Kościół katolicki tak, jak każdy inny podmiot pozyskuje dane osób fizycznych. Przykładem tego są chociażby imiona i nazwiska dzieci chrzczonych jak i ich rodziców oraz rodziców chrzestnych, czy dane dzieci przystępujących do pierwszej Komunii Świętej.

Nie ma zatem wątpliwości, że przetwarzanie danych osobowych klientów, parafian, czy ogólnie mówiąc – osób korzystających z usług parafii, podlega zasadom  ochrony danych osobowych przewidzianych w unijnych rozporządzeniu oraz przepisach krajowych.

Ale czy tylko?

 

Czy tylko RODO reguluje przetwarzanie danych?

 

W obecnie obowiązujących przepisach o ochronie danych przewidziano wyjątek dla kościołów i związków wyznaniowych – mogą one stosować własne zasady przetwarzania danych, o ile obowiązywały one w chwili uchwalenia RODO i zostały dostosowane do nowych przepisów.

Z tej możliwości skorzystał Kościół rzymskokatolicki w Polsce, wydając Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Jego regulacje są analogiczne, jakie znajdziecie w rozporządzeniu unijnym.

 

Przychodzi Kowalski ochrzcić dziecko

 

Nietrudno sobie wyobrazić, że chcesz ochrzcić dziecko (przecież robi to znaczna większość  rodziców w naszym kraju) i w związku z tym wybierasz się do kancelarii parafialnej. Spisywany jest protokół, w którym podajesz swoje dane oraz dane dziecka, jak również dane rodziców chrzestnych.

Kto odpowiada za ich przetwarzanie?

Osobą odpowiedzialną za gromadzenie i przetwarzanie danych w parafii jest proboszcz.  I to na nim spoczywa obowiązek czuwania nad prawidłowym przestrzeganiem przepisów prawa.

W innych instytucjach kościelnych osobą odpowiedzialną jest przełożony danej instytucji. Przykładowo w Caritas Polska – dyrektor, w diecezji – biskup diecezjalny lub administrator diecezji.

Świadectwo chrztu i kopia chrztu mogą zostać wydane wyłącznie osobom upoważnionym, czyli samemu zainteresowanemu lub, jeśli jest małoletni jego rodzicom, opiekunom prawnym.

A co jeśli będę potrzebował taki akt chrztu po kilku latach?

Wówczas musisz się zgłosić do parafii, w której byłeś chrzczony. Kopia aktu chrztu może zostać wykonana wyłącznie przez proboszcza lub osoby przez niego upoważnione, dlatego dla pracowników parafii należy przygotować upoważnienia do przetwarzania danych (analogicznie, jak w przypadku pracowników firm).

Nie ma przeciwwskazań, aby dane osobowe były przechowywane w formie elektronicznej, ale jest wymagane stosowanie zabezpieczeń (brak dopuszczenia osób nieupoważnionych, stosowanie haseł, blokowanie monitora itp.).

 

Żonaty czy rozwodnik, czyli dane w kartotece parafialnej

 

W kartotece parafialnej mogą się znaleźć wyłącznie dwie grupy danych.

Pierwszą grupę stanowią dane przetwarzane głównie na podstawie prawa lub na podstawie umowy, ochrony żywotnych interesów, uzasadnionych prawnych interesów administratora (parafii). W takiej sytuacji nie jest potrzebne uzyskanie zgody.

Na  tej  podstawie można przetwarzać m.in. dane takie jak: imiona i nazwisko, data i miejsce urodzenia, data chrztu, przynależności do Kościoła sui iuris, płeć, miejsce zamieszkania, wzmianki o bierzmowaniu, małżeństwie, przyjętych wyższych święceniach lub o złożonej uroczystej profesji zakonnej, nazwiska i imiona rodziców, ich wiek, wyznanie, zawód oraz inne, które są niezbędne do wypełnienia obowiązku duszpasterskiego nałożonego na  proboszcza  lub  innych  duchownych przez  prawo kanoniczne lub umowy  między  parafią  a  wiernym.

 

Druga grupę stanowią dane przetwarzane na podstawie zgody osób, których dane dotyczą. Proboszczowie (jako przedstawiciele parafii, czyli administratora danych).

Podczas uzyskiwania zgód od parafian należy przedstawić klauzulę informacyjną, czyli jest tu analogiczna zasada jak przy działalności każdego innego administratora danych, która w skrócie sprowadza się do tego, że zanim uzyskasz zgodę, musisz poinformować kto jest administratorem i w jakim celu chcesz przetwarzać dane.

W kartotekach parafialnych nie mogą się znajdować dane osób, które dokonały apostazji.

 

Z najlepszymi życzeniami

 

Dane osobowe wykorzystywane są przez parafie nie tylko w celach czysto duszpasterskich, ale także do wysyłanie różnych informacji, zaproszeń, czy chociażby życzeń świątecznych.

Jak przypomina Kościelny Inspektor Ochrony Danych osobowych (w skrócie KIOD), gdy korespondencja zostanie skierowana do osoby zajmującej urząd publiczny na adres urzędowy, to nie będzie to przetwarzanie danych osobowych niezgodne przepisami o ich ochronie.

Jeżeli dane przetwarzane są w kontaktach prywatnych np. rodzinnych czy koleżeńskich. Oznacza to, że wysłanie kartki świątecznej przez osobę prywatną, przykładowo do członków małej grupy modlitewnej, w której wszyscy się znają, nie wymaga podstawy prawnej do przetwarzania danych.

 

W przypadku natomiast oficjalnego, urzędowego przetwarzania danych możemy wyróżnić dwa rodzaje odbiorców:

  • gdy będzie nią osoba fizyczna będącą wiernym Kościoła wówczas zastosowanie ma prawo kanoniczne,
  • gdy odbiorcą jest inna osoba, wówczas przetwarzanie danych będzie regulowane przepisami RODO oraz Dekretem.

 

Według KIOD dopuszczalne jest wysyłanie życzeń okolicznościowych lub gratulacji związanych z rocznicami np. urodzin lub chrztu świętego, albo zawarcia małżeństwa, gdyż w ten sposób proboszcz wypełnia obowiązek budowania wspólnoty parafialnej.

Jeżeli kartki nie będą wysyłane pocztą a roznoszone przez pracowników lub wolontariuszy (osoby związane z parafią), wówczas niezbędne jest pisemne upoważnienie ich do przetwarzania danych w tym zakresie i zobowiązać do zachowania tajemnicy.

 

Internet, monitoring i takie tam

 

Kamera na terenie parafii, transmisja mszy na YouTubie czy publikowanie zdjęć z pielgrzymki na portalach społecznościowych powoli staje się czymś zwyczajnym, do czego wierni się przyzwyczaili.

Jednak i w tym zakresie parafie zobowiązane są do przestrzegania zasad o ochronie danych osobowych.

Jeżeli zatem jakaś parafia wprowadziła monitoring wizyjny praktycznym rozwiązaniem jest:

  • zamieszczenie piktogramów oznaczających monitoring lub napisu „Obiekt monitorowany” lub jemu podobnym
  • przekazanie w sposób zwięzły podstawowych informacji o administratorze, celu monitoringu,  zakresie monitoringu, tym, gdzie można uzyskać dalsze informacje, których przekazanie jest wymagane prawem(najczęściej będzie to u administratora).

 

Można także dodać informację o czasie przechowywania nagrań.

Zgodnie ze stanowiskiem KIOD, pełna klauzula informacyjna dotycząca monitoringu może być zamieszczona w miejscu powszechnie dostępnym dla osób objętych monitoringiem, np. na furcie, w gablocie parafialnej, przy drzwiach wejściowych do budynku.

Co do portali społecznościowych, to Dekret pozwala na zamieszczanie zdjęć parafian na Facebooku, ale prawo autorskie, poza ściśle określonymi wyjątkami, wymaga uzyskania zgody na publikację od osoby, która widnieje na zdjęciu.

 

Kilka słów podsumowania

 

RODO dopuszcza odrębne uregulowania dla związków wyznaniowych.

Stąd kościół w Polsce uregulował kwestie przetwarzania danych w dokumencie pn. Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Zasady, które są w dużej części przekopiowane z unijnego rozporządzenia o ochronie danych.

W niektórych jednak sytuacjach podstawą przetwarzania będzie prawo kanoniczne i obowiązki jakie te przepisy nakładają na proboszczów, i innych odpowiedzialnych za wspólnoty kościelne.

Stąd dobrze wiedzieć, że nawet jeżeli będziemy bardzo chcieli usunięcia naszych danych z ksiąg wieczystych, nie będzie to takie proste i automatyczne, a niekiedy nawet niemożliwe.