Kościół powoła instytucję, której zadaniem będzie czuwanie nad prawidłowym procesem przetwarzania danych osobowych wiernych - powiedział PAP ks. prof. Piotr Mazurkiewicz z Uniwersytetu Kardynała Stefana Wyszyńskiego. Zgodnie z unijnym rozporządzeniem, powinna ona powstać do 25 maja.
W maju 2016 r. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych osobowych (RODO), które zastępuje dyrektywę w tym zakresie z 1995 r. Zgodnie z art. 91 rozporządzenia, w momencie wejścia w życie RODO w państwach członkowskich Kościoły i związki wyznaniowe powinny powołać specjalną instytucję zajmującą się ochroną danych osobowych wiernych. Jeśli tego nie zrobią, będą podlegać państwowemu organowi nadzorującemu zasady ochrony danych osobowych - w Polsce jest to Generalna Inspekcja Ochrony Danych Osobowych (GIODO) lub jej następcy. Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.
Jak wyjaśnił ks. Mazurkiewicz, obowiązujące dotąd w Kościele katolickim w Polsce zasady przetwarzania danych osobowych zostały zawarte w kilku dokumentach. Są to: Kodeks Prawa Kanonicznego, przepisy Konferencji Episkopatu Polski o prowadzeniu ksiąg parafialnych: ochrzczonych, bierzmowanych, małżeństw i zmarłych, oraz "księgi stanu dusz" z 26 października 1947 r., instrukcja opracowana przez GIODO oraz Sekretariat KEP z 23 września 2009 r. pt. "Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce", Dekret Ogólny KEP w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła z dnia 19 lutego 2016 r., oraz inne regulacje. "Dokumenty te w praktyce tworzą kościelny system ochrony danych osobowych" - zaznaczył ks. Mazurkiewicz.
"W rozporządzeniu przypomina się art. 17 Traktatu o funkcjonowaniu UE, który nakłada na instytucje unijne obowiązek poszanowania i nienaruszania statusu przyznanego Kościołom na mocy prawa krajowego. Choć nie przywołuje się go wiernie. Artykuł 91 RODO mówi o tym, że jeśli w danym kraju istniał kościelny autonomiczny system ochrony danych, to może być kontynuowany po niezbędnym dostosowaniu go do nowego prawa unijnego" - ocenił.
Wyjaśnił, że rozporządzenie wymaga, żeby po stronie kościelnej powstała instytucja w rodzaju "kościelnego GIODO". "Takiego +kościelnego inspektora+ do tej pory nie było, teraz najprawdopodobniej zostanie on powołany. To dostosowanie prawa następuje w porozumieniu pomiędzy Konferencją Episkopatu Polski a Stolicą Apostolską" - zaznaczył ks. Mazurkiewicz.
Poinformował, że kościelny inspektor ochrony danych osobowych powinien zostać powołany przed końcem maja - przed wejściem w życie rozporządzenia. "Prace w tym zakresie są wysoko zaawansowane, ale wymagają zatwierdzenia przez Stolicę Apostolską" - wyjaśnił.
Dodał, że zadaniem nowej instytucji będzie czuwanie nad procesem przetwarzania danych osobowych wiernych. "Chodzi o to, żeby prawo do prywatności osób, których dane są przetwarzane przez kościelne podmioty, takie jak parafie i zakony, nie było naruszane. Powołanie +kościelnego GIODO+ ma zagwarantować autonomię Kościoła i jednocześnie zapewnić analogiczny standard ochrony danych osobowych w Kościele katolickim jak ten, który jest wymagany przez prawo unijne. Urząd ten będzie spełniał kryteria niezależnego organu nadzorczego" - zaznaczył.
Przyznał, że powołany w lutym na UKSW nowy kierunek studiów - ochrona danych osobowych w Kościele - jest odpowiedzią na przyjęte przez Unię Europejską rozporządzenie. "Potrzebny jest rodzaj przeszkolenia, żeby osoby zajmujące się w Kościele ochroną danych robiły to zgodnie z nowymi standardami" - wyjaśnił.