6 rad UODO dotyczących ochrony danych osobowych w kościołach i związkach wyznaniowych

Dodano: 18 lutego 2019
Kościół w Norymberdze

Jak wskazuje Prezes UODO, kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – regulacje te muszą być bowiem dostosowane do przepisów RODO. Zaś w razie nieprzyjęcia takich regulacji związki te podlegają RODO – tak jak każdy inny podmiot. Mając to na względzie, Prezes UODO publikuje wskazówki dla kościołów i związków wyznaniowych. Sprawdź w artykule. 

Kiedy RODO a kiedy regulacje autonomiczne

Te kościoły lub związki wyznaniowe, które w momencie wejścia w życie RODO, stosowały już wewnętrzne zasady ochrony danych osobowych, mają dalszą możliwość stosowania autonomicznych, szczegółowych regulacji w tym zakresie (art. 91 ust. 1 RODO). Muszą jednak dostosować te regulacje do RODO. Przykładem takich szczegółowych zasad ochrony danych osobowych jest „Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, wydany na podstawie kan. 455 Kodeksu Prawa Kanonicznego przez Konferencję Episkopatu Polski 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie.

Jeśli jednak kościół lub związek wyznaniowy nie stosuje wskazanych w art. 91 RODO szczegółowych zasad ochrony danych, wówczas musi w pełni przestrzegać RODO.

Jak przetwarzać dane szczególnej kategorii

RODO umożliwia kościołom lub związkom wyznaniowym możliwość przetwarzania szczególnych kategorii danych, m.in. dotyczących przekonań religijnych. Zgodnie z art. 9 ust. lit. d RODO jest to dopuszczalne w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach religijnych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą.

Kto nadzoruje przetwarzanie danych

Co istotne, w myśl art. 91 ust. 2 RODO, kościoły lub związki wyznaniowe, które stosują szczegółowe zasady ochrony danych osobowych, podlegają nadzorowi niezależnego organu nadzorczego, którym nie musi być Prezes UODO. Takie organy to m.in.:

  • Kościelny Inspektor Ochrony Danych powołany przez Kościół katolicki,

  • Kościelny Inspektor Ochrony Danych Osobowych Polskiego Autokefalicznego Kościoła Prawosławnego,

  • Kurator Ochrony Danych Osobowych Kościoła Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej,

  • Ewangelicka Komisja Wspólna Ochrony Danych Osobowych powołana przez Kościół Ewangelicko-Augsburski i Kościół Ewangelicko-Reformowany w RP,

  • Międzykościelna Komisja Ochrony Danych Osobowych, utworzona przez:

  • Kościół Boży w Polsce z siedzibą w Krakowie,

  • Społeczność Chrześcijańska Miejsce Odnowienia z siedzibą w Lublinie,

  • Wspólnotę Chrześcijańską „Wrocław dla Jezusa”  z siedzibą we Wrocławiu,

  • Kościół Pentekostalny w Rzeczpospolitej z siedzibą w Żorach,

  • Zbór Ewangelicko-Baptystycznego  z siedzibą w Katowicach,

  • Misję Pokoleń z siedzibą w Krakowie,

  • Ewangeliczny Kościół Metodystyczny z siedzibą w Krakowie,

  • Powszechny Kościół Ludu Bożego z siedzibą w Jarocinie.

Prezes UODO pełni rolę organu nadzorczego dla kościołów i związków wyznaniowych, które nie stosują autonomicznych regulacji w zakresie ochrony danych osobowych podlega nadzorowi Prezesa UODO.

Jaka jest rola Prezesa UODO

Zgodnie z art. 59 ust. 1 ustawy o ochronie danych osobowych Prezes UODO powinien współpracować z niezależnymi organami nadzorczymi, o których mowa powyżej. Polski ustawodawca przewidział także możliwość zawierania przez Prezesa UODO porozumień o współpracy i wzajemnym przekazywaniu informacji z tymi organami nadzorczymi.

Natomiast w odniesieniu do kościołów i związków wyznaniowych, które nie stosują autonomicznych regulacji w zakresie ochrony danych osobowych, Prezes UODO korzysta z pełni kompetencji nadzorczych, które będzie realizował przy poszanowaniu konstytucyjnej autonomii kościołów i związków wyznaniowych.

Kto rozpatruje wnioski o usuwanie lub zmianę danych w związku z apostazją

Jak wskazuje Prezes UODO, w sprawach usuwania lub zmiany danych w związku z apostazją właściwy jest Kościelny Inspektor Ochrony Danych, a nie Prezes UODO. Zgodnie bowiem z art. 14 „Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, nie można skorzystać z prawa do żądania usunięcia danych, jeśli dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby. Wniosek taki należy odnotować w zbiorze i zobowiązać administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.

Jakie uprawnienia przysługują podmiotom danych przetwarzanych przez kościoły lub związki wyznaniowe?

  Członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych. Przysługują im także pozostałe prawa gwarantowane przez RODO. W sytuacjach objętych nadzorem przez kościelne organy nadzorcze takim osobom służy skarga właśnie do tych organów.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel