Dane osobowe w Kościele katolickim

Lista pytań związanych z działalnością Kościoła Katolickiego w Polsce
kierowanych do Generalnego Inspektora Ochrony Danych Osobowych

1) Czy do działalności Kościoła Katolickiego mają zastosowanie przepisy ustawy o ochronie danych osobowych?

Ustawa o ochronie danych osobowych znajduje zastosowanie do przetwarzania danych na potrzeby Kościoła i instytucji działających w jego obrębie, przy czym w mniejszym zakresie znajduje zastosowanie do przetwarzania danych wyłącznie członków Kościoła (np. takie zbiory nie podlegają zgłoszeniu do rejestracji, ani kontroli Generalnego Inspektora Ochrony Danych Osobowych). Powyższe nie stoi w sprzeczności z odrębnymi regulacjami zawartymi w prawie kanonicznym i Konkordacie.

2) Czy istnieje obowiązek zgłoszenia do rejestracji zbiorów danych osobowych powstałych w związku z działalnością kościelnych osób prawnych?

O ile przetwarzanie danych następuje na potrzeby Kościoła i dotyczy osób należących do Kościoła, to na administratorze takiego zbioru danych nie spoczywa obowiązek zgłoszenia zbioru do rejestracji (nie zgłasza się np. zbiorów danych darczyńców pozostających członkami Kościoła, zbiorów danych księży, kanoników, biskupów, członków instytutów życia konsekrowanego i stowarzyszeń życia apostolskiego, zbiorów danych uczniów szkół katolickich, zbiorów danych członków Kościoła nieuczestniczących w życiu liturgicznym Kościoła, zbiorów danych osób ochrzczonych – art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych). Natomiast w przeciwnym przypadku zbiory kościelnych osób prawnych podlegają zgłoszeniu na zasadach ogólnych (art. 40 ustawy o ochronie danych osobowych). Przykłady takich zbiorów to: – zbiory danych osobowych mieszkańców Domów Opieki Społecznej prowadzonych przez
Zgromadzenia Zakonne; – zbiory danych osobowych darczyńców nienależących do Kościoła; – zbiory danych osób, którym udzielane jest wsparcie lub pomoc (np. ewidencja bezdomnych korzystających z noclegowni prowadzonych przez Caritas).

3) Gdzie można uzyskać informację o zbiorach zgłoszonych do rejestracji przez Kościół Katolicki?

W celu realizacji postanowień art. 12 pkt 3 i 42 ust. 1 ustawy o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych oraz udziela informacji o zarejestrowanych zbiorach, między innymi za pośrednictwem strony internetowej www.giodo.gov.pl.

4) Jaka jest podstawowa przesłanka upoważniająca Kościół Katolicki do przetwarzania danych osobowych jego wiernych?

Przetwarzanie danych zwykłych (np. imię, nazwisko, adres zamieszkania) jest dopuszczane na podstawie jednej z przesłanek określonych w art. 23 ust. 1 ustawy. Natomiast przetwarzanie danych osobowych szczególnie chronionych, w tym ujawniających przekonania religijne, odbywa się w oparciu o art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych, gdy jest to niezbędne do wykonania statutowych zadań Kościoła, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach religijnych pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych osobowych.

W związku z zarządzaniem i administrowaniem sprawami Kościoła przetwarzanie danych osobowych osób należących do danego Kościoła jest niezbędne do realizacji jego zadań, o czym stanowi również kan. 535 Kodeksu Prawa Kanonicznego.