Unia Europejska i polskie prawo narzucają nowe techniczne standardy ochrony danych osobowych. Kościół działa w świecie i dla dobra wspólnego to zadanie ochrony danych osobowych będzie z pewnością skutecznie realizował - mówi w wywiadzie dla KAI ks. dr hab. Piotr Kroczek, powołany przez Konferencję Episkopatu Polski na stanowisko kościelnego inspektora danych osobowych.
Łukasz Kasper: Co zmieni się 25 maja w zasadach przetwarzania danych osobowych w Kościele katolickim w Polsce?
Ks. dr hab. Piotr Kroczek: Kościół zawsze stał na straży godności osoby ludzkiej i podkreślał jej fundamentalną i niezbywalną wartość. To nauczanie Kościoła ma wyraz w prawie kanoniczym, które zabezpiecza prawo do dobrego imienia i do ochrony intymności, a także w regulacjach dotyczących przechowywania ksiąg i dokumentów zawierających dane o osobie. W dniu 25 maja 2018 roku wchodzi w życie rozporządzenie unijne mające za zadanie ulepszyć ochronę danych osób fizycznych w Unii Europejskiej, jednak Kościół nie musi w tym zakresie przechodzić rewolucji, gdyż już wcześniej znał wagę ochrony tych danych. Po wspomnianej dacie zmieni się jedynie w pewnym zakresie procedura postępowania w zakresie ochrony danych.
W warunkach kościelnych RODO co do zasady nie będzie miało zastosowania, gdyż Kościół już stosuje szczegółowe zasady ochrony danych. Są one obecnie już dostosowane do RODO. Podstawę tego kościelnego systemu ochrony stanowi Kodeks prawa kanonicznego z 1983 r., Dekret ogólny w sprawie ochrony osób fizycznych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r. i inne regulacje prawa partykularnego, czyli zazwyczaj prawa diecezjalnego. Jedynie w sferze pozakościelnej prowadzonej przez Kościół, np. gospodarczej, edukacyjno-wychowawczej czy innej, kościelne osoby prawne powinny dostosować się do powszechnie obowiązujących w naszym kraju przepisów.
O przetwarzaniu jakich konkretnie danych osobowych mówimy w przypadku Kościoła?
Kościół przetwarza różne dane osobowe. Są to informacje o osobach fizycznych, przede wszystkim takie jak imię i nazwisko, adres zamieszkania, wyznanie, stan cywilny. Zazwyczaj te dane są umieszczone w zbiorach danych, czyli uporządkowanych zestawach danych osobowych dostępnych według określonych kryteriów. W działalności Kościoła zbiorami danych są w szczególności księgi parafialne, których prowadzenie wymagane jest przez prawo powszechne lub partykularne. Są to księgi ochrzczonych, bierzmowanych, Pierwszej Komunii Świętej, zawartych małżeństw, zgonów, rejestr parafian, czyli kartoteka parafialna. To tylko przykłady.
Z punktu widzenia przeciętnej parafii po 25 maja dojdzie do jakiejś rewolucji w przetwarzaniu danych osobowych?
Uważam, że do tej pory dane osobowe były dobrze chronione przez proboszczów i inne osoby za te dane odpowiedzialne. Mimo to, czeka ich spora praca polegająca głównie na dostosowaniu zabezpieczenia danych do regulacji zawartych w Dekrecie. Chodzi tu jednak nie o rewolucyjne zmiany, ale raczej o podniesienie standardów techniczno-organizacyjnych zabezpieczenia tych danych.
Na proboszczach spocznie większa niż dotychczas odpowiedzialność za dane wiernych?
Kodeks prawa kanonicznego z 1983 r. nakłada na proboszczów obowiązek czuwania nad tym, by księgi parafialne były właściwie spisywane i przechowywane. Teraz ten obowiązek został w Dekrecie uszczegółowiony i dostosowany do standardów RODO.
Parafie są w ocenie Księdza Profesora przygotowane - organizacyjnie, ekonomicznie, personalnie - do nowego prawa?
Istnieje obawa, że - jak zresztą chyba przy każdej zmianie prawa podnoszącej standardy i wymagania - zaistnieje pewna inercja zachowań i uleganie przyzwyczajeniom, ale wierzę, że parafie i proboszczowie dobrze się z tym uporają.
Jak nowe przepisy wpłyną na przetwarzanie danych w procedurze wystąpienia (apostazji) z Kościoła?
Tak zwane „prawo do zapomnienia” nie miało na gruncie poprzedniego stanu prawnego i nie będzie miało także po wejściu w życie RODO pełnego zastosowania do działalności wewnętrznej, czyli statutowej Kościoła. Prawo to – zgodnie z regulacjami zawartymi w RODO w stosunku do Kościołów i innych związków wyznaniowych – zostało wyłączone przez Dekret. Oczywiście, prawo do żądania usunięcia danych przysługuje, lecz nie może być realizowane w przypadku, gdy dane te dotyczą udzielonych sakramentów, bądź w inny sposób odnoszą się do kanonicznego statusu osoby, np. przyjętej profesji zakonnej.
Ograniczenie „prawa do zapomnienia” wynika z racji teologicznych, np. z niezniszczalnego charakteru chrztu świętego (kan. 849) i nie może mieć więc statusu prawa bezwzględnie stosowalnego w Kościele. Takie rozwiązanie prawne szanujące niezależność i autonomię Kościoła w sprawach religijnych jest zgodne z prawem polskim, np. Konstytucją i Konkordatem oraz prawem unijnym – np. Traktatem o funkcjonowaniu Unii Europejskiej. Jednakże tego typu wniosek o wykreślenie danych danej osoby powinien zostać odnotowany w zbiorze (np. księdze chrztów) i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca, czyli najczęściej biskupa diecezjalnego.
Czy rozwój sztucznej inteligencji może pomóc nam stać się bardziej ludzkimi?
Abp Światosław Szewczuk zauważył, że według ekspertów wojna przeszła na nowy poziom eskalacji.
To nie jedyny dekret w sprawach przyszłych błogosławionych i świętych.
Wraz z zakorzenianiem się praktyki synodalności w Kościele w Polsce - nadziei będzie przybywać.