• Kurator Ochrony Danych Osobowych Kościoła Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej,
• Ewangelicka Komisja Wspólna Ochrony Danych Osobowych powołana przez Kościół Ewangelicko-Augsburski i Kościół Ewangelicko-Reformowany w RP,
• Międzykościelna Komisja Ochrony Danych Osobowych, utworzona przez:
- Kościół Boży w Polsce z siedzibą w Krakowie,
- Społeczność Chrześcijańska Miejsce Odnowienia z siedzibą w Lublinie,
- Wspólnotę Chrześcijańską „Wrocław dla Jezusa" z siedzibą we Wrocławiu,
- Kościół Pentekostalny w Rzeczpospolitej z siedzibą w Żorach,
- Zbór Ewangelicko-Baptystycznego z siedzibą w Katowicach,
- Misję Pokoleń z siedzibą w Krakowie,
- Ewangeliczny Kościół Metodystyczny z siedzibą w Krakowie,
- Powszechny Kościół Ludu Bożego z siedzibą w Jarocinie.
Przetwarzanie danych w kościołach lub związkach wyznaniowych, które nie stosują autonomicznych regulacji w zakresie ochrony danych osobowych podlega nadzorowi Prezesa UODO. Nadzorowi Prezesa UODO podlegają także te obszary przetwarzania danych, do których bezpośrednio stosuje się RODO.
3. Jaka jest rola Prezesa UODO w odniesieniu do kościołów i związków wyznaniowych w zakresie ochrony danych osobowych?
Artykuł 59 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych przewiduje współpracę Prezesa Urzędu z niezależnymi organami nadzorczymi powołanymi na podstawie art. 91 RODO. Polski ustawodawca przewidział także możliwość zawierania przez Prezesa UODO porozumień o współpracy i wzajemnym przekazywaniu informacji z tymi organami nadzorczymi.
W lutym 2019 roku Prezes UODO kończy spotkania konsultacyjne z przedstawicielami poszczególnych kościołów i związków wyznaniowych, które zadeklarowały stosowanie autonomicznych regulacji w zakresie ochrony danych osobowych. W najbliższym czasie Prezes UODO zamierza zawrzeć odpowiednie porozumienia o współpracy z poszczególnymi kościelnymi organami nadzorczymi.
W odniesieniu do kościołów i związków wyznaniowych, które nie stosują autonomicznych regulacji w zakresie ochrony danych osobowych, Prezes UODO ma pełne kompetencje nadzorcze, które będzie realizował przy poszanowaniu konstytucyjnej autonomii kościołów i związków wyznaniowych.
Prezes UODO wspiera wszelkie działania mające na celu zwiększanie świadomości w zakresie ochrony danych osobowych w kościołach i związkach wyznaniowych. Jedną z takich inicjatyw było objęcie przez Prezesa UODO patronatem honorowym prowadzonych na Uniwersytecie Kardynała Wyszyńskiego w Warszawie studiów podyplomowych poświęconych ochronie danych osobowych w Kościele.
4. Kto jest właściwy do rozpatrywania wniosków o usunięcie lub zmianę danych przetwarzanych przez Kościół katolicki w związku z apostazją?
W takich sprawach właściwy jest Kościelny Inspektor Ochrony Danych, a nie Prezes UODO. Zgodnie z art. 14 „Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim", prawo do żądania usunięcia danych nie przysługuje w przypadku, gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby. Tego typu wniosek powinien zostać odnotowany w zbiorze i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.
Ta kwestia była przedmiotem rozstrzygnięć sądów administracyjnych przed rozpoczęciem stosowania RODO. Dla przykładu warto wskazać na postanowienie Naczelnego Sądu Administracyjnego z 21 maja 2018 r. (sygn. akt I OPS 6/17), w którym stwierdzono, że „GIODO jako organ administracji publicznej nie powinien wkraczać w zastrzeżoną dla Kościoła sferę wykonywania jego zadań statutowych i rozstrzygać kto jest członkiem danej wspólnoty wyznaniowej, ani też ingerować w treść ksiąg kościelnych. Czynności podejmowane w procedurze formalnego wystąpienia z Kościoła katolickiego, w tym adnotacje w akcie chrztu są w całości uregulowane w aktach prawnych Kościoła katolickiego. A zatem, organ ustala przynależność do Kościoła wyłącznie na podstawie dowodu, jakim jest akt chrztu z adnotacją o wystąpieniu z Kościoła. Ustalenie tego faktu na podstawie innych dowodów jest niedopuszczalne".
Obecnie w tego typu sprawach Prezes UODO wydaje postanowienia o odmowie wszczęcia postepowania. Po 25 maja 2018 r. liczba tego typu skarg jest niewielka.
5. Jakie mamy prawa w zakresie ochrony danych osobowych przetwarzanych przez Kościoły lub Związki wyznaniowe?
Członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych. Służą im również pozostałe prawa gwarantowane przez RODO. W sytuacjach objętych nadzorem przez kościelne organy nadzorcze takim osobom służy skarga do nich.