W maju 2016 r. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych osobowych (RODO), które zastępuje dyrektywę w tym zakresie z 1995 r. Zgodnie z art. 91 rozporządzenia, w momencie wejścia w życie RODO w państwach członkowskich Kościoły i związki wyznaniowe powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegać państwowemu organowi nadzorującemu zasady ochrony danych osobowych – w Polsce jest to Generalna Inspekcja Ochrony Danych Osobowych (GIODO) lub jej następcy. Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.
Jak wyjaśnił ks. Mazurkiewicz, obowiązujące dotąd w Kościele katolickim w Polsce zasady przetwarzania danych osobowych zostały zawarte w kilku dokumentach. Są to: Kodeks Prawa Kanonicznego, przepisy Konferencji Episkopatu Polski o prowadzeniu ksiąg parafialnych: ochrzczonych, bierzmowanych, małżeństw i zmarłych, oraz „księgi stanu dusz” z 26 października 1947 r., instrukcja opracowana przez GIODO oraz Sekretariat KEP z 23 września 2009 r. pt. „Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce”, Dekret Ogólny KEP w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła z dnia 19 lutego 2016 r., oraz inne regulacje.
Dokumenty te w praktyce tworzą kościelny system ochrony danych osobowych
– zaznaczył ks. Mazurkiewicz.
W rozporządzeniu przypomina się art. 17 Traktatu o funkcjonowaniu UE, który nakłada na instytucje unijne obowiązek poszanowania i nienaruszania statusu przyznanego Kościołom na mocy prawa krajowego. Choć nie przywołuje się go wiernie. Artykuł 91 RODO mówi o tym, że jeśli w danym kraju istniał kościelny autonomiczny system ochrony danych, to może być kontynuowany po niezbędnym dostosowaniu go do nowego prawa unijnego
– ocenił.
Wyjaśnił, że rozporządzenie wymaga, żeby po stronie kościelnej powstała instytucja w rodzaju „kościelnego GIODO”.
Takiego „kościelnego inspektora” do tej pory nie było, teraz najprawdopodobniej zostanie on powołany. To dostosowanie prawa następuje w porozumieniu pomiędzy Konferencją Episkopatu Polski a Stolicą Apostolską
– zaznaczył ks. Mazurkiewicz.
Poinformował, że kościelny inspektor ochrony danych osobowych powinien zostać powołany przed końcem maja – przed wejściem w życie rozporządzenia.
Prace w tym zakresie są wysoko zaawansowane, ale wymagają zatwierdzenia przez Stolicę Apostolską
– wyjaśnił.
Dodał, że zadaniem nowej instytucji będzie czuwanie nad procesem przetwarzania danych osobowych wiernych.
Chodzi o to, żeby prawo do prywatności osób, których dane są przetwarzane przez kościelne podmioty, takie jak parafie i zakony, nie było naruszane. Powołanie „kościelnego GIODO” ma zagwarantować autonomię Kościoła i jednocześnie zapewnić analogiczny standard ochrony danych osobowych w Kościele katolickim jak ten, który jest wymagany przez prawo unijne. Urząd ten będzie spełniał kryteria niezależnego organu nadzorczego
– zaznaczył.
Przyznał, że powołany w lutym na UKSW nowy kierunek studiów – ochrona danych osobowych w Kościele – jest odpowiedzią na przyjęte przez Unię Europejską rozporządzenie.
Potrzebny jest rodzaj przeszkolenia, żeby osoby zajmujące się w Kościele ochroną danych robiły to zgodnie z nowymi standardami
– wyjaśnił.
