Internetowy magazyn katolewicy spo艂ecznej. Piszemy o 艣wiecie, czerpi膮c inspiracje z nauki spo艂ecznej Ko艣cio艂a

Czy Ko艣ci贸艂 w Polsce chroni dane osobowe?

Ko艣cielny model ochrony danych wprawdzie istnieje, ale na jego jednoznaczn膮 ocen臋 wci膮偶 jest zbyt wcze艣nie. Czas poka偶e, czy rzeczywi艣cie zapewni on skuteczn膮 ochron臋 prywatno艣ci. W膮tpliwo艣ci jednak istniej膮.
Czy Ko艣ci贸艂 w Polsce chroni dane osobowe?
ilustr.: Maciej Bykowski

Ka偶dy z nas, przegl膮daj膮c codziennie internet czy ogl膮daj膮c wiadomo艣ci, coraz cz臋艣ciej natrafia na informacje dotycz膮ce 鈥瀉lgorytm贸w鈥, 鈥瀌anych osobowych鈥, 鈥濺ODO鈥, 鈥瀢yciek贸w danych鈥濃 Wydaje si臋 wr臋cz, 偶e media oraz opini臋 spo艂eczn膮 ogarn臋艂a swoista obsesja na punkcie tego, jak chroniona jest nasza prywatno艣膰 i jakie potencjalne zagro偶enia dla niej nios膮 ze sob膮 nowe technologie. Jedyn膮 instytucj膮 w Polsce, kt贸ra sprawia wra偶enie nieobecnej w tej aktualnej debacie, jest Ko艣ci贸艂 rzymskokatolicki. Czy oznacza to, 偶e Ko艣cio艂owi nie zale偶y na bezpiecze艅stwie informacji, kt贸re przetwarza?

Pytanie to jest bardzo istotne w dobie spo艂ecze艅stwa informacyjnego, w kt贸rym wszystkie elementy rzeczywisto艣ci przek艂ada si臋 na dane, aby m贸c je nast臋pnie po艂膮czy膰 w pewn膮 ca艂o艣膰 i opisa膰 za pomoc膮 matematycznego wzoru. Warto odnotowa膰, 偶e Ko艣ci贸艂 dysponuje nie tylko wiedz膮 o przyj臋tych przez dan膮 osob臋 sakramentach, ale r贸wnie偶 na przyk艂ad o fakcie adopcji prawnej lub uniewa偶nieniu ma艂偶e艅stwa. Ponadto kartoteki parafialne mog膮 zawiera膰 informacje o stanie materialnym danej rodziny czy ucz臋szczaniu dzieci na lekcje religii. Ko艣ci贸艂 przetwarza wi臋c dane maj膮ce znaczenie dla funkcjonowania parafii, ale odnotowuje te偶 zdarzenia wywo艂uj膮ce skutki prawne w 偶yciu jego cz艂onk贸w. Szczeg贸lny charakter oraz ilo艣膰 danych, kt贸re znajduj膮 si臋 w posiadaniu podmiot贸w ko艣cielnych, czyni膮 z nich prawdziw膮 skarbnic臋 wiedzy, a tym samym cenne 藕r贸d艂o informacji dla, na przyk艂ad, cyberprzest臋pc贸w.

RODO a autonomia Ko艣cio艂a

W skr贸cie: ochrona danych osobowych w Ko艣ciele jest zagadnieniem z艂o偶onym oraz delikatnym z powodu konfliktu pomi臋dzy jego wsp贸lnotowym charakterem a prawem jednostki do prywatno艣ci. Wraz z wej艣ciem w 偶ycie og贸lnego rozporz膮dzenia o ochronie danych osobowych (RODO) wiele os贸b zacz臋艂o zastanawia膰 si臋, w jakim zakresie regulacja ta obejmuje Ko艣ci贸艂 i w jaki spos贸b wp艂ynie na relacje pomi臋dzy wiernymi a duszpasterstwem. W krajowej publicystyce pojawi艂y si臋 pytania mi臋dzy innymi o to, 鈥瀋zy RODO zbawi ateist贸w鈥 oraz 鈥瀌laczego Ko艣ci贸艂 nie przestrzega RODO?鈥.

W artykule 91 ust臋p 1 RODO unijny prawodawca umo偶liwi艂 Ko艣cio艂om oraz zwi膮zkom lub wsp贸lnotom wyznaniowym utworzenie autonomicznego, niezale偶nego od pa艅stwowego, systemu ochrony danych osobowych w zakresie wykonywanej dzia艂alno艣ci wewn臋trznej. Ko艣ci贸艂 rzymskokatolicki w Polsce zdecydowa艂 si臋 przyj膮膰 takie rozwi膮zanie, wydaj膮c obowi膮zuj膮cy od 30 kwietnia 2018 roku 鈥濪ekret og贸lny w sprawie ochrony os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych鈥. Chocia偶 tre艣膰 tego aktu prawnego w wielu miejscach pokrywa si臋 z przepisami RODO, to Dekret nie stanowi wiernej kopii rozporz膮dzenia. Nale偶y bowiem zauwa偶y膰, 偶e u偶yte przez unijnego prawodawc臋 w artykule 91 ust臋p 1 RODO poj臋cie 鈥瀌ostosowania鈥 nie oznacza wcale zobowi膮zania danego podmiotu do dos艂ownego przej臋cia ca艂ej tre艣ci rozporz膮dzenia we w艂asnym akcie wewn臋trznym. Model ochrony danych osobowych Ko艣cio艂a rzymskokatolickiego w Polsce uwzgl臋dnia wi臋c aspekty teologiczne obowi膮zuj膮ce w tej wsp贸lnocie. Oczywi艣cie, w sprawach, kto虂re lez虈a台 w kompetencjach wy艂膮cznie pa艅stwa lub jednocze艣nie Ko艣cio艂a i pa艅stwa, zastosowanie wci膮偶 b臋dzie mie膰 RODO.

Jednym z uprawnie艅 wynikaj膮cych z unijnego rozporz膮dzenia, kt贸re Ko艣ci贸艂 ograniczy艂 w艂a艣nie z powod贸w przyj臋tych za艂o偶e艅 doktrynalnych, jest prawo jednostek do zapomnienia, czyli usuni臋cia danych osobowych, kt贸re przewiduje artyku艂 17 RODO. Zgodnie z tre艣ci膮 artyku艂u 14 ust臋p 4 Dekretu prawo do usuni臋cia danych 鈥瀗ie przys艂uguje w przypadku, gdy dane dotycz膮 udzielonych sakrament贸w b膮d藕 w inny spos贸b odnosz膮 sie台 do kanonicznego statusu osoby鈥. W doktrynie Ko艣cio艂a przyjmuje si臋 bowiem zasad臋 semel catholicus, semper catholicus (raz katolik, na zawsze katolik) zwi膮zan膮 z niezniszczalnym charakterem chrztu 艣wi臋tego (kanon 849 kodeksu prawa kanonicznego). Dekret przewiduje jedynie odnotowanie takiego wniosku 鈥瀢 zbiorze i zobowi膮zuje administratora do niewykorzystywania danych obj臋tych wnioskiem bez zgody ordynariusza miejsca lub wy偶szego prze艂o偶onego instytutu 偶ycia konsekrowanego lub stowarzyszenia 偶ycia apostolskiego鈥.

Autonomiczno艣膰 modelu ochrony danych osobowych przyj臋tego przez Ko艣ci贸艂 rzymskokatolicki w Polsce wzmacnia r贸wnie偶 to, 偶e skorzysta艂 on z prawa do utworzenia w艂asnego, niezale偶nego od pa艅stwowego, organu nadzorczego (artyku艂 91 ust臋p 2 RODO). Zgodnie z artyku艂em 35 Dekretu za monitorowanie oraz zapewnianie przestrzegania przepis贸w o ochronie danych osobowych w ramach i zgodnie z dzia艂aniem Ko艣cio艂a rzymskokatolickiego i jego struktur odpowiedzialny jest specjalnie powo艂any do tego organ: Ko艣cielny Inspektor Ochrony Danych (KIOD). W efekcie 艣wiecki organ nadzorczy w Polsce 鈥 Prezes Urz臋du Ochrony Danych Osobowych (PUODO) 鈥 nie jest organem w艂a艣ciwym do rozpoznania ewentualnych skarg na dzia艂anie podmiot贸w ko艣cielnych, co r贸wnie偶 zosta艂o potwierdzone w orzecznictwie s膮d贸w administracyjnych.

Czy KIOD rzeczywi艣cie dzia艂a?

Aby m贸c oceni膰, czy Ko艣ci贸艂 podejmuje skuteczne kroki w celu zapewnienia ochrony danych osobowych wiernych, nale偶y przyjrze膰 si臋 dzia艂alno艣ci Ko艣cielnego Inspektora Ochrony Danych. W tym celu warto si臋gn膮膰 do rocznego sprawozdania tego organu, kt贸re jest przekazywane Konferencji Episkopatu Polski oraz publikowane w Aktach Konferencji Episkopatu Polski.

Aktualne sprawozdanie KIOD przypada na okres od 2 maja 2018 roku do 6 czerwca 2019 roku. Zgodnie z jego tre艣ci膮 KIOD mi臋dzy innymi zako艅czy艂 osiem post臋powa艅 w sprawach rozpocz臋tych w wyniku zg艂oszenia naruszenia danych osobowych oraz rozpozna艂 siedem skarg na niezgodne z prawem przetwarzanie danych przez administrator贸w. Niestety, zanonimizowana tre艣膰 tych rozstrzygni臋膰 鈥 w przeciwie艅stwie do decyzji PUODO 鈥 nie jest nigdzie dost臋pna. Ponadto organ przeprowadzi艂 szereg szkole艅 dla zgromadze艅 zakonnych, diecezji, inspektor贸w ochrony danych poszczeg贸lnych podmiot贸w ko艣cielnych (kr贸tkie relacje z tych szkole艅 mo偶na znale藕膰 na stronie internetowej KIOD) oraz rozes艂a艂 do podmiot贸w ko艣cielnych (diecezjalnych i zakonnych) pro艣b臋 o wype艂nienie ankiety sprawozdawczej dotycz膮cej podj臋tych przez nie dzia艂a艅 zwi膮zanych z realizacj膮 Dekretu.

Dzia艂ania podj臋te przez KIOD w celu zwi臋kszenia (oraz zbadania) poziomu wiedzy o ochronie danych osobowych w Ko艣ciele nale偶y co prawda oceni膰 pozytywnie, ale jednocze艣nie nie da si臋 nie zauwa偶y膰, 偶e KIOD podczas pierwszego roku swojej dzia艂alno艣ci nie zorganizowa艂 偶adnych spotka艅 i dzia艂a艅 edukacyjnych przeznaczonych dla os贸b, kt贸rych dane instytucje ko艣cielne przetwarzaj膮. Wydaje si臋 wi臋c, 偶e organ zapomnia艂 o wsp贸lnotowym charakterze Ko艣cio艂a. Wierni r贸wnie偶 powinni bowiem wiedzie膰 o istnieniu autonomicznego modelu ochrony danych osobowych przyj臋tego przez Ko艣ci贸艂 oraz zna膰 (przynajmniej podstawowe) zasady jego funkcjonowania. W tym celu KIOD m贸g艂 przecie偶 urz膮dzi膰 seri臋 wyk艂ad贸w online czy te偶 spotka艅 w Klubach Inteligencji Katolickiej.

Kolejn膮 wart膮 uwagi inicjatyw膮 KIOD, o kt贸rej mowa w sprawozdaniu, jest regularne wydawanie 鈥濸odr臋cznika ochrony danych osobowych w Ko艣ciele katolickim. Komentarzy, wyja艣nie艅, wzor贸w i wskaz贸wek dla administrator贸w danych osobowych (g艂贸wnie parafii) oraz inspektor贸w ochrony danych publicznych ko艣cielnych os贸b prawnych鈥 oraz 鈥濸raktycznych wskaza艅鈥 dotycz膮cych temat贸w wymagaj膮cych szczeg贸lnej uwagi, jak zakres ochrony danych osobowych w zwi膮zku z wizyt膮 duszpastersk膮 (kol臋d膮). I znowu 鈥 powy偶sze opracowania nie s膮 bezpo艣rednio dost臋pne na stronie organu, a trzeba je wyszukiwa膰 na w艂asn膮 r臋k臋 w r贸偶nych innych miejscach internetu.

W 鈥濸odr臋czniku鈥︹ znajdziemy wiele rozwi膮za艅 problem贸w, z jakimi podmiot ko艣cielny mo偶e spotka膰 si臋 jako administrator danych osobowych, mi臋dzy innymi w kwestiach zawiadamiania osoby o naruszeniu ochrony jej danych osobowych czy og艂aszania kar ko艣cielnych. Lektura opracowania dostarcza r贸wnie偶 przyk艂adowych odpowiedzi na pytania os贸b, kt贸rych dane dotycz膮 (cho膰by o to, dlaczego bez zgody upubliczniono dane osobowe przy zapowiedziach przedma艂偶e艅skich). Ciekawymi elementami tego opracowania s膮 wzory klauzul informacyjnych i um贸w powierzenia przetwarzania danych osobowych. W艣r贸d wspomnianych wzor贸w szczeg贸ln膮 uwag臋 zwraca propozycja odpowiedzi na 偶膮danie wykre艣lenia z ksi臋gi chrztu. Powtarza ona w zasadzie tre艣膰 artyku艂u 14 ust臋p 4 Dekretu, zawiera wi臋c poj臋cia typu 鈥瀘rdynariusz miejsca鈥 czy 鈥瀢y偶szy prze艂o偶ony instytutu 偶ycia konsekrowanego鈥. Takie rozwi膮zanie wydaje si臋 niezbyt szcz臋艣liwe, poniewa偶 osoby, kt贸re 偶膮daj膮 realizacji prawa do zapomnienia przez Ko艣ci贸艂 rzymskokatolicki, nie s膮 z nim zazwyczaj zwi膮zane i nie s膮 obeznane w jego strukturze. Z tego wzgl臋du nie b臋d膮 wiedzie膰, czym jest 鈥 dla przyk艂adu 鈥 wspomniany 鈥瀒nstytut 偶ycia konsekrowanego鈥. Artyku艂 12 ust臋p 1 RODO, kt贸rego tre艣ci nie odpowiada 偶adna z norm zawartych w Dekrecie, nak艂ada na administratora obowi膮zek, aby w zwi臋z艂ej, przejrzystej, zrozumia艂ej i 艂atwo dost臋pnej formie, jasnym i prostym j臋zykiem komunikowa艂 si臋 z osob膮, kt贸rej dane przetwarza, szczeg贸lnie je偶eli chodzi o realizacj臋 jej praw wynikaj膮c膮 z rozporz膮dzenia. Tym samym dany podmiot powinien wykorzystywa膰 takie sformu艂owania, kt贸re b臋d膮 zrozumia艂e dla przeci臋tnych odbiorc贸w i ich nie przyt艂ocz膮. Chocia偶 takiego przepisu brakuje w tre艣ci Dekretu, to ko艣cielni administratorzy danych osobowych powinni postawi膰 na transparentno艣膰 w kontaktach z osobami, kt贸rych dane dotycz膮.

Jak wida膰, Ko艣cielny Inspektor Ochrony Danych jest wprawdzie na pierwszy rzut oka aktywnym organem, ale wci膮偶 wiele mu brakuje do poziomu zaanga偶owania jego 艣wieckiego odpowiednika. Powa偶n膮 wad膮 w polityce KIOD jest uwypuklony wcze艣niej brak wystarczaj膮cej przejrzysto艣ci dzia艂a艅, co nie tylko obni偶a poziom zaufania os贸b, kt贸rych dotycz膮 dane, ale r贸wnie偶 negatywnie wp艂ywa na rozpoznawalno艣膰 organu. Znamienny jest fakt, 偶e na stronie KIOD nie ma nawet informacji o tym, kto konkretnie jest Ko艣cielnym Inspektorem Ochrony Danych, czego trzeba dowiedzie膰 si臋 na w艂asn膮 r臋k臋 z innych 藕r贸de艂 鈥 na przyk艂ad z Wikipedii.

Bia艂e plamy Dekretu

Oceniaj膮c poziom ochrony danych osobowych w polskim Ko艣ciele, nie spos贸b przemilcze膰 wyra藕nych brak贸w Dekretu. Po pierwsze, nie wymienia on okoliczno艣ci, w kt贸rych dopuszczalna jest 鈥瀦goda ordynariusza miejsca lub wy偶szego prze艂o偶onego instytutu 偶ycia konsekrowanego lub stowarzyszenia 偶ycia apostolskiego鈥 na wykorzystanie danych dotycz膮cych udzielonych sakrament贸w lub w inny spos贸b odnosz膮cych si臋 do kanonicznego statusu osoby, kt贸ra z艂o偶y艂a wcze艣niej odnotowany wniosek o usuni臋cie takich danych.

Co wi臋cej, w tre艣ci Dekretu brak normy reguluj膮cej problem zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach (to jest bez ingerencji czynnika ludzkiego). Ko艣ci贸艂 co prawda w tym momencie nie podejmuje takich decyzji wobec swoich cz艂onk贸w, ale mo偶na sobie wyobrazi膰 w niedalekiej przysz艂o艣ci sytuacj臋, w kt贸rej scentralizowany system informatyczny zadecyduje na przyk艂ad o przeniesieniu danego duchownego do innej parafii po uprzedniej analizie elektronicznych skarg wiernych na jego zachowanie. Mo偶liwe jest r贸wnie偶 to, 偶e Ko艣ci贸艂 zacznie stosowa膰 takie rozwi膮zania w celu wst臋pnej selekcji kandydat贸w do seminarium duchownego.

fructibus eorum cognoscetis eos

W polityce prowadzonej obecnie przez KIOD brakuje niestety wyra藕nie miejsca (i pomys艂u) na dyskusj臋 z wiernymi, kt贸rzy przecie偶 r贸wnie偶 s膮 cz臋艣ci膮 ko艣cielnej wsp贸lnoty. Ko艣ci贸艂 powinien tak偶e po艂o偶y膰 wi臋kszy nacisk na transparentno艣膰 swoich dzia艂a艅 w dziedzinie ochrony danych osobowych. Dobrym krokiem ze strony organu by艂oby na przyk艂ad informowanie opinii publicznej o przypadkach naruszenia danych osobowych w podmiotach ko艣cielnych. Ponadto Ko艣ci贸艂 w Polsce w og贸le nie przejawia zaanga偶owania, je艣li chodzi o aktualne problemy cyberprzestrzeni, kt贸ra sta艂a si臋 nieod艂膮czn膮 cz臋艣ci膮 偶ycia wi臋kszo艣ci populacji. Z racji swojej ogromnej si艂y oddzia艂ywania instytucja ta mog艂aby mie膰 znacz膮cy wk艂ad w u艣wiadamianie spo艂ecze艅stwa w zakresie zasad cyberhigieny lub przeciwdzia艂ania cyberprzest臋pczo艣ci.

Ko艣cielny model ochrony danych wprawdzie istnieje, ale na jego jednoznaczn膮 ocen臋 wci膮偶 jest zbyt wcze艣nie. Czas poka偶e, czy rzeczywi艣cie zapewni on skuteczn膮 ochron臋 prywatno艣ci.

Potrzebujemy Twojego wsparcia
Jeste艣my magazynem i 艣rodowiskiem lewicy katolickiej. Piszemy o wykluczeniu, sprawiedliwo艣ci spo艂ecznej, biedzie, o wsp贸艂czesnych zjawiskach w kulturze, polityce i spo艂ecze艅stwie. Potrzebujemy stabilnego finansowania 鈥 mo偶esz nam w tym pom贸c!
Wybieram sam/a
Ko艣ci贸艂 i lewica si臋 wykluczaj膮?
Nie 鈥 w Kontakcie 艂膮czymy lewicow膮 wra偶liwo艣膰 z katolick膮 nauk膮 spo艂eczn膮.

I u偶ywamy plik贸w cookies. Dowiedz si臋 wi臋cej: Polityka prywatno艣ci. zamknij