Przeglądarka, z której korzystasz jest przestarzała.

Starsze przeglądarki internetowe takie jak Internet Explorer 6, 7 i 8 posiadają udokumentowane luki bezpieczeństwa, ograniczoną funkcjonalność oraz nie są zgodne z najnowszymi standardami.

Prosimy o zainstalowanie nowszej przeglądarki, która pozwoli Ci skorzystać z pełni możliwości oferowanych przez nasz portal, jak również znacznie ułatwi Ci przeglądanie internetu w przyszłości :)

Pobierz nowszą przeglądarkę:

Lublin

23 września 2009 r.
20:28
Edytuj ten wpis

Jak dużo ksiądz może o nas wiedzieć i komu o tym powiedzieć

0 37 A A

Na jakich zasadach ksiądz wywiesza nazwiska osób, które chcą zawrzeć związek małżeński? Czy można usunąć swoje dane z kartotek kościoła i czy ksiądz ma prawo wywieszać "listy dłużników parafii”? Na takie pytania odpowiada instrukcja "Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”.

AdBlock
Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Kliknij tutaj, aby zaakceptować
Wczoraj została podpisana instrukcja, którą mają się kierować księża w sprawach danych osobowych swoich parafian.

– Kościół katolicki w Polsce prowadzi swoją misję na podstawie przepisów prawa kościelnego i kanonicznego, jak również konkordatu. Ale jest też zobowiązany do stosowania zasad zawartych w Ustawie o ochronie danych osobowych.

Instrukcja "Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”, opracowana przez generalnego inspektora ochrony danych osobowych i sekretariat Konferencji Episkopatu Polski, ma na celu podniesienie wiedzy z zakresu ochrony danych osobowych.

W instrukcji przeczytać można, że umieszczenie w gablocie parafialnej tzw. zapowiedzi, czyli imiennej listy par zamierzających wstąpić w związek małżeński nie jest naruszeniem Ustawy o ochronie danych osobowych.

Ale zakres informacji koniecznych do udostępnienia w powyższym celu nie powinien być jednak zbyt szeroki.

Okazuje się, że ksiądz nie może także wywiesić listy "dłużników parafii” na ogólnodostępnej tablicy ogłoszeń. Jest to niezgodne z ustawą. Jedyne co może zrobić duchowny jest wysłanie listu do zainteresowanego parafianina.

– Jest to dobre rozwiązanie, bo nie będzie wątpliwości, jakie dane i komu można ujawniać – mówi ksiądz z jednej z lubelskich parafii. – Co prawda, kodeks prawa kanonicznego wyjaśnia wszelkie spory, ale nie jest jasny dla wszystkich.

Problem z ujawnianiem danych osobowych przez księży to nie nowość. Teraz wiadomo, że jest to zakazane.

Takie problemy pojawiały się np. w jednej z chełmskich parafii, kiedy to proboszcz wyczytał z ambony nazwiska osób, które nie wpuściły księdza do domu po kolędzie oraz tych, którzy nie dali ofiary podczas wizyty. A na Zamojszczyźnie ksiądz wywiesił listę dłużników na tablicy ogłoszeń.


OCHRONA DANYCH OSOBOWYCH W DZIAŁALNOŚCI KOŚCIOŁA KATOLICKIEGO W POLSCE

INSTRUKCJA OPRACOWANA PRZEZ
GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH
ORAZ SEKRETARIAT KONFERENCJI EPISKOPATU POLSKI


Spis treści
Instrukcja dotycząca ochrony danych osobowych w działalności Kościoła Katolickiego w Polsce 3
Lista pytań związanych z działalnością Kościoła Katolickiego w Polsce kierowanych do Generalnego Inspektora Ochrony Danych Osobowych 12


Instrukcja
dotycząca ochrony danych osobowych
w działalności Kościoła Katolickiego w Polsce


Instrukcja została opracowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski – w związku z wątpliwościami dotyczącymi stosowania ustawy o ochronie danych osobowych w odniesieniu do danych osobowych przetwarzanych na potrzeby Kościoła Katolickiego w Polsce.


I. Informacje ogólne

1. Podstawa prawna

Prawo do ochrony danych osobowych jest prawem wynikającym z Konstytucji Rzeczypospolitej Polskiej (art. 47 i art. 51), a jego szczegółowe określenie znalazło się w Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2004 r.
Nr 101, poz. 926 ze zm.).


2. Dane osobowe

W rozumieniu ustawy o ochronie danych osobowych, za dane osobowe uważa się każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby. Ustawa przewiduje dwie kategorie danych osobowych, są to:
a) dane zwykłe (np. imię, nazwisko, adres zamieszkania, wykonywany zawód, numer telefonu, itp.),
b) dane szczególnie chronione – sensytywne, wymienione enumeratywnie w art. 27 ust. 1 ustawy:
– dane ujawniające pochodzenie rasowe lub etniczne,
– poglądy polityczne,
– przekonania religijne lub filozoficzne,
– przynależność wyznaniową, partyjną lub związkową,
– dane o stanie zdrowia,
– kodzie genetycznym,
– nałogach,
– życiu seksualnym,
– dane dotyczące skazań,
– orzeczenia o ukaraniu i dane dotyczące mandatów karnych,
– inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym.


3. Zbiory danych

Zbiorem danych, w rozumieniu ustawy o ochronie danych osobowych, jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Zbiory danych mogą być tworzone w systemie tradycyjnym (papierowym), albo w systemie informatycznym (np.: w postaci kartotek parafialnych, programów kadrowo-płacowych).


4. Przetwarzanie danych

Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane
w zbiorach danych.
Przetwarzaniem danych są jakiekolwiek czynności na danych osobowych, takie jak
m.in.:
– zbieranie,
– utrwalanie,
– opracowywanie,
– zmienianie,
– udostępnianie,
– usuwanie,
– przechowywanie (archiwizowanie),
– operacje wykonywane w systemach informatycznych (przesłanie e-maila, sms itp.).
Przetwarzanie danych zwykłych odbywa się na podstawie art. 23 ust. 1 ustawy. Podstawą przetwarzania danych zwykłych może być przepis prawa albo zgoda osoby, której dane dotyczą.
Przetwarzanie danych szczególnie chronionych, co do zasady jest zabronione, za wyjątkiem sytuacji określonych w art. 27 ust. 2 ustawy, np. gdy jest to niezbędne do wykonania statutowych zadań Kościoła Katolickiego, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych (art. 27 ust. 2 pkt 4). Przetwarzanie danych szczególnie chronionych osób nienależących do Kościoła jest dopuszczalne za pisemną zgodą tych osób (art. 27 ust. 2 pkt 1).


5. Obowiązek rejestracji zbiorów danych

Zbiory danych osobowych przetwarzane przez Kościół Katolicki, o ile dotyczą członków Kościoła i są wykorzystywane wyłącznie na potrzeby Kościoła, np.: kartoteka parafialna – nie podlegają obowiązkowi zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych).
Tym samym w odniesieniu do tych zbiorów Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia dotyczące możliwości kontroli zgodności przetwarzania danych z ustawą z dnia o ochronie danych osobowych.
O ile jednak przetwarzane są dane osobowe innych osób, niż określone w art. 43 ust. 1 pkt 3 ustawy, zbiory powinny być zgłoszone do rejestracji.


6. Kościelne osoby prawne

Kościelne osoby prawne, o których mowa w Ustawie z 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (np. diecezje, parafie, zgromadzenia zakonne, Caritas Polska, Caritas diecezji, kościelne instytuty naukowe, czy Papieskie Wydziały Teologiczne), jak również działające w ich ramach kościelne wydawnictwa, zakłady wytwórcze, usługowe i handlowe, zakłady charytatywno-opiekuńcze, szkoły i inne placówki oświatowo-wychowawcze, nieposiadające osobowości prawnej są zobligowane do dołożenia szczególnej staranności w procesie przetwarzania danych osobowych pozyskiwanych w ramach swojej działalności.
Do takich jednostek organizacyjnych Kościoła ustawa znajduje zastosowanie w pełni
w przypadku przetwarzania danych osób nienależących do Kościoła i nieutrzymujących z nim stałych kontaktów (tzn. muszą być wykonane przez administratora danych wszelkie obowiązki wynikające z przepisów o ochronie danych osobowych).


II. Zabezpieczenie danych osobowych

1. Zasada ogólna

Liczne ograniczenia możliwości ingerencji Generalnego Inspektora Ochrony Danych Osobowych w sferę danych zbieranych w ramach Kościoła Katolickiego nie oznacza zwolnienia ze staranności w zabezpieczaniu zbieranych danych przed dostępem do nich osób nieuprawnionych, swobody w rozpowszechnianiu, bądź przekazywaniu zebranych danych innym instytucjom lub osobom. Jakkolwiek bowiem Kościół ma prawo przetwarzać dane osobowe dla realizacji swojej działalności statutowej, to przetwarzanie tych danych powinno się odbywać z poszanowaniem godności jednostki.
Ustawa zawiera przepisy karne przewidujące za zaniedbania w zakresie materii regulowanej ustawą karę grzywny, karę ograniczenia wolności oraz karę pozbawienia wolności w zależności od wagi przestępstwa.


2. Obowiązki administratora danych wynikające z ustawy o ochronie danych osobowych

Administratorem danych jest podmiot decydujący o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 ustawy o ochronie danych osobowych), a więc Kościół Katolicki, reprezentowany przez właściwe organy, np.: biskupów czy proboszczów oraz instytucje współpracujące z Kościołem (np.: fundacje, stowarzyszenia, wydawnictwa, itd.).

Administrator danych ma obowiązek zabezpieczyć je poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, tak aby:
1) nie były udostępniane osobom nieupoważnionym,
2) nie były zabrane przez osobę nieuprawnioną,
3) były zabezpieczone przed uszkodzeniem, zniszczeniem lub utratą.


3. Zabezpieczanie danych przetwarzanych w sposób tradycyjny
i w systemach informatycznych

Zastosowanie środków technicznych i organizacyjnych odnosi się zarówno do danych przetwarzanych w sposób tradycyjny (manualny, papierowy), jak i do przetwarzania danych w systemach informatycznych (w postaci elektronicznej, przy użyciu np.: komputera, laptopa).
W związku z powyższym istotne jest:
1) zabezpieczenie obszaru (budynek, pomieszczenia lub części pomieszczeń), w którym przetwarzane są dane osobowe w formie papierowej lub
w systemie informatycznym poprzez:
a) zastosowanie odpowiednich zamków, drzwi, systemów alarmowych, itp;
b) zapewnienie kluczy do pomieszczeń, szaf, biurek, itp. oraz kontroli ich używania;
c) zabezpieczenie przed dostępem osób trzecich na czas nieobecności
w pomieszczeniach osób upoważnionych;

2) zabezpieczenie dokumentów zawierających dane osobowe poprzez:
a) zapewnienie dostępu do dokumentów wyłącznie osobom upoważnionym, zobligowanym do zachowania w tajemnicy pozyskanych informacji;
b) niszczenie dokumentów zbędnych w sposób uniemożliwiający odtworzenie danych znajdujących się w tych dokumentach;
c) przechowywanie dokumentów w zamkniętych na klucz szafach po zakończeniu pracy;

3) zabezpieczenie systemów informatycznych służących do przetwarzania danych osobowych poprzez:
a) zapewnienie dostępu do komputerów wyłącznie osobom upoważnionym (np. ustawienie monitorów komputerowych w sposób uniemożliwiający osobom postronnym zapoznanie się z danymi, zachowanie w tajemnicy haseł dostępu do komputerów, zastosowanie wygaszacza ekranu w momencie niekorzystania z komputera);
b) przechowywanie elektronicznych nośników informacji zawierających dane osobowe (dyskietki, płyty CD, taśmy magnetyczne) w sposób zabezpieczający przed nieuprawnionym przejęciem, odczytem, skopiowaniem lub zniszczeniem;
c) w sytuacji, gdy dane osobowe przetwarzane są na komputerze przenośnym (laptopie), niezbędne jest zachowanie szczególnej ostrożności podczas jego transportu, przechowywania i użytkowania
w terenie oraz zastosowanie programu szyfrującego;
d) systemy informatyczne, przy użyciu których przetwarzane są dane osobowe, zabezpiecza się przed utratą zasilania poprzez zastosowanie urządzeń UPS;
e) systemy informatyczne, przy użyciu których przetwarzane są dane osobowe, zabezpiecza się przed utratą danych poprzez wykonywanie okresowych kopii bezpieczeństwa;
f) systemy informatyczne, przy użyciu których przetwarzane są dane osobowe, zabezpiecza się przed zagrożeniami pochodzącymi z sieci publicznej Internet za pomocą specjalistycznych mechanizmów teleinformatycznych, takich jak:
– zapora ogniowa (tzw. „firewall "),
– system wykrywania włamań,
– oprogramowanie antywirusowe.
Zagrożenia powyższe można wyeliminować poprzez korzystanie z komputera niemającego połączenia z Internetem.

Należy pamiętać, iż rodzaj zabezpieczeń powinien być dostosowany do rodzaju zagrożeń i kategorii przetwarzanych danych. Zachowanie należytej staranności
w procesie zabezpieczenia danych może przejawiać się przykładowo w wyeliminowaniu przypadków umieszczania dokumentów w miejscach ogólnie dostępnych lub
w otwartych szafach.


4. Informacje dotyczące bezpiecznego korzystania z Internetu

Dla zachowania bezpieczeństwa, przy użytkowaniu np. Internetu należy przestrzegać kilku podstawowych zasad, a w szczególności:
1) nie należy otwierać załączników (plików) do korespondencji elektronicznej nadesłanej przez nieznanego nadawcę;
2) nie zgrywać na dysk twardy komputera ani nie uruchamiać żadnych programów nielegalnych ani żadnych plików pobranych z niewiadomego źródła;
3) nie wchodzić na strony, na których prezentowane są informacje o charakterze przestępczym, hakerskim, ani innym zakazanym przez prawo (na większości stron tego typu jest zainstalowane szkodliwe oprogramowanie, infekujące
w sposób automatyczny system operacyjny komputera szkodliwym oprogramowaniem);
4) nie należy w opcjach przeglądarki internetowej włączać opcji autouzupełniania formularzy i zapamiętywania haseł;
5) należy na bieżąco aktualizować system operacyjny komputera, system antywirusowy, jak również system firewall.
Należy pamiętać, że nikt nie jest w sieci anonimowy, a korzystanie z każdej strony www jest utrwalane i może być wykorzystywane przez różne podmioty dla celów często niezgodnych z prawem.


5. Opracowanie instrukcji na użytek własnego podmiotu

Zaleca się, aby administrator danych (np. biskup, proboszcz, itp.) opracował w formie pisemnej instrukcję zawierającą prawa, reguły i praktyczne wyjaśnienia dotyczące sposobu zarządzania, ochrony i wymiany informacji (danych osobowych) w systemie tradycyjnym (papierowym) oraz informatycznym wewnątrz swojej jednostki. Pozwoli to na prawidłowe zarządzanie danymi. Uzasadnionym także wydaje się wyznaczenie osoby, która będzie odpowiedzialna za właściwe stosowanie opracowanych przez administratora danych reguł.
Jest to szczególnie ważne, gdy dostęp do danych osobowych poza administratorem mają inne osoby.


6. Obowiązki administratora danych wynikające z Kodeksu Prawa Kanonicznego

Należy zauważyć, że kwestie zabezpieczenia danych regulują również przepisy Kodeksu Prawa Kanonicznego (kan. 486-491), które określają zasady dotyczące archiwizacji dokumentów.
I tak kan. 486 stanowi, że:
§ 1. Z największą troską należy strzec wszystkich dokumentów dotyczących diecezji lub parafii.

§ 2. W każdej kurii, w miejscu bezpiecznym, należy urządzić archiwum diecezjalne czyli depozyt dokumentów, w którym winny być przechowywane dokumenty
i pisma dotyczące spraw diecezjalnych – zarówno duchowych, jak
i doczesnych – odpowiednio uporządkowane i pilnie strzeżone pod zamknięciem.

§ 3. Powinien być sporządzony inwentarz, czyli katalog dokumentów znajdujących się w archiwum, z dołączeniem krótkiego opisu każdej pozycji.

Kan. 487.
§ 1. Archiwum powinno być zamknięte, a klucz od niego winien mieć tylko biskup
i kanclerz. Nikomu nie wolno wchodzić do archiwum bez zezwolenia biskupa lub moderatora kurii i kanclerza równocześnie.

§ 2. Osoby zainteresowane mają prawo – gdy o to proszą osobiście lub przez pełnomocnika – otrzymać autentyczny odpis lub kopię dokumentu, z natury swej publicznego, który dotyczy ich osoby.

Kan. 488.
Z archiwum nie wolno zabierać dokumentów, chyba że tylko na krótki czas i za zgodą biskupa, albo moderatora kurii i kanclerza równocześnie.

Kan. 489.
§ 1. W kurii diecezjalnej powinno także być archiwum tajne albo przynajmniej
w ogólnym archiwum winna się znajdować kasa pancerna, dobrze zamknięta
i umocowana, której nie da się wynieść z miejsca. Należy w nim przechowywać z największą pilnością dokumenty tajne.

§ 2. Każdego roku należy zniszczyć dokumenty spraw karnych w zakresie obyczajów, dotyczące osób zmarłych albo spraw zakończonych przed dziesięciu laty wyrokiem skazującym, zachowując krótkie streszczenie faktu wraz z tekstem wyroku.

Kan. 490.
§ 1. Klucz od tajnego archiwum powinien mieć tylko biskup.

§ 2. Podczas wakansu stolicy nie wolno otwierać tajnego archiwum lub kasy pancernej. W razie prawdziwej konieczności, czyni to sam administrator diecezji.

§ 3. Z tajnego archiwum lub kasy pancernej nie wolno wynosić dokumentów.





Lista pytań związanych z działalnością
Kościoła Katolickiego w Polsce
kierowanych do Generalnego Inspektora Ochrony Danych Osobowych

1) Czy do działalności Kościoła Katolickiego mają zastosowanie przepisy ustawy o ochronie danych osobowych?

Ustawa o ochronie danych osobowych znajduje zastosowanie do przetwarzania danych na potrzeby Kościoła i instytucji działających w jego obrębie, przy czym
w mniejszym zakresie znajduje zastosowanie do przetwarzania danych wyłącznie członków Kościoła (np. takie zbiory nie podlegają zgłoszeniu do rejestracji, ani kontroli Generalnego Inspektora Ochrony Danych Osobowych). Powyższe nie stoi w sprzeczności z odrębnymi regulacjami zawartymi w prawie kanonicznym
i Konkordacie.

2) Czy istnieje obowiązek zgłoszenia do rejestracji zbiorów danych osobowych powstałych w związku z działalnością kościelnych osób prawnych?

O ile przetwarzanie danych następuje na potrzeby Kościoła i dotyczy osób należących do Kościoła, to na administratorze takiego zbioru danych nie spoczywa obowiązek zgłoszenia zbioru do rejestracji (nie zgłasza się np. zbiorów danych darczyńców pozostających członkami Kościoła, zbiorów danych księży, kanoników, biskupów, członków instytutów życia konsekrowanego i stowarzyszeń życia apostolskiego, zbiorów danych uczniów szkół katolickich, zbiorów danych członków Kościoła nieuczestniczących w życiu liturgicznym Kościoła, zbiorów danych osób ochrzczonych – art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych).
Natomiast w przeciwnym przypadku zbiory kościelnych osób prawnych podlegają zgłoszeniu na zasadach ogólnych (art. 40 ustawy o ochronie danych osobowych).
Przykłady takich zbiorów to:
– zbiory danych osobowych mieszkańców Domów Opieki Społecznej prowadzonych przez Zgromadzenia Zakonne;
– zbiory danych osobowych darczyńców nienależących do Kościoła;
– zbiory danych osób, którym udzielane jest wsparcie lub pomoc
(np. ewidencja bezdomnych korzystających z noclegowni prowadzonych przez Caritas).

3) Gdzie można uzyskać informację o zbiorach zgłoszonych do rejestracji przez Kościół Katolicki?

W celu realizacji postanowień art. 12 pkt 3 i 42 ust. 1 ustawy o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych oraz udziela informacji o zarejestrowanych zbiorach, między innymi za pośrednictwem strony internetowej www.giodo.gov.pl.

4) Jaka jest podstawowa przesłanka upoważniająca Kościół Katolicki do przetwarzania danych osobowych jego wiernych?

Przetwarzanie danych zwykłych (np. imię, nazwisko, adres zamieszkania) jest dopuszczane na podstawie jednej z przesłanek określonych w art. 23 ust. 1 ustawy. Natomiast przetwarzanie danych osobowych szczególnie chronionych,
w tym ujawniających przekonania religijne, odbywa się w oparciu o art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych, gdy jest to niezbędne do wykonania statutowych zadań Kościoła, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach religijnych pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych osobowych.
W związku z zarządzaniem i administrowaniem sprawami Kościoła przetwarzanie danych osobowych osób należących do danego Kościoła jest niezbędne do realizacji jego zadań, o czym stanowi również kan. 535 Kodeksu Prawa Kanonicznego.


5) Czy Kościół ma prawo zbierać i gromadzić dane osób niewierzących zamieszkujących daną parafię?

Kościół ma prawo zbierać i gromadzić dane o przynależności wyznaniowej osób nienależących do Kościoła wyłącznie za ich pisemną zgodą i po poinformowaniu
o celu takiego przetwarzania (art. 27 ust. 2 pkt 1 ustawy). Zbieranie danych zwykłych powinno również odbywać się w oparciu o zgodę tych osób (art. 23 ust. 1 pkt 1 ustawy), przy czym, choć ustawa tego nie wymaga, dla celów dowodowych uzasadnione byłoby pozyskiwanie zgody w formie pisemnej.
Klauzula zgody powinna zawierać oznaczenie na jaki cel i komu jest wyrażana. Obowiązek informacyjny zostanie natomiast prawidłowo wykonany, gdy administrator danych (np. kościelna osoba prawna) poinformuje osobę niewierzącą, której dane są pozyskiwane o celu zbierania danych, prawie dostępu do treści danych i ich poprawiania, dobrowolności albo obowiązku podania danych, ewentualnie podstawie prawnej takiego obowiązku.

6) Czy zamieszczanie w gablotach ogłoszeń parafialnych imiennej listy par zamierzających wstąpić w związek małżeński (tzw. zapowiedzi) albo listy parafian, którzy zapłacili bądź nie zapłacili miesięcznej składki na rzecz Kościoła, jest naruszeniem zasad ochrony danych osobowych?

Przepisy Kodeksu Prawa Kanonicznego nakładają na duszpasterzy obowiązek ustalenia ewentualnych przeszkód dla zawarcia małżeństwa, wszyscy wierni mają obowiązek znane im przeszkody małżeńskie wyjawić przed zawarciem małżeństwa proboszczowi lub ordynariuszowi miejsca (kan. 1069 Kodeksu Prawa Kanonicznego). Realizacja powyższego obowiązku powinna jednak odbywać się
z uwzględnieniem adekwatności przetwarzanych danych tak, aby zakres ujawnionych informacji pozostawał w zgodzie z zasadą proporcjonalności
i poszanowaniem godności osoby, której dane dotyczą.
Zakres informacji koniecznych do udostępnienia w powyższym celu nie powinien być zbyt szeroki tak, aby nie naruszyć prawnie zagwarantowanej każdemu prywatności, chyba że osoby, których dane dotyczą, wyrażą zgodę na udostępnienie informacji w szerszym zakresie.
Zasada pozyskiwania zgody odnosi się także do upublicznienia danych osób zalegających z płatnością składek na rzecz Kościoła. W odmiennym przypadku uznać należy za właściwe kierowanie indywidualnych wezwań do uregulowania zaległych wpłat.

7) Czy proboszcz może przekazać informacje o osobach zamierzających wstąpić w związek małżeński podmiotom trzecim świadczącym usługi (np. salonowi sukien ślubnych, fotografowi, kwiaciarni, itp.)?

Proboszcz nie może udostępniać danych pozyskanych w celu udzielenia sakramentu, w innych celach, osobom trzecim. Zgodnie z art. 36 administrator danych jest zobowiązany zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną czy przetwarzaniem
z naruszeniem ustawy.

8) Jakie są podstawy prawne wyłączenia Generalnego Inspektora Ochrony Danych Osobowych ze sprawowania pełnego nadzoru nad przetwarzaniem danych osobowych w zbiorach prowadzonych przez Kościół?

Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia w postaci wydawania decyzji administracyjnych, przeprowadzania czynności kontrolnych, wglądu do dokumentów oraz wstępu do pomieszczeń,
w których przetwarzane są przez Kościół dane osobowe w odniesieniu do zbiorów dotyczących osób należących do Kościoła i przetwarzanych na jego potrzeby, natomiast Generalny Inspektor Ochrony Danych Osobowych może występować
w takich sprawach o wyjaśnienia, sygnalizować nieprawidłowości, ewentualnie zawiadamiać o popełnieniu przestępstwa (art. 43 ust. 2 ustawy).

9) Czy osobie, która zamierza wystąpić z Kościoła przysługuje prawo żądania usunięcia danych osobowych z ksiąg kościelnych?

Nie przysługuje, gdyż zasady archiwizowania informacji zawartych w księgach kościelnych wynikają z innych niż ustawa o ochronie danych osobowych regulacji, a mianowicie z przepisów Kodeksu Prawa Kanonicznego (kan. 535 Kodeksu Prawa Kanonicznego), który wskazuje na konieczność stałego przechowywania informacji związanych z działalnością Kościoła i ich odpowiedniego zabezpieczenia. Fakt wystąpienia z Kościoła jest odnotowywany w księdze chrztów. W zakresie nieuregulowanym przepisami wyżej wskazanego kodeksu zastosowanie znajdą zasady wynikające z ustawy o ochronie danych osobowych – np. prawo do aktualizacji danych i ich poprawiania (art. 35 ust. 1).

10) Jakie dane osobowe znajdują się w kartotekach parafialnych i innych dokumentach gromadzonych przez Kościół?

W kartotekach parafialnych powinny znajdować się informacje, które są niezbędne dla realizacji działalności statutowej Kościoła. Obejmują one zarówno dane zwykłe jak i szczególnie chronione. Pozyskiwanie i gromadzenie tych danych odbywa się przede wszystkim na podstawie Kodeksu Prawa Kanonicznego, jako przepisów szczególnych, a w zakresie nieuregulowanym powyższym aktem, w trybie przepisów ustawy o ochronie danych osobowych (art. 23 ust. 1-5 – w przypadku danych zwykłych oraz art. 27 ust. 2 pkt 1-10 – w przypadku danych szczególnie chronionych).

11) Kto sprawuje pieczę nad danymi osobowymi zgromadzonymi w księgach parafialnych?

Kodeks Prawa Kanonicznego określa podmioty zobowiązane do prowadzenia ksiąg parafialnych i to one są zobowiązane do zabezpieczenia danych osobowych w nich zawartych. Zgodnie z kan. 535 proboszcz ma czuwać nad tym, by księgi parafialne były właściwie spisywane i przechowywane.

12) Czy Kościół może wykorzystywać dane osobowe swoich członków bez uprzednio wyrażonej przez nich zgody?

Zgoda nie jest jedyną przesłanką uprawniającą do przetwarzania danych osobowych. Nie jest konieczna, jeśli zachodzi inna przesłanka ustawowa np. gdy jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są gwarancje ochrony przetwarzanych danych.

13) Czy można mieć wgląd do informacji o zmarłych parafianach zawartych w dokumentacji parafialnej?

Ustawa o ochronie danych osobowych ma zastosowanie wyłącznie do osób żyjących, co oznacza, że kwestia legalności udostępniania informacji o osobach zmarłych nie może być oceniana na gruncie jej przepisów. Należy jednak pamiętać, że brak zastosowania przepisów ustawy o ochronie danych osobowych nie zwalnia podmiotów przetwarzających dane takich osób z obowiązku poszanowania godności osoby zmarłej i jej rodziny.

14) Czy parafianin ma prawo żądać uzupełnienia danych niekompletnych lub sprostowania danych nieaktualnych zawartych w dokumentacji parafialnej?

W przypadku gdy w dokumentach przechowywane są informacje dotyczące np. nieaktualnego adresu zamieszkania, nazwiska lub numeru telefonu to administrator danych, np. proboszcz, ma obowiązek ich sprostowania (art. 35 ust. 1 ustawy o ochronie danych osobowych), jak również obowiązek uzupełnienia danych niekompletnych.

15) Czy zatrudniony przez dyrektora szkoły katecheta ma prawo udostępniać proboszczowi informacje o uczęszczaniu ucznia na lekcje religii oraz o wynikach nauki?

Przepisy Kodeksu Prawa Kanonicznego nakładają na proboszcza obowiązek nadzoru w zakresie katechezy [kan. 773-780 KPK oraz art. 12 Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską z 1993 roku (Dz. U. 1998 Nr 51, poz. 318)] osób przynależących do Kościoła. Z kolei katecheta prowadzący zajęcia z religii jest desygnowany, po uprzednim sprawdzeniu jego kwalifikacji, przez właściwego biskupa diecezjalnego. A zatem, w zakresie osób przynależących do Kościoła Kościół ma prawo sprawować pieczę nad nauczaniem religii oraz między innymi wizytować lekcje religii (rozporządzenie Ministra Edukacji Narodowej z dnia 14 kwietnia 1992 r. w sprawie warunków i sposobu organizowania nauki religii w publicznych przedszkolach i szkołach). W przypadku osób, które taką przynależnością się nie wykazują, udostępnianie ich danych osobowych przez katechetę powinno się odbywać wyłącznie za ich zgodą lub zgodą ich opiekunów prawnych.

16) Czy szkoły, przedszkola, szpitale, domy pomocy społecznej, świetlice i inne podmioty prowadzone przez kościelne osoby prawne i jednostki organizacyjne nieposiadające osobowości prawnej mogą udostępniać dane osobowe, komu i na jakich zasadach?

Zakres praw i obowiązków instytucji kościelnych prowadzących działalność w wyżej wskazanej formie regulują przepisy odrębnych ustaw (np. ustawa o systemie oświaty, ustawa o pomocy społecznej, ustawa o fundacjach, ustawa
o stowarzyszeniach).
Ustawa o ochronie danych osobowych znajduje zastosowanie w zakresie przez nie nieuregulowanym. Istotne jest aby dane były udostępniane w ściśle określonym celu i zakresie oraz wyłączenie takim podmiotom, które wykażą wyraźną podstawę ustawową (np. sądom, prokuraturze, policji, innym organom prowadzącym postępowania na podstawie odrębnych procedur).

Michał Serzycki
Generalny Inspektor Ochrony Danych Osobowych

+ Stanisław Budzik
Sekretarz Generalny Konferencji Episkopatu Polski

Warszawa, 23 września 2009 r.

Pozostałe informacje

Plac budowy przed starostwem. Powstaje nowa siedziba

Plac budowy przed starostwem. Powstaje nowa siedziba

Pierwsze wykopy już widać. Za nieco ponad dwa lata w tym miejscu stanie nowa siedziba starostwa powiatu bialskiego.

Motor wróci do treningów 6 stycznia

Zgrupowanie w Turcji i cztery sparingi. Znamy plan przygotowań Motoru Lublin

W środowy wieczór Motor Lublin poinformował, jak będą wyglądały przygotowania do rundy wiosennej sezonu 24/25. Żółto-biało-niebiescy w sumie rozegrają cztery mecze kontrolne, a czeka ich także zgrupowanie w tureckim Belek.

50 implantów jodu w walce z rakiem. To pierwsze takie zabiegi w Lublinie
NAUKA I MEDYCYNA

50 implantów jodu w walce z rakiem. To pierwsze takie zabiegi w Lublinie

Implanty z jodem zamiast tradycyjnego leczenia raka gruczołu krokowego. Nowa metoda wprowadzona przez COZL może osiągać nawet stuprocentową skuteczność.

Agata Kornhauser-Duda w Puławach. Pakowała świąteczne paczki
WSPARCIE
galeria

Agata Kornhauser-Duda w Puławach. Pakowała świąteczne paczki

Pomóż Dzieciom Przetrwać Zimę: w Puławach, w Szkole Podstawowej nr 2, z wolontariuszami spotkała się pierwsza dama, małżonka prezydenta Andrzeja Dudy, która objęła tę inicjatywę honorowym patronatem.

Odkryj magię roślin egzotycznych w Twoim domu

Odkryj magię roślin egzotycznych w Twoim domu

Rośliny egzotyczne od lat przyciągają uwagę miłośników natury i aranżacji wnętrz. Ich niezwykłe kształty, intensywne kolory i egzotyczny wygląd potrafią odmienić każde wnętrze, nadając mu charakteru i unikalności.

Dlaczego uzdatnianie wody jest tak istotne?

Dlaczego uzdatnianie wody jest tak istotne?

Woda jest jednym z najważniejszych zasobów na naszej planecie. Codziennie wykorzystujemy ją do picia, gotowania, higieny osobistej oraz wielu procesów przemysłowych. Niestety, woda, która trafia do naszych kranów, nie zawsze spełnia najwyższe standardy jakości.

Świetnie zaczęli, ale źle skończyli. Kolejna domowa porażka Azotów Puławy

Świetnie zaczęli, ale źle skończyli. Kolejna domowa porażka Azotów Puławy

W spotkaniu drugiej kolejki rundy rewanżowej Azoty Puławy przegrały z COROTOP Gwardią Opole 26:29. Była to trzecia domowa porażka puławian.

Kacper Stokowski (z prawej) był trzeci na 100 m stylem grzbietowym

MŚ w pływaniu: Kacper Stokowski z AZS UMCS Lublin znowu na podium

Drugi dzień mistrzostw świata na krótkim basenie i drugi medal Kacpra Stokowskiego. Zawodnik AZS UMCS Lublin w środę był trzeci na 100 metrów stylem grzbietowym.

Iwona Kuś, była prezes MZK Puławy, zwołała konferencję prasową, na której opowiedziała o powodach złożenia do prokuratury zawiadomienia o możliwości popełnienia przestępstwa na jej szkodę
SPISEK I PRZYSTANKI

Była prezes MZK idzie do prokuratury. Cel: ukaranie związku

Iwona Kuś dwukrotnie traciła stanowisko prezesa Miejskiego Zakładu Komunikacji w Puławach. Za swoje odwołanie winą nie obarcza rady nadzorczej, ale szefową jednego ze związków zawodowych: Renatę Wyskwar. Ta miała stać za spiskiem, który sprowadził czarne chmury nad byłą szefową MZK.

Marihuana za 1 163 745 złotych. Jest akt oskarżenia
KONTROLA NA GRANICY

Marihuana za 1 163 745 złotych. Jest akt oskarżenia

Kontrola ciężarówki w Terespolu skończyła się odnalezieniem 89 foliowych pakietów. Było w nich marihuana. A dokładnie: 25 861,09 grama suszu. Jest akt oskarżenia w tej sprawie.

Odkrywanie sztuki kobiecej. Rozpoczyna się Festiwal Sztuki Kobiet Demakijaż
festiwal
13 grudnia 2024, 18:00

Odkrywanie sztuki kobiecej. Rozpoczyna się Festiwal Sztuki Kobiet Demakijaż

W najbliższy weekend (13-15 grudnia) rozpocznie się dziewiąta edycja Festiwalu Sztuki Kobiet Demakijaż. W programie znalazły się projekcje filmowe, spotkania, warsztaty i wieczorne koncerty. Będzie to okazja do odkrywania kobiecej sztuki w całej jej różnorodności.

NBA – Najlepsza liga koszykówki na świecie

NBA – Najlepsza liga koszykówki na świecie

NBA (National Basketball Association) to nie tylko liga koszykówki – to prawdziwe widowisko, które każdego roku przyciąga miliony fanów z całego świata. Niezależnie od tego, czy kibicujesz Los Angeles Lakers, Boston Celtics, czy młodym gwiazdom, takim jak Luka Dončić czy Ja Morant, NBA to sportowa magia na najwyższym poziomie. Ale gdzie oglądać NBA za darmo? O tym dowiesz się w dalszej części artykułu.

Kraty nierdzewne i kwasoodporne - zastosowanie i zalety w budownictwie

Kraty nierdzewne i kwasoodporne - zastosowanie i zalety w budownictwie

Współczesne budownictwo wymaga rozwiązań, które łączą trwałość, funkcjonalność i estetykę. Kraty nierdzewne i kwasoodporne doskonale wpisują się w te potrzeby, oferując niezrównaną odporność na korozję oraz wszechstronność zastosowań. Sprawdźmy, dlaczego te elementy konstrukcyjne zdobywają uznanie w wielu sektorach budownictwa.

Cztery kilometry i trzy miejscowości. Ma być lepiej i bezpieczniej
POCZĄTEK BUDOWY

Cztery kilometry i trzy miejscowości. Ma być lepiej i bezpieczniej

Przebudowa drogi powiatowej nr 2427L – za tymi słowami kryje się bardzo ważna inwestycja. Ważna przede wszystkim dla mieszkańców miejscowości Czółna, Tomaszówka i Niedrzwica Duża.

Grzejnik dekoracyjny – funkcjonalność i styl w jednym

Grzejnik dekoracyjny – funkcjonalność i styl w jednym

Dobór odpowiedniego grzejnika to dziś nie tylko kwestia praktyczna, ale również estetyczna. Współczesne grzejniki dekoracyjne łączą wysoką wydajność z atrakcyjnym wyglądem, stając się integralnym elementem aranżacji wnętrz. Dzięki różnorodnym formom i materiałom z łatwością można dopasować je do stylu każdego pomieszczenia.

ALARM24

Masz dla nas temat? Daj nam znać pod numerem:
Alarm24 telefon 691 770 010

Wyślij wiadomość, zdjęcie lub zadzwoń.

kliknij i poinformuj nas!

Najczęściej czytane

Dzisiaj · Tydzień · Wideo · Premium

Ogłoszenia

Najnowsze · Promowane
Różne -> Inne
Aktywni +

Aktywni +

Lublin

0,00 zł

Budownictwo -> Materiały -> Sprzedam

rurakom

ZAMOŚĆ

159,00 zł

Budownictwo -> Materiały -> Sprzedam

rurakom

ZAMOŚĆ

169,00 zł

Budownictwo -> Materiały -> Sprzedam

kolkom

ZAMOŚĆ

73,00 zł

Budownictwo -> Materiały -> Sprzedam

zlacz

ZAMOŚĆ

52,00 zł

Komunikaty