Najnowszy wyrok Naczelnego Sądu Administracyjnego ugruntowuje linię orzeczniczą, zgodnie z którą Kościół katolicki posiada autonomię w sprawach dotyczących ochrony danych osobowych. Wyrok NSA z 18 listopada 2022 r. w sprawie (III OSK 2461/21) jest trzecim z rzędu orzeczeniem, w którym NSA żmudnie stwierdza, że UODO nie posiada kompetencji do wydawania decyzji w przedmiocie skarg na nieprzestrzeganie ustanowionych w Kościele Katolickim przepisów dotyczących ochrony danych osobowych.
Apostazja
W opisywanej sprawie parafianin wysłał do parafii oświadczenie woli z wnioskiem o naniesienie w księgach parafialnych adnotacji o wystąpieniu z Kościoła Katolickiego oraz żądaniem przesłania jako potwierdzenia odpisu aktu chrztu. W odpowiedzi proboszcz odmówił i wskazał właściwy tryb postępowania w sprawie o wystąpienie z Kościoła Katolickiego (oficjalna procedura apostazji). W związku z tym zainteresowany złożył skargę do ówczesnego urzędu ochrony danych – GIODO (sprawa zaczęła się bowiem jeszcze w 2016 r. przed wejściem w życie RODO). Ostateczną decyzję wydał już Prezes Urzędu Ochrony Danych Osobowych, który uznał, że nie jest właściwym organem w tej sprawie.
Art. 91 RODO
Zarówno Urząd, sąd I instancji jak i NSA uznali, że zgodnie z art. 91 ust.1 RODO:
„Jeżeli w państwie członkowskim w momencie wejścia niniejszego rozporządzenia w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do niniejszego rozporządzenia”.
Kościół Katolicki w momencie wejścia w życie RODO posiadał szczególne zasady ochrony osób, i dlatego UODO nie może rozpatrywać skargi na przepisy kościelne. Jak stwierdził NSA:
„Bez znaczenia jest przy tym, czy było to efektem stosowania reguł skodyfikowanych, czy też powszechnie przyjętego prawa zwyczajowego, bowiem żadne rygory co do charakteru źródeł prawa, nie zostały zakreślone w art. 91 ust. 1 RODO. Tym niemniej zauważyć trzeba, że podstawą tych zasad były normy zawarte w prawie kanonicznym, w tym przepisy dotyczące ochrony prywatności i intymności, zawarte w Kodeksie Prawa Kanonicznego (zwłaszcza w kanonie 220)”.
Skarżący w swojej skardze kasacyjnej starał się udowodnić, że przesłanki z art. 91 ust. 1 RODO nie zostały spełnione i UODO jednak może rozpatrzyć jego skargę. NSA nie uwzględnił jednak jego argumentów.
Kościelna autonomia
NSA w swoim wyroku wskazuje, że taka wykładnia przepisów jest zgodna z zasadą autonomii Kościoła Katolickiego, która jest zagwarantowaną Konstytucją RP, w umowie międzynarodowej, jaką jest Konkordat między Stolicą Apostolską a Rzecząpospolitą Polską. Właśnie ta autonomia pozwala na tak oddzielną ochronę danych osobowych. Dodatkowo zgodnie z art. 9 ust. 2 lit d RODO przyznaje podmiotom o celach religijnych prawo do przetwarzania danych obecnych i byłych członków.
TSUE na pomoc?
Skarżący jednocześnie złożył również wniosek o skierowanie pytania prejudycjalnego do TSUE w zakresie wykładni art. 91 ust. 1 RODO. Jednakże i tu NSA zamknął tę ścieżkę, uznając wniosek za bezzasadny, bowiem „wykładnia i stosowanie art. 91 ust. 1 RODO nie budzi wątpliwości Naczelnego Sądu Administracyjnego”. Praktycznie widać, że nie ma już sensu składanie skarg do UODO i do sądów. Pozostaje jedynie kościelna ścieżka odwoławcza.
Do kogo się odwoływać?
Zgodnie z art. 91 ust. 2 RODO:
„Kościoły i związki wyznaniowe, które stosują szczegółowe zasady zgodnie z ust. 1 niniejszego artykułu, podlegają nadzorowi niezależnego organu nadzorczego”.
W Kościele Katolickim takim organem jest Kościelny Inspektor Ochrony Danych (KIOD), jednak z powodów teologicznych istnieje brak możliwości usunięcia wpisów o chrzcie, bierzmowaniu i ślubie. Jak mówił ks. prof. dr hab. Piotr Kroczek (KIOD) w wywiadzie dla Gazety Prawnej „Kościół musi mieć te informacje, aby wypełniać swoją misję”.
Warto jednak zauważyć, że od decyzji KIOD przysługuje odwołanie do właściwej dykasterii Stolicy Apostolskiej.
Państwo nie ingeruje
Jak widać zgodnie z już utrwaloną linią orzeczniczą, Kościół Katolicki w Polsce posiada autonomie w sprawie ochrony danych osobowych. Świeckie sądy nie będą mogły rozpatrywać spraw w tym zakresie. Aby dokonać skutecznie apostazji konieczne będzie stosowanie procedur kościelnych, a stan taki nieprędko się zmieni.
Wyrok NSA: https://orzeczenia.nsa.gov.pl/doc/9441AC8CDD