Dyrektywa unijna wpłynie na Kościół
Kościół katolicki oraz inne Kościoły i związki wyznaniowe w Polsce, zgodnie z unijnym rozporządzeniem, które zacznie obowiązywać w przyszłym roku, powinny powołać instytucje zajmujące się ochroną danych osobowych swoich wiernych.
W przeciwnym razie, po 25 maja 2018 r. zadania te przejmie Generalny Inspektor Ochrony Danych Osobowych. W Episkopacie Polski powstał zespół prawników, który pracuje nad powołaniem takiego urzędu i dostosowaniem kościelnych przepisów do unijnego rozporządzenia.
W ubiegłym roku zostało przyjęte rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Rozporządzenie zacznie obowiązywać 25 maja 2018 r. Do tego czasu państwa unijne mają obowiązek dostosować swoje wewnętrzne prawo w zakresie przetwarzania danych osobowych do tegoż dokumentu. Obowiązek ten spoczywa także na Kościołach i związkach wyznaniowych, przy poszanowaniu wszelkiej ich autonomii.
Kluczowy dla kościelnego przetwarzania danych osobowych jest art. 91 rozporządzenia. Mówi on, że jeśli w państwie członkowskim, w momencie wejścia w życie tegoż dokumentu, Kościoły i związki wyznaniowe stosują szczegółowe zasady przetwarzania danych osobowych, to mogą tak czynić nadal pod warunkiem, że zostaną one dostosowane do rozporządzenia.
Kościoły i związki wyznaniowe mają podlegać w zakresie przetwarzania danych "nadzorowi niezależnego organu nadzorczego", ale może on być organem odrębnym od państwowego, o ile spełnia określone w rozporządzeniu wymagania, a te określa rozdział VI dokumentu, mówiący o zadaniach i uprawnieniach takiego urzędu.
Urząd ten ma m.in. rozpatrywać skargi i prowadzić postępowania dotyczące nieprawidłowego przetwarzania danych osobowych, upowszechniać wiedzę o właściwym stosowaniu unijnych przepisów w tym zakresie, dokonywać przeglądu certyfikatów ochrony danych oraz zawiadamiać administratorów takich danych o podejrzeniu naruszenia przepisów rozporządzenia.
Jeśli Kościoły nie stworzą własnego urzędu, to ich zadania przetwarzania danych osobowych przejmie GIODO jako organ państwowy. Państwo członkowskie mają obowiązek delegować jeden ogólnokrajowy urząd do Europejskiej Rady Ochrony Danych. Co roku ma on składać parlamentowi krajowemu (GIODO robi tak od lat na podstawie ustawy o ochronie danych osobowych) sprawozdanie ze swojej działalności, wymieniając w nim wszelkie przypadki naruszeń prawa i środki podjęte, by temu zapobiec. Sprawozdanie jest następnie udostępniane Komisji Europejskiej, unijnej Radzie Ochrony Danych i opinii publicznej.
Konieczności utworzenia odrębnego, kościelnego urzędu ds. przetwarzania danych osobowych, poświęcona była część ostatniego posiedzenia Komisji Wspólnej Rządu i Episkopatu, które odbyło się 1 lutego br. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie protokół z tego spotkania.
Dowiadujemy się z niego, że zdaniem strony rządowej, istnieje dysonans między preambułą a treścią rozporządzenia. W preambule zapisano m.in., że rozporządzenie "nie narusza praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych - zapisanych w Traktatach - w szczególności prawa do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się, ochrony danych osobowych, wolności myśli, sumienia i religii, wolności wypowiedzi i informacji (...)". Nie narusza też "statusu przyznanego Kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu".
Z drugiej strony, Kościoły i wspólnoty wyznaniowe muszą jednak dostosować wewnętrzne zasady postępowania przy przetwarzaniu danych do unijnego rozporządzenia. Marek Zagórski, podsekretarz stanu w ministerstwie cyfryzacji tłumaczył, że przetwarzanie danych przez Kościoły będzie mogło być stosowane na podstawie ich wewnętrznych norm "wyłącznie w sytuacji, gdy w dniu wejścia w życie ogólnego rozporządzenia istniały już w danym Kościele bądź związku wyznaniowym regulacje prawne, dotyczące przetwarzania danych osobowych, co ma zastosowanie do Kościoła katolickiego".
Zagórski zwrócił uwagę, że zgodnie z art. 91 dokumentu, Kościoły i związki wyznaniowe podlegają nadzorowi niezależnego organu, który może być urzędem odrębnym. Ministerstwo uznaje, że takim organem może być "organ powołany przez Kościół, z zastrzeżeniem przyznania mu pełnej niezależności wewnątrz struktury Kościoła lub związku wyznaniowego".
Sekretarz generalny Episkopatu Polski bp Artur Miziński - jak podaje protokół z posiedzenia Komisji Wspólnej - poinformował, że Kościół katolicki w Polsce posiada przepisy dotyczące ochrony danych osobowych i oczywiście wymagają one zmiany i adaptacji do unijnego rozporządzenia.
Wiadomo, że chodzi przede wszystkim o "Instrukcję dotyczącą ochrony danych osobowych w działalności Kościoła Katolickiego w Polsce" opracowaną w 2009 r. przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski.
W 2008 r. Episkopat przyjął "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła", zastąpione w 2015 r. "Dekretem Ogólnym Konferencji Episkopatu Polski w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła" (obowiązuje od 2016 r.). A jeszcze w 1947 r. Episkopat przyjął instrukcję "o prowadzeniu ksiąg parafialnych ochrzczonych, bierzmowanych, małżeństw i zmarłych oraz księgi stanu dusz", co było wymagane przez kanon 470 Kodeksu Prawa Kanonicznego z 1917 r.
W protokole z lutowego spotkania stron kościelnej i rządowej poinformowano, że powstał w Sekretariacie Episkopatu Polski zespół, który zajmie się dostosowaniem wewnątrzkościelnych regulacji do unijnych przepisów.
Z informacji udostępnionych na stronach Konferencji Episkopatu Polski wynika, że Zespół Roboczy ds. Opracowania Wewnątrzkościelnych Regulacji Ochrony Danych Osobowych tworzą: ks. dr hab. Leszek Adamowicz, dr hab. Paweł Fajgielski, ks. dr Adam Kaczor, ks. prof. dr hab. Piotr Mazurkiewicz, ks. prof. Piotr Stanisz i ks. prof. Dariusz Walencik.
Jest to bardzo kompetentne grono uznanych ekspertów prawa o dużym doświadczeniu w legislacyjnej współpracy kościelno-rządowej. Ks. prof. dr hab. Piotr Stanisz, kierownik Katedry Prawa Wyznaniowego KUL i ks. prof. Dariusz Walencik, kierownik Zakładu Prawa Konstytucyjnego i Wyznaniowego Uniwersytetu Opolskiego, uczestniczyli w kościelno-rządowych rozmowach na temat przekształcenia Funduszu Kościelnego w system odpisu podatku dochodowego. Byli wielokrotnie powoływani na funkcje ekspertów Kościelnej Komisji Konkordatowej czy Komisji Wspólnej Rządu i Episkopatu.
Ks. prof. Piotr Mazurkiewicz to politolog UKSW, znawca europeistyki, w latach 2008-2012 sekretarz generalny Komisji Konferencji Episkopatów Unii Europejskiej (COMECE) w Brukseli.
Ks. prof. Leszek Adamowicz to kierownik Katedry Prawa Katolickich Kościołów Wschodnich KUL. W pracy naukowej zajmuje się prawem wyznaniowym Kościołów wschodnich oraz prawem wspólnot niekatolickich i religii niechrześcijańskich.
Dr hab. Paweł Fajgielski z Katedry Prawa Technologii Informacyjnych i Komunikacyjnych KUL specjalizuje się w prawie ochrony danych osobowych. Od 2013 r. pełni przewodniczącego Rady Naukowej Generalnego Inspektora Ochrony Danych Osobowych.
Ks. dr Adam Kaczor pracuje w Katedrze Norm Ogólnych i Kościelnego Prawa Majątkowego KUL. Zajmuje się głównie interpretacją ustawodawstwa dotyczącego Kościoła katolickiego, w tym kościelnym prawem majątkowym. Jest też sędzią Sądu Metropolitalnego w Lublinie.
Eksperci przygotowali już projekt dekretu ogólnego powołującego kościelny urząd ochrony danych osobowych. Dekret zostanie najpierw zatwierdzony przez zebranie plenarne KEP, a następnie przedstawiony do recognitio Stolicy Apostolskiej.
Na posiedzeniu Komisji Wspólnej strona kościelna postulowała, aby "strona rządowa, prowadząca prace nad dostosowaniem polskich przepisów do wymogów unijnego rozporządzenia, miała na względzie istnienie wypracowanej przez Kościół katolicki kompleksowej regulacji, zapewniającej odpowiednią ochronę osób w związku z przetwarzaniem danych osobowych wraz z niezależnym organem kontrolnym, odrębnym od państwowego GIODO".
Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych, podkreśliła na posiedzeniu Komisji Wspólnej, że Kościoły i związki wyznaniowe przetwarzają dane nie tylko członków własnej wspólnoty. Trzeba zatem wskazać, kto będzie organem nadzorczym w stosunku do ochrony danych osób nie będących członkami Kościoła. "Jeśli nie będzie to wprost uregulowane, wówczas organem nadzorczym będzie ten wskazany w rozporządzeniu Unii Europejskiej" - zaznaczyła szefowa GIODO.
Kościół ma prawo gromadzić i przetwarzać dane osób do niego należących. Co do osób nie należących do Kościoła, może to czynić wyłącznie za ich pisemną zgodą i po poinformowaniu o celu takiego przetwarzania. Mówi o tym art. 27 ust. 2 pkt 1 ustawy o ochronie danych osobowych, a informuje wspomniana już instrukcja, opracowana przez GIODO i Sekretariat Konferencji Episkopatu Polski.
Osoby, które formalnie należą do Kościoła, ale wyrażają wolę wystąpienia z jego wspólnoty, powinny przejść procedurę przewidzianą w "Dekrecie Ogólnym Konferencji Episkopatu Polski w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła". W 2016 r. Naczelny Sąd Administracyjny uznał, że apostazji można dokonać jedynie według kościelnych procedur, a GIODO nie może oceniać, jakie jest nasze wyznanie.
Skomentuj artykuł