Jakie dane dotyczące osób zamierzających zawrzeć związek małżeński mogą pojawić się w ogłoszeniach parafialnych i czy apostata może żądać usunięcia swoich danych osobowych z kartoteki parafialnej? To przykłady pytań, na które odpowiedź przynosi instrukcja „Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”.
Kościół katolicki w Polsce prowadzi swoją misję na podstawie przepisów prawa kościelnego i kanonicznego, jak również Konkordatu, ale jest też zobowiązany do stosowania zasad zawartych w ustawie o ochronie danych osobowych. Instrukcja „Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”, opracowana przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) i Sekretariat Konferencji Episkopatu Polski, ma na celu podniesienie wiedzy z zakresu ochrony danych osobowych. Podpisali ją bp Stanisław Budzik, sekretarz generalny KEP, oraz Michał Serzycki, główny inspektor ochrony danych osobowych.
GIODO podaje na swojej stronie iż:
Osoby występujące z Kościoła, tzw. apostaci, żądają niekiedy usunięcia ich danych osobowych z ksiąg kościelnych. Nie jest to jednak zasadne, gdyż zasady archiwizowania informacji zawartych w księgach kościelnych wynikają z przepisów kodeksu prawa kanonicznego, który wskazuje na konieczność stałego przechowywania informacji.
W Instrukcji z kolei możemy znaleźć paragraf Pytania i Odpowiedzi, a w nim:
5) Czy Kościół ma prawo zbierać i gromadzić dane osób niewierzących zamieszkujących daną parafię?
Kościół ma prawo zbierać i gromadzić dane o przynależności wyznaniowej osób nienależących do Kościoła wyłącznie za ich pisemną zgodą i po poinformowaniu
o celu takiego przetwarzania (art. 27 ust. 2 pkt 1 ustawy). Zbieranie danych zwykłych powinno również odbywać się w oparciu o zgodę tych osób (art. 23 ust. 1 pkt 1 ustawy), przy czym, choć ustawa tego nie wymaga, dla celów dowodowych uzasadnione byłoby pozyskiwanie zgody w formie pisemnej.
Klauzula zgody powinna zawierać oznaczenie na jaki cel i komu jest wyrażana. Obowiązek informacyjny zostanie natomiast prawidłowo wykonany, gdy administrator danych (np. kościelna osoba prawna) poinformuje osobę niewierzącą, której dane są pozyskiwane o celu zbierania danych, prawie dostępu do treści danych i ich poprawiania, dobrowolności albo obowiązku podania danych, ewentualnie podstawie prawnej takiego obowiązku.
9) Czy osobie, która zamierza wystąpić z Kościoła przysługuje prawo żądania usunięcia danych osobowych z ksiąg kościelnych?
Nie przysługuje, gdyż zasady archiwizowania informacji zawartych w księgach kościelnych wynikają z innych niż ustawa o ochronie danych osobowych regulacji, a mianowicie z przepisów Kodeksu Prawa Kanonicznego (kan. 535 Kodeksu Prawa Kanonicznego), który wskazuje na konieczność stałego przechowywania informacji związanych z działalnością Kościoła i ich odpowiedniego zabezpieczenia. Fakt wystąpienia z Kościoła jest odnotowywany w księdze chrztów. W zakresie nieuregulowanym przepisami wyżej wskazanego kodeksu zastosowanie znajdą zasady wynikające z ustawy o ochronie danych osobowych – np. prawo do aktualizacji danych i ich poprawiania (art. 35 ust. 1).
10) Jakie dane osobowe znajdują się w kartotekach parafialnych i innych dokumentach gromadzonych przez Kościół?
W kartotekach parafialnych powinny znajdować się informacje, które są niezbędne dla realizacji działalności statutowej Kościoła. Obejmują one zarówno dane zwykłe jak i szczególnie chronione. Pozyskiwanie i gromadzenie tych danych odbywa się przede wszystkim na podstawie Kodeksu Prawa Kanonicznego, jako przepisów szczególnych, a w zakresie nieuregulowanym powyższym aktem, w trybie przepisów ustawy o ochronie danych osobowych (art. 23 ust. 1-5 – w przypadku danych zwykłych oraz art. 27 ust. 2 pkt 1-10 – w przypadku danych szczególnie chronionych).
12) Czy Kościół może wykorzystywać dane osobowe swoich członków bez uprzednio wyrażonej przez nich zgody?
Zgoda nie jest jedyną przesłanką uprawniającą do przetwarzania danych osobowych. Nie jest konieczna, jeśli zachodzi inna przesłanka ustawowa np. gdy jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są gwarancje ochrony przetwarzanych danych.
Powyższe cytaty potwierdzają to o czym już pisałem tutaj: apostata nie może, w świetle aktualnych przepisów, żądać usunięcia swoich danych osobowych z kartotek parafialnych. Niestety w stworzonej Instrukcji Episkopat nie czyni podstawowego rozróżnienia na dwa rodzaje danych osobowych:
- dane związane ze statusową działalnością Kościoła (nazwisko, dane o sakramentach)
- dane nie związane z tą działalnością (dane o zdrowiu, o sytuacji majątkowej bądź rodzinnej).
O ile te pierwsze dane Kościół rzeczywiście może przechowywać po wsze czasy, o tyle mam duże wątpliwości co do tego drugiego typu danych. Uważam, że apostata może zażądać od KRK usunięcia z kartotek parafialnych danych na jego temat dotyczących jego zdrowia lub majątku. Niestety GIODO nie zainterweniuje w sytuacji - apostacie pozostaje tylko zwrócić się do sądu.