GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Kościół poza RODO – potwierdza kolejny raz NSA

Gmach budynku kościoła na tle nieba

Kościół poza RODO – potwierdza kolejny raz NSA

Najnowszy wyrok Naczelnego Sądu Administracyjnego ugruntowuje linię orzeczniczą, zgodnie z którą Kościół katolicki posiada autonomię w sprawach dotyczących ochrony danych osobowych. Wyrok NSA z 18 listopada 2022 r. w sprawie (III OSK 2461/21) jest trzecim z rzędu orzeczeniem, w którym NSA żmudnie stwierdza, że UODO nie posiada kompetencji do wydawania decyzji w przedmiocie skarg na nieprzestrzeganie ustanowionych w Kościele Katolickim przepisów dotyczących ochrony danych osobowych.

Apostazja

W opisywanej sprawie parafianin wysłał do parafii oświadczenie woli z wnioskiem o naniesienie w księgach parafialnych adnotacji o wystąpieniu z Kościoła Katolickiego oraz żądaniem przesłania jako potwierdzenia odpisu aktu chrztu. W odpowiedzi proboszcz odmówił i wskazał właściwy tryb postępowania w sprawie o wystąpienie z Kościoła Katolickiego (oficjalna procedura apostazji). W związku z tym zainteresowany złożył skargę do ówczesnego urzędu ochrony danych –  GIODO (sprawa zaczęła się bowiem jeszcze w 2016 r. przed wejściem w życie RODO). Ostateczną decyzję wydał już Prezes Urzędu Ochrony Danych Osobowych, który uznał, że nie jest właściwym organem w tej sprawie.

Art. 91 RODO

Zarówno Urząd, sąd I instancji jak i NSA uznali, że zgodnie z art. 91 ust.1 RODO:

Jeżeli w państwie członkowskim w momencie wejścia niniejszego rozporządzenia w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do niniejszego rozporządzenia”.

Kościół Katolicki w momencie wejścia w życie RODO posiadał szczególne zasady ochrony osób, i dlatego UODO nie może rozpatrywać skargi na przepisy kościelne. Jak stwierdził NSA:

„Bez znaczenia jest przy tym, czy było to efektem stosowania reguł skodyfikowanych, czy też powszechnie przyjętego prawa zwyczajowego, bowiem żadne rygory co do charakteru źródeł prawa, nie zostały zakreślone w art. 91 ust. 1 RODO. Tym niemniej zauważyć trzeba, że podstawą tych zasad były normy zawarte w prawie kanonicznym, w tym przepisy dotyczące ochrony prywatności i intymności, zawarte w Kodeksie Prawa Kanonicznego (zwłaszcza w kanonie 220)”.

Skarżący w swojej skardze kasacyjnej starał się udowodnić, że przesłanki z art. 91 ust. 1 RODO nie zostały spełnione i UODO jednak może rozpatrzyć jego skargę. NSA nie uwzględnił jednak jego argumentów.

Kościelna autonomia

NSA w swoim wyroku wskazuje, że taka wykładnia przepisów jest zgodna z zasadą autonomii Kościoła Katolickiego, która jest zagwarantowaną Konstytucją RP, w umowie międzynarodowej, jaką jest Konkordat między Stolicą Apostolską a Rzecząpospolitą Polską. Właśnie ta autonomia pozwala na tak oddzielną ochronę danych osobowych. Dodatkowo zgodnie z art. 9 ust. 2 lit d RODO przyznaje podmiotom o celach religijnych prawo do przetwarzania danych obecnych i byłych członków.

TSUE na pomoc?

Skarżący jednocześnie złożył również wniosek o skierowanie pytania prejudycjalnego do TSUE w zakresie wykładni art. 91 ust. 1 RODO. Jednakże i tu NSA zamknął tę ścieżkę, uznając wniosek za bezzasadny, bowiem „wykładnia i stosowanie art. 91 ust. 1 RODO nie budzi wątpliwości Naczelnego Sądu Administracyjnego”. Praktycznie widać, że nie ma już sensu składanie skarg do UODO i do sądów. Pozostaje jedynie kościelna ścieżka odwoławcza.

Do kogo się odwoływać?

Zgodnie z art. 91 ust. 2 RODO:

„Kościoły i związki wyznaniowe, które stosują szczegółowe zasady zgodnie z ust. 1 niniejszego artykułu, podlegają nadzorowi niezależnego organu nadzorczego”.

W Kościele Katolickim takim organem jest Kościelny Inspektor Ochrony Danych (KIOD), jednak z powodów teologicznych istnieje brak możliwości usunięcia wpisów o chrzcie, bierzmowaniu i ślubie. Jak mówił ks. prof. dr hab. Piotr Kroczek (KIOD) w wywiadzie dla Gazety Prawnej „Kościół musi mieć te informacje, aby wypełniać swoją misję”.

Warto jednak zauważyć, że od decyzji KIOD przysługuje odwołanie do właściwej dykasterii Stolicy Apostolskiej.

Wywiad z Kościelnym Inspektorem Ochrony Danych

 

Państwo nie ingeruje

Jak widać zgodnie z już utrwaloną linią orzeczniczą, Kościół Katolicki w Polsce posiada autonomie w sprawie ochrony danych osobowych. Świeckie sądy nie będą mogły rozpatrywać spraw w tym zakresie. Aby dokonać skutecznie apostazji konieczne będzie stosowanie procedur kościelnych, a stan taki nieprędko się zmieni.

Wyrok NSA: https://orzeczenia.nsa.gov.pl/doc/9441AC8CDD