KANCELARIA

W dniu 30 kwietnia 2018 r., po uzyskaniu recognitio Stolicy Apostolskiej, został prawnie promulgowany Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, który Konferencja Episkopatu Polski przyjęła w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie. 

Dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim ma na celu uaktualnienie, ujednolicenie, uszczegółowienie i dostosowanie dotychczas istniejących w Kościele zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych do rozporządzenia Unii Europejskiej, które będzie stosowane od dnia 25 maja br. Nie jest to w żaden sposób uchylenie się od obowiązku ochrony danych przez Kościół katolicki w Polsce, ale jedynie skorzystanie z możliwości, o której w art. 91 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Wspomniany art. 91 unijnego rozporządzenia przewiduje, że „jeżeli w państwie członkowskim w momencie wejścia niniejszego rozporządzenia w życie Kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do niniejszego rozporządzenia”. W ust. 2 art. 91 prawodawca unijny wskazuje ponadto, iż Kościoły i związki wyznaniowe, które stosują szczegółowe zasady dostosowane do rozporządzenia, mogą podlegać nadzorowi odrębnego, niezależnego organu nadzorczego. Powołanie takiego organu przewiduje również Dekret ogólny Konferencji Episkopatu Polski.