Reklama.
Chodzi tu głównie o Kościół katolicki, który od lat, a nawet od wieków, zbiera wszystkie możliwe informacje o swoich parafianach. Poza - nazwijmy je dla uproszczenia "standardowymi" - księgami, w których zawarte są informacje o chrztach czy zaślubinach, dane gromadzone są też w innych miejscach i mają one o wiele bardziej osobisty charakter.
Skąd ksiądz tyle o nas wie?
Czasami niektórzy zastanawiają się, skąd ksiądz proboszcz aż tyle o nas wie? Otóż w parafiach zbiera się dane między innymi podczas corocznych wizyt duszpasterskich, które odbywają się w okresie bożonarodzeniowym. To doskonały moment do obserwacji i sporządzenia notatek odnośnie statusu materialnego rodziny, czy jakichkolwiek nieprawidłowości w jej funkcjonowaniu (na przykład zapiski o chorobie alkoholowej).
Czasami niektórzy zastanawiają się, skąd ksiądz proboszcz aż tyle o nas wie? Otóż w parafiach zbiera się dane między innymi podczas corocznych wizyt duszpasterskich, które odbywają się w okresie bożonarodzeniowym. To doskonały moment do obserwacji i sporządzenia notatek odnośnie statusu materialnego rodziny, czy jakichkolwiek nieprawidłowości w jej funkcjonowaniu (na przykład zapiski o chorobie alkoholowej).
Poza tym księża odnotowują, które rodziny biorą czynny udział w życiu parafii, w tym czy uczestniczą w niedzielnych mszach oraz czy dzieci chodzą na lekcje religii. Jeżeli zaś nie przyjmujemy wizyt duszpasterskich, informacje takie prawdopodobnie również znajdują się w „stosownych kartotekach”.
Skąd takie przypuszczenia? Pełno jest doniesień medialnych, w których ksiądz raczył skomentować podczas załatwiania spraw związanych z np. pogrzebem, że wierny nie był aż taki wierny, bo do kościoła nie chodził.
Kto ile dał na budowę kościoła?
To jednak nie wszystko. Niektórzy księża prowadzą statystyki dotyczące ofiar składanych przez wiernych. I wbrew temu, co mogą wszyscy sądzić, zapiski te nie są domeną wyłącznie małych parafii, w których ksiądz zna osobiście wszystkich swoich wiernych.
To jednak nie wszystko. Niektórzy księża prowadzą statystyki dotyczące ofiar składanych przez wiernych. I wbrew temu, co mogą wszyscy sądzić, zapiski te nie są domeną wyłącznie małych parafii, w których ksiądz zna osobiście wszystkich swoich wiernych.
To dzieje się również w dużych miastach. Wciąż wyczytywanie kto ile dał, czasem po nazwisku lub adresie, jest powszechną praktyką w Kościołach.
RODO ma nas chronić przed wyciekiem danych
O ile daleki jestem od podejrzeń, że Kościół mógłby tymi danymi handlować, to już sam fakt, że mogą one wpaść w niepowołane ręce np. podczas włamania do zakrystii, może budzić niepokój. A o tym w czasie, kiedy właśnie toczy się największa afera związana z wyciekiem danych z Facebooka do Cambridge Analytica, chyba nie trzeba nikogo specjalnie przekonywać.
Chcąc nas chronić przed tego typu zdarzeniami RODO nakłada na podmioty administrujące danymi obowiązek stosowania odpowiednich procedur, które mają zabezpieczyć nasze dane osobowe i stworzenia stanowisk dla osób, które będą czuwały nad procesem przetwarzania informacji. Dodatkowo każdy z nas będzie miał wzmocnione prawo do wglądu we wszystkie zgromadzone o nas dane, jak również prawo do bycia zapomnianym.
Czy Kościół zapomni o apostatach?
Bacznie nowym regulacjom przyglądają się zwłaszcza apostaci, którzy od lat starają się uzyskać możliwość wymazania ich danych z ksiąg parafialnych. I chociaż sam Kościół poszedł występującym ze wspólnoty na rękę i nie wymaga od nich, by podczas aktu apostazji stawiali się w obecności dwóch świadków, to ich dane dalej przechowywane są w księgach jako zapisy historyczne. Tymczasem RODO daje nam możliwość wniesienia o usunięcie naszych danych z archiwów firmy, o ile nie łączy nas z nią już żadne zobowiązanie, w tym takie, które mogą być powodem wszelakich roszczeń. Dla tych ostatnich przewidziano jedynie dłuższy czas przechowywania.
Bacznie nowym regulacjom przyglądają się zwłaszcza apostaci, którzy od lat starają się uzyskać możliwość wymazania ich danych z ksiąg parafialnych. I chociaż sam Kościół poszedł występującym ze wspólnoty na rękę i nie wymaga od nich, by podczas aktu apostazji stawiali się w obecności dwóch świadków, to ich dane dalej przechowywane są w księgach jako zapisy historyczne. Tymczasem RODO daje nam możliwość wniesienia o usunięcie naszych danych z archiwów firmy, o ile nie łączy nas z nią już żadne zobowiązanie, w tym takie, które mogą być powodem wszelakich roszczeń. Dla tych ostatnich przewidziano jedynie dłuższy czas przechowywania.
Kościół miał w tej sprawie otwartą furtkę, która pozwalała mu uniknąć państwowego nadzoru nad zgromadzonymi danymi. Jednak by tak się stało, potrzebne są wewnętrzne, kompleksowe regulacje dotyczące ochrony danych osobowych. Nie tylko w Kościele, ale każdej innej wspólnocie wyznaniowej. Precyzuje to artykuł 91. rozporządzenia o RODO. W takim wypadku Kościół katolicki i każda inna wspólnota miały dwa lata na dostosowanie swoich wewnętrznych przepisów do mającego wejść w życie prawa.
Problem w tym, że w Kościele jedyną regulacją była instrukcja, którą przyjął 2009 roku w porozumieniu z GIODO. Władze kościelne uznały ją za kompleksową i na jej podstawie stworzono dekret, który kilka miesięcy temu przesłano do akceptacji przez władze w Watykanie.
Jeszcze w marcu, w rozmowie z PAP, na ten temat wypowiadał się ks. Dariusz Walencik, członek Zespołu KEP. Powiedział wtedy, że nowa regulacja, przesłana do akceptacji do Watykanu, wprowadza wiele nowości. Wśród nich wymienił obowiązek prowadzenia rejestru czynności związanych z przetwarzaniem danych, konieczności przeprowadzenia audytu oraz wprowadzenie prawa do wniesienia sprostowania swoich danych czy "bycia zapomnianym".
Kościół powołuje inspektora, czy aby nie za późno?
Pełną autonomię ma zaś zapewnić Kościołowi powołanie wewnętrznego inspektora, który zajmie się ochroną danych osobowych. Takie stanowisko stworzyła dopiero niedawno Konferencja Episkopatu Polski, wydając „dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”.
Pełną autonomię ma zaś zapewnić Kościołowi powołanie wewnętrznego inspektora, który zajmie się ochroną danych osobowych. Takie stanowisko stworzyła dopiero niedawno Konferencja Episkopatu Polski, wydając „dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”.
Sprawę tę komentował już w „Gazecie Wyborczej” Maciej Psyk, twórca portalu Wystap.pl. – Tworząc w ostatniej chwili pseudourząd kościelnego inspektora ochrony danych, próbuje mydlić wszystkim oczy i pokazać, że odrobił lekcję. To jawna próba wyszarpania kawałka suwerenności państwa. Ten dekret ma pozwolić Kościołowi zachować niezależność od prezesa Urzędu Ochrony Danych Osobowych – powiedział.
Odmiennego zdania są prawnicy będący przedstawicielami duchowieństwa. Uważają oni, że prawo do „bycia zapomnianym” nie oznacza możliwości domagania się usunięcia z ksiąg parafialnych informacji o chrzcie, czy zawarciu małżeństwa, przez osobę dokonującą aktu apostazji. W opinii między innymi ks. prof. Piotra Mazurkiewicza, na którego wypowiedzi powołuje się portal lex.pl, przechowywanie danych historycznych nawet po wystąpieniu z Kościoła jest niezbędne dla ustalenia „kościelnego” statusu takiej osoby w prawie kanonicznym. Czyli w dużym uproszczeniu mówiąc, Kościół chce się zabezpieczyć przed przypadkami, gdy ktoś „wypisze się” z Kościoła już po zawarciu związku małżeńskiego, następnie weźmie cywilny rozwód i powróci do wspólnoty jako nawrócony.
W przypadku całkowitego wymazania danych z ksiąg kościelnych taka osoba mogłaby się ponownie ochrzcić i po raz kolejny dostąpić sakramentu małżeństwa. To z kolei w związku z doktryną Kościoła Katolickiego jest niedopuszczalne.
Należy zatem zadać pytanie, ilu apostatów będzie chciało odejść z Kościoła tylko po to, by później ochrzcić się i móc zawrzeć kolejny kościelny ślub? I dlaczego odpowiedzialność za nich ma spadać na barki wszystkich apostatów, którzy po prostu chcą opuścić szeregi wiernych i żyć sobie spokojnie własnym życiem? To zakrawa na stosowanie na stosowanie odpowiedzialności zbiorowej.
Unijne przepisy o RODO, na które w tym wypadku powołuje się Kościół, dopuszczają wyjątki w prawie do „bycia zapomnianym” jeżeli zgromadzone dane są niezbędne do wywiązania się z obowiązku prawnego, do celów archiwalnych, są w interesie publicznym, lub mogą stać się podstawą do dochodzenia roszczeń. Czy to oznacza, że prawo kanoniczne jest w tym wypadku nadrzędnym do prawa stanowionego przez państwo?
Ministerstwo odpowiedzialne za RODO nabiera wody w usta
Jeżeli myśleliście, że jakaś konkretna odpowiedź w sprawie „zapominania” przez Kościół padnie z ust przedstawiciela ministerstwa, które ma czuwać nad wprowadzeniem i przestrzeganiem nowych przepisów związanych z RODO, to przynajmniej na razie się na nią nie doczekacie, o czym dowiadujemy się dzięki portalowi Interia.pl.
Jeżeli myśleliście, że jakaś konkretna odpowiedź w sprawie „zapominania” przez Kościół padnie z ust przedstawiciela ministerstwa, które ma czuwać nad wprowadzeniem i przestrzeganiem nowych przepisów związanych z RODO, to przynajmniej na razie się na nią nie doczekacie, o czym dowiadujemy się dzięki portalowi Interia.pl.
- Jako Ministerstwo Cyfryzacji nie czujemy się do końca właściwym organem do oceny wewnętrznej instrukcji Kościoła i stwierdzenia, czy ma i miała ona czy też nie kompleksowy charakter. Dostrzegamy jednak trudności po stronie Kościoła, bo przecież jednym z dogmatów wiary jest niezbywalność sakramentów, więc członkiem Kościoła stajemy się raz na zawsze. Można oczywiście dokonać aktu apostazji, czyli zerwania więzi z Kościołem, ale z punktu widzenia Kościoła cały czas pozostajemy członkiem wspólnoty. Powstaje dylemat, w jaki sposób pogodzić ten dogmat z prawem do bycia zapomnianym, które wprowadza RODO, czyli takim, które w tej sytuacji oznacza, że skoro ktoś zerwał więzi z Kościołem, to może zażądać usunięcia wszystkich danych osobowych również z ksiąg parafialnych – powiedział Maciej Kawecki, dyrektor departamentu zarządzania danych w Ministerstwie Cyfryzacji. Czytaj więcej
Egzekwowanie nowych przepisów
Władze kościelne miały dwa lata na dostosowanie się do nowej rzeczywistości, świata w którym zupełnie inaczej wygląda przepływa danych i informacji. Wygląda na to, że nie dość, że przespali ten czas, to jeszcze niewiele zrobili od roku 2009, kiedy to podpisano porozumienie z GIODO.
Władze kościelne miały dwa lata na dostosowanie się do nowej rzeczywistości, świata w którym zupełnie inaczej wygląda przepływa danych i informacji. Wygląda na to, że nie dość, że przespali ten czas, to jeszcze niewiele zrobili od roku 2009, kiedy to podpisano porozumienie z GIODO.
Nie wiadomo też tak naprawdę, jak będzie wyglądała kwestia "zapominania" przez Kościół. Sytuacji nie poprawia uchylające się od odpowiedzi Ministerstwo Cyfryzacji. Powinno się jednak pospieszyć, bo do wejścia w życie przepisów RODO pozostało półtora miesiąca i należy się spodziewać, że krótko po tym terminie zaczną wpływać skargi od chcących stać się zapomnianymi. Wiele zależy też od GIODO, który po 25 maja będzie musiał zdecydować, czy sprawy rozpatrzy samodzielnie, czy skieruje je do swojego kościelnego odpowiednika.
Gdy wybierze drugą opcję, prawie na pewno możemy spodziewać się fali pozwów - na początek wpływających do sądów krajowych, a później być może i unijnych.
Sprawa ta ma być dokładniej omawiana 16 kwietnia podczas posiedzenia Komisji Wspólnej Rządu i Konferencji Episkopatu Polski.