1
Dekret ogólny
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych w Kościele katolickim
wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r.,
podczas 378. Zebrania Plenarnego w Warszawie,
na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP,
po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.
Chrześcijaństwo wniosło do kultury europejskiej przekonanie o nienaruszalnej godności
osoby ludzkiej. Zakorzenione ono jest w fakcie stworzenia człowieka na „obraz
i podobieństwo” Boga. Godność jest przymiotem ludzkiej natury rozumnej i wolnej. Uznanie
godności człowieka wymaga odpowiedniej ochrony danych osobowych.
Biorąc pod uwagę zasady ochrony osób fizycznych w związku z przetwarzaniem ich
danych osobowych stosowane dotychczas w Kościele katolickim w Polsce, a zwłaszcza mając
na uwadze:
- kan. 220 Kodeksu Prawa Kanonicznego oraz kan. 23 Kodeksu Kanonów Kościołów
Wschodnich, gwarantujące prawo do dobrego imienia i prawo do ochrony intymności,
- kan. 482-491 i kan. 535 Kodeksu Prawa Kanonicznego oraz kan. 252-261 i kan. 296
Kodeksu Kanonów Kościołów Wschodnich, zobowiązujące każdą parafię do prowadzenia
ksiąg parafialnych, zgodnie z przepisami Konferencji Biskupów i biskupa diecezjalnego oraz
zobowiązujące proboszcza do ich właściwego sporządzania i przechowywania oraz dotyczące
obowiązku posiadania archiwum przez kurie diecezjalne i parafie, i zasad ich prowadzenia,
- kan. 1067 i 1069 Kodeksu Prawa Kanonicznego oraz kan. 784 i 786 Kodeksu
Kanonów Kościołów Wschodnich, dotyczące kanonicznego przygotowania do małżeństwa,
a w szczególności przekazywania informacji o okolicznościach mających znaczenie dla
możliwości jego zawarcia,
- Motu proprio La cura vigilantissima z dnia 21 marca 2005 r. (AAS 97(2005), s. 353-376),
- Przepisy Konferencji Episkopatu Polski o prowadzeniu ksiąg parafialnych:
ochrzczonych, bierzmowanych, małżeństw i zmarłych, oraz księgi stanu dusz z dnia
26 października 1947 r.,
- Instrukcję opracowaną przez Generalnego Inspektora Ochrony Danych Osobowych
oraz Sekretariat Konferencji Episkopatu Polski z dnia 23 września 2009 r. „Ochrona danych
osobowych w działalności Kościoła katolickiego w Polsce”,
- Dekret Ogólny Konferencji Episkopatu Polski w sprawie wystąpień z Kościoła oraz
powrotu do wspólnoty Kościoła z dnia 7 października 2015 r.,
- oraz inne regulacje prawa partykularnego,
przypominając powszechnie uznaną zasadę autonomii państwa i Kościoła,
mając na względzie konieczność pogodzenia ochrony danych osobowych
z korzystaniem z podstawowego prawa do wolności religijnej, zagwarantowanego również
w prawie pozytywnym, także w jego wymiarze instytucjonalnym,
działając w celu uszczegółowienia przepisów Kodeksu Prawa Kanonicznego
i uaktualnienia przepisów
prawa partykularnego,
postanawia się, co następuje:
2
Rozdział I
Zagadnienia ogólne
Art. 1 – Przedmiot regulacji
Niniejszy dekret określa szczegółowe zasady ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych w Kościele katolickim w Polsce.
Art. 2 – Odesłanie do innych przepisów prawa kanonicznego
Zasady redagowania, zarządzania oraz nadzoru nad zbiorami danych, a także
wykorzystywania danych, są określone przez przepisy powszechnego oraz partykularnego
prawa kanonicznego, uzupełniane w razie potrzeby przez przepisy wydane przez Konferencję
Episkopatu Polski.
Art. 3 – Zakres przedmiotowy
Niniejszy dekret ma zastosowanie do przetwarzania danych osobowych w sposób
całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż
zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających
stanowić część zbioru danych.
Art. 4 – Zakres podmiotowy
Niniejszy dekret stosuje się do publicznych kościelnych osób prawnych.
Art. 5 – Słowniczek pojęć
Na potrzeby niniejszego dekretu:
1) „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do
zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do
zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio
zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko,
numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka
szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną,
ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2) „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych
osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub
niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie,
przechowywanie,
adaptowanie
lub
modyfikowanie,
pobieranie,
przeglądanie,
wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju
udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3) „zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych
według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany,
zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie; w działalności Kościoła
zbiorami danych są w szczególności: księgi parafialne zawierające rejestr ochrzczonych,
bierzmowanych, Pierwszej Komunii świętej, zawartych małżeństw, zgonów, jak również
rejestr parafian, alumnów seminariów duchownych, nowicjuszy i członków instytutów życia
konsekrowanego i stowarzyszeń życia apostolskiego;
4) „administrator” oznacza osobę prawną lub inną jednostkę organizacyjną, która ustala
cele i sposoby przetwarzania danych osobowych;
5) „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, bądź jednostkę
organizacyjną, która przetwarza dane osobowe w imieniu administratora;
6) „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, bądź jednostkę
organizacyjną, której ujawnia się dane osobowe. Organy publiczne, które mogą otrzymywać