Co Kościół musi zrobić danymi po wejściu RODO?
Do wymogów RODO musi dostosować się także Kościół. W tym przypadku sprawa jest wyjątkowo skomplikowana, bo chodzi nie tylko o przechowywanie danych osobowych, ale także bardzo specyficznych informacji.
Jak tłumaczy Interii Maciej Kawecki, dyrektor departamentu zarządzania danych w Ministerstwie Cyfryzacji, artykuł 91 rozporządzenia mówi o tym, że jeżeli w danym porządku Kościoła lub związku wyznaniowego do 2016 roku istniały kompleksowe regulacje dotyczące ochrony danych osobowych, to dany Kościół czy związek miał 2 lata na ich dostosowanie do RODO i wówczas zastosowanie będzie miało prawo wewnętrzne Kościoła lub związku wyznaniowego. Jeśli chodzi o Kościół katolicki w Polsce, to w 2009 roku pomiędzy Kościołem i Generalnym Inspektorem Ochrony Danych Osobowych przyjęta została instrukcja w zakresie ochrony danych osobowych, która zabezpiecza stosowanie pewnych standardów. Kościół katolicki uznał, że była to kompleksowa regulacja i w związku z tym przez dwa lata pracował nad stworzeniem wewnętrznej regulacji w formie dekretu, który kilka miesięcy temu został skierowany do Stolicy Apostolskiej do akceptacji.
- Jako Ministerstwo Cyfryzacji nie czujemy się do końca właściwym organem do oceny wewnętrznej instrukcji Kościoła i stwierdzenia, czy ma i miała ona czy też nie kompleksowy charakter. Dostrzegamy jednak trudności po stronie Kościoła, bo przecież jednym z dogmatów wiary jest niezbywalność sakramentów, więc członkiem Kościoła stajemy się raz na zawsze. Można oczywiście dokonać aktu apostazji, czyli zerwania więzi z Kościołem, ale z punktu widzenia Kościoła cały czas pozostajemy członkiem wspólnoty. Powstaje dylemat, w jaki sposób pogodzić ten dogmat z prawem do bycia zapomnianym, które wprowadza RODO, czyli takim, które w tej sytuacji oznacza, że skoro ktoś zerwał więzi z Kościołem, to może zażądać usunięcia wszystkich danych osobowych również z ksiąg parafialnych - mówi Maciej Kawecki.
Jak dodaje, temat jest ważny, ponieważ Kościół gromadzi dane nie tylko w księgach parafialnych, ale również sporządza np. listy z kolędy po Bożym Narodzeniu, podaje ogłoszenia parafialne, wygłaszane są w miejscach publicznych zapowiedzi ślubu (niekiedy wywieszane na tablicach informacyjnych). Ten temat będzie dyskutowany 16 kwietnia podczas posiedzenia Komisji Wspólnej Rządu i Konferencji Episkopatu Polski.
W połowie marca ks. Dariusz Walencik, członek Zespołu KEP informował w rozmowie z PAP, że nowa regulacja, która czeka na zatwierdzenie przez Stolicę Apostolską, wprowadza wiele nowości, m.in. obowiązek prowadzenia rejestru czynności przetwarzania danych, wykonania audytu bezpieczeństwa, analizy ryzyka związanego z przetwarzaniem poszczególnych kategorii danych osobowych i określa odpowiedzialność administratorów danych osobowych - w przypadku Kościoła katolickiego są nimi księża proboszczowie - oraz wprowadza prawo do wniesienia sprostowania swoich danych czy "bycia zapomnianym".
Najważniejszą zmianą jest jednak zdaniem ks. Walencika ustanowienie nowego, kościelnego organu, który ma czuwać nad przestrzeganiem przepisów dotyczących ochrony danych osobowych.
Jak tłumaczył, administratorzy kościelni mają obowiązek powołania inspektora, który w diecezji lub prowincji zakonnej będzie odpowiedzialny za organizację całego procesu przetwarzania tych danych. Organem nadzorczym i kontrolnym nad inspektorami będzie Kościelny Inspektor Danych Osobowych, którego zadania i kompetencje możemy porównać do tych przysługujących Generalnemu Inspektorowi Danych Osobowych.
Monika Krześniak-Sajewicz
Pobierz darmowy: PIT 2017