- Kościół katolicki wraz z Watykanem jest przygotowany do przyjęcia uregulowań wynikających z unijnego rozporządzenia o ochronie danych osobowych - RODO z 27 kwietnia 2016 r.- zapewnił Sekretarz Generalny Konferencji Episkopatu Polski bp Artur Miziński 22 marca br., w czasie konferencji na Uniwersytecie Kardynała S. Wyszyńskiego.
W zeszłym tygodniu, projekt Dekretu o ochronie danych osobowych w Kościele katolickim został wysłany przez Episkopat do Stolicy Apostolskiej, celem akceptacji.
Powołano pełnomocnika d.s Dekretu
Jak zapewnił bp. Miziński dekret ten stoi na gruncie art. 91 RODO, który stanowi, że jeżeli w państwie członkowskim w momencie wejścia rozporządzenia w życie, kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem, że zostaną dostosowane do tego rozporządzenia.
Dalej przepis ten mówi, że Kościoły i związki wyznaniowe, które stosują szczegółowe zasady powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegać państwowemu organowi nadzorującemu zasady ochrony danych.
W praktyce, 13 marca br. Zebranie Plenarne Episkopatu Polski powołało tymczasowy urząd pełnomocnika d.s. wdrożenia kościelnego Dekretu o ochronie danych osobowych. Został nim ks. prof. Piotr Mazurkiewicz.
Nowy system ochrony danych w Kościele
Ks. prof. Piotr Mazurkiewicz przypomniał, że Traktat o funkcjonowaniu Unii Europejskiej ( TFUE) zapewnia nienaruszalność statusu kościołów w państwach członkowskich.
- Procedura legislacyjna w Kościele trwa. Konferencja Episkopatu wyda proboszczom stosowne instrukcje jak przetwarzać dane osobowe wiernych, a także wzory formularzy zezwalające na świadome wyrażanie zgody na gromadzenie danych - zapewnił ks. Mazurkiewicz. - Dekret o ochronie danych osobowych po zatwierdzeniu przez Watykan będzie opublikowany.
W Dekrecie nie powołujemy się na akty prawa świeckiego, aby nie mieszać porządków i kompetencji: prawa kanonicznego z prawem cywilnym - mówi bp. Mazurkiewicz.
Biskup dodał też, że dekret szanuje prawo do prywatności wiernych jako prawo człowieka, choć nie ma ono charakteru absolutnego. Podlega ograniczeniom ze względu na funkcje społeczne prawa oraz zasadę proporcjonalności.
Sytuacja apostatów i inne sprawy
Największym problem w rozmowach z Komisją Europejską była kwestia przetwarzania danych osób występujących z Kościoła oraz ich praw przed sądami kościelnymi. Unia chce by z przetwarzania wyłączyć dane osób ochrzczonych, które wystąpiły ze wspólnoty oraz dane osób, które utrzymują z nimi stały kontakt.
W Dekrecie zachowano prawo do poufności, tajemnicę zawodową, w tym tajemnicę spowiedzi oraz prawo do sprostowania ksiąg parafialnych. Dodatkowo pojawia się osoba biskupa diecezjalnego, który każde sprostowanie będzie musiał zatwierdzić, i może zmienić status osoby.
RODO. Ochrona danych osobowych w stosunkach pracy
- Jest konieczność przetwarzania danych mimo wycofania zgody, choćby dla celów statystycznych, archiwalnych czy naukowych - zastrzegł bp. Mazurkiewicz. - Sprostowania nie dotyczą kanonicznego statusu osoby i sakramentów - dodał, zaznaczając, że w celu kontroli tego procesu Kościół powoła urząd Kościelnego Inspektora Ochrony Danych.
Ochrona danych osobowych wiernych nie oznacza jednak rezygnacji z autonomicznej pozycji Kościoła - podkreślił ks. prof. Piotr Stanisz z KUL. - Zachowujemy w Dekrecie zasady RODO takie jak: prawo do żądania usunięcia danych, do adnotacji oraz do sprostowania.
Dekret kościelny przyjęty w 2015 r. pozwala na wystąpienie z Kościoła, ze względu na zachowanie: przestępstwo apostazji lub schizmy - przypomniał ks. Stanisz. - Problem apostazji i dożywotniej przynależności do Kościoła osoby ochrzczonej można porównać do sytuacji mężczyzny, który opuścił stan duchowny i przestał podlegać ubezpieczeniu dla duchownych. Mimo, że niezatarty jest charakter święceń i chrzest.
Ks. Stanisz potwierdził, że można według RODO przetwarzać dane byłych członków Kościoła.
Warto przypomnieć, że w 2016 r. Naczelny Sąd Administracyjny uznał, że apostazji można dokonać jedynie według kościelnych procedur, a GIODO nie może oceniać, jakie jest wyznanie obywatela Rzeczpospolitej.
Strzec danych wrażliwych
Kościół dysponuje danymi wrażliwymi swoich wiernych, więc tym większa spoczywać będzie odpowiedzialność na administratorach danych i kontrolującego ich inspektora. Kościół, jak i inne podmioty przetwarzające dane osobowe muszą chronić prywatność, bo jest to podstawowe prawo człowieka. Ale dane to także towar, którym się handluje. W Europie wart jest on łącznie ok. bilion euro.
Dr Edyta Bielak-Jomaa, wówczas generalny inspektor ochrony danych osobowych, podkreśliła, że Kościoły i związki wyznaniowe przetwarzają dane nie tylko członków własnej wspólnoty. Trzeba zatem wskazać, kto będzie organem nadzorczym w stosunku do ochrony danych osób nie będących członkami Kościoła. Jeśli nie będzie to wprost uregulowane, wówczas organem nadzorczym będzie ten wskazany w rozporządzeniu Unii Europejskiej – powiedziała GIODO.
Kościół ma prawo gromadzić i przetwarzać dane osób do niego należących. Co do osób nie należących do Kościoła, może to czynić wyłącznie za ich pisemną zgodą i po poinformowaniu o celu takiego przetwarzania - podkreśliła dr Bielak-Jomaa.
RODO ma bronić przed demonami
- Czy RODO jest kolejnym wymysłem unijnym? Czy Kościół musi się podporządkować regułom tego rozporządzenia?
Na te pytania odpowiedziała prof. Irena Lipowicz, były rzecznik Praw Obywatelskich i podała przykład skandalicznego wykorzystania danych użytkowników przez firmę Cambridge Analytica. System ten wykorzystał ciemną stronę natury człowieka, wyzwolił demony zła, w wyniku zastosowania funkcjonalności Facebooka.
Wszystko po to, by wyborca w USA zagłosował zgodnie z życzeniami zleceniodawcy.
- Nasz Uniwersytet Kardynała Stefana Wyszyńskiego chce się silniej poświecić ochronie godności człowieka - powiedziała prof. Lipowicz. - Mamy za sobą długą walkę o ochronę danych osobowych, a Kościół od 1997 r. nie podlega regulacji ogólnej, zachował swoją autonomię. Te lata odrębnych regulacji pozwoliły Kościołowi okrzepnąć, nie jesteśmy bezbronni. RODO gwarantuje obronę tej autonomii, a jednolite regulacje są potrzebne dla zachowania dotychczasowej pozycji - dodała.