Rzecznik KEP: Kościół opublikował dekret w sprawie ochrony danych osobowych wiernych
W poniedziałek został opublikowany „Dekret ogólny w sprawie ochrony danych osobowych w Kościele katolickim” – poinformował PAP rzecznik Konferencji Episkopatu Polski ks. Paweł Rytel-Andrianik.
UWAGA: Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim
Pełny tekst dekretu: https://t.co/JPX12WKmQr pic.twitter.com/xHBLxpfDNz— EpiskopatNews (@EpiskopatNews) April 30, 2018
W maju 2016 r. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych osobowych (RODO), które zastąpiło dyrektywę w tej sprawie z 1995 r. Zgodnie z art. 91 rozporządzenia, po wejściu w życie RODO w państwach członkowskich Kościoły i związki wyznaniowe powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegały państwowemu organowi nadzorującemu zasady ochrony danych osobowych – w Polsce jest to Generalna Inspekcja Ochrony Danych Osobowych (GIODO) – lub jej następcy. Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.
Jak wyjaśnił rzecznik episkopatu, dotychczas zasady dotyczące ochrony danych osobowych w Kościele katolickim zawarte były w wielu dokumentach – teraz tę sprawę będzie regulował najnowszy dokument.
Celem opublikowania dekretu jest – jak czytamy w komunikacie przesłanym w poniedziałek PAP – „uaktualnienie, ujednolicenie, uszczegółowienie i dostosowanie dotychczas istniejących w Kościele zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych do rozporządzenia Unii Europejskiej”.
„Nie jest to w żaden sposób uchylenie się od obowiązku ochrony danych przez Kościół katolicki w Polsce, ale jedynie skorzystanie z możliwości, o której mowa w art. 91 rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”- czytamy w komunikacie.
Dekret przekazany w poniedziałek PAP przewiduje m.in. powołanie nowego organu – Kościelnego Inspektora Ochrony Danych Osobowych (KIOD). Skład KIOD – jak poinformował ks. Paweł Rytel-Andrianik – KEP wybierze przed 25 maja.
Dekret reguluje także prawa przysługujące wiernym, których dane osobowe są przetwarzane w parafiach. Są to m.in. prawo do żądania sprostowania danych, ograniczenia ich przetwarzania, a nawet – w przypadku apostatów – prawo do żądania ich usunięcia. W tym ostatnim przypadku obowiązywać mają pewne wyjątki: prawo to nie będzie przysługiwało, „gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby”. W praktyce oznacza to, że osoby, które zdecydowały się na wyjście z Kościoła, nie mogą liczyć na wykreślenie ich nazwiska z dokumentów potwierdzających np. przyjęcie chrztu, święceń kapłańskich czy zawarcie sakramentalnego małżeństwa.
Jednak – jak czytamy w dokumencie – wniosek o usunięcie danych takiej osoby zostanie odnotowany w zbiorze i zobowiązuje administratora, czyli proboszcza parafii, do „niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza (biskupa – PAP) miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego”.
Dekret został przyjęty przez KEP podczas 378. Zebrania Plenarnego, które odbyło się 13 marca w Warszawie. Nowe regulacje zaczną obowiązywać od 25 maja.
PAP/RIRM