Dane osobowe w Kościele katolickim

11) Kto sprawuje pieczę nad danymi osobowymi zgromadzonymi w księgach parafialnych?
Kodeks Prawa Kanonicznego określa podmioty zobowiązane do prowadzenia ksiąg parafialnych i to one są zobowiązane do zabezpieczenia danych osobowych w nich zawartych. Zgodnie z kan. 535 proboszcz ma czuwać nad tym, by księgi parafialne były właściwie spisywane i przechowywane.

12) Czy Kościół może wykorzystywać dane osobowe swoich członków bez uprzednio wyrażonej przez nich zgody?
Zgoda nie jest jedyną przesłanką uprawniającą do przetwarzania danych osobowych. Nie jest konieczna, jeśli zachodzi inna przesłanka ustawowa np. gdy jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są gwarancje ochrony przetwarzanych danych.

13) Czy można mieć wgląd do informacji o zmarłych parafianach zawartych w dokumentacji parafialnej?
Ustawa o ochronie danych osobowych ma zastosowanie wyłącznie do osób żyjących, co oznacza, że kwestia legalności udostępniania informacji o osobach zmarłych nie może być oceniana na gruncie jej przepisów. Należy jednak pamiętać, że brak zastosowania przepisów ustawy o ochronie danych osobowych nie zwalnia podmiotów przetwarzających dane takich osób z obowiązku poszanowania godności osoby zmarłej i jej rodziny.

14) Czy parafianin ma prawo żądać uzupełnienia danych niekompletnych lub sprostowania danych nieaktualnych zawartych w dokumentacji parafialnej?
W przypadku gdy w dokumentach przechowywane są informacje dotyczące np. nieaktualnego adresu zamieszkania, nazwiska lub numeru telefonu to administrator danych, np. proboszcz, ma obowiązek ich sprostowania (art. 35 ust. 1 ustawy o ochronie danych osobowych), jak również obowiązek uzupełnienia danych niekompletnych.

15) Czy zatrudniony przez dyrektora szkoły katecheta ma prawo udostępniać proboszczowi informacje o uczęszczaniu ucznia na lekcje religii oraz o wynikach nauki?
Przepisy Kodeksu Prawa Kanonicznego nakładają na proboszcza obowiązek nadzoru w zakresie katechezy [kan. 773-780 KPK oraz art. 12 Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską z 1993 roku (Dz. U. 1998 Nr 51, poz. 318)] osób przynależących do Kościoła. Z kolei katecheta prowadzący zajęcia z religii jest desygnowany, po uprzednim sprawdzeniu jego kwalifikacji, przez właściwego biskupa diecezjalnego.

A zatem, w zakresie osób przynależących do Kościoła Kościół ma prawo sprawować pieczę nad nauczaniem religii oraz między innymi wizytować lekcje religii (rozporządzenie Ministra Edukacji Narodowej z dnia 14 kwietnia 1992 r. w sprawie warunków i sposobu organizowania nauki religii w publicznych przedszkolach i szkołach). W przypadku osób, które taką przynależnością się nie wykazują, udostępnianie ich danych osobowych przez katechetę powinno się odbywać wyłącznie za ich zgodą lub zgodą ich opiekunów prawnych.

16) Czy szkoły, przedszkola, szpitale, domy pomocy społecznej, świetlice i inne podmioty prowadzone przez kościelne osoby prawne i jednostki organizacyjne nieposiadające osobowości prawnej mogą udostępniać dane osobowe, komu i na jakich zasadach?

Zakres praw i obowiązków instytucji kościelnych prowadzących działalność w wyżej wskazanej formie regulują przepisy odrębnych ustaw (np. ustawa o systemie oświaty, ustawa o pomocy społecznej, ustawa o fundacjach, ustawa o stowarzyszeniach). Ustawa o ochronie danych osobowych znajduje zastosowanie w zakresie przez nie nieuregulowanym. Istotne jest aby dane były udostępniane w ściśle określonym celu i zakresie oraz wyłączenie takim podmiotom, które wykażą wyraźną podstawę ustawową (np. \sądom, prokuraturze, policji, innym organom prowadzącym postępowania na podstawie odrębnych procedur).

Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych

+ Stanisław Budzik Sekretarz Generalny Konferencji Episkopatu Polski

Warszawa, 23 września 2009 r.