http://www.giodo.gov.pl/318/id_art/1736/j/pl/CZY PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ KOŚCIOŁY I ZWIĄZKI WYZNANIOWE JEST DOPUSZCZALNE W ŚWIETLE PRZEPISÓW USTAWY O OCHRONIE DANYCH OSOBOWYCH?
Tak, gdyż kościoły i związki wyznaniowe przetwarzają dane osobowe swoich członków w oparciu o szczególne przepisy prawa, a to spełnia przesłankę dopuszczalności przetwarzania danych z ustawy o ochronie danych osobowych.
Uzasadnienie
Ustawa o ochronie danych osobowych wymaga, aby każdy podmiot gromadzący dane spełnił jeden z warunków uprawniających go do ich wykorzystywania. W odniesieniu do danych zwykłych, takich jak np.: imię i nazwisko lub adres, warunki te wymienione są w art. 23 ust. 1 ustawy. Wykorzystywanie danych wyliczonych w art. 27 ust. 1 ustawy, do których zalicza się m.in. te ujawniające przekonania religijne lub przynależność wyznaniową, jest natomiast zabronione, chyba że zachodzi jedna z dziesięciu wyjątkowych sytuacji opisanych w ust. 2 tego artykułu. Jest to m.in. przypadek, gdy zezwala się na wykorzystywanie danych objętych szczególną ochroną, jeśli jest to niezbędne do wykonywania statutowych zadań kościołów i innych związków wyznaniowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych kościołów lub związków albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych (art. 27 ust. 1 pkt 4 ustawy o ochronie danych osobowych).
http://www.giodo.gov.pl/317/j/pl/http://www.racjonalista.pl/kk.php/s,5070Zapisy te GIODO podsumowuje (w niniejszym artykule będę się odwoływał do trzech interpretacji prawnych napisanych przez GIODO, których kopie posiadam) w następujący sposób: Związki wyznaniowe mają ustawowo zapewnione prawo do posługiwania się swoim własnym prawem (wewnętrznie ustalonym). Ogranicza to w pewnym zakresie możliwość stosowania wobec nich prawa świeckiego, w tym ustawy o ochronie danych osobowych.
Prawo » Prawa wolnomyśliciela
Kościół Katolicki a ochrona danych osobowych [1]
Autor tekstu: Robert Prochowicz
Osoby, które dokonały apostazji (wystąpiły formalnie z Kościoła rzymskokatolickiego) podejmują się czasem próby usunięcia swych danych osobowych z kartotek parafialnych. Jednakże polskie prawo nie ułatwia im tego zadania, gdyż jak się okazuje nie można skutecznie domagać się usunięcia z ksiąg parafialnych informacji o chrzcie czy bierzmowaniu. Wydaje się natomiast, iż żądania usunięcia informacji o adresie zamieszkania czy o sytuacji rodzinnej mają podstawy prawne.
Zgodnie z Ustawą o ochronie danych osobowych gromadzenie i przetwarzanie informacji o nas musi się odbywać w określony prawem sposób. Nad przestrzeganiem zapisów Ustawy czuwa urząd Generalnego Inspektora Ochrony Danych Osobowych. Jak jednak wynika z zapisów Ustawy pewne związki wyznaniowe, zwłaszcza „dominujący" w Polsce Kościół rzymskokatolicki, są zwolnione z niektórych zapisów tej Ustawy i wyłączone są spod jurysdykcji GIODO. Ma to spore negatywne konsekwencje dla osób, które chcą zerwać wszelkie związki z KRK i doprowadzić do usunięcia ich danych osobowych z rejestrów parafialnych. Niestety, także zapisy w innych ustawach utrudniają tego typu działania — dlatego zapewne GIODO odnotowuje wiele skarg w związku z tą problematyką. W niniejszym artykule spróbuję zreferować praktykę stosowania polskiego prawa w kwestii ochrony danych osobowych, nie podejmuję się natomiast wyzwania prawniczego opracowania tej tematyki — to pozostawiam specjalistom.
Otoczenie prawne
Jeśli zwrócimy się do GIODO z prośbą o interpretację jakiegoś artykułu z Ustawy o ochronie danych osobowych, otrzymamy odpowiedź, w której co najmniej jeden akapit dotyczył będzie „umiejscowienia" tej tematyki w prawie polskim. Przyjrzyjmy się zatem temu otoczeniu prawnemu:
1. Konstytucja (art. 25 ust. 3) — wzajemne stosunki pomiędzy władzą publiczną RP a związkami wyznaniowymi kształtowane są na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego
2. Ustawa o gwarancjach… (pełne nazwy wszystkich aktów prawnych znajdują się na końcu artykułu) (art. 11 ust. 1) — kościoły i inne związki wyznaniowe są niezależne od państwa przy wykonywaniu swoich funkcji religijnych
3. Konkordat (art. 1) — ustanawia się niezależność i autonomię zarówno państwa jak i Kościoła Katolickiego, z pełnym poszanowaniem tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i wspólnego dobra.
4. Ustawa o stosunku Państwa… (art. 2) — Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.
Zapisy te GIODO podsumowuje (w niniejszym artykule będę się odwoływał do trzech interpretacji prawnych napisanych przez GIODO, których kopie posiadam) w następujący sposób: Związki wyznaniowe mają ustawowo zapewnione prawo do posługiwania się swoim własnym prawem (wewnętrznie ustalonym). Ogranicza to w pewnym zakresie możliwość stosowania wobec nich prawa świeckiego, w tym ustawy o ochronie danych osobowych.
Zobaczmy więc jakie zapisy (w kwestii ochrony danych osobowych) wewnętrznego prawa KRK mają wyższą rangę niż prawo świeckie obowiązujące zwykłych śmiertelników. Chodzi tu przede wszystkim o Kanon 535 Kodeksu Prawa Kanonicznego:
§ 1. W każdej parafii należy prowadzić księgi parafialne, a mianowicie ochrzczonych, małżeństw, zmarłych oraz inne, zgodnie z przepisami Konferencji Episkopatu lub biskupa diecezjalnego. Proboszcz ma czuwać nad tym, by księgi były właściwie spisywane i przechowywane.
§ 2. W księdze ochrzczonych należy odnotować bierzmowanie, jak również to, co ma związek ze stanem kanonicznym wiernych z racji małżeństwa (...); adnotacje muszą być zawsze uwidocznione w metryce chrztu.
§ 4. Każda parafia winna mieć własny depozyt dokumentów czyli archiwum, w którym należy przechowywać księgi parafialne (..) a proboszcz ma czuwać nad tym, by nic z nich nie dostało się do obcych rąk.
§ 5. Należy pilnie przechowywać także stare księgi parafialne, zgodnie z wymogami prawa partykularnego.
Choć wydaje się to dziwne (przynajmniej mi się takie wydaje) urząd Państwowy tłumacząc obywatelowi sens Ustawy musi odwoływać się przy tym do wewnętrznego prawa związku wyznaniowego, gdyż to prawo ma w tym przypadku wyższą rangę niż prawo uchwalane przez polski parlament.
Ustawa o ochronie danych osobowych
Zgodnie z Ustawą za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Generalnie wyróżnia się 2 rodzaje danych osobowych: dane zwykłe — jak np. imię, nazwisko, adres zamieszkania oraz tzw. dane wrażliwe (szczególnie chronione) — jak np. przekonania religijne i przynależność wyznaniowa, poglądy polityczne, wyroki sądowe, informacje o stanie zdrowia i życiu seksualnym.
Pojęcie przetwarzania danych — jak wynika z art. 7 pkt 2 ustawy — obejmuje jakiekolwiek operacje wykonywane na danych osobowych, tj. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Aby móc zgodnie z prawem przetwarzać dane osobowe muszą zaistnieć odpowiednie przesłanki, które w odniesieniu do danych zwykłych wymienione zostały w art. 23 ust. 1, zaś w odniesieniu do danych wrażliwych określone zostały w art. 27 ust. 2 Ustawy. Wystarczy spełnienie tylko jednej przesłanki, aby uznać legalność działania podmiotu przetwarzającego dane osobowe. Spójrzmy więc na te przesłanki, które mogą uzasadniać legalność przetwarzania danych osobowych przez KRK:
Art. 23.
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
Art. 27.
2. Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:
1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,
Jeśli chodzi o dane wrażliwe — uprawnienia KRK do ich przetwarzania nie ulegają wątpliwości — dokładnie tak interpretuje to GIODO: Jeżeli chodzi o KRK, to jego uprawnienie do przechowywania danych (stwierdzających np. chrzest, bierzmowanie itp.) jego członka — także byłego — nie budzi wątpliwości
. Od razu w tym miejscu chcę zwrócić uwagę na fakt, iż mowa jest tu o danych niezbędnych do wykonywania statutowych zadań kościołów — a więc głównie informacji o sakramentach. Wszelkie inne dane osobowe, zarówno zwykłe jak i wrażliwe, już się z tej klasyfikacji wyłamują i nie mogą być przetwarzane, jeśli dotyczą byłych członków KRK, a zwłaszcza gdy zainteresowana osoba zażąda zaprzestania ich przetwarzania. Ten temat rozwinę w dalszej części artykułu.
