UODO nie może nakazać kurii czy parafii usunięcia danych osobowych – orzekł NSA. Wyrok zamyka apostatom możliwość odwoływania się do świeckiego organu.

Niektórzy Polacy, zwłaszcza po dokonaniu aktu apostazji, chcieliby całkowicie zniknąć z dokumentów kościelnych. W teorii RODO pozwala domagać się usunięcia swych danych. Co jednak zrobić, jeśli Kościół nie reaguje na takie żądania? Prezes Urzędu Ochrony Danych Osobowych, do którego wpływają takie skargi, od początku stoi na stanowisku, że nie jest władny do zajmowania się nimi. Pogląd ten podzielił w minionym tygodniu Naczelny Sąd Administracyjny uznając, że wyłączne kompetencje w tego typu sprawach posiada Kościelny Inspektor Ochrony Danych.
- To wyrok niezwykle istotny z punktu widzenia relacji państwo - Kościół katolicki w aspekcie ochrony danych osobowych. Uznaje bowiem, że spełniono dwa kluczowe warunki pozwalające na autonomię Kościoła w tym zakresie. NSA stwierdził, że w momencie wejścia w życie RODO Kościół stosował szczegółowe zasady w związku z przetwarzaniem danych osobowych oraz że zostały one dostosowane do unijnego rozporządzenia - podkreśla dr Paweł Litwiński, adwokat z Kancelarii Barta Litwiński.

Wystarczające zasady

Mężczyzna, który złożył skargę, początkowo żądał od kurii i parafii udostępnienia mu informacji, jakie dane na jego temat instytucje te przetwarzają, w jaki sposób je przechowują i zabezpieczają. Dodatkowo zażądał przesłania mu pełnej kopii akt. Odpowiedzi otrzymane z kurii i parafii nie usatysfakcjonowały go, dlatego ponowił swoje żądania, dodatkowo wnosząc o usunięcie danych. Następnie złożył skargę do prezesa UODO, domagając się od niego wydania decyzji nakazującej instytucjom kościelnym poszanowanie jego praw.
UODO odmówił wszczęcia postępowania, uznając, że nie ma kompetencji do ingerowania w wewnętrzne sprawy Kościoła. Powołał się na art. 91, zgodnie z którym, jeśli w momencie wejścia w życie RODO Kościół stosuje szczegółowe zasady ochrony osób, to może je nadal stosować, pod warunkiem ich dostosowania do unijnego rozporządzenia (patrz ramka). Zdaniem UODO tak właśnie się stało poprzez wydanie przez Konferencję Episkopatu Polski „Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim” oraz powołanie Kościelnego Inspektora Ochrony Danych. Wnioski te podzielił Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 9 września 2019 r. (sygn. akt II SA/Wa 865/19).
W skardze kasacyjnej mężczyzna podkreślił, że przywołany dekret nie oznacza, że w czasie wejścia w życie RODO Kościół stosował szczegółowe zasady ochrony osób. A to dlatego, że wbrew powszechnemu przekonaniu unijne rozporządzenie weszło w życie już 24 maja 2016 r., a jedynie zaczęło być stosowane od 25 maja 2018 r. Tymczasem wspomniany dekret wszedł w życie w marcu 2018 r., a więc prawie dwa lata po czasie. Zdaniem NSA nie oznacza to jednak, że Kościół nie stosował wcześniej innych zasad regulujących przetwarzanie danych.
„Przed dniem wejścia w życie RODO w Kościele katolickim obowiązywały w zakresie ochrony danych osobowych pewne reguły, jak chociażby w kwestii prowadzenia ksiąg parafialnych, gdzie z wykorzystaniem danych osobowych odnotowywano fakty udzielenia sakramentu chrztu, zawarcia małżeństwa czy śmierci członków danej wspólnoty religijnej (...). Bez znaczenia jest przy tym, czy było to efektem stosowania reguł skodyfikowanych, czy też powszechnie przyjętego prawa zwyczajowego, bowiem żadne rygory co do charakteru źródeł prawa nie zostały zakreślone w art. 91 ust. 1 RODO” - uzasadnił rozstrzygnięcie NSA.
Zdaniem NSA podstawą zasad regulujących przetwarzanie danych są normy prawa kanonicznego, które określa zasady gromadzenia i wykorzystywania, w tym również prowadzenia archiwów, przygotowania do sakramentów itp. Reguły te uwzględniają kościelną specyfikę, ale należy je uznać za wystarczająco szczegółowe, by spełnić warunek wskazany w art. 91 ust. 1 RODO.

Autonomia Kościoła

Skład orzekający uznał jednocześnie, że obowiązek dostosowania reguł kościelnych do RODO nie oznacza, że muszą one być w pełni zgodne z unijnym prawem.
„O ile celem prawodawcy byłoby zapewnienie pełnej zgodności, ustanowienie w RODO danej regulacji szczególnej nie znajdowałoby logicznego uzasadnienia (…). Jak można wnosić z treści art. 91 RODO, prawodawca unijny zamierzał jednak uwzględnić specyfikę przetwarzania danych osobowych, pozostających w związku z praktykami religijnymi i nauczaniem dogmatycznym Kościołów i innych wspólnot religijnych. Uznał za zasadne więc uszanowanie ich odrębności i autonomii i dopuścił stosowanie odmiennych reguł ochrony danych osobowych, zapewniających realizację celów RODO” - można przeczytać w uzasadnieniu wyroku. Dodatkowo NSA powołał się na zasadę autonomii Kościoła katolickiego zagwarantowaną konstytucją i konkordatem.
- W praktyce oznacza to, że Kościół katolicki może stosować własne przepisy o ochronie danych osobowych, nawet niezgodne z RODO. I robi to, bo dekret ogólny nie we wszystkich miejscach jest zgodny z unijnym rozporządzeniem. Co więcej skargami dotyczącymi przetwarzania danych przez Kościół może zajmować się wyłącznie Kościelny Inspektor Ochrony Danych. Świecki prezes UODO nie ma tych kompetencji - podsumowuje dr Paweł Litwiński.
Wyrok przesądza jeszcze jedną kwestię - czy w sprawach, w których skarży się decyzje instytucji kościelnych, można domagać się wyłączenia sędziego, który jest katolikiem. Zdaniem NSA nie ma takiej możliwości. Artykuł 18 prawa o postępowaniu przed sądami administracyjnymi (t.j. Dz.U. z 2022 r. poz. 329; dalej: p.p.s.a.), który wskazuje przesłanki wyłączenia sędziego, nie wymienia wśród nich członkostwa w związku wyznaniowym. Co więcej, sąd kasacyjny nie ma nawet prawa sprawdzać, jakiego wyznania byli sędziowie orzekający w I instancji. Byłoby to niezgodne z art. 53 ust. 7 konstytucji, w myśl którego nikt nie może być obowiązany przez organy władzy publicznej do ujawnienia swojego światopoglądu, przekonań religijnych lub wyznania.
„Za niedopuszczalne należy zatem uznać badanie kwestii przynależności sędziego do określonego Kościoła lub związku wyznaniowego w kontekście przesłanek jego wyłączenia określonych w art. 19 p.p.s.a. Wolność sumienia i wyznawania określonych religii jest konstytucyjnym prawem każdego obywatela, w tym także sędziego, ma wymiar absolutny i nie może być w jakikolwiek sposób ograniczona” - podkreślono w uzasadnieniu wyroku.
ikona lupy />
Co mówi RODO / Dziennik Gazeta Prawna - wydanie cyfrowe

orzecznictwo

Wyrok Naczelnego Sądu Administracyjnego z 25 maja 2022 r., sygn. akt III OSK 2273/21 www.serwisy.gazetaprawna.pl/orzeczenia