Logo Przewdonik Katolicki

Jak chronić dane w Kościele?

Michał Bondyra
Fot.

Kurialne archiwa i parafialne kartoteki kryją w sobie tysiące dokumentów zawierających różnego rodzaju dane osobowe wiernych. Czasami przez ludzką nieuwagę, a czasem przez nienależyte ich przechowywanie, dane te mogą dostać się w niepowołane ręce.

 

Powyższe zagrożenie dostrzegł zarówno sekretariat Konferencji Episkopatu Polski, jak i Generalny Inspektor Ochrony Danych Osobowych tworząc niedawno wspólnymi siłami Instrukcję „Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce”. W obszernym dokumencie stanowiącym kompendium z zakresu ochrony danych osobowych wiernych znajdziemy tak odnośniki do polskiej Konstytucji, ustawy o ochronie danych osobowych, jak i do kanonów kodeksu prawa kanonicznego.

 

Nie tylko imię czy nazwisko

Dokument rozpoczyna się informacjami ogólnymi, z których dowiadujemy się m.in., że wśród danych osobowych oczywistych dla nas takich jak imię, nazwisko czy miejsce zamieszkanie lub numer telefonu, są także te szczególnie chronione, takie jak np. informacje o pochodzeniu rasowym, wyrokach sądowych, nałogach, życiu seksualnym czy stanie zdrowia. Takie dane wiernych, ale i hierarchów kościelnych są szczególnie chronione i nie mogą być przetwarzane przez Kościół katolicki, a więc choćby kurie czy parafie, chyba że jest to niezbędne do zadań określonych przez status Kościoła katolickiego. Mimo wszystko należy zachować daleko idącą ostrożność, by nie dostały się one w niepowołane ręce, ponieważ skutki takiego stanu mogą okazać się dla konkretnej osoby katastrofalne. Zbiory danych takie, jak choćby kartoteki parafialne, a więc dotyczące wiernych danej parafii i wykorzystywane tylko i wyłącznie na jej potrzeby, nie muszą być zgłaszane do rejestru Generalnego Inspektora Ochrony Danych Osobowych, nie podlegają też jego kontroli, co nie oznacza jednak, że nie trzeba zadbać o staranność ich przechowywania i zabezpieczenia przed dostaniem się w niepowołane ręce.

 

Instrukcja biskupa i proboszcza

Sprawie zabezpieczeń danych osobowych poświęcony zresztą został w instrukcji cały obszerny rozdział. W wielu diecezjach, ale i parafiach dane członków Kościoła lokalnego wciąż przetwarza się, a więc i archiwizuje w sposób tradycyjny – zapisując długopisem, na maszynie lub w komputerze i umieszczając w teczkach, skoroszytach itp. W wielu przypadkach dane przetwarzane, a więc i archiwizowane, są w sposób elektroniczny przy użyciu komputerów czy laptopów. W obu przypadkach zaleca się, by administrujący danymi biskup (kuria) bądź proboszcz (parafia) sporządzili pisemną instrukcję jak zarządzać, jak chronić dane osobowe członków Kościoła i kto będzie do tych zadań upoważniony. Poza takim wewnętrznym regulaminem konkretne wytyczne co do postępowania z posiadanymi danymi w kurii czy parafii regulują zarówno ustawa, jak i kanony kodeksu prawa kanonicznego.

 

Drzwi, zamki i antywirus

Ustawa mówi ogólnie o konieczności zabezpieczenia budynków, pomieszczeń lub ich części, w których przetwarzane są dane osobowe poprzez odpowiednie systemy alarmowe, solidne drzwi czy zamki, a także takie używanie kluczy do pomieszczeń, biurek czy szafek przez odpowiedzialne za to osoby, by ważne informacje nie dostały się w niepowołane ręce. Zwraca też uwagę na to, by niszcząc zbędne już dokumenty, robić to w ten sposób, by nie dało się już ich odtworzyć. W przypadku przetwarzania, a więc i archiwizacji danych osobowych za pomocą systemów informatycznych, ustawodawca zwraca uwagę na sprawy prozaiczne, jak ustawienie monitora tak, by dane nie były widoczne dla osób postronnych, by płyty CD, dyskietki czy taśmy magnetyczne przechowywane były tak, by nie uległy zniszczeniu, ale i by nieuprawniona osoba ich nie odczytała, nie skasowała czy też nie skopiowała, czy by nośniki danych transportować tak, by ważne informacje nie zostały zniszczone. Ustawa mówi też o konieczności wykonywania kopii bezpieczeństwa z danymi, w razie utraty oryginału, zabezpieczeniach przed włamaniami z sieci czy wirusami, gdy dane znajdują się na komputerze z działającym internetem.  

 

 

Pancerna kasa i tajne archiwum

Wszystkie te ogólne zasady bezpieczeństwa precyzują kanony prawa kanonicznego. „W każdej kurii, w bezpiecznym miejscu, należy urządzić archiwum diecezjalne lub depozyt dokumentów, w którym winny być przechowywane dokumenty i pisma dotyczące spraw diecezjalnych – odpowiednio uporządkowane i pilnie strzeżone pod zamknięciem” – głosi 2 paragraf 486 kanonu. Dalszy paragraf rozszerza te zalecenia mówiąc o konieczności sporządzenia „katalogu dokumentów znajdujących się w archiwum, z dołączeniem krótkiego opisu każdej z pozycji”. Kanony mówią także o konieczności zamknięcia archiwum na klucz, który posiadać może tylko biskup i kanclerz, bez obecności których nie wolno odwiedzać archiwum, a osoby bezpośrednio zainteresowane danym dokumentem mogą osobiście lub przez pełnomocnika otrzymać odpis lub kopię tego dokumentu (kanon 487, paragrafy 1 i 2).

Jak wiadomo, w każdym archiwum są dokumenty i dane ogólne, ale i te pilnie strzeżone. Sprawę ochrony tych ostatnich w kurii regulują kanony 489 i 490, mówiące o konieczności stworzenia dla nich tajnego archiwum lub choćby pancernej kasy w archiwum ogólnym, do którego klucz może mieć tylko biskup, a w razie jego nieobecności archiwum to nie może być przez nikogo otwierane. Z takiej tajnej kasy czy archiwum pod żadnym pozorem nie wolno też wynosić dokumentów. Te związane ze sprawami karnymi w zakresie obyczajów, osób zmarłych lub spraw zakończonych przed dziesięcioma laty wyrokiem skazującym, po sporządzeniu krótkiego streszczenia wraz z tekstem wyroku muszą być każdego roku zniszczone.

Te wszystkie kanony, choć dotyczą diecezji i kurii, w odpowiednich proporcjach zastosowanie mogą też znaleźć w parafiach.

 

Zapowiedzi i „listy dłużników” zgodne z ustawą

Instrukcję kończą odpowiedzi na pytania, które w praktyczny sposób szczególnie proboszczom ułatwią rozwiązywanie spraw dotyczących danych osobowych swoich parafian i ich ochrony. Z nich dowiadujemy się m.in., że wywieszenie w gablocie tzw. zapowiedzi czy lista parafian, którzy nie zapłacili miesięcznej składki, nie jest naruszeniem zasad ochrony danych osobowych, pod warunkiem że zakres ujawnionych informacji jest zgodny z zasadą proporcjonalności i poszanowania godności osoby bezpośrednio zainteresowanej. By tak było, informacja o danej osobie nie może być zbyt szeroka, a w przypadku zaległych składek dobrze jest też kierować indywidualne wezwanie do ich zapłaty. W przypadku osób zmarłych wgląd do informacji parafialnych dotyczących tych osób jest możliwy, ale oczywiście z poszanowaniem godności zmarłego i jego rodziny. W rozdziale tym znajdziemy wyjaśnienia dla szeregu ważnych, choć często oczywistych i wcześniej intuicyjnie stosowanych w praktyce regulacji.

Instrukcja dotycząca ochrony danych osobowych w działalności Kościoła katolickiego jako zbiór znajdującej się dotąd w różnych miejscach zapisów i to zarówno prawa ustawodawczego, jak i kościelnego z pewnością systematyzuje posiadaną już wiedzę przez proboszczów czy wiernych, ale i pewne rzeczy wyjaśnia, co miejmy nadzieję sprawi, że w wielu aspektach jej poziom, a przez to i bezpieczeństwo przetwarzanych przez Kościół danych, wzrosną.

 

 

 

 

Komentarze

Zostaw wiadomość

 Security code

Komentarze - Facebook

Ta strona używa cookies. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki