Ks. prof. Mazurkiewicz: Kościół powoła instytucję nadzorującą przetwarzanie danych wiernych

Kościół powoła instytucję, której zadaniem będzie czuwanie nad prawidłowym procesem przetwarzania danych osobowych wiernych - powiedział ks. prof. Piotr Mazurkiewicz z Uniwersytetu Kardynała Stefana Wyszyńskiego.

Zgodnie z unijnym rozporządzeniem, powinna ona powstać do 25 maja.

W maju 2016 r. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych osobowych (RODO), które zastępuje dyrektywę w tym zakresie z 1995 r. Zgodnie z art. 91 rozporządzenia, w momencie wejścia w życie RODO w państwach członkowskich Kościoły i związki wyznaniowe powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegać państwowemu organowi nadzorującemu zasady ochrony danych osobowych - w Polsce jest to Generalna Inspekcja Ochrony Danych Osobowych (GIODO) lub jej następcy. Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.

Jak wyjaśnił ks. Mazurkiewicz, obowiązujące dotąd w Kościele katolickim w Polsce zasady przetwarzania danych osobowych zostały zawarte w kilku dokumentach. Są to: Kodeks Prawa Kanonicznego, przepisy Konferencji Episkopatu Polski o prowadzeniu ksiąg parafialnych: ochrzczonych, bierzmowanych, małżeństw i zmarłych, oraz "księgi stanu dusz" z 26 października 1947 r., instrukcja opracowana przez GIODO oraz Sekretariat KEP z 23 września 2009 r. pt. "Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce", Dekret Ogólny KEP w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła z dnia 19 lutego 2016 r., oraz inne regulacje.

- Dokumenty te w praktyce tworzą kościelny system ochrony danych osobowych - zaznaczył ks. Mazurkiewicz.

- W rozporządzeniu przypomina się art. 17 Traktatu o funkcjonowaniu UE, który nakłada na instytucje unijne obowiązek poszanowania i nienaruszania statusu przyznanego Kościołom na mocy prawa krajowego. Choć nie przywołuje się go wiernie. Artykuł 91 RODO mówi o tym, że jeśli w danym kraju istniał kościelny autonomiczny system ochrony danych, to może być kontynuowany po niezbędnym dostosowaniu go do nowego prawa unijnego - ocenił.

Wyjaśnił, że rozporządzenie wymaga, żeby po stronie kościelnej powstała instytucja w rodzaju "kościelnego GIODO". - Takiego "kościelnego inspektora" do tej pory nie było, teraz najprawdopodobniej zostanie on powołany. To dostosowanie prawa następuje w porozumieniu pomiędzy Konferencją Episkopatu Polski a Stolicą Apostolską - zaznaczył ks. Mazurkiewicz.

Poinformował, że kościelny inspektor ochrony danych osobowych powinien zostać powołany przed końcem maja - przed wejściem w życie rozporządzenia. - Prace w tym zakresie są wysoko zaawansowane, ale wymagają zatwierdzenia przez Stolicę Apostolską - wyjaśnił.

Dodał, że zadaniem nowej instytucji będzie czuwanie nad procesem przetwarzania danych osobowych wiernych. - Chodzi o to, żeby prawo do prywatności osób, których dane są przetwarzane przez kościelne podmioty, takie jak parafie i zakony, nie było naruszane. Powołanie "kościelnego GIODO" ma zagwarantować autonomię Kościoła i jednocześnie zapewnić analogiczny standard ochrony danych osobowych w Kościele katolickim jak ten, który jest wymagany przez prawo unijne. Urząd ten będzie spełniał kryteria niezależnego organu nadzorczego - zaznaczył.

Przyznał, że powołany w lutym na UKSW nowy kierunek studiów - ochrona danych osobowych w Kościele - jest odpowiedzią na przyjęte przez Unię Europejską rozporządzenie. - Potrzebny jest rodzaj przeszkolenia, żeby osoby zajmujące się w Kościele ochroną danych robiły to zgodnie z nowymi standardami - wyjaśnił.