Jakie dane osobowe przetwarza Kościół?
– Kościół przetwarza takie dane osobowe jak imię i nazwisko, adres zamieszkania, wyznanie. To jednak tylko przykłady. Ze względu na prawną definicję danych osobowych, która jest bardzo szeroka, może się okazać, że w posiadaniu którejś jednostki kościelnej jest ich więcej rodzajów.
Zazwyczaj są one umieszczone w zbiorach danych, czyli uporządkowanych zestawach danych osobowych, dostępnych według określonych kryteriów. W działalności Kościoła zbiorami danych są w szczególności: księgi parafialne zawierające rejestr ochrzczonych, bierzmowanych, przystępujących do Pierwszej Komunii Świętej, zawartych małżeństw i zgonów, jak również rejestr parafian, czyli kartoteka parafialna. Zbiorami danych są też: wykaz alumnów seminariów duchownych, nowicjuszy i członków instytutów życia konsekrowanego czy stowarzyszeń życia apostolskiego.
25 maja w życie wchodzi RODO, czyli rozporządzenie unijne mające ulepszyć ochronę danych osób fizycznych w Unii Europejskiej. Co to oznacza dla Kościoła?
– Kościół zawsze stał na straży godności osoby ludzkiej i co się z tym wiąże, przestrzegał norm prawa kanonicznego, gwarantujących prawo do dobrego imienia i do ochrony intymności. Ponadto dbał o należyte przechowywanie ksiąg i dokumentów zawierających dane o osobie oraz troszczył się o odpowiednie postępowanie w przypadku archiwów, np. parafialnych.
W zakresie RODO Kościół nie musi przechodzić rewolucji, gdyż już wcześniej znał wagę ochrony danych osobowych swoich wiernych i osób współpracujących z Kościołem. Po 25 maja zmieni się jedynie procedura postępowania w zakresie ochrony danych osobowych. Co do zasady, w warunkach kościelnych RODO nie będzie miało zastosowania. Kościół ma własny system ochrony danych, którego podstawę stanowi Kodeks prawa kanonicznego i Dekret ogólny w sprawie ochrony osób fizycznych w Kościele katolickim, wydany przez Konferencję Episkopatu Polski 13 marca br. Są też regulacje prawa partykularnego (zazwyczaj diecezjalnego).
Forma przechowywania danych, czy będzie ona papierowa, czy cyfrowa, ma wpływ wyłącznie na warunki techniczno-organizacyjne zabezpieczenia danych, nie zaś na to, czy są one chronione.
Czy parafianie odczują te zmiany, np. podczas zamawiania Mszy św., załatwiania formalności związanych z sakramentami czy kolędy?
– W pewnym zakresie tak, ale w bardzo niewielkim stopniu. Cała praca polegająca na zabezpieczaniu danych będzie należała do parafii i proboszczów. Jedynie w sferze pozakościelnej prowadzonej przez parafie (np. niektóre pielgrzymki, obozy dla ministrantów czy scholi), parafianie będą proszeni o udzielanie stosownych zgód na przetwarzanie danych osobowych, aby parafia mogła działać zgodnie z powszechnie obowiązującym w naszym kraju prawem.
Jedną ze zmian wprowadzanych przez RODO jest prawo do bycia zapomnianym. Czy w Kościele też znajdzie zastosowanie? Przykładowo: czy z ksiąg parafialnych można wykreślić dane osoby, która przyjęła chrzest i bierzmowanie, a teraz złożyła akt apostazji?
– Należy podkreślić, że do działalności wewnętrznej, czyli statutowej Kościoła, RODO nie ma zastosowania. Została ona wyłączona przez samo RODO w stosunku do Kościołów i innych związków wyznaniowych, które mają własny system ochrony danych.
Oczywiście, prawo do żądania usunięcia danych przysługuje wiernym, lecz nie w przypadku, gdy dotyczą one udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby, np. przyjętej profesji zakonnej. Z racji teologicznych (np. z niezniszczalnego charakteru chrztu – kan. 849) tzw. prawo do zapomnienia nie ma więc statusu prawa bezwzględnie stosowalnego w Kościele. Takie rozwiązanie prawne szanujące niezależność i autonomię Kościoła w sprawach religijnych jest zgodne z prawem polskim (np. konstytucją i konkordatem) oraz prawem unijnym (np. traktatem o funkcjonowaniu Unii Europejskiej). Wniosek o apostazję powinien zostać odnotowany w zbiorze danych, np. w księdze chrztów i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca, czyli najczęściej biskupa diecezjalnego.