Kościół Katolicki a ochrona danych osobowych


Działy   Wyszukaj

Robert Prochowicz

Osoby, które dokonały apostazji (wystąpiły formalnie z Kościoła rzymskokatolickiego) podejmują się czasem próby usunięcia swych danych osobowych z kartotek parafialnych. Jednakże polskie prawo nie ułatwia im tego zadania, gdyż jak się okazuje nie można skutecznie domagać się usunięcia z ksiąg parafialnych informacji o chrzcie czy bierzmowaniu. Wydaje się natomiast, iż żądania usunięcia informacji o adresie zamieszkania czy o sytuacji rodzinnej mają podstawy prawne.

Zgodnie z Ustawą o ochronie danych osobowych gromadzenie i przetwarzanie informacji o nas musi się odbywać w określony prawem sposób. Nad przestrzeganiem zapisów Ustawy czuwa urząd Generalnego Inspektora Ochrony Danych Osobowych. Jak jednak wynika z zapisów Ustawy pewne związki wyznaniowe, zwłaszcza „dominujący" w Polsce Kościół rzymskokatolicki, są zwolnione z niektórych zapisów tej Ustawy i wyłączone są spod jurysdykcji GIODO. Ma to spore negatywne konsekwencje dla osób, które chcą zerwać wszelkie związki z KRK i doprowadzić do usunięcia ich danych osobowych z rejestrów parafialnych. Niestety, także zapisy w innych ustawach utrudniają tego typu działania — dlatego zapewne GIODO odnotowuje wiele skarg w związku z tą problematyką. W niniejszym artykule spróbuję zreferować praktykę stosowania polskiego prawa w kwestii ochrony danych osobowych, nie podejmuję się natomiast wyzwania prawniczego opracowania tej tematyki — to pozostawiam specjalistom.

Otoczenie prawne

Jeśli zwrócimy się do GIODO z prośbą o interpretację jakiegoś artykułu z Ustawy o ochronie danych osobowych, otrzymamy odpowiedź, w której co najmniej jeden akapit dotyczył będzie „umiejscowienia" tej tematyki w prawie polskim. Przyjrzyjmy się zatem temu otoczeniu prawnemu:

1. Konstytucja (art. 25 ust. 3) — wzajemne stosunki pomiędzy władzą publiczną RP a związkami wyznaniowymi kształtowane są na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego

2. Ustawa o gwarancjach... (pełne nazwy wszystkich aktów prawnych znajdują się na końcu artykułu) (art. 11 ust. 1) — kościoły i inne związki wyznaniowe są niezależne od państwa przy wykonywaniu swoich funkcji religijnych

3. Konkordat (art. 1) — ustanawia się niezależność i autonomię zarówno państwa jak i Kościoła Katolickiego, z pełnym poszanowaniem tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i wspólnego dobra.

4. Ustawa o stosunku Państwa... (art. 2) — Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.

Zapisy te GIODO podsumowuje (w niniejszym artykule będę się odwoływał do trzech interpretacji prawnych napisanych przez GIODO, których kopie posiadam) w następujący sposób: Związki wyznaniowe mają ustawowo zapewnione prawo do posługiwania się swoim własnym prawem (wewnętrznie ustalonym). Ogranicza to w pewnym zakresie możliwość stosowania wobec nich prawa świeckiego, w tym ustawy o ochronie danych osobowych.

Zobaczmy więc jakie zapisy (w kwestii ochrony danych osobowych) wewnętrznego prawa KRK mają wyższą rangę niż prawo świeckie obowiązujące zwykłych śmiertelników. Chodzi tu przede wszystkim o Kanon 535 Kodeksu Prawa Kanonicznego:

§ 1. W każdej parafii należy prowadzić księgi parafialne, a mianowicie ochrzczonych, małżeństw, zmarłych oraz inne, zgodnie z przepisami Konferencji Episkopatu lub biskupa diecezjalnego. Proboszcz ma czuwać nad tym, by księgi były właściwie spisywane i przechowywane.
§ 2. W księdze ochrzczonych należy odnotować bierzmowanie, jak również to, co ma związek ze stanem kanonicznym wiernych z racji małżeństwa (...); adnotacje muszą być zawsze uwidocznione w metryce chrztu.
§ 4. Każda parafia winna mieć własny depozyt dokumentów czyli archiwum, w którym należy przechowywać księgi parafialne (..) a proboszcz ma czuwać nad tym, by nic z nich nie dostało się do obcych rąk.
§ 5. Należy pilnie przechowywać także stare księgi parafialne, zgodnie z wymogami prawa partykularnego.

Choć wydaje się to dziwne (przynajmniej mi się takie wydaje) urząd Państwowy tłumacząc obywatelowi sens Ustawy musi odwoływać się przy tym do wewnętrznego prawa związku wyznaniowego, gdyż to prawo ma w tym przypadku wyższą rangę niż prawo uchwalane przez polski parlament.

Ustawa o ochronie danych osobowych

Zgodnie z Ustawą za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Generalnie wyróżnia się 2 rodzaje danych osobowych: dane zwykłe — jak np. imię, nazwisko, adres zamieszkania oraz tzw. dane wrażliwe (szczególnie chronione) — jak np. przekonania religijne i przynależność wyznaniowa, poglądy polityczne, wyroki sądowe, informacje o stanie zdrowia i życiu seksualnym.

Pojęcie przetwarzania danych — jak wynika z art. 7 pkt 2 ustawy — obejmuje jakiekolwiek operacje wykonywane na danych osobowych, tj. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Aby móc zgodnie z prawem przetwarzać dane osobowe muszą zaistnieć odpowiednie przesłanki, które w odniesieniu do danych zwykłych wymienione zostały w art. 23 ust. 1, zaś w odniesieniu do danych wrażliwych określone zostały w art. 27 ust. 2 Ustawy. Wystarczy spełnienie tylko jednej przesłanki, aby uznać legalność działania podmiotu przetwarzającego dane osobowe. Spójrzmy więc na te przesłanki, które mogą uzasadniać legalność przetwarzania danych osobowych przez KRK:

Art. 23.
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

Art. 27.
2. Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:
1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,

Jeśli chodzi o dane wrażliwe — uprawnienia KRK do ich przetwarzania nie ulegają wątpliwości — dokładnie tak interpretuje to GIODO: Jeżeli chodzi o KRK, to jego uprawnienie do przechowywania danych (stwierdzających np. chrzest, bierzmowanie itp.) jego członka — także byłego - nie budzi wątpliwości. Od razu w tym miejscu chcę zwrócić uwagę na fakt, iż mowa jest tu o danych niezbędnych do wykonywania statutowych zadań kościołów — a więc głównie informacji o sakramentach. Wszelkie inne dane osobowe, zarówno zwykłe jak i wrażliwe, już się z tej klasyfikacji wyłamują i nie mogą być przetwarzane, jeśli dotyczą byłych członków KRK, a zwłaszcza gdy zainteresowana osoba zażąda zaprzestania ich przetwarzania. Ten temat rozwinę w dalszej części artykułu.

Można by się zastanawiać, czy dana osoba, będąca poprzez chrzest w wieku niemowlęcym włączona do wspólnoty wiernych KRK, wyraziła zgodę na przetwarzania swych danych osobowych przez Kościół. Biorąc pod uwagę ustawowe zapisy o władzy rodzicielskiej i konstytucyjne prawo rodziców do wychowywania swych dzieci we własnej wierze należy stwierdzić, że zgoda rodziców jest w tym przypadku wystarczająca.

Należy też przytoczyć treść dwóch innych zapisów Ustawy o ochronie danych osobowych:

  1. art. 43 ust. 1 pkt 3 — zbiory danych dotyczące osób należących do związku wyznaniowego nie muszą być rejestrowane w rejestrze zbiorów danych osobowych prowadzonym przez GIODO. Dotyczy to jednakże tylko związków wyznaniowych o uregulowanej sytuacji prawnej — uregulowanie oznacza wpisanie tego związku na specjalną listę prowadzoną przez MSWiA. W tej chwili jest to kilkanaście największych związków wyznaniowych w Polsce, w tym KRK.
  2. art. 43 ust. 2 — jeśli chodzi o zbiory danych prowadzone przez związki wyznaniowe, GIODO nie przysługuje prawo do kontroli, wydawania decyzji administracyjnych, rozpatrywania skarg.

Krótko podsumowując te zapisy można stwierdzić, iż GIODO nie jest odpowiednim organem do którego możemy się zgłaszać gdy uważamy, iż KRK niezgodnie z prawem przetwarza nasze dane osobowe. GIODO podpowiada nam w tej sytuacji zwrócenie się do policji lub prokuratury: Jeśli KRK przetwarza dane osobowe osoby nie będącej nigdy jej członkiem i nie zachodzą żadne inne przesłanki (...), osoba ta może złożyć zawiadomienie o popełnieniu przestępstwa do organów ścigania. Ustawa określa sankcje karne wobec bezprawnie przetwarzających dane osobowe: może to być kara grzywny, a także ograniczenia lub pozbawienia wolności. Należy jednakże pamiętać, iż ściganie za przestępstwo nie jest bynajmniej podstawowym środkiem ochrony danych osobowych, lecz jest nim proces cywilny (zgodnie z art. 23-24 kodeksu cywilnego).

Jakie dane może przetwarzać KRK?

Urzędnik GIODO pisze w jednej z interpretacji Ustawy: Każdy ma prawo — co do zasady — żądać m.in. usunięcia swoich danych osobowych, jeżeli są już zbędne do realizacji celu, dla którego zostały zebrane. Dopuszczalność usunięcia danych osobowych może być jednak ograniczona przepisami szczególnymi. W opisywanym przypadku takim ograniczeniem stają się przepisy konkordatu, który uznaje samorządność Kościoła. Można uznać z kolei, iż konkordat, czyli prawo powszechnie obowiązujące, przekazuje pewne kwestie do regulacji Kodeksowi Prawa Kanonicznego. Zgodnie z Kodeksem proboszczowie muszą odnotowywać w księgach parafialnych takie zdarzenia jak chrzest czy bierzmowanie, a stare księgi muszą pilnie przechowywać. Czym innym są jednak księgi parafialne, a czym innym kartoteki parafialne. W kartotece proboszcz z całą pewnością gromadzi dane adresowe, a może również gromadzić dane o sytuacji rodzinnej danej osoby, o sytuacji majątkowej, o stanie zdrowia i przebytych chorobach, o odbytych wyrokach więzienia itp. Czy takie dane są przechowywane — zależy to pewnie od parafii i zwyczajów proboszcza, zetknęliśmy się jednak z takimi sytuacjami a najnowsze oprogramowanie do zarządzania parafią takie możliwości daje. Pamiętajmy, iż podaż jest zwykle odpowiedzią na popyt.

W innej interpretacji GIDOD pisze: Jeśli zatem kiedykolwiek był Pan członkiem Kościoła Katolickiego, jego uprawnienie do przechowywania dotyczących Pana, a stwierdzających powyższe okoliczności, informacji nie budzi wątpliwości. Jeśli natomiast nigdy nie należał Pan do grona członków Kościoła, o którym mowa, i przetwarzanie Pana danych odbywa się w tym przypadku bez podstawy prawnej, powinien Pan rozważyć możliwość złożenia stosownej treści zawiadomienia do właściwych organów ścigania (Policji, prokuratury). Do zakresu ich kompetencji należy bowiem ściganie przestępstw, w tym także tych, których znamiona określone zostały w przepisach karnych ustawy o ochronie danych osobowych. Na podstawie podanych wyżej informacji możemy wyróżnić trzy sytuacje, w których KRK przetwarza nasze dane osobowe:

1) Sytuacja najprostsza — gdy nie jesteśmy i nigdy nie byliśmy członkami KRK. Kościół nie może w tej sytuacji przetwarzać żadnych naszych danych osobowych. Jeśli tak się dzieje możemy zawiadomić Policję lub prokuraturę.

2) Gdy jesteśmy aktualnie członkami KRK — Kościół może przetwarzać większość naszych danych osobowych. To, że może przetwarzać dane osobowe związane z przyjętymi przez nas sakramentami jest oczywiste. Przetwarzanie innych danych, jak np. informacji o stanie zdrowia czy statusie rodzinnym można zawsze wytłumaczyć koniecznością zapewnienia właściwej posługi kapłańskiej, czyli również statutowej funkcji Kościoła.

3) Gdy wystąpiliśmy formalnie ze wspólnoty wiernych KRK — Kościół katolicki może przetwarzać dane o przyjętych przez nas sakramentach — jest to ściśle związane z wypełnianiem jego statutowych zadań. Po „wypisaniu się" z Kościoła znika natomiast przesłanka realizacji posługi kapłańskiej. Można więc domniemywać, iż KRK nie ma dłużej prawa przetwarzania naszych danych osobowych, które nie są związane z przyjętymi przez nas sakramentami.

Podsumowanie

Co więc możemy zrobić gdy wystąpiliśmy z KRK i nie podoba się nam, że Kościół nadal przetwarza nasze dane osobowe?

1) Zgodnie z Ustawą możemy żądać informacji o tym jakie nasze dane osobowe są przetwarzane. Administratorem jest każdy proboszcz — ma on 30 dni na udzielenie nam odpowiedzi (por. Art. 33 Ustawy o ochronie danych osobowych).

2) Nie możemy żądać usunięcia informacji o tym, że zostaliśmy ochrzczeni lub poddaliśmy się jakiemuś innemu sakramentowi w KRK.

3) Wydaje się, iż możemy żądać usunięcia informacji o danych adresowych, naszej sytuacji materialnej, rodzinnej lub zdrowotnej itd. Można jednakże przypuszczać, że wyegzekwowanie tego prawa będzie bardzo trudne. Po pierwsze GIODO nie zainterweniuje w tej sprawie — zostaje nam zwrócenie się do sądu, prokuratury lub Policji. Aby organy te zainteresowały się tą sprawą trzeba będzie im przedstawić jakieś mocne dowody, że rzeczywiście doszło tu do złamania prawa. Jeszcze mocniejszych dowodów będzie potrzeba, aby Policja lub prokuratura wkroczyły do parafii w celu przejrzenia kartotek. Gdy dodatkowo weźmiemy pod uwagę, iż najłatwiej będzie prokuratorowi stwierdzić, iż tego typu działalność KRK nosi znamiona czynu o niskiej szkodliwości społecznej to stwierdzimy, iż nasze szanse postawienia na swoim (czyli usunięcia naszych danych osobowych z kartotek parafialnych) są w tej sytuacji prawie żadne.

Nie oznacza to jednakże, iż polskie prawo staje w przypadku takiego konfliktu po stronie KRK — to obecna praktyka interpretacji tego prawa faworyzuje KRK. Wydaje się, że gruntowna analiza prawnicza mogłaby tą interpretację zmienić - prawo polskie, tak jak i w innych dziedzinach, nie jest precyzyjne. Potrzebny jest precedensowy proces prawny wsparty przez dobrych prawników orientujących się w tej tematyce. Jeśli natomiast chodzi o zmiany w ustawodawstwie z całą pewnością nie ma co czekać na inicjatywę ze strony KRK. Ta instytucja jest znana z tego, iż zawsze jako ostatnia myśli o zmianach. Możemy próbować zaangażować w tą sprawę polskie władze świeckie, apelując o zmiany w ustawodawstwie. Co prawda w obecnej sytuacji polityczno-społecznej raczej nie ma na to szans, ale być może w przyszłości się to zmieni. Zwłaszcza jeśli nadal będzie się zwiększać liczba polskich apostatów.

*

Źródła:

  • Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz 926 z późn. zm.)
  • Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483 z późn. zm.)
  • Ustawa o gwarancjach wolności sumienia i wyznania z dnia 17 maja 1989 r. (Dz. U. z 2005 r. Nr 231, poz. 1965 z późn. zm.)
  • Konkordat z dnia 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318)
  • Ustawa o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 z późn. zm.)
  • Ochrona danych osobowych i prawo do prywatności w Kościele, red. Ks. Piotr Majer, Wydawnictwo Naukowe Papieskiej Akademii Teologicznej, Kraków 2002
  • Data publikacji: 16-10-2006

    <- Wróć do działu
    Do góry