Kłopotliwe dane

Wbrew optymistycznym sygnałom, że Kościół katolicki jest przygotowany do RODO, czeka go wiele trudnych sytuacji po zaostrzeniu przepisów dotyczących ochrony danych osobowych.

21.05.2018

Czyta się kilka minut

Parafialne księgi metrykalne, Katowice, marzec 2018 r. / HENRYK PRZONDZIONO / FOTO GOŚĆ / FORUM
Parafialne księgi metrykalne, Katowice, marzec 2018 r. / HENRYK PRZONDZIONO / FOTO GOŚĆ / FORUM

Zgodnie z nowym unijnym prawem dotyczącym ochrony danych osobowych związki wyznaniowe uzyskały możliwość tworzenia własnych systemów ochrony, pod warunkiem, że zostaną one wprowadzone do 25 maja (art. 91 RODO). Kościół katolicki stworzył taki system. Episkopat opracował odpowiednie przepisy dostosowujące prawo kościelne do wymogów prawa unijnego. Dokument, którego pełna nazwa brzmi: „Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”, otrzymał rekognicję (potwierdzenie) Watykanu. 2 maja podczas spotkania na Jasnej Górze Rada Stała Konferencji Episkopatu Polski powołała też Kościelnego Inspektora Ochrony Danych (KIOD), mającego dbać o wprowadzenie w życie nowych regulacji. Gdyby instytucja Inspektora nie powstała, nadzór nad ochroną danych osobowych w Kościele przeszedłby na państwowego Głównego Inspektora Ochrony Danych Osobowych.

Wydaje się zatem, że Kościół katolicki jest przygotowany do zmiany. Z optymizmem mówi też o niej w pierwszych wypowiedziach sam kościelny inspektor ks. Piotr Kroczek, kanonista z Uniwersytetu Papieskiego Jana Pawła II w Krakowie. „Kościół nie musi w tym zakresie przechodzić rewolucji, gdyż już wcześniej znał wagę ochrony tych danych. Po wspomnianej dacie zmieni się jedynie w pewnym zakresie procedura postępowania w zakresie ochrony danych” – mówił w rozmowie z KAI po nominacji. Gdy się jednak dokładniej przyjrzeć nowym regulacjom, nietrudno przewidzieć piętrzące się trudności.

Słabość prawa

Najpierw sprawa kompetencji kościelnego inspektora. Według Dekretu KIOD może żądać od administratorów danych (np. od proboszczów, ale także od biskupów) udzielenia informacji związanych z przetwarzaniem i ochroną danych; przeprowadzić kontrolę ich działań; nakazać im postępować zgodnie z przepisami. Są to jednak uprawnienia „na papierze” – inspektor nie został wyposażony w żadne narzędzia egzekwowania swoich uprawnień. Może prosić, upominać, może skarżyć się biskupowi na opieszałego czy opornego proboszcza, ale nie może np. nałożyć kary finansowej, tak jak świecki inspektor. Ostatecznie, gdy problem stanie się poważny i dotknie szczebla diecezji, KIOD może skargę skierować do Kongregacji ds. Biskupów. I na tym koniec.

Tymczasem problem jest istotny, gdyż nowa ustawa o ochronie danych osobowych, która czeka w tej chwili jedynie na podpis prezydenta, za przetwarzanie danych osobowych bez podstawy prawnej oraz za utrudnianie lub uniemożliwianie kontroli przewiduje kary do 2 lat pozbawienia wolności, natomiast kary finansowe zaczynają się od 10 tys. euro. Wystarczy więc, że sprawa trafi do świeckiego sądu, a kościelni administratorzy i inspektor mogą mieć kłopoty.

Słabością przepisów kościelnych jest też sam status KIOD. Wedle Dekretu ma to być instytucja niezależna od biskupów („Kościelny Inspektor Ochrony Danych jest niezależnym organem monitorującym i zapewniającym przestrzeganie przepisów o ochronie danych osobowych”, art. 35). Tymczasem ks. Kroczek jest przecież inkardynowany do konkretnej diecezji i jako duchowny podlega swojemu biskupowi ordynariuszowi. Nawet jeśli ordynariusz w praktyce nigdy nie będzie ingerował w jego pracę jako inspektora, obrona strony, która wniesie proces do sądu świeckiego przeciwko Kościołowi w jakiejś przyszłej sprawie, może próbować podważać jego niezależność.

Ten problem w jeszcze większym stopniu dotyczyć będzie diecezjalnych inspektorów, którzy mają zostać z czasem powołani. Wyobraźmy sobie zasłużonego dla diecezji proboszcza z dużym autorytetem i świetnymi relacjami z biskupem oraz młodego księdza notariusza, posłanego na studia podyplomowe na UKSW dotyczące ochrony danych osobowych i mianowanego diecezjalnym inspektorem ochrony danych – czy taki inspektor będzie w stanie cokolwiek wyegzekwować od owego proboszcza?

Można powiedzieć, że stworzone przez Episkopat przepisy zawierają w sobie strukturalny problem. Kościelny system opiera się na założeniu dobrowolnej współpracy, odpowiedzialności i dobrej woli administratorów. Jest to szczytne, ale jednak naiwne podejście. Prawo unijne, a za nim Dekret nakłada na administratorów obowiązek zgłaszania naruszenia danych inspektorowi (art. 27) oraz osobom, których dane zostały naruszone (art. 28). Załóżmy, że naruszenie zostało spowodowane przez zaniedbanie administratora. Czy można naiwnie sądzić, że on dobrowolnie sam na siebie doniesie? Twórcy kościelnych przepisów jakby zapomnieli, że „łaska działa na naturze” i nie można zakładać działania z czystych pobudek religijnych, ignorując naturalny psychologiczny opór człowieka do składania dobrowolnej publicznej samokrytyki. Świecki inspektor ma uprawnienia do nakładania wysokich kar i w ten przykry sposób mobilizowania administratorów danych – kościelnemu inspektorowi takich narzędzi brakuje.

Nowe sytuacje

Trudności omówione do tej pory wynikają z konstrukcji przepisów. Można je zatem będzie pokonać po prostu doskonaląc z czasem prawo. To także jedno z zadań nałożonych na KIOD – ma on przekazywać sugestie związane z ewaluacją przepisów.

O wiele trudniej będzie się zmierzyć z nowymi sytuacjami, które wygeneruje wymóg zaostrzenia ochrony danych osobowych. Przykład łatwy do przewidzenia: od 25 maja każdy członek Kościoła będzie mógł się domagać wglądu do swojej karty w kartotece parafialnej. Znajdują się tam informacje zbierane przez księży podczas kolędy, czyli corocznej wizyty duszpasterskiej w domach parafian. Oprócz zwyczajnych informacji personalnych notowane są też dane wrażliwe, np. traktujące o sytuacji w danej rodzinie. Załóżmy, że proboszcz opiekuje się rodziną z problemem alkoholowym i przemocą w domu. Z parafią współpracuje żona alkoholika i to ona informuje proboszcza o swojej sytuacji. Nietrudno się domyślić perturbacji, do jakich może doprowadzić wizyta męża w kancelarii parafialnej po 25 maja i zapoznanie się przez niego z danymi na swój temat.

Z drugiej strony Kościół do swojej działalności duszpasterskiej potrzebuje mieć wgląd w to, co dzieje się w parafii. Nie może przecież zasłaniać się przepisami i stać się ślepy na ludzką biedę. Jak problem danych wrażliwych rozwiązać? Czy księża mają je teraz wykreślać z kartotek parafialnych? Przenosić w inne miejsca – np. do archiwów parafialnych zespołów charytatywnych? Przed problemem nie uciekniemy, bo każda czynność dokonana na danych osobowych jest ich przetwarzaniem, a osoby, których dane dotyczą, mają być o tym przetwarzaniu informowane.

Sytuacje nie muszą być zresztą aż tak dramatyczne, by przewidywać trudności. Wystarczy, że do kancelarii zgłosi się znany w parafii antyklerykał prowadzący długoletni spór z proboszczem. Czy rzeczywiście tak łatwo proboszcz udostępni mu jego teczkę?

Kłopot nie tylko z apostatami

Jeśli weźmiemy pod uwagę to, ile sądowych perturbacji wywołało w przeszłości domaganie się przez apostatów wykreślenia z ksiąg chrztów, a więc dość wąski problem – to w przypadku nowych przepisów o ochronie danych osobowych sytuacja może się jeszcze bardziej skomplikować. Przestrzeń sporu i możliwych nieporozumień jest teraz o wiele większa.

Dotyczyć to może przede wszystkim tzw. prawa do zapomnienia. W Dekrecie jest napisane, że przepisy kościelne co do otrzymanych sakramentów obowiązują obecnych, ale też byłych członków Kościoła. Oznacza to np., że będąc apostatą, nie można żądać wykreślenia z księgi chrztów. Ale osoby, które formalnie opuściły Kościół, mogą domagać się zaniechania innych form przetwarzania swoich danych. Czy w praktyce będzie to możliwe? Załóżmy, że po wypis z metryki chrztu potrzebny do zawarcia małżeństwa przyjdzie córka apostaty. Czy można sobie wyobrazić wydawanie takiego dokumentu bez nazwiska ojca? Pytań jest wiele.

Kształt, jaki obierze praktyka stosowania nowych przepisów, zapewne w jakiejś mierze będzie wykuwany na salach sądowych. Kościół instytucjonalny tego nie uniknie. Ostatecznie jednak wszystkich nas czeka praca nad zmianą mentalności, bo do tej pory rzadko myśleliśmy o bezpieczeństwie danych, z którymi mamy do czynienia.©℗

Dziękujemy, że nas czytasz!

Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →

Dostęp 10/10

  • 10 dni dostępu - poznaj nas
  • Natychmiastowy dostęp
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
10,00 zł

Dostęp kwartalny

Kwartalny dostęp do TygodnikPowszechny.pl
  • Natychmiastowy dostęp
  • 92 dni dostępu = aż 13 numerów Tygodnika
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
89,90 zł
© Wszelkie prawa w tym prawa autorów i wydawcy zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów i innych części czasopisma bez zgody wydawcy zabronione [nota wydawnicza]. Jeśli na końcu artykułu znajduje się znak ℗, wówczas istnieje możliwość przedruku po zakupieniu licencji od Wydawcy [kontakt z Wydawcą]
Kierownik działu Wiara w „Tygodniku Powszechnym”. Ur. 1966 r., absolwent Wydziału Mechanicznego AGH, studiował filozofię na Papieskiej Akademii Teologicznej w Krakowie i teologię w Kolegium Filozoficzno-Teologicznym Dominikanów. Opracowanymi razem z… więcej

Artykuł pochodzi z numeru Nr 22/2018