Od 25 maja każda firma, która świadczy usługi na terenie Unii, będzie zobowiązana do przestrzegania europejskiego prawa dotyczącego ochrony danych osobowych. Nowe przepisy nie ominą Kościoła. To nie podoba się duchownym.
Niektórzy sądzą, że dane osobowe są dziś "cenniejsze niż złoto", a kto posiada informacje o miejscu zamieszkania osoby, jej zainteresowaniach czy nawykach konsumenckich - ma władzę.
Nie wszyscy zdają sobie jednak z tego sprawę. Pokazała to tzw. afera Cambridge Analityca, kiedy na jaw wyszło, że firma miała korzystać z danych 50 milionów użytkowników Facebooka. Miała je wykorzystać do kampanii prezydenckiej w Stanach Zjednoczonych w 2016 roku.
Unijne rozporządzenie dotyczące ochrony danych osobowych wymaga jednak, aby Polska od 25 maja br. dostosowała się do nowych przepisów. Instytucją, która spod nadzoru Generalnego Inspektora Danych Osobowych, chce się wymknąć jest Kościół. On również przechowuje bardzo cenne informacje o parafianach, m.in. datę urodzin, chrztu, ślubu, chrztu dziecka czy zgonu.
Zobacz: * *RODO już od maja. Firmom grożą ogromne kary
Chęć odejścia ze wspólnoty może być niewystarczającym argumentem dla Kościoła, by dane osobowe wiernego usunął. Przekonał się o tym jeden z czytelników "Gazety Wyborczej". Ksiądz poinformował go, że jego dane zostaną w księgach parafialnych, "na wypadek, gdyby chciał wrócić na łono Kościoła".
Choć niedostosowanie się do przepisów może skutkować nałożeniem kary w wysokości do nawet 20 mln euro, interpretacja nowego rozporządzenia nie jest tak prosta, jakby się mogło wydawać. Chodzi o kościoły i związki wyznaniowe, a dokładnie o artykuł 91, który mówi, że jeśli w chwili wejścia RODO stosują one szczegółowe zasady ochronydanych osób fizycznych, to dalej mogą je stosować. Pod warunkiem, że zostaną dostosowane do RODO.
Według ekspertów cytowanych przez "GW", artykuł ten jest co najmniej niejasny. Dlatego Kościół już szykuje interpretację, by "obejść" nowe restrykcje. Przygotowano "dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim". Obecnie czeka na akceptację Watykanu. Dekret m.in. mówi o własnym GIODO - kościelnym, który miałby być niezależny od tego świeckiego.
Problemem jest jednak fakt, że kościoły w Polsce nie stosowały kompleksowej ochrony danych osobowych przed 2016 r., czyli przed okresem wejścia w życie RODO. A tylko wtedy mogłyby tworzyć własne przepisy.
Co więcej, treść RODO miała być dostosowana do niemieckich kościołów, które od kilkudziesięciu lat stosują już kompleksowe zasady ochrony danych osobowych. Według instrukcji negocjacyjnej przeznaczonej dla polskich urzędników, do której miała dotrzeć "Wyborcza", Polska nie posiada takiego rozwiązania prawnego i nigdy nie posiadała.
Co więcej, RODO przewiduje m.in. tzw. prawo do bycia zapomnianym. To znaczy, że jeśli ktoś zażąda, aby firma X usunęła jego dane z bazy - będzie musiała to zrobić. Analogicznie będzie to dotyczyć ksiąg i rejestrów kościelnych.
Zdania na ten temat są jednak podzielone: jeśli przykładowo proboszcz powoła się na przepisy kościelne lub "bezcenność archiwalnych danych" - wtedy usunięcia informacji o wiernym odmówi.
- Maksymalny wymiar kary, podkreślę dwoma grubymi kreskami słowo maksymalny, to 20 mln euro. Jednak zanim organ nałoży karę, może dać upomnienie, ostrzeżenie oraz decyzję nie zawierającą kary - mówił w programie "Money. To się liczy" Maciej Kawecki z ministerstwa cyfryzacji.
Kary czekają także firmy, które prowadzą działalność w internecie, bowiem ochrona danych będzie rozszerzona również o adresy IP oraz pliki cookies. Coraz częściej takie firmy wykorzystują także dane biometryczne – linie papilarne, skany twarzy czy źrenic. Jeśli klient zażąda i swoje żądanie uzasadni, będzie musiała ona raz na zawsze usunąć dane o nim ze swojej bazy. Jak się okazuje, RODO może jednak nie dotyczyć w pełni kościołów.