kościołów i związków wyznaniowych w zakresie ochrony danych osobowych?

Artykuł 59 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych przewiduje współpracę Prezesa Urzędu z niezależnymi organami nadzorczymi powołanymi na podstawie art. 91 RODO. Polski ustawodawca przewidział także możliwość zawierania przez Prezesa UODO porozumień o współpracy i wzajemnym przekazywaniu informacji z tymi organami nadzorczymi.

W lutym 2019 roku Prezes UODO kończy spotkania konsultacyjne z przedstawicielami poszczególnych kościołów i związków wyznaniowych, które zadeklarowały stosowanie autonomicznych regulacji w zakresie ochrony danych osobowych. W najbliższym czasie Prezes UODO zamierza zawrzeć odpowiednie porozumienia o współpracy z poszczególnymi kościelnymi organami nadzorczymi.

W odniesieniu do kościołów i związków wyznaniowych, które nie stosują autonomicznych regulacji w zakresie ochrony danych osobowych, Prezes UODO ma pełne kompetencje nadzorcze, które będzie realizował przy poszanowaniu konstytucyjnej autonomii kościołów i związków wyznaniowych.

Prezes UODO wspiera wszelkie działania mające na celu zwiększanie świadomości w zakresie ochrony danych osobowych w kościołach i związkach wyznaniowych. Jedną z takich inicjatyw było objęcie przez Prezesa UODO patronatem honorowym prowadzonych na Uniwersytecie Kardynała Wyszyńskiego w Warszawie studiów podyplomowych poświęconych ochronie danych osobowych w Kościele.

  1. Kto jest właściwy do rozpatrywania wniosków o usunięcie lub zmianę danych przetwarzanych przez Kościół katolicki w związku z apostazją?

W takich sprawach właściwy jest Kościelny Inspektor Ochrony Danych, a nie Prezes UODO. Zgodnie z art. 14 „Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, prawo do żądania usunięcia danych nie przysługuje w przypadku, gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby. Tego typu wniosek powinien zostać odnotowany w zbiorze i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.

Ta kwestia była przedmiotem rozstrzygnięć sądów administracyjnych przed rozpoczęciem stosowania RODO. Dla przykładu warto wskazać na postanowienie Naczelnego Sądu Administracyjnego z 21 maja 2018 r. (sygn. akt I OPS 6/17), w którym stwierdzono, że „GIODO jako organ administracji publicznej nie powinien wkraczać w zastrzeżoną dla Kościoła sferę wykonywania jego zadań statutowych i rozstrzygać kto jest członkiem danej wspólnoty wyznaniowej, ani też ingerować w treść ksiąg kościelnych. Czynności podejmowane w procedurze formalnego wystąpienia z Kościoła katolickiego, w tym adnotacje w akcie chrztu są w całości uregulowane w aktach prawnych Kościoła katolickiego. A zatem, organ ustala przynależność do Kościoła wyłącznie na podstawie dowodu, jakim jest akt chrztu z adnotacją o wystąpieniu z Kościoła. Ustalenie tego faktu na podstawie innych dowodów jest niedopuszczalne”.

Obecnie w tego typu sprawach Prezes UODO wydaje postanowienia o odmowie wszczęcia postepowania. Po 25 maja 2018 r. liczba tego typu skarg jest niewielka.

  1. Jakie mamy prawa w zakresie ochrony danych osobowych przetwarzanych przez Kościoły lub Związki wyznaniowe?

Członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych. Służą im również pozostałe prawa gwarantowane przez RODO. W sytuacjach objętych nadzorem przez kościelne organy nadzorcze takim osobom służy skarga do nich.

Prawo
Papież Franciszek: nie zostawiajcie seniorów samych, nie wystarczą programy pomocy
27 kwi 2024

Papież Franciszek zaapelował, by nie pozostawiać osób starszych samych. Nie wystarcza opracowanie „programów pomocy” - mówił w sobotę podczas spotkania z 6 tysiącami seniorów i wnuków w Watykanie. Opowiadał o swoim dzieciństwie w Argentynie, spędzonym z dziadkami - włoskimi imigrantami.

Bezrobotni rozczarowani: Chcemy ubezpieczenia zdrowotnego (autonomicznego) bez rejestracji w PUP
27 kwi 2024

Wynika to z pominięcia w projekcie ustawy o rynku pracy i służbach zatrudnienia możliwości dania bezrobotnym ubezpieczenia zdrowotnego bez rejestracji w urzędzie pracy. Można to było rozwiązać bardzo prosto wprowadzając zasadę, że ubezpieczenie zdrowotne przysługuje np. przez rok od utraty pracy. 

Zaskoczenie przed majówką. Lepiej nie wchodzić do lasów obok Trójmiasta - zalecenie pomorskiego lekarza weterynarii
26 kwi 2024

W dniu 26 kwietnia 2024 r. pomorski lekarz weterynarii zalecił, aby nie wchodzić do trójmiejskich lasów. Powodem jest wykrycie u martwych dzików wirusa afrykańskiego pomoru świń (ASF).

Google schowa nasz adres IP. Reklamodawcy nas nie znajdą? Privacy Sandbox zamiast cookies
26 kwi 2024

Realizowany przez Google projekt Privacy Sandbox, który domyślnie ma zastąpić pliki cookies, ma na celu ochronę prywatności użytkowników w sieci. Tym razem Google chce schować nasz adres IP, przez co reklamodawcy nie namierzą naszej lokalizacji. Czy będzie lepiej? Według niektórych regulatorów niekoniecznie, bo rozwiązanie proponowane przez Google będzie „preferowało rozwiązania reklamowe technologicznego giganta”. 

3 milionom Polaków grozi grzywna 5000 zł. Sprawdź, co zrobić, aby uniknąć kary
26 kwi 2024

W bieżącym roku ponad trzy miliony Polaków staną przed koniecznością uzyskania nowego dowodu osobistego. Liczba dokumentów, które utracą ważność, przekracza dwa miliony. Pozostałe przypadki to osoby, które osiągną pełnoletność, zmienią nazwisko lub zgubią dokument. Czy Twój dowód jest wciąż ważny? Sprawdź to już teraz!

Kiedy można stracić prawo do zasiłku chorobowego?
26 kwi 2024

Na wstępie odróżnić trzeba brak prawa do zasiłku chorobowego od jego utraty. W drugim wypadku prawo takie początkowo przysługuje, ale na skutek zachowań ubezpieczonego zdefiniowanych w art. 17 ustawy z 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa dochodzi do jego utraty.

Bon senioralny - dla kogo 2150,00 zł miesięcznie? Na jakie usługi dla seniora?
27 kwi 2024

Wartość bonu senioralnego wyniesie maksymalnie 2150,00 zł, co odpowiada połowie minimalnego wynagrodzenia w drugiej połowie 2024 roku. Osobą uprawnioną do korzystania z usług świadczonych w ramach bonu senioralnego będzie osoba, która ukończyła 75. rok życia w przypadku, której jest możliwe zidentyfikowanie określonych potrzeb w zakresie podstawowych czynności dnia codziennego.

Tymczasowe aresztowanie. Czy na pewno tymczasowe?
26 kwi 2024

Pozbawienie wolności, umieszczenie kogoś w więzieniu jest naturalną karą za popełnienie ciężkiego przestępstwa. Realizuje ono wiele funkcji, między innymi daje poczucie sprawiedliwości. Jest to jednak czynione po przeprowadzeniu stosownego postępowania oraz skazaniu. Tymczasem  funkcjonuje też środek zapobiegawczy, który może odizolować od świata oskarżonego, podejrzanego, czyli osobę, co do której dopiero toczy się postępowanie karne i nie wiadomo jeszcze czy zasługuje ona na jakąkolwiek karę. 

PFRON: Stawka w programie "Rehabilitacja 25 plus” wynosi 3200 zł miesięcznie. Wnioski tylko do 7 czerwca 2024 r.
26 kwi 2024

PFRON przyjmuje wnioski do programu "Rehabilitacja 25 plus” (od 29 kwietnia 2024 r.)

Sejm uchwalił: 1000 zł dodatku brutto do pensji [Wykaz zawodów z dodatkiem]
26 kwi 2024
pokaż więcej
Proszę czekać...