Unia Europejska i polskie prawo narzucają nowe techniczne standardy ochrony danych osobowych. Kościół działa w świecie i dla dobra wspólnego zadanie ochrony danych osobowych będzie z pewnością skutecznie realizował - mówi ks. dr hab. Piotr Kroczek.
O ochronie danych osobowych w Kościele mówi w wywiadzie dla KAI ks. dr hab. Piotr Kroczek, powołany przez Konferencję Episkopatu Polski na stanowisko Kościelnego Inspektora Ochrony Danych.
Poniżej tekst wywiadu:
KAI: Co zmieni się 25 maja br. w zasadach przetwarzania danych osobowych w Kościele katolickim w Polsce?
Ks. dr hab. Piotr Kroczek: Kościół zawsze stał na straży godności osoby ludzkiej i podkreślał jej fundamentalną i niezbywalną wartość. To nauczanie Kościoła ma wyraz w prawie kanoniczym, które zabezpiecza prawo do dobrego imienia i do ochrony intymności, a także w regulacjach dotyczących przechowywania ksiąg i dokumentów zawierających dane o osobie. W dniu 25 maja 2018 roku wchodzi w życie rozporządzenie unijne mające za zadanie ulepszyć ochronę danych osób fizycznych w Unii Europejskiej, jednak Kościół nie musi w tym zakresie przechodzić rewolucji, gdyż już wcześniej znał wagę ochrony tych danych. Po wspomnianej dacie zmieni się jedynie w pewnym zakresie procedura postępowania w zakresie ochrony danych.
W warunkach kościelnych RODO co do zasady nie będzie miało zastosowania, gdyż Kościół już stosuje szczegółowe zasady ochrony danych. Są one obecnie już dostosowane do RODO. Podstawę tego kościelnego systemu ochrony stanowi Kodeks prawa kanonicznego z 1983 r., Dekret ogólny w sprawie ochrony osób fizycznych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r. i inne regulacje prawa partykularnego, czyli zazwyczaj prawa diecezjalnego. Jedynie w sferze pozakościelnej prowadzonej przez Kościół, np. gospodarczej, edukacyjno-wychowawczej czy innej, kościelne osoby prawne powinny dostosować się do powszechnie obowiązujących w naszym kraju przepisów.
KAI: O przetwarzaniu jakich konkretnie danych osobowych mówimy w przypadku Kościoła?
- Kościół przetwarza różne dane osobowe. Są to informacje o osobach fizycznych, przede wszystkim takie jak imię i nazwisko, adres zamieszkania, wyznanie, stan cywilny. Zazwyczaj te dane są umieszczone w zbiorach danych, czyli uporządkowanych zestawach danych osobowych dostępnych według określonych kryteriów. W działalności Kościoła zbiorami danych są w szczególności księgi parafialne, których prowadzenie wymagane jest przez prawo powszechne lub partykularne. Są to księgi ochrzczonych, bierzmowanych, Pierwszej Komunii Świętej, zawartych małżeństw, zgonów, rejestr parafian, czyli kartoteka parafialna. To tylko przykłady.
KAI: Z punktu widzenia przeciętnej parafii po 25 maja dojdzie do jakiejś rewolucji w przetwarzaniu danych osobowych?
- Uważam, że do tej pory dane osobowe były dobrze chronione przez proboszczów i inne osoby za te dane odpowiedzialne. Mimo to, czeka ich spora praca polegająca głównie na dostosowaniu zabezpieczenia danych do regulacji zawartych w Dekrecie. Chodzi tu jednak nie o rewolucyjne zmiany, ale raczej o podniesienie standardów techniczno-organizacyjnych zabezpieczenia tych danych.
KAI: Na proboszczach spocznie większa niż dotychczas odpowiedzialność za dane wiernych?
- Kodeks prawa kanonicznego z 1983 r. nakłada na proboszczów obowiązek czuwania nad tym, by księgi parafialne były właściwie spisywane i przechowywane. Teraz ten obowiązek został w Dekrecie uszczegółowiony i dostosowany do standardów RODO.
KAI: Parafie są w ocenie Księdza Profesora przygotowane - organizacyjnie, ekonomicznie, personalnie - do nowego prawa?
- Istnieje obawa, że - jak zresztą chyba przy każdej zmianie prawa podnoszącej standardy i wymagania - zaistnieje pewna inercja zachowań i uleganie przyzwyczajeniom, ale wierzę, że parafie i proboszczowie dobrze się z tym uporają.
KAI: Jak nowe przepisy wpłyną na przetwarzanie danych w procedurze wystąpienia (apostazji) z Kościoła?
- Tak zwane „prawo do zapomnienia” nie miało na gruncie poprzedniego stanu prawnego i nie będzie miało także po wejściu w życie RODO pełnego zastosowania do działalności wewnętrznej, czyli statutowej Kościoła. Prawo to – zgodnie z regulacjami zawartymi w RODO w stosunku do Kościołów i innych związków wyznaniowych – zostało wyłączone przez Dekret. Oczywiście, prawo do żądania usunięcia danych przysługuje, lecz nie może być realizowane w przypadku, gdy dane te dotyczą udzielonych sakramentów, bądź w inny sposób odnoszą się do kanonicznego statusu osoby, np. przyjętej profesji zakonnej.
Ograniczenie „prawa do zapomnienia” wynika z racji teologicznych, np. z niezniszczalnego charakteru chrztu świętego (kan. 849) i nie może mieć więc statusu prawa bezwzględnie stosowalnego w Kościele. Takie rozwiązanie prawne szanujące niezależność i autonomię Kościoła w sprawach religijnych jest zgodne z prawem polskim, np. Konstytucją i Konkordatem oraz prawem unijnym – np. Traktatem o funkcjonowaniu Unii Europejskiej. Jednakże tego typu wniosek o wykreślenie danych danej osoby powinien zostać odnotowany w zbiorze (np. księdze chrztów) i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca, czyli najczęściej biskupa diecezjalnego.
KAI: Dane wiernych innych wyznań np. w księgach zawartych małżeństw mieszanych będą wymagały dokładniejszej ochrony?
- Nie, ochrona jest taka sama, aczkolwiek zakres przetwarzania może być odmienny.
KAI: Jakie zadania będą spoczywać na Kościelnym Inspektorze Ochrony Danych z siedzibą w budynku Sekretariatu Episkopatu Polski w Warszawie?
- Zgodnie z Dekretem do zadań Kościelnego Inspektora Ochrony Danych należy m.in. monitorowanie i zapewnianie przestrzegania przepisów o ochronie danych osobowych, upowszechnianie wiedzy o ochronie danych osobowych w Kościele, doradzanie administratorom danych i podmiotom przetwarzającym w Kościele w zakresie ochrony danych osobowych, a także udzielanie osobie, której dane dotyczą, informacji o uprawnieniach przysługujących jej w związku z przetwarzaniem jej danych osobowych i rozpatrywanie skarg dotyczących przestrzegania przepisów ustanowionych w Kościele w zakresie ochrony danych osobowych.
KAI: Są obawy, że nowe rozporządzenie wprowadzi chaos w postępowaniu z danymi osobowymi w diecezjach czy prowincjach zakonnych?
- Być może takie obawy są, lecz ja ich nie podzielam.
KAI: Jak Ksiądz Profesor ocenia przygotowanie strony kościelnej do nowego prawa? Planowane są jakieś szkolenia, np. w diecezjach czy dla parafii w całej Polsce?
- Są i będą organizowane szkolenia i prelekcje dla różnych grup zainteresowanych tym tematem. W najbliższym czasie takie spotkania odbędą się dla ekonomów diecezjalnych, wyższych przełożonych instytutów zakonnych, duchownych różnych diecezji. Materiały informacyjne są i będą rozsyłane do diecezji. Oczywiście, wiele spraw jest niejasnych. Czekamy na nową polską ustawę dotyczącą ochrony danych osobowych, która została już uchwalona i czeka na podpisanie oraz na prawo dostosowujące polskie przepisy do przepisów rozporządzenia unijnego, które jest na etapie prac projektowych w rządzie.
KAI: Dla Księdza Profesora mianowanie funkcję KIODO jest wyzwaniem kapłańskim, naukowym, osobistym?
- Owszem, jest to wyzwanie głównie naukowe. Wymaga bowiem głębokiego poznania bardzo skomplikowanego obszaru wiedzy prawniczej i łączenia wiedzy z zakresu prawa kanonicznego i świeckiego.
Jak wspomniałem na początku, chrześcijaństwo wniosło do kultury europejskiej, a w rezultacie także do europejskiego prawa, przekonanie o nienaruszalnej godności osoby ludzkiej. Ochrona tej godności także poprzez ochronę danych osobowych nie jest czymś nowym w nauczaniu czy prawie Kościoła. Obecnie jednak Unia Europejska i polskie prawo narzucają nowe techniczne standardy i wymagania ochrony tych danych. Kościół działa w świecie i dla dobra wspólnego będzie z pewnością skutecznie realizował zadanie ochrony danych osobowych.
KAI: Dziękuję za rozmowę.
***
Ks. dr hab. Piotr Kroczek (ur. 1975) jest kapłanem diecezji bielsko-żywieckiej, profesorem Uniwersytetu Papieskiego Jana Pawła II w Krakowie, doktorem habilitowanym nauk prawnych i doktorem nauk teologicznych. Wykłada na Katedrze Prawa Rodzinnego na Wydziale Nauk Społecznych UPJPII. Zajmuje się teorią prawa, prawem wyznaniowym i prawem małżeńskim oraz ekumenizmem. Jest autorem publikacji m.in. na temat relacji między prawem wewnętrznym związków wyznaniowych a władzą publiczną czy o aspektach prawnych w funkcjonowaniu parafii katolickich i luterańskich.
Wykładał m.in. na temat procesu kanonicznego o stwierdzenie nieważności małżeństwa, odpowiedzialności prawnej nauczycieli religii, czy wyzwań dla duszpasterstwa rodzin w świetle encykliki papieża Franciszka "Amoris laetitia". Uczestniczył w projektach badawczych dotyczących m.in. problematyki obywatelstwa dzieci imigrantów na przykładzie sytuacji prawnej w Wielkiej Brytanii i Polski.
Rozmawiał Łukasz Kasper / Warszawa