Jarosław Ciszek: – Od kilku miesięcy jesteśmy bombardowani komunikatami dotyczącymi ochrony danych osobowych w związku z unijnymi przepisami RODO. Czy ta dyrektywa zmieniła coś w działalności Kościoła?

Ks. Tomasz Smalcerz: – Rozporządzenie Parlamentu Europejskiego w art. 91. wyłącza Kościół katolicki spod regulacji Rozporządzenia i umożliwia stosowanie własnego systemu zasad ochrony danych osobowych. Kościół od dawna posiada taki system i troszczy się o ochronę danych wiernych powierzonych jego pieczy. Regulują to przede wszystkim normy Prawa Kanonicznego oraz przepisy wydawane przez Episkopat Polski. Po wejściu w życie Rozporządzenia Kościół polski zebrał wszystkie te regulacje w Dekrecie ogólnym Konferencji Episkopatu Polski opublikowanym 30 kwietnia 2018 r. RODO wytycza dla nas pewne szlaki ochrony danych, ale jako Kościół mamy własne cele ich przetwarzania, dlatego musimy mieć stosowne do tych celów przepisy. Jednocześnie w prowadzonej przez Kościół działalności, takiej jak edukacyjna czy gospodarcza (np. szkoły katolickie, zakłady opiekuńcze), znajdują zastosowanie powszechnie obowiązujące w naszym kraju przepisy, a więc także RODO.

– Prawo wydane przez KEP zostało w diecezji sosnowieckiej uszczegółowione przez stosowny dokument biskupi…

– Dekret ogólny to prawo szeroko ujmujące rzeczywistość ochrony danych osobowych w Kościele. Bardzo ważna jest zatem jego aplikacja do miejscowych warunków i zwyczajów. W naszej diecezji służy temu Instrukcja z 14 czerwca 2018 r., wydana przez bp. Grzegorza Kaszaka, która dookreśla zagadnienia zawarte w Dekrecie KEP i wyjaśnia procedury mające na celu ochronę danych w parafiach w Kościele sosnowieckim.

– Czemu mają służyć te wszystkie procedury ochrony danych?

– Wypracowane procedury służą ochronie osób, których dane są przetwarzane. Nie chodzi tylko o ochronę zapisków, ale nade wszystko o osoby, których one dotyczą.

– Jakie dane o nas posiada Kościół i czy mamy gwarancję, że są one należycie chronione?

– Zasadniczo przetwarzane są dane metrykalne, czyli dane związane z przyjętymi przez wiernych sakramentami i statusem kanonicznym osób w Kościele. Ich posiadanie umożliwia funkcjonowanie duszpasterstwa – np. bez udokumentowania przyjęcia chrztu nie ma możliwości przystąpienia do kolejnych sakramentów. Kościół musi posiadać i przetwarzać dane swoich wiernych do działalności związanej z jego misją. Księgi z danymi są gromadzone w odpowiednio zabezpieczonych kancelariach parafialnych, w których pracują kompetentne i przeszkolone osoby. Nie ma możliwości, by nasze dane zawarte w księgach i rejestrach parafialnych wychodziły poza wewnętrzną działalność Kościoła. Informacje o osobach mogą być przesyłane między parafiami i instytucjami kościelnymi, ale służy to tylko duszpasterskiej działalności Kościoła.

– Czy w kancelarii parafialnej czekają na nas jakieś zmiany, kiedy będziemy chcieli otrzymać np. metrykę chrztu?

– Nie, spokojnie. Zainteresowany, prosząc o wyciąg z ksiąg metrykalnych, powinien okazać dokument dla potwierdzenia swojej tożsamości, a jeśli prosi o to w czyimś imieniu, dodatkowo przedstawić stosowne upoważnienie od tego, kogo dane dotyczą. Można także przesłać do kancelarii parafialnej pismo, oczywiście z odpowiednimi dokumentami, prosząc o przesłanie danych do parafii, w której ma się odbyć np. ślub lub chrzest.

– Czy nasi księża i osoby pracujące w parafiach są przygotowani do nowych obowiązków i zmian?

– Oczywiście wszystko wymaga czasu, pojawiają się pytania i wątpliwości, które są rozwiązywane na bieżąco. Odbyło się już kilka spotkań z księżmi, podczas których były wyjaśniane normy prawa oraz szczegółowe rozwiązania problematycznych zagadnień. Proces wdrażania Dekretu KEP oraz przygotowywania osób odpowiedzialnych za przetwarzanie danych wciąż trwa.

– Jaka w tym wszystkim jest rola księdza, jako powołanego przez biskupa inspektora ochrony danych w diecezji sosnowieckiej?

Moją rolę określono w art. 32. Dekretu ogólnego. Przede wszystkim mam wyjaśniać normy oraz być pomocą dla administratorów danych. Inspektor monitoruje przestrzeganie Dekretu i pośredniczy w kontakcie z Kościelnym Inspektorem Ochrony Danych powołanym przez Episkopat Polski.

– RODO daje nam „prawo do bycia zapomnianym” czyli zaprzestania przetwarzania danych i ich usunięcia. Jak to się ma do działań Kościoła?

– Zgodnie z Dekretem KEP, prawo do żądania usunięcia czy sprostowania danych nieprawdziwych przysługuje każdemu wiernemu. Nie można jednak wymazać danych np. potwierdzających przyjęcie sakramentów – zaprzeczałoby to misji Kościoła i uniemożliwiało jego funkcjonowanie. Dotyczy to także osób, które dokonały aktu apostazji. W takim przypadku ich dane nie są usuwane, ale nie są też wykorzystywane bez zgody ordynariusza miejsca – nie przesyła się tym osobom np. informacji z parafii, zaproszeń na jubileusze itp.

– Co w sytuacji, kiedy ktoś ma wątpliwości dotyczące ochrony swoich danych w Kościele?

– Administratorem danych w parafii jest proboszcz i jego można prosić o pomoc i wyjaśnienia. Wierni mogą też zawsze zwrócić się do mnie, inspektora ochrony danych, a ja pomogę na ile będę potrafił.