Bez paniki, czyli RODO w kościele

Artykuł

W maju przez Polskę przeszła burza związana z europejskim rozporządzeniem o ochronie danych osobowych (RODO). Tylko jedna instytucja zachowała stoicki spokój: Kościół rzymskokatolicki. Przyjrzeliśmy się, jak Kościół poradził sobie z wprowadzeniem przepisów o ochronie danych, które do niedawna dotyczyły go jedynie w ograniczonym stopniu. Czy po wejściu w życie RODO prywatność wiernych jest lepiej chroniona?

Między RODO a dekretem

W nowych przepisach o ochronie danych przewidziano wyjątek dla kościołów i związków wyznaniowych – mogą one stosować własne zasady przetwarzania danych, o ile obowiązywały one w chwili uchwalenia RODO (czyli 27 kwietnia 2016 r.) i zostały dostosowane do nowych przepisów. Z tej furtki skorzystał Kościół rzymskokatolicki, wydając obowiązujący od 30 kwietnia 2018 r. dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Dekret w znacznej części stanowi „kopiuj-wklej” z RODO (m.in. powtarza zasady przetwarzania danych), dlatego w podstawowym zakresie ochrona danych w Kościele powinna wyglądać podobnie, jak poza nim. Diabeł jak zwykle tkwi jednak w szczegółach. Z jednej strony nie jest wcale jasne, czy obowiązujące w polskim Kościele zasady ochrony danych były na tyle szczegółowe, by można było zastosować przewidziany w RODO wyjątek. Z drugiej – dekret pozwala kościelnym podmiotom na więcej niż RODO świeckim, ograniczając sankcje za łamanie prawa.

Prawo do informacji

W zakresie prawa do informacji prawo kościelne – przynajmniej w teorii – nie ustępuje świeckiemu. Administratorzy danych osobowych mają obowiązek informować osoby, których dane przetwarzają, m.in. o tym, w jakim celu to robią, na jakiej podstawie, jak długo oraz jakie prawa przysługują osobie. Dotyczy to np. parafii, działających na podstawie kościelnego dekretu. Niektóre z nich realizują obowiązek informacyjny wprost z ambony, inne wywieszają klauzule o przetwarzaniu danych w przykościelnych gablotach. Odpowiednia informacja powinna też trafić do osób, które zgłaszają się do parafii przy różnych okazjach, np. ślubu czy chrztu. Czy, i jak to działa w praktyce, każdy wierny może się przekonać w swojej parafii. Może też skorzystać z prawa do uzyskania kopii danych (najlepiej zwrócić się do parafii chrztu, bo tam trafiają informacje o późniejszych sakramentach, nawet jeśli udzielono ich w innym miejscu).

Lista ofiarodawców nadal publiczna

Jedno z najbardziej kontrowersyjnych rozwiązań przewidzianych dekretem pozwala na ujawnianie listy ofiarodawców wraz z przekazanymi przez nich kwotami. Parafie mogą je publikować w swoich gazetkach, na stronie internetowej, czy wyczytywać z ambony – i to bez zgody ofiarodawców. To odwrócenie jednej z najważniejszych zasad RODO, według którego rozwiązania chroniące prywatność powinny być stosowane domyślnie (privacy by default). Osoby, które nie życzą sobie upubliczniania informacji o swojej ofiarności, muszą o tym poinformować.

Ograniczone prawo do bycia zapomnianym

Z największą nadzieją na nowe zasady ochrony danych w Kościele oczekiwali ci, którzy próbują z niego wystąpić i zniknąć z jego archiwów. Do parafii zgłaszają się osoby, które żądają usunięcia swoich danych z ksiąg parafialnych, powołując się na RODO. Wygląda jednak na to, że w sytuacji apostatów niewiele się zmieni, bo Kościół uważa, że jego członkiem zostaje się na zawsze, a informacje o sakramentach są niewymazywalne – i dlatego odmawia tutaj prawa do zapomnienia. Dekret przyznaje apostatom jedynie prawo do ograniczenia przetwarzania danych: te pozostają w księgach tylko w celach archiwalnych i do ustalenia stanu kanonicznego, czyli pozyskania informacji o przyjętych sakramentach (chyba, że biskup wyrazi zgodę na wykorzystanie ich w innym celu).

Kościół w Internecie

Kamera na terenie parafii, arkusze kalkulacyjne z wpłatami na rzecz parafii, transmisja mszy na YouTubie, zdjęcia parafian na profilach społecznościowych – nowoczesny Kościół nie stroni od technologii. W środowisku cyfrowym ochrona prywatności napotyka zgoła inne wyzwania, niż ma to miejsce w przypadku spisywanych piórem ksiąg parafialnych. To ważne, zwłaszcza w kontekście ochrony wizerunku. Dekret pozwala na przykład na zamieszczanie zdjęć parafian na Facebooku, ale prawo autorskie, poza ściśle określonymi wyjątkami, wymaga uzyskania zgody na publikację od osoby, która widnieje na zdjęciu.

Kto pomoże wiernym?

Co może zrobić osoba, która uważa, że jej prawa zostały naruszone? Jeśli na przykład na otrzymanym z Kościoła zaświadczeniu o bierzmowaniu znajdzie informację o swojej przynależności do partii i wypowiedziach przeciwko księżom (jak pewien młody polityk z Pułtuska)? Albo gdy informacje o rodzinie adopcyjnej bez jej wiedzy i zgody zostaną udostępnione rodzinie biologicznej (jak w sprawie, w której do episkopatu występowała Helsińska Fundacja Praw Człowieka)?

Według kościelnego dekretu może zwrócić się ze skargą do powołanego nim Kościelnego Inspektora Ochrony Danych. Jak będzie działał w praktyce, dopiero się przekonamy. Jednak pozycja KIOD jest zupełnie inna niż Prezesa Urzędu Ochrony Danych Osobowych. Ten ostatni musi przestrzegać przewidzianych w przepisach terminów rozpatrywania skarg i dysponuje realnymi karami, w tym finansowymi. W kościelnym dekrecie nie ma słowa o terminach, a Kościelny Inspektor Ochrony Danych dysponuje specyficznym wachlarzem kar (od nakazania naprawienia szkody przez nałożenie cenzury, po pozbawienie urzędu). Od postanowienia KIOD można odwołać się tylko do Watykanu.

Jak na razie furtka do prawa świeckiego pojawia się jedynie w tych sytuacjach, w których Kościół wykracza poza istotę swojej działalności, np. gdy działalność kościelnych mediów podpada pod przepisy ogólne. Są jednak sytuacje, w których trudno powiedzieć, czy to jeszcze działalność Kościoła, czy już nie. Na przykład czy kamery zamontowane w kościele mają funkcjonować zgodnie z RODO czy z dekretem? Albo co z danymi przetwarzanymi przez pielgrzymkowe biuro podróży? Na odpowiedź trzeba poczekać do rozstrzygnięcia przez Prezesa UODO (a ostatecznie: sądy administracyjne), bo jeszcze może się okazać, że kościelny dekret w ogóle nie obowiązuje.

Anna Obem, współpraca: Wojciech Klicki, Małgorzata Szumańska

Polecamy nasz wywiad z Kościelnym Inspektorem Ochrony Danych

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.

Komentarze

Czy KIOD spełnia warunki określone w rozdziale VI RODO, tj. jest niezależnym organem publicznym?

Czy po zmianie imienia i nazwiska kościół ma prawo ,,zaktualizować" dane w księgach bez mojej zgody a jedynie z zasłyszanych od rodziny informacji?

Jak ks. dr. hab. Piotr Kroczek czyli KIOD który jest całkowicie uzależniony od Kościoła i jego hierarchów może być niezależnym organem publicznym? :)

to jest ewidentna manipulacja, kosciol nie uwaza ze jest sie na zawsze, mozna wystapic, ale fakt jest zapisany. Mozesz zmienic nazwisko ale panstwo nadal ma informacje jak sie nazywales wczesniej. to jest fakt z twojego zyciorysu.

co jest ewidentną manipulacją?

stanowisko Kościoła:
https://panoptykon.org/wiadomosc/wywiad-KIOD

"FP: A czy osoba, która zażądała usunięcia wszelkich danych na swój temat, będzie ujęta w statystyce kościelnej?

PK: To wszystko zależy od tego, jak zdefiniujemy populację, którą chcemy badać. Jeżeli zdefiniujemy ją jako zbiór osób ochrzczonych, to zgodnie z zasadą teologiczną semel catholicus, semper catholicus (czyli: gdy ktoś jest ochrzczony czy też przyjęty do Kościoła katolickiego, na zawsze katolikiem pozostaje), to oczywiście taką statystyką będzie objęty. Natomiast jeżeli zdefiniujemy tę grupę jako osoby ochrzczone, ale nieidentyfikujące się z Kościołem, to oczywiście w takiej statystyce ta osoba się nie znajdzie. Zresztą trzeba nadmienić, że sprawy statystyczne zarówno w RODO, jak i w dekrecie w wielu wypadkach są wyłączone spod regulacji."

Stanowisko Kościoła jest jasne. Wszyscy ochrzczeni, obojętnie czy są apostatami czy nie, czy się z Kościołem identyfikują czy nie, będą dozgonnie wykazywani w kościelnych statystykach jak wierni. I na tym polega to oszustwo, którego większość apostatów nie jest nawet świadoma.

Cóż... pozostaje wykonać taki myk:
- zarejestrować w Polsce Uniwersalny Kościół Satanistyczny (albo coś w tym guście),
- na mocy jego wewnętrznych praw wpisać sobie w nim na listę wyznawców wszystkich hierarchów kościoła katolickiego,
- poinformować ich, że nie mogą zostać usunięci z wewnętrznych baz UKS, ponieważ przystąpienie pozostawia po sobie niezatarte znamię.

poza tym w Watykanie już taki kościół-sekta działa:
https://wiadomosci.wp.pl/sekta-satanistow-dziala-w-sercu-watykanu-papiez...

"Opowieści te skłoniły Tosattiego do zadania pytania, czy papież jest świadom zagrożenia jakie powoduje istnienie satanistycznej sekty w Watykanie. Odpowiedź ojca Amortha brzmiała twierdząco. Papież - jego zdaniem - został poinformowany i "robi co może"."

a to dobre poinformowanie papieża widać na zdjęciach:
http://www.cuttingedge.org/news/n2029.cfm
https://www.lelibrepenseur.org/wp-content/uploads/2015/12/diable_benoit_...
http://www.jesus-is-savior.com/False%20Religions/Wicca%20&%20Witchcraft/...

w związku z tym sądzę że protestów nie będzie.

Dodaj komentarz