Reklama

Wiadomości

Ważne nie tylko dla proboszczów

Niedziela Ogólnopolska 19/2018, str. 46-47

Sylwia Kochman

[ TEMATY ]

prawo

Brad Pict/fotolia.com

Bądź na bieżąco!

Zapisz się do newslettera

Od 25 maja 2018 r. każda organizacja będzie w obowiązku dostosować się do zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (rozporządzenie ogólne), w tym również każda publiczna kościelna osoba prawna. Przedmiotowe rozporządzenie unijne w swoich zapisach kładzie nacisk na fakt, że ochrona danych osobowych osób fizycznych jest jednym z podstawowych praw, a mianowicie każda osoba fizyczna ma prawo do ochrony danych osobowych jej dotyczących. Bez wątpienia w każdej parafii dane osobowe są przetwarzane.

O jakich danych mowa?

Reklama

Należy zaznaczyć, że w Kościele katolickim dochodzi do procesu przetwarzania zarówno danych osobowych tzw. zwykłych, jak i szczególnych (dawniej – wrażliwych). Do katalogu danych osobowych szczególnych należą m.in. przekonania religijne, informacje co do orientacji seksualnej czy stanu zdrowia. Katalog danych osobowych szczególnych jest katalogiem zamkniętym, aczkolwiek trzeba przyznać, że dane o charakterze wysoce osobistym także powinny być traktowane z uwzględnieniem ich szczególności. Naruszenie w stosunku do takiego rodzaju danych osobowych może mieć wpływ na codzienne życie osób, których przetwarzanie dotyczy. Proszę zauważyć, że księża bardzo często stają się mimowolnymi odbiorcami szerokiego zakresu danych szczególnych (np. pozyskiwanie danych osobowych podczas kolędowania). W związku z przetwarzaniem tak szerokiego zakresu danych osobowych (oceniając z punktu widzenia wrażliwości) administrator tych danych powinien odpowiednio je zabezpieczyć, tzn. wdrożyć odpowiednie środki techniczne i organizacyjne, do których odwołuje nas rozporządzenie ogólne. Co to właściwie oznacza?

Pomóż w rozwoju naszego portalu

Wspieram

Posiadam dane osobowe, jak je uporządkować?

Niektórzy twierdzą, że wejście w życie rozporządzenia ogólnego będzie oznaczało wprowadzenie niezliczonej ilości dodatkowych procedur, które skomplikują dotychczasowe sposoby przetwarzania danych osobowych. Trudno jednak zgodzić się z takim stwierdzeniem. Rozporządzenie ogólnie ma zmotywować administratorów danych do usystematyzowania dotychczasowego przepływu danych osobowych, czy to wewnątrz organizacji, czy na zewnątrz. Podmioty publiczne, takie jak szkoły, urzędy gmin i miast, jednostki pomocy społecznej, od dłuższego czasu wprowadzały systematycznie mechanizmy bezpieczeństwa przetwarzanych danych osobowych oraz informacji w ogóle. W zakresie wprowadzania odpowiednich polityk ochrony danych w instytucjach kościelnych należy korzystać z ich doświadczenia, uwzględniając w szczególności Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r.

Reklama

W zakresie przetwarzania danych osobowych mamy do czynienia z czterema obszarami przetwarzania danych osobowych. Pierwszy obszar jest ściśle związany z odpowiednimi politykami ochrony danych, czyli formalnie przyjętymi zasadami ochrony danych, np. w postaci regulaminu ochrony danych czy zwyczajnie polityki bezpieczeństwa. Drugi obszar to tzw. fizyczna/środowiskowa ochrona danych osobowych, czyli pomieszczenia, gdzie organizacja przetwarza dane osobowe, również pomieszczenia archiwalne, w ślad za tym stosowne zabezpieczenia, takie jak alarm, drzwi zamykane na klucz do pomieszczeń, w których przetwarzane są np. księgi parafialne, niszczarka do dokumentacji błędnie wydrukowanej niepodlegającej archiwizacji. Trzeci obszar każe popatrzeć nam na ochronę danych osobowych z perspektywy środowiska informatycznego, np. przetwarzanie danych z wykorzystaniem urządzeń mobilnych (laptopy, zewnętrzne pamięci danych), kopie zapasowe, bezpieczeństwo w sieci i prawa z nim związane. Z kolei czwarty obszar odnosi nas do zasobów ludzkich, czyli osób świeckich przetwarzających dane osobowe w organizacjach kościelnych, np. pracownik biurowy w kancelarii parafialnej.

Zacznijmy od pierwszego obszaru, czyli sfery dokumentacyjnej. Dobrze jest rozpocząć budowanie odpowiedniej polityki bezpieczeństwa od zadania sobie czterech podstawowych pytań: co ja przetwarzam (rejestr czynności przetwarzania); gdzie ja przetwarzam (ewidencja obszarów przetwarzania, np. kancelaria parafialna, pokój proboszcza przyjmującego osobę fizyczną, inne pomieszczenia biurowe czy archiwizacyjne); kto przetwarza u mnie zbiory danych (osoby świeckie – przetwarzanie na podstawie upoważnienia do przetwarzania danych osobowych, klauzule poufności, czyli zobowiązanie do zachowania powziętych danych/informacji w tajemnicy bądź powierzenia danych osobowych); jak przetwarzam (czy przetwarzam z użyciem systemu informatycznego, czy tylko i wyłącznie w wersji papierowej, jak zabezpieczam dane osobowe). Proszę zauważyć, że w samym sposobie przetwarzania danych osobowych, podstawach legalności takiego przetwarzania rozporządzenie ogólne niewiele zmienia. Ten sposób przetwarzania czy podstawy legalności przetwarzania trzeba będzie po prostu opisać i przyjąć jako obowiązujące w organizacji zasady, a także stosować się do nich w praktyce.

Zagrożenia

Reklama

Niemalże u każdego administratora przez lata kształtowały się tzw. negatywne praktyki w kontekście przetwarzania danych, stąd niejednokrotnie słyszymy o przypadkach skradzionych dokumentów tożsamości (bo ktoś ich stosownie nie zabezpieczył) czy wyrzuconych do kosza na śmieci tonach akt medycznych. Rozporządzenie ogólne ma zwracać uwagę na błędy w procesie przetwarzania danych, np. zamieszczanie w gablocie w kościele listy imion i nazwisk parafian, którzy nie uiścili opłaty w ramach składanych deklaracji – nie są to może dane szczególne, ale w konkretnym kontekście mogą na takie wskazywać, co z kolei niejednokrotnie może wiązać się z naruszeniem praw lub wolności parafian.

Niestety, rozporządzenie ogólne bardzo często jest negatywnie przedstawiane na rynku jako akt prawny, który ma skomplikować proces przetwarzania danych i przysłowiowo „odwrócić organizację do góry nogami”. Bardzo często proboszczowie dostają telefony od firm trudniących się sprzedażą procedur ochrony danych, które straszą wielomilionową pieniężną karą administracyjną, do nakładania której uprawniony będzie przyszły Prezes Urzędu Ochrony Danych Osobowych. Faktycznie, rozporządzenie ogólne wskazuje literalnie wysokość administracyjnej kary pieniężnej, aczkolwiek ma ona zastosowanie w stosunku do administratorów danych sektora prywatnego oraz publicznego (sfera państwa), natomiast kościoły, związki wyznaniowe lub wspólnoty wyznaniowe podlegają nadzorowi niezależnego organu nadzorczego (Kościelny Inspektor Ochrony Danych), a co za tym idzie, w kontekście ewentualnych kar zastosowanie będą miały zapisy Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydanego przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r.

Poza tym należy zauważyć, że dla księdza ochrona danych osobowych nie będzie niczym „odkrywczym”, biorąc pod uwagę chociażby ciężar tajemnicy spowiedzi. Rozporządzenie ogólne nie ma uczyć księdza, że powinien zachować w poufności powzięte dane osobowe – to jest dla księdza oczywiste. Rozporządzenie ogólne ma usystematyzować przetwarzanie danych, jeszcze bardziej uszczelnić i zharmonizować ten proces, ujednolicić procedury, które każdy z administratorów danych będzie stosował i przede wszystkim będzie rozumiał potrzebę ich zastosowania. Na koniec uzasadnione jest, by jeszcze raz podkreślić, że w kontekście przetwarzania danych osobowych przez publiczne kościelne osoby prawne kluczowe znaczenie ma Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r. Dekret stanowi niezbędną instrukcję dla kościelnych osób prawnych, wskazującą zakres i granice zastosowania rozporządzenia ogólnego w kontekście przetwarzania danych osobowych osób fizycznych.

Sylwia Kochman, audytor wiodący systemu zarządzania bezpieczeństwem informacji. Wykładowca i konsultant cyklicznych szkoleń organizowanych przez Stowarzyszenie Księgowych w Polsce – dla oddziałów terenowych. Ekspert w zakresie przetwarzania danych w sektorze publicznym i niepublicznym. I

***

PRZETWARZANIE DANYCH OSOBOWYCH W KOŚCIELE

Dekret ogólny Konferencji Episkopatu Polski regulujący sposób przetwarzania danych osobowych w Kościele katolickim w Polsce został zatwierdzony przez Stolicę Apostolską. Powstają procedury, które będą obowiązywać we wszystkich parafiach. 2 maja br. ks. dr hab. Piotr Kroczek – kanonista z Uniwersytetu Papieskiego Jana Pawła II – został wybrany przez Radę Stałą KEP na pełniącego obowiązki kościelnego inspektora danych osobowych. 25 maja br. wchodzą w życie nowe przepisy unijne dotyczące ochrony danych osobowych. Jak powiedział KAI bp Artur Miziński, sekretarz generalny KEP, zadaniem inspektora będzie czuwanie nad tym, by dane osobowe przetwarzane przez Kościół były właściwie wykorzystywane, z zachowaniem wszelkich przepisów, które znajdują się w rozporządzeniu RODO. Kościelny inspektor będzie także organem odwoławczym w drodze administracyjnej, gdyby dane były naruszone, lub w sytuacji, gdyby ktoś uważał, że zostały one naruszone.

2018-05-09 10:19

Oceń: 0 0

Reklama

Wybrane dla Ciebie

Projekt zmian kodeksu karnego: zakazana dyskryminacja m.in. ze względu na tożsamość płciową i orientację seksualną

PAP

[ TEMATY ]

prawo

Adobe Stock

Na stronach RCL opublikowano projekt ministerstwa sprawiedliwości nowelizacji Kodeksu karnego, który zakłada rozszerzenia katalogu przesłanek zakazanej dyskryminacji o kwestie płci, tożsamości płciowej, wieku, niepełnosprawności oraz orientacji seksualnej.

Na stronach rządowego Centrum Legislacji opublikowany został projekt ustawy o zmianie ustawy – Kodeks karny, który - jak zapowiada ministerstwo sprawiedliwości - ma wzmocnić ochronę przed przestępczymi zachowaniami motywowanymi przesłankami dyskryminacyjnymi ze względu na niepełnosprawność, wiek, płeć, orientację seksualną i tożsamość płciową.
CZYTAJ DALEJ

Kard. Ruini o próbach sabotowania powstania Muzeum Pamięć i Tożsamość

2025-03-11 09:23

Włodzimierz Rędzioch

[ TEMATY ]

Muzeum „Pamięć i Tożsamość”

Włodzimierz Rędzioch

Kard. Camillo Ruini

Kard. Camillo Ruini

Kardynał Camillo Ruini był jednym z najbliższych współpracowników Jana Pawła II - był wikariuszem dla diecezji rzymskiej w latach 1991 – 2008, był przewodniczącym Konferencji Episkopatu Włoch od 1991 r. do 2007 r., przez niemal 30 lat uważany był za najbardziej wpływową osobistość Kościoła we Włoszech. Dziś, pomimo, że skończył 94 lata pozostaje ciągle przenikliwym obserwatorem sytuacji politycznej i kościelnej nie tylko we Włoszech, lecz także na całym świecie. Nie umknął mu fakt, że w Polsce aktywne są środowiska, które próbują umniejszać znaczenie historycznego pontyfikatu Jana Pawła II, czego wyrazem jest między innymi bojkotowanie powstania Muzeum Pamięć i Tożsamość w Toruniu. Oto refleksja Kardynała na ten temat.

„Każdy naród ma swoich bohaterów. Polska ma króla Jana III Sobieskiego, marszałka Piłsudskiego i, szczególnie wielkiego, Jana Pawła II. Prawdę mówiąc Jan Paweł II jest nie tylko bohaterem polskim, ale także europejskim i światowym. Jego wkład w wyzwolenie Polski spod komunizmu i upadek Żelaznej Kurtyny, która dzieliła Europę, aż do zakończenia zimnej wojny i komunistycznego imperializmu, był ogromny. Ale Jan Paweł II jest nie tylko bohaterem: jest przede wszystkim świętym. Współpracując z nim przez dwadzieścia lat, od 1984 r. aż do jego śmierci, mogę zaświadczyć, że był prawdziwym świętym zarówno w swoich ważnych decyzjach, jak i w codziennym życiu. Z całej duszy kochał bliźniego i starał się mu pomagać, we wszystkim, ale szczególnie w zbliżeniu się do Boga. Jego wiara była mocna jak skała. Wzywał ludzi, aby się nie bali, ale sam nigdy się nie bał. Zawsze był pogodny i pełen ufności - wiedział, że Pan jest blisko niego.
CZYTAJ DALEJ

Połącz swoje cierpienie z cierpieniem Maryi!

2025-03-11 21:10

Mat.prasowy

[ TEMATY ]

Maryja

Mat.prasowy

Wielki Post to idealny czas na to, aby jeszcze lepiej poznać Matkę Bożą – Jej serce i relację do nas. Maryja to najlepsza przewodniczka na drogach wiary, a łącząc swoje cierpienie z Jej cierpieniem – jednoczymy się z samym Chrystusem.

Artykuł zawiera fragment z książki ks. Andrzeja Nackowskiego „Matka Boża Bolesna. Połącz swoje cierpienie z cierpieniem Maryi”. Zobacz więcej: ksiegarnia.niedziela.pl.
CZYTAJ DALEJ

Reklama

Najpopularniejsze

Nowenna do św. Józefa

1.

Nowenna do św. Józefa

2.

Co ma wspólnego moja wiara z Kościołem?

3.

Komu potrzebuję przebaczyć?

4.

Czy możemy być pewni, że nasze modlitwy nie trafiają w...

5.

Sofroniusz Wyznawca. Pozostawił po sobie 600 cytatów z...

Najnowsze

21:10
Połącz swoje cierpienie z cierpieniem Maryi!

20:50
Po co wierze definicje i formuły?

20:14
USA/ Trump: spotkamy się z Rosjanami dziś lub jutro; mam nadzieję, że...

20:10
Klinika Gemelli: nie można określić, kiedy papież wróci do Watykanu

19:17
Ukraina wyraziła gotowość do wdrożenia propozycji natychmiastowego...

19:09
„Zamknijcie morderczą klinikę aborcyjną!”

17:37
Prokuratura Krajowa wszczęła śledztwo ws. bezprawnego zatrzymania M....

17:04
Sejmowe biuro prawne: petycja o zakazie spowiadania dzieci nie zasługuje na...

Reklama
Przejdź teraz
REKLAMA: Artykuł wyświetli się za 15 sekund

Multimedia

[ Studio TV ] [ Studio FM ] [ Fotogalerie ]
Poświęcenie odnowionej kaplicy w Domu Pomocy Społecznej przy ul. Kontkiewicza w Częstochowie
Poświęcenie odnowionej kaplicy w Domu Pomocy Społecznej przy ul....
Koncert wielkopostny
Koncert wielkopostny
Długopisy z Jasnej Góry dla maturzystów
Długopisy z Jasnej Góry dla maturzystów
Niedziela magazyn 36:2025
Niedziela magazyn 36:2025
Prezentacja nr 10/2025
Prezentacja nr 10/2025
Prezentacja nr 9/2025
Prezentacja nr 9/2025

Reklama

Najczęściej czytane

REKLAMA

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję