Czy Kościół podlega pod RODO? Apostazja a przepisy o ochronie danych osobowych

Czy Kościół podlega pod RODO? Apostazja a przepisy o ochronie danych osobowych

W dzisiejszym świecie prywatność i ochrona danych osobowych stały się ważnymi tematami. Wprowadzenie RODO (Ogólnego Rozporządzenia o Ochronie Danych) miało na celu zapewnienie obywatelom Unii Europejskiej większej kontroli nad ich danymi osobowymi. W związku z tym pojawia się pytanie: czy Kościół podlega pod przepisy RODO? Jakie prawa mają osoby, które decydują się na apostazję – czyli formalne opuszczenie Kościoła? W tym artykule odpowiemy na te pytania i wyjaśnimy, jak RODO wpływa na przetwarzanie danych osobowych przez wspólnoty religijne.

Czy Kościół podlega pod RODO?

Zacznijmy od kluczowego pytania: czy Kościół katolicki i inne wspólnoty religijne muszą przestrzegać przepisów RODO?

Tak, Kościół "podlega" pod RODO, ponieważ RODO dotyczy każdej instytucji, która przetwarza dane osobowe co oznacza, że Kościół musi stosować się do zasad ochrony danych, podobnie jak inne instytucje.

Autonomia Kościoła a RODO

Kościół katolicki, jak wiele innych wspólnot religijnych, posiada jednak pewną autonomię w zakresie wewnętrznej organizacji i zarządzania danymi. W praktyce oznacza to, że Kościół  może odpuścić sobie bezpośrednie przestrzeganie RODO jeśli posiada swoje włąsne wewnętrzne przepisy dotyczące ochrony danych osobowych, które treścią i obowiązkami są zgodne z RODO. Kościół w Polsce ma swoją Deklarację Konferencji Episkopatu Polski dotyczącą ochrony danych osobowych, która reguluje przetwarzanie danych wiernych.

Jakie dane osobowe przetwarza Kościół?

Przyjrzyjmy się, jakie dane osobowe są przetwarzane przez Kościół. Zwykle są to dane wiernych, takie jak:

  • Imię i nazwisko
  • Data urodzenia
  • Data chrztu, bierzmowania, ślubu
  • Informacje o uczestnictwie w sakramentach
  • Dane kontaktowe (adres, e-mail, numer telefonu)

Te informacje są przetwarzane w celach religijnych i administracyjnych, a ponieważ dotyczą religii – są uważane za dane szczególnej kategorii, zwane często "wrażliwymi", co oznacza, że Kościół ma obowiązek stosować dodatkowe środki ochrony przy ich przetwarzaniu.

Apostazja a RODO: co dzieje się z danymi po opuszczeniu Kościoła?

Apostazja to formalny proces opuszczenia Kościoła katolickiego. W kontekście RODO, osoby dokonujące apostazji mogą zastanawiać się, co dzieje się z ich danymi osobowymi po opuszczeniu wspólnoty religijnej.

Po apostazji dane osobowe nie są automatycznie usuwane. RODO nie nakłada obowiązku całkowitego usunięcia danych jeśli istnieją inne cele przetwarzania danych. W przypadku apostazji, osoba, która opuszcza Kościół, może oczekiwać ograniczenia przetwarzania swoich danych. W praktyce oznacza to, że dane mogą być przechowywane w celach archiwizacyjnych, np. w księgach parafialnych, ale nie mogą być wykorzystywane w bieżących działaniach Kościoła.

Wyjątki od prawa do bycia zapomnianym w kontekście Kościoła

Zgodnie z RODO, każda osoba ma prawo do żądania usunięcia swoich danych, czyli prawo do bycia zapomnianym. Zawsze istnieją jednak pewne wyjątki od tego uprawnienia. W przypadku Kościoła tym wyjątkiem mogą być cele archiwalne i historyczne.

Obowiązek archiwizacji danych

Kościół ma prawo przechowywać dane swoich wiernych z powodów historycznych i dokumentacyjnych. Oznacza to, że informacje o sakramentach, takich jak chrzest, bierzmowanie czy ślub, mogą być nadal przechowywane w księgach parafialnych, nawet jeśli dana osoba opuściła Kościół. Całkowite usunięcie danych mogłoby powodować wielokrotne śluby i apostazję podmiotów danych co naruszałoby dogmaty kościoła.

Jakie prawa mają osoby, które dokonały apostazji?

Osoby, które dokonały apostazji, nadal mają pewne prawa w kontekście ochrony danych osobowych:

  1. Prawo do ograniczenia przetwarzania danych: Jeśli Kościół odmówi całkowitego usunięcia danych, można domagać się ograniczenia ich przetwarzania. Oznacza to, że dane mogą być przechowywane, ale nie mogą być wykorzystywane do bieżących działań.

  2. Prawo do wglądu do swoich danych: Każda osoba ma prawo do wglądu w swoje dane osobowe przechowywane przez Kościół, aby sprawdzić, jakie informacje są przetwarzane i w jakim celu.

Skargi i dochodzenie praw w kontekście RODO a Kościół

Jeśli Kościół nie przestrzega przepisów RODO lub osoba, która dokonała apostazji, napotka trudności w realizacji swoich praw, ma prawo do złożenia skargi...

Składanie skargi do UODO

Dotychczasowe orzecznictwo sądów, wskazuje że składanie skarg do polskich organów krajowych nie ma zbytnio sensu. Autonomia kościoła katolickiego jest szanowana a wszelkie sprawy dot. przetwarzania danych przez organy kościelne jest zamykana. Istnieje jednak ciekawsza droga

Składanie skargi do Kościelnego Inspektora Danych Osobowych (KIOD)

Z wyroku z 25 maja 2022 r. wydanego przez Naczelny Sąd Administracyjny wynika, że kompetencje do rozpatrywania skarg dotyczacych niewłaściwego przetwarzania lub prościej mówiąc - używania danych osobowych przez kościoł posiada Kościelny Inspektor Danych Osobowych oraz jego wyższa "instancja" - właściwa dykasteria Stolicy Apostolskiej, zgodnie z przepisami Kodeksu Prawa Kanonicznego

Podsumowanie

Kościół, jak każda inna instytucja, podlega przepisom RODO, ale istnieją pewne specyficzne zasady związane z przetwarzaniem danych w kontekście wspólnot religijnych. Apostazja nie oznacza automatycznego usunięcia wszystkich danych, ale daje możliwość ich ograniczenia. Ważne jest, aby osoby, które rozważają opuszczenie Kościoła, znały swoje prawa w zakresie ochrony danych osobowych i wiedziały, jak skutecznie z nich korzystać.

Zastanawiasz się nad ochroną swoich danych? Skontaktuj się ze mną, aby dowiedzieć się więcej na temat swoich praw w kontekście RODO.

Powrót do blogu

Zostaw komentarz