Katarzyna Żaczkiewicz: - Z jakimi skargami może się spotkać lub już się spotyka Kościelny Inspektor Ochrony Danych Osobowych po wejściu w życie RODO?
Ksiądz dr Piotr Kroczek: - Można przewidywać, że skargi będą dotyczyć naruszenia bezpieczeństwa danych o niewielkich rozmiarach. Trzeba bowiem zaznaczyć, że Kościół zawsze dbał o dane osobowe. W prawie kanoniczym są regulacje dotyczące ksiąg parafialnych, czyli największych zbiorów danych osobowych w Kościele, które nakazują, by były one – zacytuję kanon – właściwie spisywane i przechowywane. Z doświadczenia życiowego wiadomo, że proboszczowie bardzo dbają o bezpieczeństwo kancelarii parafialnych i ksiąg tam się znajdujących. Te ich działania zresztą są kontrolowane przynajmniej raz na pięć lat w czasie wizytacji biskupiej w parafiach, a jeżeli prawo partykularne to przewiduje to nawet częściej w czasie wizytacji dziekańskich.
Po wejściu w życie Dekretu KEP (30 kwietnia br.) zaostrzył się jedynie formalizm w dostępie do danych z tych ksiąg i uaktualnione zostały warunki techniczne przechowywania tych i innych danych osobowych.
- Ile rocznie takich skarg może być? GIODO np. ocenia, że w 2018 r. będzie to ok. 3 tys. skarg.
- Uważam, że nie da się odpowiedzialnie przewidzieć liczby takich naruszeń, gdy chodzi o sprawy podlegające Dekretowi Konferencji Episkopatu Polski.
- Czy KIOD będzie stosował terminy załatwienia sprawy zawarte w kpa czy w prawie kanonicznym?
- KIOD jako organ powołany do życia przez prawo kanoniczne i którego podstawą funkcjonowania jest prawo kanoniczne będzie oczywiście stosował terminy z prawa kanonicznego. Nie ma prawnej możliwości wykorzystania przez organ kościelny terminów KPA – ustawodawca kościelny ich nie kanonizował, czyli nie włączył do systemu prawa kanonicznego.
- Jak KIOD będzie reagował na skargi związane z przetwarzaniem danych i prowadzeniem działalności gospodarczej przez księży? Czy musi współpracować z cywilnym urzędem ochrony danych?
- Księża, co do zasady, nie prowadzą działalności gospodarczej. Zapewne chodzi Pani o działalność gospodarczą kościelnych osób prawnych, które reprezentują duchowni. Same podmioty podlegają bezsprzecznie pod Dekret, zaś w obszarze ich działalności gospodarczej będą podlegać także w pewnych aspektach pod RODO.
Czytaj też>> NSA: dane osoby, która wystąpiła z Kościoła, są chronione
Gdy chodzi natomiast o współpracę KIOD z cywilnym urzędem ochrony danych to jest ona przez Dekret nakazana jako jedno z zadań KIOD. Należy zauważyć, że analogiczny obowiązek na gruncie nowej ustawy o ochronie danych osobowych ma PUODO, który ma współpracować ze
wszystkimi z niezależnymi organami nadzorczymi powołanymi na podstawie art. 91 RODO i ma zawierać porozumienia o współpracy i wzajemnym przekazywaniu informacji z tymi organami. Myślę, że taka współpraca przyniesie korzyść nie tylko organom, ale przede wszystkim przyczyni się do promocji, ochrony i obrony godności człowieka poprzez zabezpieczanie danych osobowych.
- Jakie są procedury, gdy np. ktoś zgłosi naruszenie wizerunku przy publikacji zdjęć na portalu parafii pochodzących z komunii lub procesji?
- Jeżeli osoba stwierdzi, że doszło do naruszenia ochrony jej danych osobowych, np. w postaci wizerunku i złoży w związku z tym naruszeniem skargę do KIOD, to skarga ta będzie podlegać szczegółowemu rozpatrzeniu. KIOD uprawniony jest do podjęcia szeregu czynności wyjaśniających sprawę i innych. W razie ustalenia, że podmiot przetwarzający dane dokonał tego w sposób nieprawidłowy, KIOD nakaże przywrócenie stanu zgodnego z prawem. W podanym przykładzie będzie to usunięcie opublikowanego zdjęcia. W razie uznania przez KIOD, że w danym przypadku konieczne będzie podjęcie także innych środków niezbędnych do zapewnienia skutecznej ochrony danych osobowych, zostaną wydane odpowiednie decyzje.
- Jak Kościelny Inspektor ocenia brak podjęcia uchwały przez NSA w sprawie tzw. apostatów? Czy świadectwo chrztu z adnotacją proboszcza o wystąpieniu nie może być jednym z wielu innych dokumentów, który świadczy o wystąpieniu z Kościoła katolickiego?
- W świetle prawa kanonicznego i prawa polskiego świadectwo chrztu z adnotacją o wystąpieniu z Kościoła jest jedynym dowodem na okoliczność wystąpienia. Takim dokumentem z pewnością nie może być dokument organu państwowego. Na jakiej podstawie bowiem taki organ miałby określać kryteria przynależności do związku wyznaniowego? Mógłby tego dokonać wyłącznie na podstawie prawa związku wyznaniowego i jego doktryny religijnej. Jednakże organ państwowy nie ma takich kompetencji, co zdaniem doktryny prawniczej i kanonicznej wprost wynika z art. 25 ust. 3 Konstytucji RP.
Więcej>> Prawo do "bycia zapomnianym" w Kościele rozumiane jest szczególnie
NSA w tym postanowieniu wskazał, że konieczność wprowadzenia do materiału dowodowego sprawy dowodu z dokumentu – aktu chrztu z adnotacją o wystąpieniu – wynika z autonomii prawnej Kościoła katolickiego, gwarantowanej Konstytucją, Konkordatem oraz ustawą o stosunku Państwa do Kościoła katolickiego. Z tych aktów normatywnych wynika jednoznacznie, że Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. Jak trafnie zatem wskazał NSA – kwestia przynależności do Kościoła katolickiego i wystąpienia z niego jest wewnętrzną sprawą Kościoła i podlega wyłącznie regulacji prawa kościelnego.
Rozmawiała: Katarzyna Żaczkiewicz-Zborska
RODO. Ogólne rozporządzenie o ochronie danych. Komentarz
RODO
Potrzebujesz WIĘCEJ wiarygodnych informacji o zagadnieniu RODO? Sprawdź, co jeszcze na ten temat znajdziesz w LEX.
LEX Search – nowa wersja wyszukiwarki LEX z elementami sztucznej inteligencji. Chcesz łatwiej i szybciej znaleźć właściwe dokumenty?
Sprawdź, co zyskasz dzięki LEX Search >>