Aktualny

NSA: Kościół nie podlega RODO

Dodano: 12 stycznia 2023
d29bb992eaafcbefdcfbfc938717caa8d3233e16-xlarge (2)

Kościół Rzymskokatolicki w ocenie Naczelnego Sądu Administracyjnego nie podlega przepisom RODO. Przyjęte w nim reguły przetwarzania danych osobowych według NSA zostało bowiem dostosowane do ogólnych ram RODO.

Naczelny Sąd Administracyjny w swym rozstrzygnięciu odniósł się do art. 91 ust. 1 RODO. Zgodnie z tym przepisem jeżeli w państwie członkowskim w momencie wejścia w życie RODO (25 maja 2018 r.) kościoły i związki lub wspólnoty wyznaniowe stosowały szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, wówczas mogą je nadal stosować. Zasady muszą być jednak dostosowane do RODO.

Kościelna ochrona danych osobowych

Na tej podstawie Sąd stwierdził, że Kościół Rzymskokatolicki w dniu wejścia w życie RODO stosował reguły dotyczące przetwarzania danych osobowych, m.in. w kwestii prowadzenia ksiąg parafialnych, gdzie z wykorzystaniem danych osobowych odnotowywano fakty udzielenia sakramentu chrztu, zawarcia małżeństwa czy śmierci członków danej wspólnoty religijnej. Dostęp do danych osobowych był ograniczony, w zakresie:

  • wglądu do ksiąg,

  • uzyskiwania odpisów,

  • wprowadzania zmian we wpisach.

Rozwiązania te, przyjęte w Kodeksie kanonicznym, jednak należy uznać za zasady przetwarzania danych osobowych. Chodzi tu w szczególności o przepisy dotyczące ochrony prywatności i intymności zawarte w Kodeksie Prawa Kanonicznego (zwłaszcza w kanonie 220). Na tej podstawie NSA przyjął, że art. 91 ust. 1 RODO dotyczy właśnie Kościoła Rzymskokatolickiego.

Kościół nie musiał bezwzględnie stosować wymogów RODO

Kolejnym wymogiem było dostosowanie tych reguł do RODO. W ocenie NSA Kościół Rzymskokatolicki ten wymóg spełnił.

Uwaga

Dostosowanie zasad przetwarzania danych do wymogów RODO miało polegać na możliwości ustanowienia odmiennych reguł, ale przy zapewnieniu ochrony danych w ogólnych obszarach określonych w RODO. Innymi słowy dostosowanie nie wymaga bezwzględnego przestrzegania wszystkich wymogów RODO.

Kiedy Kościół dostosował swoje reguły do ogólnych ram RODO

Dostosowanie to miało miejsce w Dekrecie ogólnym w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, wydanym przez Konferencję Episkopatu Polski 13 marca 2018 r., na podstawie kanonu 455 Kodeksu Prawa Kanonicznego, w zw. z art. 18 Statutu Konferencji Episkopatu Polski. Został on wydany podczas 378. Zebrania Plenarnego w Warszawie, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z 3 czerwca 2017 r.

Kontynuacja dotychczasowej linii orzeczniczej

NSA, potwierdzając wyłączenie Kościoła Rzymskokatolickiego spod RODO, potwierdził dotychczasowe stanowisko w orzecznictwie. Było ono wyrażane m.in. w wyrokach NSA z 14 lipca 2022 r. III OSK 2776/21 i z 25 maja 2022 r. III OSK 2273/21, a także w wyroku WSA w Warszawie z 16 października 2019 r. II SA/Wa 907/19.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x