KIODO – nowy organ ochrony danych osobowych już od 25 maja

Regulacje GDPR przewidują możliwość utworzenia kościelnego organu ochrony danych osobowych. Z tego rozwiązania skorzysta Kościół Katolicki w Polsce. To już pewne, 25 maja rozpocznie swoją działalność Kościelny Inspektor Ochrony Danych Osobowych. Dekret w tej sprawie został przyjęty podczas 378 Zebrania Plenarnego Konferencji Episkopatu Polski, które odbyło się w Warszawie.

Więcej niż jeden nowy GIODO?! To możliwe!  

Zgodnie z regulacjami GDPR (ang. General Data Protection Regulation; Rozporządzenie 2016 / 679), a konkretnie z art. 91 związki wyznaniowe, które już wcześniej, przed wejściem w życie cieszyły się możliwością posiadania odrębnie uregulowanych kwestii związanych z ochroną danych osobowych, będą mogły dalej cieszyć się tą autonomią. Powołany w ten sposób organ nadzorczy,  cieszył się będzie podobną jak PUODO (Prezes Urzędu Ochrony Danych Osobowych) niezależnością, oczywiście w obrębie przetwarzania danych osobowych przez kościoły i inne związki wyznaniowe.

Na taki krok zdecydowały się władze Kościoła Katolickiego, co już wcześniej było zapowiadane, a teraz oficjalnie zyskało aprobatę na 378 Plenarnym Zebraniu Konferencji Episkopatu Polski, kiedy to 30 kwietnia został oficjalnie promulgowany. Aby regulacje to mogły mieć zastosowanie wymagana była również aprobata ze strony Stolicy Apostolskiej. Specjalne zezwolenie w tej sprawie wydane zostało już rok temu – 3 czerwca 2017.

Kursy, szkolenia – także dla księży

Biskup Artur Miziński w wywiadzie dla Onetu podkreślał jak wielkim wyzwaniem było przygotowanie reformy na gruncie prawa wewnętrznego. – To pociągnęło za sobą konieczność organizowania różnych kursów, szkoleń, studiów i spotkań, aby zaznajomić się z nowymi przepisami a także ustanowienie Kościelnego Inspektora Ochrony Danych Osobowych – zaznaczył duchowny, a jednocześnie sekretarz Konferencji Episkopatu Polski.

Co to zmienia?

Dla osób, których dane osobowe są przetwarzane przez Kościół jest to istotna zmiana. W przypadku gdy administratorem danych jest  np. parafia, a między osobą, której dane dotyczą a parafią dojdzie do konfliktu i innych naruszeń na gruncie stosowania przepisów o ochronie danych osobowych, organem odwoławczym będzie właśnie KIODO, a nie tak jak to ma miejsce w innych przypadkach – PUODO. Zakres podmiotowy zastosowania omawianego Dekretu został wskazany w jego art. 4 i ma on zastosowanie do „publicznych kościelnych osób prawnych”.

Dotychczas było wiele wątpliwości związanych z przetwarzaniem danych osobowych apostatów czy nawet z samą procedurą apostazji. W tej sprawie wielokrotnie orzekały już sądy administracyjne. Wynikało to między innymi z konieczności pogodzenia ochrony danych osobowych z korzystaniem z podstawowego prawa do wolności religijnej.

Szczegóły w dekrecie

Dotychczas szczególne regulacje dotyczące ochrony danych osobowych znajdowały się w wielu dokumentach. Teraz te kwestie zostaną uporządkowane w najnowszym Dekrecie Ogólnym Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele Katolickim z 13 marca 2018r. .

Osoba pełniąca funkcję KIODO, będzie sprawowała swój urząd w trakcie czteroletniej kadencji, po wyborze przez Zebranie Plenarne Konferencji Episkopatu Polski. Przepisy nie wyłączają możliwości ponownego powołania na ten sam urząd. Sporządzał będzie on roczne sprawozdanie ze swojej działalności, przekazywane KEP i publikowane w Aktach Konferencji Episkopatu Polski.

Dekret zawiera też dodatkowe uregulowania jeżeli chodzi o kary. Co za tym idzie, osoba, która spowodowała naruszenia może ponieść nie tylko odpowiedzialność karną, cywilną jak i szeroko dyskutowaną odpowiedzialność administracyjną. Może być także  narażona na sankcje kościelne przewidziane w art. 42 Dekretu.

Dekret versus apostaci

Doprecyzowanie kwestii przetwarzania danych wrażliwych w przypadku apostazji znalazło miejsce w art. 7 ust. 2 Dekretu. Osoby które złożyły „formalne oświadczenie woli o wystąpieniu z Kościoła katolickiego, zgodnie z wewnętrznymi przepisami Kościoła”, czyli tak zwani byli członkowie Kościoła, muszą się pogodzić z tym, że zgodnie z Dekretem ich dane wrażliwe mogą być przez Kościół przetwarzane na jego wewnętrzne potrzeby. Omawiane dane osobowe nie mogą być jednak ujawniane poza Kościołem chyba, że osoba, której dane dotyczą wyrazi na to zgodę.

Apostaci mają jednak prawo do informacji czy ich dane są przetwarzane jak również do ich prostowania po wniesieniu pisemnego wniosku do administratora. Przepisy przewidują też możliwość odwołania się w przypadku nieprzyjęcia tegoż wniosku. Podstawą żądania usunięcia danych przez administratora może być jedynie sytuacja, w której nie są już one niezbędne dla celów dla których je zebrano, wycofanie zgody i braku alternatywnej dla niej podstawy przetwarzania lub przetwarzanie niezgodne z prawem. Żądanie to nie przysługuje jednak w przypadku, gdy dane dotyczą udzielonych sakramentów, a takim z całą pewnością jest chrzest. Przetwarzania takich danych jest w interesie administratora, aby nie doszło przykładowo do sytuacji, gdy chrzest omyłkowo udzielony będzie dwukrotnie osobie, która dokonała apostazji, a  jej dane usunięto z wszelkich rejestrów. Raz złożony wniosek zostanie jednak odnotowany w zbiorze i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody wymienionych w przepisach przełożonych.

Kościół wydał również oświadczenie dostępne na oficjalnej stronie

W oświadczeniu z dnia 30 kwietnia, dotyczącego promulgacji Dekretu oficjalnie poinformowano o uzyskaniu tzw. recognitio (uznanie, zatwierdzenie) wymaganego prawem wewnętrznym w dniu 22 marca. Dekret wszedł w życie z chwilą jego promulgacji tj. publikacji na stronie internetowej Konferencji Episkopatu Polski  dnia 30 kwietnia.

Źródła:

  1. http://www.lex.pl/czytaj/-/artykul/kosciol-oglosil-zasady-ochrony-danych-osobowych?utm_medium=email&utm_source=WKPL_MSG_NSL_NRODO-02-05-18-WKC0117018_EML&utm_campaign=WKPL_MSG_NSL_NRODO-02-05-18-WKC0117018_OTH
  2. https://wiadomosci.onet.pl/kraj/jasna-gora-biskupi-rozmawiaja-o-ochronie-danych-osobowych/0x3twqs
  3. http://episkopat.pl/promulgacja_dekretu_ogolnego_ws_ochrony_osob_fizycznych-2/

 

słowo klucz: KIODO

About Redakcja 299 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.