Na portalu rp.pl 4 kwietnia opublikowano tekst Jagody Kuraś „RODO: kościół chce obejść przepisy o ochronie danych osobowych". Płynący z tytułu wniosek nie jest trafny. Artykuł 91 rozporządzenia ogólnego przewiduje, że jeżeli w państwie członkowskim w momencie wejścia w życie RODO kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady te mogą być nadal stosowane, pod warunkiem dostosowania ich do rozporządzenia.
Prawodawca unijny, przyznając kościołom prawo stosowania własnego systemu ochrony danych osobowych, nie uzależnił go ani od „kompleksowych" ani od „wyczerpujących" zasad ochrony danych osobowych, ale ograniczył wymóg jedynie do istnienia „szczegółowych" zasad. W piśmiennictwie niemieckim wskazuje się, że wystarczające do spełnienia wymogu art. 91 RODO było stosowanie przed wejściem tego aktu prawnego w życie w maju 2016 r. przez dany kościół nawet tylko jednej, jedynej regulacji tyczącej ochrony danych osobowych.
Konieczność dostosowania regulacji wewnątrzkościelnych do standardu rozporządzenia ogólnego niweluje ryzyko powstania odstępstw co do poziomu ochrony prawnej zapewnionej obywatelom.
Istnienie wewnątrzkościelnych systemów ochrony danych osobowych, uwzględniających zasady wiary danego kościoła lub związku wyznaniowego, niweluje trudności płynące ze stosowania do przetwarzania danych wewnątrz kościoła przepisów RODO. Przykładem jest sakrament chrztu, który nie może zostać objęty prawem do bycia zapomnianym. Brak możliwości skorzystania z prawa do bycia zapomnianym nie oznacza oczywiście uprawnienia danego kościoła do ograniczania prawa wystąpienia z niego. Artykuł 53 Konstytucji RP zapewnia bowiem wolność sumienia i religii. Artykuł 91 ust. 2 rozporządzenia ogólnego przewiduje dla kościołów i związków wyznaniowych, stosujących własne szczegółowe zasady ochrony danych osobowych, prawo do stworzenia własnego niezależnego organu nadzorczego. Rozwiązanie takie może być gwarancją szybkości ochrony prawnej udzielanej osobom, których dane dotyczą, o standardzie porównywalnym z gwarantowanym przez RODO i z uwzględnieniem specyfiki ochrony danych w kościele.
Dostosowanie regulacji kościelnych do standardu ochrony danych z rozporządzenia, z uwzględnieniem specyfiki kościelnej, nie jest więc wbrew sugestii wskazanego artykułu próbą obejścia przepisów, ale skorzystaniem z uprawnienia przyznanego przez prawodawcę unijnego.
