Powstała instrukcja o ochronie danych osobowych w Kościele katolickim

Dokument przybliża zasady właściwego zabezpieczania danych osobowych i wskazuje, jakie obowiązki – wynikające z Kodeksu Prawa Kanonicznego – obowiązują kościelnego administratora danych.

Instrukcję o ochronie danych osobowych w działalności Kościoła katolickiego w Polsce podpisali dziś sekretarz generalny Episkopatu Polski bp Stanisław Budzik i Generalny Inspektor Ochrony Danych Osobowych Michał Serzycki.

Dokument precyzuje zasady właściwego zabezpieczania danych osobowych, przetwarzanych zarówno w sposób tradycyjny, jak i w systemach informatycznych. Wskazuje, jakie obowiązki – wynikające z Kodeksu Prawa Kanonicznego – obowiązują każdego administratora danych, działającego z ramienia Kościoła i podlegających mu instytucji religijnych, w tym m.in. proboszczów, katechetów, osób prowadzących ewidencję placówek Caritas czy zgromadzeń zakonnych gromadzących dane mieszkańców placówek opieki społecznej.

Zobacz Instrukcję o ochronie danych osobowych w KK »

Dokument opisuje także, jakie zagrożenia wynikają z umieszczania danych osobowych w Internecie i zarządzania nimi. Suplementem do instrukcji jest lista 16 pytań i odpowiedzi na najbardziej nurtujące zagadnienia na temat przetwarzania danych osobowych w pracy duszpasterskiej. Zawiera także słownik podstawowych pojęć z zakresu danych osobowych.

Podstawą do opracowania listy pytań i odpowiedzi w sprawie ochrony danych były zapytania nadsyłane od 2006 r. do biura GIODO. Polacy prosili m.in. o odpowiedź na pytanie, czy Kościół katolicki ma prawo do gromadzenia i przetwarzania danych osobowych wiernych bez ich zgody; czy zatrudniony w szkole katecheta ma prawo udostępniać proboszczowi informacje o uczęszczaniu ucznia na lekcje religii lub czy osobie zamierzającej wystąpić z Kościoła przysługuje prawo żądania usunięcia swoich danych z ksiąg kościelnych.

Zobacz listę pytań związanych z działalnością KK w Polsce kierowane do GIODO »

– Odpowiedź na to pytanie jest negatywna: udzielając świętych sakramentów Kościół niejako pisze historię danego człowieka. Trudno wymazywać to, co się dokonało. W księdze chrztu jest natomiast adnotacja o wystąpieniu z Kościoła – wyjaśnił sekretarz generalny Episkopatu Polski bp Stanisław Budzik.

Instrukcja wyjaśnia ponadto, że nie jest naruszeniem ustawy np. umieszczenie w gablocie parafialnej tzw. zapowiedzi ślubnych, bowiem zgodnie z przepisami Kodeksu Prawa Kanonicznego wierni mają obowiązek wyjawić proboszczowi znane im przeszkody małżeńskie w odniesieniu do danej osoby.

Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych poinformował, że podstawą do opracowania przez stronę kościelną i państwową instrukcji pt. „Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce” był Kodeks Prawa Kanonicznego, Konkordat oraz ustawa o ochronie danych osobowych. – Są to zapisy już istniejące i obowiązujące, instrukcja tylko je systematyzuje – powiedział.

Zdaniem sekretarza generalnego Episkopatu Polski, dokument jest przykładem zapisanej w Konkordacie współpracy państwa i Kościoła w Polsce. Obydwie strony są wobec siebie autonomiczne, a równocześnie współpracują dla dobra człowieka, który jako obywatel państwa jest często także członkiem Kościoła – stwierdził.

Bp Budzik zaznaczył, że choć Kościół w Polsce jest niezależny w prowadzeniu działalności duszpasterskiej oraz m.in. w administrowaniu diecezjami, parafiami czy zgromadzeniami zakonnymi, „nie oznacza to, iż podmioty te, żyjąc w państwie, nie podlegają prawu państwowemu”.

Sekretarz Episkopatu przypomniał, że Kościół od setek lat prowadzi księgi chrztów i zawierania związków małżeńskich, wydaje też różnego rodzaju dokumenty zawierające dane osobowe. Dodał, że dziś Kościół musi sobie uświadomić, iż dane te są coraz częściej wykorzystywane i przetwarzane. Podkreślił, że dla wielu osób dane przechowywane np. w księgach parafialnych są nie tylko bezcennym źródłem historycznym, ale i szansą na odtworzenie rodzinnej genealogii.

Małgorzata Kałużyńska-Jasak, rzecznik GIODO poinformowała, że porozumienie podpisane z Episkopatem Polski jest kolejnym dokumentem tego rodzaju, mającym uświadamiać różnym grupom zawodowym i środowiskom społecznym potrzebę właściwego zarządzania i ochrony danych osobowych. Wpisuje się też w ideę tworzenia tzw. kodeksów dobrych praktyk, ustanowioną w art. 27 Dyrektywy 95/46/WE Parlamentu Europejskiego. Efektem tych działań są już porozumienia podpisane przez GIODO z przedstawicielami sektora bankowości, nieruchomości i marketingu bezpośredniego.