25 maja zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Do tego czasu państwa unijne mają obowiązek dostosować swoje wewnętrzne prawo w zakresie przetwarzania danych osobowych do tegoż dokumentu. Obowiązek ten spoczywa także na Kościołach i związkach wyznaniowych, przy poszanowaniu wszelkiej ich autonomii.

Kluczowy dla kościelnego przetwarzania danych osobowych jest art. 91 rozporządzenia. Mówi on, że jeśli w państwie członkowskim, w momencie wejścia w życie tegoż dokumentu, Kościoły i związki wyznaniowe stosują szczegółowe zasady przetwarzania danych osobowych, to mogą tak czynić nadal pod warunkiem, że zostaną one dostosowane do rozporządzenia.

Zdaniem Edyty Bielak-Jomaa, generalnego inspektora ochrony danych osobowych, powołanie takiego kościelnego urzędu jest bardzo ważne, gdyż materia dotycząca ochrony danych w Kościołach jest bardzo skomplikowana. - Rozporządzenie pozwoliło na powołanie takiego organu. On musi spełniać warunki niezależności określone w rozporządzeniu. Wiem, że Kościół katolicki pracuje nad powołaniem takiego organu. Pytanie, jak dalece zaawansowane są te prace - powiedziała.

- Ważne, aby - jeśli wolą Kościoła katolickiego jest powołanie takiego organu - te prace toczyły się jak najszybciej, gdyż jest już czas, aby został on powołany - powiedziała KAI generalna inspektor, która uczestniczyła dziś na stadionie PGE Narodowy w Warszawie w konferencji "Zainwestuj w prywatność" poświęconej stanowi przygotowań małych i średnich przedsiębiorstw przed wejściem w życie unijnego aktu.

Przypomniała, że rozporządzenie będzie obowiązywać Kościoły i związki wyznaniowe bez względu na to, czy powołają one swoje niezależne organy, czy też nie, gdyż w pewnych aspektach ich działalności akt ten ich dotyczy.

- Pamiętajmy, że to nie tylko przetwarzanie danych osobowych wiernych i członków tego Kościoła. Kościoły prowadzą również działalność gospodarczą czy edukacyjną: szkoły, szpitale, domy pomocy, działa Caritas. Z pewnością zatem do wielu obszarów [działalności Kościoła - KAI] będzie wprost stosowało się europejskie rozporządzenie. Jeśli Kościół nie powoła niezależnego organu ochrony danych osobowych, będzie w pełnym zakresie podlegał przepisom rozporządzenia i polskiemu stanowi prawnemu - dodała Edyta Bielak-Jomaa.

Kościoły i związki wyznaniowe mają podlegać w zakresie przetwarzania danych "nadzorowi niezależnego organu nadzorczego", ale może on być organem odrębnym od państwowego, o ile spełnia określone w rozporządzeniu wymagania, a te określa rozdział VI unijnego rozporządzenia, mówiący o zadaniach i uprawnieniach takiego urzędu.

Urząd ten ma m.in. rozpatrywać skargi i prowadzić postępowania dotyczące nieprawidłowego przetwarzania danych osobowych, upowszechniać wiedzę o właściwym stosowaniu unijnych przepisów w tym zakresie, dokonywać przeglądu certyfikatów ochrony danych oraz zawiadamiać administratorów takich danych o podejrzeniu naruszenia przepisów rozporządzenia.

Jeśli Kościoły nie stworzą własnego urzędu, to ich zadania przetwarzania danych osobowych przejmie GIODO jako organ państwowy. Państwo członkowskie mają obowiązek delegować jeden ogólnokrajowy urząd do Europejskiej Rady Ochrony Danych. Co roku ma on składać parlamentowi krajowemu (GIODO robi tak od lat na podstawie ustawy o ochronie danych osobowych) sprawozdanie ze swojej działalności, wymieniając w nim wszelkie przypadki naruszeń prawa i środki podjęte, by temu zapobiec. Sprawozdanie jest następnie udostępniane Komisji Europejskiej, unijnej Radzie Ochrony Danych i opinii publicznej.

W Sekretariacie Episkopatu Polski powstał zespół, który pracuje nad dostosowaniem wewnątrzkościelnych regulacji do unijnych przepisów. Zespół Roboczy ds. Opracowania Wewnątrzkościelnych Regulacji Ochrony Danych Osobowych tworzą uznani eksperci prawa o dużym doświadczeniu w legislacyjnej współpracy kościelno-rządowej: ks. dr hab. Leszek Adamowicz, dr hab. Paweł Fajgielski, ks. dr Adam Kaczor, ks. prof. dr hab. Piotr Mazurkiewicz, ks. prof. Piotr Stanisz i ks. prof. Dariusz Walencik.

Wkrótce planowana jest konferencja z udziałem GIODO dotycząca dostosowania działalności Kościoła do nowego unijnego prawa ochrony danych osobowych.