Dopuszczalność przetwarzania danych osobowych w Kościele – RODO 2018

Nie tylko przedsiębiorcy, administracja państwowa muszą dostosować się do RODO. W kościołach również mamy do czynienia z danymi osobowymi. Kościół przechowuje oraz przetwarza dane osobowe swoich wiernych. Po 25 maja 2018 r. wierny będzie mógł skorzystać chociażby z prawa do bycia zapomnianym, będzie wymagał aby przepisy RODO respektowane były także w jego parafii. To właśnie dlatego Kościół wychodząc naprzeciw wymaganiom unijnym dostosował się do przepisów RODO.

W niniejszym artykule omówiono dopuszczalność przetwarzania danych osobowych. Kiedy dopuszczalne jest przetwarzanie danych osobowych? Co z przetwarzaniem danych wrażliwych?

Odpowiedź na powyższe pytania można znaleźć w art. 7 Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W działalności publicznych kościelnych osób prawnych przetwarzanie danych osobowych jest dopuszczalne, jeżeli:

• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, zgodnie z przepisami prawa kanonicznego lub prawa świeckiego;
• przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.

Przetwarzanie danych wrażliwych może mieć miejsce tylko w stosunku do osób ochrzczonych w Kościele katolickim i tych, którzy po chrzcie zostali do niego przyjęci, a także byłych członków Kościoła oraz osób utrzymujących z nim stałe kontakty w związku z realizacją celów Kościoła w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń. Dane te nie są ujawniane poza Kościołem bez zgody osób, których dane dotyczą.

Opracowano na podstawie:

Art. 7 Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim