RODO

Zalecenia pokontrolne KIOD: najczęstsze przypadki. Część 2

Kontrola jest znaną prawu kanonicznemu instytucją prawną. Występuje ona głównie w postaci wizytacji kanonicznej (zob. kan. 396–kan. 398). Celem kontroli jest zapoznanie się ze stanem faktycznym występującym w danym podmiocie (np. parafii) i porównanie poczynionych w ten sposób ustaleń ze stanem oczekiwanym, czyli tym, który nakazują przepisy prawa. Kościelny Inspektor Ochrony Danych ma upoważnienie do kontrolowania wszelkich podmiotów kościelnych w zakresie przetwarzania przez te podmioty danych osobowych (art. 38 pkt 2 Dekretu KEP z 2018 r. regulującego ochronę danych w Kościele). Wyjątki od tej kompetencji są zakresowo niewielkie. Dotyczą one np. sądów (trybunałów) kościelnych w ramach sprawowania przez te podmioty wymiaru sprawiedliwości (art. 37 ust. 3 Dekretu KEP z 2018 r. regulującego ochronę danych w Kościele).

Zalecenia pokontrolne KIOD: najczęstsze przypadki część 1

Kościelny Inspektor Ochrony Danych (KIOD) ma upoważnienie do kontrolowania podmiotów kościelnych, w tym parafii, w zakresie przetwarzania przez te podmioty danych osobowych. Działania podejmowane przez KIOD w ramach kontroli obejmują badanie tego, jak parafia (administrator) przetwarza dane osobowe i w ten sposób ustalenie stanu faktycznego oraz porównanie praktyki parafii ze stanem oczekiwanym, czyli tym, co nakazują przepisy prawa. Opisane działania KIOD zmierzają do podniesienia świadomości dotyczącej ochrony danych u proboszczów jako osób odpowiedzialnych za parafie i efektywności działań administratora. A wszytko to ma służyć lepszej realizacji ochrony człowieka i promocji jego godności.

Kontrola przetwarzania danych w parafiach: przedstawienie praktyki KIOD dla proboszczów

Kontrola przetwarzania danych osobowych jest jednym z instrumentów, które mają na celu sprawdzenie przestrzegania przez podmioty kościelne prawa kanonicznego regulującego ochronę danych osobowych w Kościele. Wyniki takiej kontroli są, gdy zachodzi taka konieczność, impulsem do przynaglenia do przestrzegania prawa w tym i w innych obszarach działania danego podmiotu. Niniejszy artykuł ma na celu przybliżenie osobom stojącym na czele różnych kościelnych podmiotów, głównie proboszczom, praktycznej strony takiej kontroli dokonanej przez Kościelnego Inspektora Ochrony Danych. Zaznajomienie się przez ten tekst z tą tematyką jest ważne, albowiem nie ma szczegółowych kościelnych przepisów bezpośrednio regulujących przedmiotowe kontrole.

Prawo do kopii danych przetwarzanych przez parafię na przykładzie kazusu

Prawo do kopii danych osobowych jest prawem często egzekwowanym w praktyce parafialnej przez wiernych i to od samego początku obowiązywania Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, który został wydany przez Konferencję Episkopatu Polski w 2018 r.

Ocena ryzyka i skutków naruszenia ochrony danych osobowych w praktyce parafialnej: teoria i praktyka

Wyrażenie „ocena ryzyka i skutków naruszenia ochrony danych osobowych” wydaje się być zbyt prawnicze, aby treści z nim związane znalazły zastosowanie w praktyce parafialnej, a tym samym wzbudziły zainteresowanie duszpasterzy. Jednakże zdarzają się sytuacje, gdy proboszcz jako przedstawiciel parafii będzie musiał zmierzyć się z takim problemem i dokonać ocen, o których mowa.

Wystąpienie z Kościoła a ochrona danych osobowych

Złożenie oświadczenia o wystąpieniu z Kościoła nie upoważnia do żądania usunięcia wszystkich danych z księgi ochrzczonych. Podobnych ograniczeń w realizacji prawa do zapomnienia jest wiele w RODO i prawie polskim. Kościół we własnym prawie regulującym ochronę danych osobowych przyjął więc podobne do świeckiego rozwiązanie. Racje teologiczne, kanoniczne i prawne przemawiające za tym są bardzo mocne.

Ochrona danych osobowych w zasobach informatycznych parafii

Kościoły lub związki wyznaniowe są zobowiązane, podobnie jak inne podmioty prawne, do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Jak, w kontekście regulacji tego rozporządzenia, radzić sobie z zagrożeniami cybernetycznymi?

Jak przygotować się do kontroli ochrony danych osobowych przeprowadzanej przez świecki organ nadzoru?

Ochrona danych nie jest obowiązkiem tylko podmiotów świeckich. Także parafie i inne podmioty kościelne (np. stowarzyszenia, fundacje) jako administratorzy danych osobowych są zobowiązane do przestrzegania przepisów o ochronie danych osobowych i to zarówno tych zawartych w: 1) prawie kościelnym, jak i 2) prawie powszechnie obowiązującym, czyli polskim i unijnym. Przestrzeganie zasad wynikających z tych przepisów może też być w każdej chwili poddane kontroli przez odpowiednie organy. Dlatego należy wiedzieć, jak do takiej kontroli być przygotowanym.

Sankcje za naruszenie RODO i innych przepisów dotyczących ochrony danych osobowych. Dura lex sed lex

Przepisy regulujące przetwarzanie danych osobowych nie są wyłącznie przepisami, które nakazują określone postępowanie z danymi osobowymi. RODO, polska ustawa o ochronie danych osobowych z 2018 r. i inne przepisy prawa powszechnie obowiązującego zawierają także sankcje za naruszenie ochrony danych osobowych.  Co więc może spotkać proboszcza, gdy tych świeckich przepisów nie będzie przestrzegał? W jakich sytuacjach może narazić siebie lub swoją parafię na sankcję, czyli określoną w prawnie konsekwencję naruszenia przepisów prawa dotyczących ochrony danych osobowych?

Jakie zasady obowiązują przy ochronie danych osobowych w Kościele?

Dekretogólny Konferencji Episkopatu w Polsce w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wprowadził znaczące zmiany w funkcjonowaniu parafii w dziedzinie ochrony danych osobowych. Zakres ich ochrony się zwiększył, a sposób dokonywania zmian stał się bardziej rygorystyczny i mocno sformalizowany. Przepisy te mają ogromne znaczenie dla bieżącego, zgodnego z prawem funkcjonowania każdej parafii.