Jakie dane dotyczące osób zamierzających zawrzeć związek małżeński mogą pojawić się w ogłoszeniach parafialnych i czy apostata może żądać usunięcia swoich danych osobowych z kartoteki parafialnej? To przykłady pytań, na które odpowiedź przynosi instrukcja „Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”.
Kościół katolicki w Polsce prowadzi swoją misję na podstawie przepisów prawa kościelnego i kanonicznego, jak również Konkordatu, ale jest też zobowiązany do stosowania zasad zawartych w ustawie o ochronie danych osobowych. Instrukcja „Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”, opracowana przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) i Sekretariat Konferencji Episkopatu Polski, ma na celu podniesienie wiedzy z zakresu ochrony danych osobowych. Podpisali ją bp Stanisław Budzik, sekretarz generalny KEP, oraz Michał Serzycki, główny inspektor ochrony danych osobowych.
Instrukcja przybliża zasady należytego zabezpieczenia danych osobowych przetwarzanych zarówno w sposób tradycyjny, jak i w systemach informatycznych. Dokument wskazuje, jakie obowiązki – wynikające z kodeksu prawa kanonicznego – spoczywają na administratorze danych. Opisuje także, jakie zagrożenia wynikają z korzystania z Internetu. Praktycznym dodatkiem jest lista pytań i odpowiedzi na najbardziej nurtujące problemy związane z przetwarzaniem danych osobowych w pracy duszpasterskiej. Instrukcja zawiera także słownik podstawowych pojęć z zakresu danych osobowych.
Jak przypomina instrukcja „Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce”, zbiory danych osobowych przetwarzane przez Kościół, o ile dotyczą jego członków i są wykorzystywane wyłącznie na potrzeby Kościoła, np.: kartoteka parafialna – nie podlegają obowiązkowi zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Nie zwalnia to diecezji, parafii czy instytucji kościelnych ze staranności w zabezpieczaniu zbieranych danych.
Nie jest naruszeniem ustawy umieszczenie w gablocie parafialnej tzw. zapowiedzi, czyli imiennej listy par zamierzających wstąpić w związek małżeński, ponieważ zgodnie z przepisami kodeksu prawa kanonicznego wierni mają obowiązek wyjawić proboszczowi lub ordynariuszowi miejsca znane im przeszkody małżeńskie w odniesieniu do danej osoby. Zakres informacji koniecznych do udostępnienia w powyższym celu nie powinien być jednak zbyt szeroki.
Osoby występujące z Kościoła, tzw. apostaci, żądają niekiedy usunięcia ich danych osobowych z ksiąg kościelnych. Nie jest to jednak zasadne, gdyż zasady archiwizowania informacji zawartych w księgach kościelnych wynikają z przepisów kodeksu prawa kanonicznego, który wskazuje na konieczność stałego przechowywania informacji.
Instrukcja wpisuje się w ideę tworzenia kodeksów dobrych praktyk ustanowioną w art. 27 Dyrektywy 95/46/WE Parlamentu Europejskiego. Efektem tych działań są już porozumienia podpisane przez GIODO z przedstawicielami takich sektorów jak bankowość czy marketing bezpośredni, w następstwie których środowiska te stworzyły kodeksy dobrych praktyk i zobowiązały się do ich stosowania.