Od 25 maja 2018 r. Kościoły lub związki wyznaniowe są zobowiązane do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Te Kościoły lub wspólnoty wyznaniowe, które w momencie wejścia w życie RODO stosowały już wewnętrzne zasady ochrony danych osobowych, jak Kościół katolicki, zgodnie z art. 91 ust. 1 RODO mogą dalej stosować autonomiczne regulacje w tym zakresie. Przepisy te muszą być jedynie dostosowane do unijnego rozporządzenia.

W rozmowie z KAI ks. dr hab. Piotr Kroczek, który pełni funkcję kościelnego inspektora ochrony danych, podkreśla, że "od momentu wejścia w życie lub początku stosowania nowych regulacji świeckich i kościelnych dotyczących ochrony danych osobowych istnieje wola współdziałania Kościoła i organów Rzeczpospolitej Polskiej na rzecz zagwarantowania właściwej ochrony danych osobowych".

Jak informuje, prowadzonych jest w tym zakresie szereg działań. Odbyły się m.in. spotkania robocze pomiędzy kościelnym inspektorem ochrony danych i prezes Urzędu Ochrony Danych Osobowych. Kwestie ochrony danych osobowych były też omawiane na posiedzeniu Komisji Wspólnej Rządu i Konferencji Episkopatu Polski. Ministerstwo cyfryzacji wyszło ponadto z inicjatywą utworzenia Rady ds. przetwarzania danych w Kościołach i związkach wyznaniowych oraz przygotowywany jest projekt porozumienia pomiędzy prezes UODO a KIOD, o którym mowa w art. 59 ust. 2 ustawy o ochronie danych osobowych z 2018 r.

Konsultacje z UODO dotyczyły praktyki działania organów, pojawiających się spraw oraz miały na celu wypracowanie modelu współdziałania, które pozwoli zagwarantować jak najpełniej ochronę danych osobowych wiernych na wszystkich przestrzeniach ich aktywności.

Ks. Kroczek informuje też, że zakres pytań, zgłoszeń, skarg i wniosków wpływających do kościelnego inspektora ochrony danych jest bardzo szeroki. Dotyczy przetwarzania danych w ramach wewnętrznej działalności Kościoła katolickiego w Polsce.

- Są to najczęściej pytania od administratorów danych osobowych, np. parafii, o to, jak zgodnie z prawem przetwarzać dane osobowe, jakie dobre praktyki powinny znaleźć zastosowanie w konkretnym stanie faktycznym. Wpływają także skargi na przetwarzanie danych przez podmioty kościelne oraz zgłoszenia naruszenia ochrony danych, które są na bieżąco rozpatrywane przez KIOD - podkreśla ks. dr hab. Piotr Kroczek.

Kościelny inspektor ochrony danych poinformował też, że kwestia przetwarzania danych w kontekście wystąpienia z Kościoła i dokonania aktu apostazji była przedmiotem sporów na gruncie starej ustawy o ochronie danych osobowych z 1997 r.

"Linia orzecznicza sądów administracyjnych jest już w tej kwestii jednolita i ugruntowana. Niemniej wątpliwości w tym zakresie są także kierowane do KIOD. Sprawy te zostały doprecyzowane w Dekrecie Ogólnym KEP o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych z 2018 r., który łącznie z innymi aktami normatywnymi Kościoła, np. Dekretem Ogólnym KEP w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła z 2015 r., daje jasne wytyczne, jak postępować z danymi osobowymi w takich przypadkach" - wyjaśnił ks. dr hab. Piotr Kroczek.

W czwartek prezes UODO dr Edyta Bielak-Jomaa poinformowała, że w mijającym tygodniu zakończyły się konsultacje z organami nadzorczymi ds. ochrony danych osobowych wyznaczonymi przez 13 Kościołów i związków wyznaniowych działających w Polsce. Miały one na celu wypracowanie zasad współpracy między UODO a tymi organami, zgodnie z przepisami RODO i ustawy o ochronie danych osobowych.

Ks. Kroczek potwierdził, że na mocy art. 59 ust. 2 ustawy o ochronie danych osobowych z 2018 r., istnieje możliwość zawarcia porozumienia pomiędzy Prezesem Urzędu Ochrony Danych Osobowych i organami nadzorczymi powołanymi na podstawie art. 91 ust. 2 RODO, np. Kościelnym Inspektorem Ochrony Danych.

- Takie porozumienie ma dotyczyć współpracy i wzajemnego przekazywania informacji. Projekt porozumienia jest w trakcie negocjacji. Porozumienie w nieodległym czasie będzie zapewne podpisane - dodał ks. dr hab. Piotr Kroczek.