Poniżej pełna treść dokumentu i odpowiedzi na pytania zadawane Generalnemu Inspektorowi Ochrony Danych Osobowych. Tekst dokumentu można również pobrać jako PDF.
5. Opracowanie instrukcji na użytek własnego podmiotu
Zaleca się, aby administrator danych (np. biskup, proboszcz, itp.) opracował w formie pisemnej instrukcję zawierającą prawa, reguły i praktyczne wyjaśnienia dotyczące sposobu zarządzania, ochrony i wymiany informacji (danych osobowych) w systemie tradycyjnym (papierowym) oraz informatycznym wewnątrz swojej jednostki. Pozwoli to na prawidłowe zarządzanie danymi. Uzasadnionym także wydaje się wyznaczenie osoby, która będzie odpowiedzialna za właściwe stosowanie opracowanych przez administratora danych reguł.
Jest to szczególnie ważne, gdy dostęp do danych osobowych poza administratorem mają inne osoby.
6. Obowiązki administratora danych wynikające z Kodeksu Prawa Kanonicznego
Należy zauważyć, że kwestie zabezpieczenia danych regulują również przepisy Kodeksu Prawa Kanonicznego (kan. 486-491), które określają zasady dotyczące archiwizacji dokumentów.
I tak kan. 486 stanowi, że:
§ 1. Z największą troską należy strzec wszystkich dokumentów dotyczących diecezji lub parafii.
§ 2. W każdej kurii, w miejscu bezpiecznym, należy urządzić archiwum diecezjalne czyli depozyt dokumentów, w którym winny być przechowywane dokumenty
i pisma dotyczące spraw diecezjalnych – zarówno duchowych, jak
i doczesnych – odpowiednio uporządkowane i pilnie strzeżone pod zamknięciem.
§ 3. Powinien być sporządzony inwentarz, czyli katalog dokumentów znajdujących się w archiwum, z dołączeniem krótkiego opisu każdej pozycji.
Kan. 487.
§ 1. Archiwum powinno być zamknięte, a klucz od niego winien mieć tylko biskup
i kanclerz. Nikomu nie wolno wchodzić do archiwum bez zezwolenia biskupa lub moderatora kurii i kanclerza równocześnie.
§ 2. Osoby zainteresowane mają prawo – gdy o to proszą osobiście lub przez pełnomocnika – otrzymać autentyczny odpis lub kopię dokumentu, z natury swej publicznego, który dotyczy ich osoby.
Kan. 488.
Z archiwum nie wolno zabierać dokumentów, chyba że tylko na krótki czas i za zgodą biskupa, albo moderatora kurii i kanclerza równocześnie.
Kan. 489.
§ 1. W kurii diecezjalnej powinno także być archiwum tajne albo przynajmniej
w ogólnym archiwum winna się znajdować kasa pancerna, dobrze zamknięta
i umocowana, której nie da się wynieść z miejsca. Należy w nim przechowywać z największą pilnością dokumenty tajne.
§ 2. Każdego roku należy zniszczyć dokumenty spraw karnych w zakresie obyczajów, dotyczące osób zmarłych albo spraw zakończonych przed dziesięciu laty wyrokiem skazującym, zachowując krótkie streszczenie faktu wraz z tekstem wyroku.
Kan. 490.
§ 1. Klucz od tajnego archiwum powinien mieć tylko biskup.
§ 2. Podczas wakansu stolicy nie wolno otwierać tajnego archiwum lub kasy pancernej. W razie prawdziwej konieczności, czyni to sam administrator diecezji.
§ 3. Z tajnego archiwum lub kasy pancernej nie wolno wynosić dokumentów.
Michał Serzycki
Generalny Inspektor Ochrony Danych Osobowych
+ Stanisław Budzik
Sekretarz Generalny Konferencji Episkopatu Polski
Warszawa, 23 września 2009 r.