Powstanie kościelny odpowiednik GIODO; wierni będą mieli możliwość sprostowania swoich danych osobowych, zawartych w rejestrach kościelnych, wprowadzone ma być prawo do "bycia zapomnianym" - to niektóre założenia dekretu Konferencji Episkopatu Polski ws. przetwarzania danych osobowych w Kościele katolickim.
"Dekret Ogólny KEP ws. ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim" episkopat zatwierdził podczas 378. Zebrania Plenarnego KEP. Regulację zaprezentowano w ub. czwartek, podczas sympozjum w Chrześcijańskiej Akademii Teologicznej w Warszawie pt. "Prawo do prywatności w Kościołach i innych związkach wyznaniowych: od tajemnicy duszpasterskiej do ochrony danych osobowych".
Dekret KEP czeka na razie na zatwierdzenie przez Stolicę Apostolską - dopiero wtedy stanie się w Kościele katolickim w Polsce obowiązującym prawem.
Jak powiedział PAP członek Zespołu KEP ds. przygotowania regulacji wewnątrzkościelnych dotyczących ochrony danych osobowych ks. Dariusz Walencik, dekret jest odpowiedzią na wchodzące w życie 25 maja rozporządzenie Unii Europejskiej o ochronie danych osobowych (RODO). Zgodnie z art. 91. rozporządzenia, w momencie jego wejścia w życie w państwach członkowskich Kościoły i związki wyznaniowe powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegać państwowemu organowi, nadzorującemu zasady ochrony danych osobowych - w Polsce jest to Generalny Inspektor Ochrony Danych Osobowych (GIODO).
- Dekret jest wzorowany na przepisach unijnego rozporządzenia o ochronie danych osobowych i dostosowuje prawo kanoniczne, stosowane do tej pory przez Kościół katolicki w Polsce, do wymogów unijnych - wyjaśnił ks. Walencik.
Regulacja KEP wprowadza wiele nowości, m.in. obowiązek prowadzenia rejestru czynności przetwarzania danych, wykonania audytu bezpieczeństwa, analizy ryzyka związanego z przetwarzaniem poszczególnych kategorii danych osobowych i określa odpowiedzialność administratorów danych osobowych - w przypadku Kościoła katolickiego są nimi księża proboszczowie - oraz wprowadza prawo do wniesienia sprostowania swoich danych czy "bycia zapomnianym".
Najważniejszą zmianą jest - zdaniem ks. Walencika - ustanowienie nowego, kościelnego organu, który ma czuwać nad przestrzeganiem przepisów dotyczących ochrony danych osobowych.
- Administratorzy kościelni mają obowiązek powołania inspektora, który w diecezji lub prowincji zakonnej będzie odpowiedzialny za organizację całego procesu przetwarzania tych danych. Organem nadzorczym i kontrolnym nad inspektorami będzie Kościelny Inspektor Danych Osobowych, którego zadania i kompetencje możemy porównać do tych przysługujących Generalnemu Inspektorowi Danych Osobowych - poinformował ks. Walencik.
Dodał, że z perspektywy Kościoła katolickiego największą zmianą, którą wprowadza RODO, jest konieczność wykonywania przez proboszczów tzw. analizy bezpieczeństwa danych. - Do tej pory polska ustawa jasno określała warunki, kiedy można przetwarzać dane osobowe i co należy zrobić, by je właściwie chronić. Teraz zmienia się filozofia modelu ochrony danych osobowych. To administrator musi najpierw ocenić, jakie występują zagrożenia, jak może dojść np. do ich wyłudzenia i jakie musi przedsięwziąć środki bezpieczeństwa - zaznaczył.
Wyjaśnił, że 22 marca na UKSW odbędzie się pierwsze szkolenie liderów, którzy w poszczególnych diecezjach i prowincjach zakonnych będą wprowadzać w życie nowe przepisy z zakresu ochrony danych osobowych. Przypomniał, że UKSW uruchomiło też studia podyplomowe z ochrony danych osobowych w Kościele.
Zdaniem ks. Walencika, szczególną kwestią jest sytuacja apostatów. - W przypadku złożenia deklaracji wystąpienia z Kościoła podmioty kościelne - parafie czy wspólnoty zakonne - nie będą mogły dalej przetwarzać danych takiej osoby, ale nie mogą też ich usunąć ze zbiorów, ponieważ te dane określają status kanoniczny tej osoby. Jest to istotne chociażby w przypadku osoby pozostającej w związku małżeńskim - jeśli jeden z małżonków wystąpi z Kościoła, nie można wymazać jego danych z aktu małżeństwa. Te dane zostaną w zbiorach, ale będą zastrzeżone, co oznacza, że nie będzie ich można udostępniać - wyjaśnił ks. Walencik.
Koordynator reformy ochrony danych osobowych w Kościele ewangelicko-augsburskim Michał Hucał wyjaśnił, że podobne instytucje powołają wszystkie Kościoły i związki wyznaniowe zrzeszone w Polskiej Radzie Ekumenicznej, a także niektóre związki niezrzeszone, do 25 maja 2018 r.
(pap)