O unijnym Rozporządzeniu Ogólnym o Ochronie Danych Osobowych (RODO) w Kościele mówi ks. Marcin Sawicki, rzecznik Kurii Archidiecezji Warmińskiej.
Dostrzegamy jednak trudności po stronie Kościoła, bo przecież jednym z dogmatów wiary jest niezbywalność sakramentów, więc członkiem Kościoła stajemy się raz na zawsze. Można oczywiście dokonać aktu apostazji, czyli zerwania więzi z Kościołem, ale z punktu widzenia Kościoła cały czas pozostajemy członkiem wspólnoty. Powstaje dylemat, w jaki sposób pogodzić ten dogmat z prawem do bycia zapomnianym, które wprowadza RODO, czyli takim, które w tej sytuacji oznacza, że skoro ktoś zerwał więzi z Kościołem, to może zażądać usunięcia wszystkich danych osobowych również z ksiąg parafialnych.
Prawo do żądania usunięcia danych, czyli tak zwane „prawo do zapomnienia”, nie miało na gruncie poprzedniego stanu prawnego i nie będzie miało także po wejściu w życie RODO pełnego zastosowania do działalności wewnętrznej, czyli statutowej Kościoła. Prawo to - zgodnie z regulacjami zawartymi w RODO w stosunku do Kościołów i innych związków wyznaniowych - zostało wyłączone przez Dekret. Oczywiście, prawo do żądania usunięcia danych przysługuje, lecz nie w przypadku, gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby, np. przyjętej profesji zakonnej. Ograniczenie „prawa do zapomnienia” wynika z racji teologicznych, np. z niezniszczalnego charakteru chrztu świętego (kan. 849) prawa bezwzględnie stosowalnego w Kościele. Takie rozwiązanie prawne szanujące niezależność i autonomię Kościoła w sprawach religijnych jest zgodne z prawem polskim np. Konstytucją i Konkordatem oraz prawem unijnym - np. Traktatem o funkcjonowaniu Unii Europejskiej. Jednakże tego typu żądanie o usunięcie danych osobowych, mimo jego niedopuszczalności na mocy art. 14 ust. 4 Dekretu, powinno zostać odnotowane w zbiorze (np. księdze chrztów), co zobowiązuje administratora, czyli parafię, do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca, którym jest biskup diecezjalny.
Co musi zrobić proboszcz, by zachować wchodzące przepisy?
Przede wszystkim zapoznać się z Dekretem ogólnym w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 roku. Powinien też pamiętać, że jako Proboszcz danej parafii jest osobą odpowiedzialną za gromadzenie i przetwarzanie danych parafii. Na proboszczu spoczywa obowiązek zabezpieczenia tych danych, a także czuwania nad prawidłowym zachowaniem odpowiednich przepisów prawa kanonicznego oraz koordynacji działalności ewentualnych współpracowników.