Nadal wiele osób składa oświadczenia woli o zmiany w księgach parafialnych z związku z wystąpieniem z Kościoła Katolickiego. Nadal jednak sądy administracyjne odmawiają pomocy obywatelom w uaktualnianiu aktów chrztu. Wprowadzenie zasad RODO nie zmieniło sytuacji. Kościelny inspektor ochrony danych osobowych kieruje się prawem kanonicznym. Tak też było w sprawie Pawła K.

Proboszcz odmawia zmiany danych

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania w sprawie skargi Pawła K. na nieprawidłowości w procesie przetwarzania jego danych osobowych przez proboszcza parafii. Polegało to na nieuaktualnieniu jego danych osobowych w księdze chrztu i nieodesłaniu uaktualnionego odpisu aktu chrztu - mimo złożenia przez skarżącego oświadczenia woli o wystąpieniu z Kościoła Katolickiego.

Prezes urzędu wskazał, że przepisy RODO przewidują również, że jeżeli w państwie członkowskim w momencie wejścia RODO w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem, że zostaną dostosowane do rozporządzenia (art. 91 ust. 1).

Czytaj także artykuł w LEX: Opaliński Bartłomiej, Szustakiewicz Przemysław, Przetwarzanie danych osobowych przez Kościół katolicki w orzecznictwie sądów administracyjnych>

Watykan zgadza się na powołanie inspektora

Prezes UODO wskazał, że Kościół Katolicki w Polsce skorzystał ze wskazanej wyżej możliwości. W dniu 13 marca 2018 r. Konferencja Episkopatu Polski wydała "Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele Katolickim".

W dekrecie tym przewidziano powołanie kościelnego inspektora ochrony danych oraz określono jego zadania i uprawnienia. W dniu 22 marca 2018 r. dekret ten został zatwierdzony przez Stolicę Apostolską.

Prawo kanoniczne przed państwowym

Sąd I instancji oddalił skargę Pawła K. i wyjaśnił, że przepisy RODO przewidują, że jeżeli w państwie członkowskim w momencie wejścia RODO w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem, że zostaną dostosowane do ww. rozporządzenia (art. 91 ust. 1). Sąd podniósł, że Konferencja Episkopatu Polski 13 marca 2018 r. wydała "Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele Katolickim" , w którym prawodawca kościelny wziął po uwagę zarówno zasady ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych stosowane dotychczas w Kościele katolickim w Polsce, jak też "konieczność pogodzenia ochrony danych osobowych z korzystaniem z podstawowego prawa do wolności religijnej” . Regulacje zawarte w dekrecie stanowią uszczegółowienie przepisów kanonicznego prawa powszechnego oraz uaktualnienie przepisów kanonicznego prawa partykularnego.

Skargę kasacyjną od tego wyroku wywiódł skarżący, zaskarżając wyrok w całości. Wniósł o uchylenie zaskarżonego orzeczenia. Jednak Naczelny Sąd Administracyjny uznał, że skarga była niezasadna i ją oddalił.

Czytaj artykuł w LEX: Pańczyk Filip, Pomiędzy zasadą autonomii i niezależności państwa oraz kościołów i związków wyznaniowych a prawem do prywatności, czyli kr>

Kanon intymności

Sąd II instancji zauważył, że istota zagadnienia wiąże się z ustaleniem, czy przepisy RODO znajdują zastosowanie do działalności Kościoła Katolickiego w Polsce. Chodziło o ustalenie, czy przed wejściem w życie przepisów RODO Kościół Katolicki w Polsce posiadał i stosował szczególne zasady ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych, czy następnie zasady te zostały dostosowane, wypierając przepisy RODO  Odpowiedział na to pytanie: prawo kanoniczne ma pierwszeństwo przed RODO.

NSA podkreślił, że z punktu widzenia zasad ochrony danych osobowych w Kościele Katolickim, zasadnicze znaczenie ma kanon 220 zgodnie z którym "nikomu nie wolno bezprawnie naruszać dobrego imienia, które ktoś posiada, ani też naruszać prawa każdej osoby do ochrony własnej intymności". Kanon ten uznawany jest powszechnie za podstawę ochrony prawa do prywatności i intymności wiernych w Kościele, ale i również – co należy dobitnie podkreślić – osób nie należących do Kościoła.

Dalej - Kanon 535 stanowi zaś, że w każdej parafii należy prowadzić księgi parafialne: osób ochrzczonych, małżeństw, zmarłych oraz inne, zgodnie z przepisami Konferencji Episkopatu lub biskupa diecezjalnego. Proboszcz ma czuwać nad tym, by księgi były właściwie spisywane i przechowywane. W księdze ochrzczonych należy odnotować bierzmowanie, jak również to, co ma związek ze stanem kanonicznym wiernych z racji małżeństwa.

Czytaj także artykuł w LEX: Borecki Paweł, Naczelny Sąd Administracyjny wobec problemu wystąpień z Kościoła katolickiego. Refleksje na kanwie postanowienia Naczelnego Sądu Administracyjnego z dnia 21 maja 2017 r. (sygn. akt I OPS 6/17)>

Zasady wiary – przede wszystkim

Według NSA, "dostosowanie" dotychczasowych szczegółowych regulacji rządzących przetwarzaniem danych osobowych przez Kościół Katolicki w Polsce, sprowadza się do zapewnienia realizacji podstawowych zasad RODO przez przepisy wewnątrzkościelne regulujące przetwarzanie danych osobowych na potrzeby wyznaniowe. I to przy założeniu, iż nie może ono prowadzić do naruszenia podstawowych elementów zasad wiary i konstrukcyjnych sakramentów czy praktyk i obrzędów Kościoła. Ostatni element pozostaje bowiem w związku z pozycją ustrojową Kościoła Katolickiego wynikającą z Konstytucji.

Kościół Katolicki jest jedynie władny decydować o tym, od kiedy należy się do Kościoła, co tę przynależność ogranicza lub odbiera, jak również w jaki sposób, jak długo i według jakich zasad - dostosowanych do RODO z uwzględnieniem autonomii Kościoła Katolickiego – będzie on przetwarzał dane osobowe osób fizycznych. Są to sprawy wewnętrzne Kościoła. W tej kwestii nie może rozstrzygać ani organ państwowy, ani sąd powszechny. Dopuszczenie takiej interpretacji prowadziłaby bowiem do uznania, że nabycie członkostwa w Kościele Katolickim czy jego utrata są zdarzeniami cywilnoprawnymi prowadzącymi do powstania lub ustania prawa podmiotowego, w wyniku składania oświadczeń woli przez strony.

Pogląd wyrażony przez NSA 13 marca br. nie jest zresztą nowy w orzecznictwie. NSA już w wyroku z 22 marca 2013 r. (OSK 597/12) stwierdził m.in., że "w ramach autonomii Kościoła państwo nie może władczo wkraczać w proces przetwarzania na potrzeby Kościoła danych osobowych osób należących do Kościoła".

Zobacz linię orzeczniczą w LEX: Sudak Jan, Uprawnienie Generalnego Inspektora Danych Osobowych do kontroli przetwarzania danych osobowych znajdujących się w zbiorach>

Wyrok Naczelnego Sądu Administracyjnego z 13 marca 2025 r. , sygnatura akt III OSK 6698/21