Ks. prof. Kroczek: bez naruszeń przepisów w kościelnej ochronie danych osobowych

Po wejściu w życie przepisów RODO Kościelny Inspektor Ochrony Danych powołany przez Episkopat Polski nie odnotował na razie żadnych naruszeń prawa w tym zakresie. - powiedział KAI ks. prof. Piotr Kroczek.

- Nasze zadanie jest na razie edukacyjne, będziemy sugerować jak lepiej chronić dane. Naruszeń jeszcze nie ma i oby w ogóle nie było - powiedział ks. prof. Piotr Kroczek, który na zebraniu plenarnym KEP w Janowie Podlaskim zrelacjonował biskupom pierwsze dni swojej pracy.

Ks. prof. Piotr Kroczek pełni obowiązki Kościelnego Inspektora Ochrony Danych (KIOD) od 2 maja, gdy został mianowany na tę funkcję podczas obrad Rady Stałej KEP.

Podczas 379. zebrania plenarnego Episkopatu przedstawił biskupom efekty pierwszych dni swojej pracy. Jak poinformował, polega ona obecnie głównie na zapoznawaniu kościelnych administratorów danych z nowymi unijnymi przepisami i zaaplikowanymi do nich kościelnymi zasadami ochrony danych osobowych.

„Staramy się przede wszystkim pomagać administratorom danych w tym, aby umieli zastosować w praktyce i realizować przepisy, które są w dekrecie [w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim – KAI] oraz w pewnej części także w rozporządzeniu RODO” – powiedział KAI ks. dr hab. Kroczek.

Na obecnym etapie obowiązywania nowego prawa KIOD stara się przede wszystkim w prosty sposób wyjaśniać zawiłości przepisów związanych z przetwarzaniem i ochroną danych osobowych. – Dajemy liczne interpretacje, wyjaśniamy terminologię. Nie dla każdego tekst normatywny może być jasny, stąd nasze zadanie jest na razie edukacyjne. Z pewnością później może zmienić swój charakter na bardziej dojrzały. Będziemy w ramach swoich uprawnień także sugerować pewne zmiany w prawie czy w praktyce kościelnej dotyczącej tego, aby jeszcze lepiej chronić dane wiernych – podkreślił ks. dr hab. Kroczek.

Pytany, czy do KIOD napłynęły zgłoszenia dotyczące naruszenia przepisów kościelnej ochrony danych, ks. prof. Kroczek powiedział: „Naruszeń nie było żadnych. Były jakieś drobne incydenty, gdy ktoś raczej z troski o to, czy aby na pewno dane są odpowiednio zabezpieczone, prosił o interwencję. Natomiast oficjalnych naruszeń jeszcze nie ma i oby w ogóle nie było”.

Wejście w życie dekretu KEP oraz samego RODO nie zmieniło istniejących już wcześniej precyzyjnych przepisów kościelnych w sprawie występowania z Kościoła. – Sprawa jest niezwykle jasno opisana w dekrecie. Wystarczy literalne brzmienie przepisów. Tzw. prawo do zapomnienia, czyli usunięcia danych, nie może być w Kościele realizowane z racji teologicznych. Chrzest ma znamię niezatarte, niezniszczalne, a co za tym idzie – nie można wykreślić tych danych z księgi chrztów, natomiast wtedy trzeba przestać przetwarzać dane osoby, która opuściła Kościół poprzez apostazję – wyjaśnił ks. prof. Kroczek.

We wszystkich diecezjach powołani zostali przez biskupów diecezjalni inspektorzy ochrony danych osobowych, których zadaniem jest wdrożenie wskazań dekretu Episkopatu w podległych biskupowi miejsca jednostkach prawnych. Zdaniem ks. prof. Kroczka, współpraca z DIODO układa się dobrze.

Kościół na poziomie parafialnym od zawsze przestrzegał ochrony danych swoich wiernych – przypomina ks. prof. Kroczek. – Nie można powiedzieć, aby kancelarie były zaniedbane. W czasie każdej wizytacji – biskupa czy dziekana – sprawdza się stan kancelarii, stan zabezpieczenia ksiąg. Nigdy nie było słychać, aby z jakiejś parafii zginęły księgi, a potem aby ktoś sprzedawał te dane – dodał.

Jego zdaniem, wprowadzenie dekretu Episkopatu zwiększa formalizm w przetwarzaniu danych. Zwiększają się też wymagania natury organizacyjnej czy technicznej, ale niekoniecznie finansowej. – Ani kasy pancerne, ani specjalne oprogramowanie nie jest na parafiach konieczne. Księgi zawsze były zamykane, nigdy nie były powszechnie dostępne. Można użyć darmowego oprogramowania szyfrującego, ale nie jest to konieczne. Wystarczy, aby komputer wykorzystywany w kancelarii parafialnej był zabezpieczony tak, jak na to pozwala system operacyjny – wyjaśnił ks. prof. Kroczek.

Zdaniem kościelnego inspektora, ochrona danych powinna być adekwatna do ryzyka. – Jeśli ryzyko zostanie oszacowane jako niewielkie, to nie trzeba podejmować działań, które będą niepotrzebne dla stanu faktycznego – dodał duchowny.

lk / Janów Podlaski

« 1 »

reklama

reklama

reklama

reklama