Biuletyn Informacji Publicznej RPO

• Naczelny Sąd Administracyjny odmówił wydania uchwały z wniosku Rzecznika Praw Obywatelskich w kwestii kompetencji Generalnego Inspektora Ochrony Danych Osobowych
• Chodzi o rozstrzyganie przez GIODO spraw dotyczących danych osobowych przetwarzanych przez kościoły i związki wyznaniowe
• GIODO nie ma zatem prawa badania przepisów wewnętrznych Kościoła katolickiego, a jedynym dokumentem potwierdzającym wystąpienie z Kościoła może być odpis aktu chrztu z adnotacją o wystąpieniu - wynika z decyzji NSA

19 października 2017 r. RPO skierował do NSA wniosek, w którym wyliczał  orzeczenia sądów administracyjnych interpretujące na trzy sposoby to, jak GIODO ma ustalać czy skarżący w postępowaniu jest, czy też nie jest, członkiem kościoła. Od jednoznacznego ustalenia tego faktu zależy zakres kompetencji GIODO wobec danego kościoła czy związku wyznaniowego.

W poniedziałek NSA (Sygn. akt I OPS 6/17) wydał postanowienie na podstawie art. 267 ustawy Prawo o postępowaniu przed sądami administracyjnymi, w którym wskazał, że nie zostały spełnione przesłanki wymagane do podjęcia uchwały. Według NSA nie zaistniały bowiem rozbieżności w orzecznictwie sądów administracyjnych, które uzasadniałyby przyjęcie takiej uchwały.

W ocenie Rzecznika Praw Obywatelskich postanowienie NSA wraz z uzasadnieniem ma duże znaczenie dla usunięcia stanu niepewności prawnej, jaka istniała do tej pory. Odmawiając podjęcia uchwały, NSA wskazał jednocześnie, że wszelkie dotychczasowe wątpliwości w kwestii interpretacji tych przepisów zostały jednolicie wyjaśnione przez składy NSA w serii wyroków z lutego 2016 r.

GIODO, kierując się przepisami ustawy o ochronie danych osobowych, nie ma zatem prawa badania przepisów wewnętrznych Kościoła katolickiego, a jedynym dokumentem potwierdzającym fakt wystąpienia z Kościoła może być odpis aktu chrztu z adnotacją o wystąpieniu. NSA wskazał także, że w stosunku do innych związków wyznaniowych wiodącym orzeczeniem jest wyrok NSA o sygnaturze I OSK 1968/13.  

Zarówno do GIODO jak i do Biura RPO od wielu lat wpływają skargi dotyczące uaktualnienia danych osobowych osób, które chcą wystąpić lub wystąpiły z kościoła lub związku wyznaniowego i domagają się aktualizacji swoich danych w dokumentacji kościelnej. Problem w znaczącej większości dotyczy Kościoła katolickiego, ale nie wyłącznie. Kwestia apostatów jest podnoszona od wielu lat, skargi kierowane są do GIODO, a następnie rozstrzygane przez sądy administracyjne.

Obowiązek ochrony danych osobowych w RP, na straży której stoi również RPO, wynika bezpośrednio z art. 51 Konstytucji. Ustawa o ochronie danych osobowych wprowadziła wyjątek od zasady zakazu przetwarzania danych ujawniających przekonania religijne i przynależność wyznaniową, jeżeli jest to niezbędne do wykonania statutowych zadań kościołów, pod warunkiem, że przetwarzanie danych  dotyczy wyłącznie członków tych organizacji albo instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych. Ustawa zwolniła także kościoły z obowiązku rejestracji zbiorów danych osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Jednocześnie w art. 43 ust. 2 ustawy o ochronie danych osobowych wyłączono wiele, choć nie wszystkie, uprawnienia GIODO w odniesieniu do zbiorów danych osób należących do kościoła.

Fakt przynależności do kościoła lub związku wyznaniowego podlega regulacji prawa kościelnego kościoła lub związku wyznaniowego, którego dotyczy. Nie jest to kwestia, która mogłaby podlegać ocenie instytucji państwowych. W ocenie Rzecznika to nie oznacza jednak, że w stosunku do postępowań, w których stroną jest strona kościelna, organ państwowy (GIODO) został pozbawiony możliwości zagwarantowanych w przepisach Kodeksu postępowania administracyjnego i może uznać wyłącznie dowody wystawione przez stronę kościelną. Taka sytuacja prowadziłaby do nierównoważności stron postępowania.

Z tych względów RPO skierował do NSA wniosek o rozstrzygnięcie zagadnienia prawnego, związanego ze sposobem ustalania przynależności do kościoła przez GIODO i dopuszczalności uznania innych dowodów niż odpis aktu chrztu z właściwą adnotacją.

Od 25 maja 2018 r. zastosowanie znajdą przepisy rozporządzenia ogólnego o ochronie danych osobowych (rozporządzenie UE 679/2016 – tzw. rodo).  Zgodnie z art. 91 ust. 1 rodo, jeżeli w państwie członkowskim kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do rodo. Według tego przepisu Kościoły i związki wyznaniowe mogą powołać instytucję ds. ochrony danych osobowych wiernych. Jeśli tego nie uczynią, będą podlegały państwowemu organowi nadzorującemu. W kwietniu 2018 r. Episkopat Polski zdecydował o powołaniu Kościelnego Inspektora Ochrony Danych jako organu kontroli. 

VII. 501.99.2015