Nie tylko kościoły wyłączone spod RODO, lecz także związki wyznaniowe, które podlegają pod jego przepisy, mogą przetwarzać dane osobowe członków, którzy z nich wystąpili.

Spór niedawno zakończony przed Naczelnym Sądem Administracyjnym dotyczył kobiety, która wystąpiła ze związku Świadków Jehowy i domagała się, by ten całkowicie usunął ze swoich archiwów jej dane. Związek odmówił, odwołując się do zasad wiary, w tym „ochrony głosicieli i zapewnienia czystości w zborze zgodnie z wierzeniami religijnymi Świadków Jehowy, aby zapobiec ponownemu chrztu niezgodnemu z wierzeniom i umożliwić ewentualny powrót do związku”. Kobieta zaskarżyła tę decyzję do Urzędu Ochrony Danych Osobowych, ten jednak po przeprowadzeniu postępowania uznał, że dane są przetwarzane zgodnie z prawem.

Spór trafił do Wojewódzkiego Sądu Administracyjnego w Warszawie, który uznał decyzję prezesa UODO za trafną. Jeśli chodzi o dane szczególne, a więc dotyczące wyznawanej religii, podstawę prawną stanowi art. 9 ust. 2 lit. d RODO, który wprost dopuszcza przetwarzanie danych byłych członków związku wyznaniowego, o ile nie są one ujawniane innym podmiotom.

„W praktyce kwestią wywołującą spory była dopuszczalność przetwarzania przez kościoły danych osób, które dokonały aktu apostazji, czyli formalnym aktem wystąpiły z kościoła. W obecnym stanie prawnym – na gruncie komentowanego przepisu, jednoznacznie przesądzającego, iż kościoły mogą przetwarzać również dane dotyczące byłych członków, kwestia ta nie powinna budzić wątpliwości, a roszczenia dotyczące usunięcia wszelkich danych z kościelnych zbiorów (np. ksiąg) należy uznać za nieznajdujące oparcia w przepisach” – uzasadnił wyrok WSA w Warszawie (sygn. akt II SA/Wa 3668/21).

Na wypadek sporu

NSA oddalił skargę na wyrok I instancji. Zarzutu dotyczącego przetwarzania danych szczególnych nie badał, gdyż skarżąca nie sprecyzowała, na czym miałaby polegać wadliwość ustaleń i ocen WSA. W zasadzie nie przeanalizował też drugiej przesłanki do przetwarzania – tym razem dotyczącej danych zwykłych. W uzasadnieniu wyroku przywołał jednak wcześniejsze orzeczenie, w którym NSA uznał dopuszczalność przetwarzania danych na potrzeby ewentualnych postępowań sądowych na podstawie art. 6 ust. 1 lit. f RODO (wyrok z 20 lutego 2024 r., sygn. akt III OSK 2700/22). Wynikałoby z tego, że Świadkowie Jehowy mogą przechowywać zwykłe dane (np. dane kontaktowe) na wypadek ewentualnych roszczeń ze strony kobiety, która wystąpiła z tego związku.

To o tyle ciekawe, że od lat trwa spór dotyczący możliwości powołania się na wspomniany przepis w przypadku ewentualnych, niesprecyzowanych sporów sądowych. Pozwala on bez zgody zainteresowanego przetwarzać jego dane, jeśli jest to niezbędne do wypełnienia obowiązku prawnego lub do celów wynikających z jego prawnie uzasadnionych interesów. Prezes UODO w sprawach dotyczących przedsiębiorców konsekwentnie jednak uważa, że nie można przechowywać danych na wszelki wypadek.

– Prezes UODO generalnie stoi na stanowisku, że przetwarzanie danych po zakończeniu umowy dla celów obrony bądź dochodzenia roszczeń wobec klienta jest przetwarzaniem danych „na zapas”. W sprawie związku wyznaniowego mamy więc pewien wyjątek, ale też chodzi tu o inną niż umowna relację z podmiotem danych, a wątek ewentualnych roszczeń ma tu charakter uboczny – komentuje dr hab. Arwid Mednis z kancelarii Kobylańska Lewoszewski Mednis, który reprezentuje klientów w kilku sporach w dotyczących możliwości przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO.

Orzecznictwo w nich jest różne, większość spraw czeka na rozstrzygnięcia NSA.

– Orzecznictwo jest niejednolite, bo co do zasady odmawia możliwości przetwarzania danych osobowych na potrzeby ochrony przed roszczeniami sektorowi finansowemu w stosunku do danych osobowych klientów, a np. dostrzega taką możliwość w przypadku pracowników i obrony przed roszczeniami o dyskryminację i nierówne traktowanie – zauważa dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.

Autonomia kościoła

W sprawie dotyczącej Świadków Jehowy sądy obydwu instancji uznały, że przepisy RODO mają zastosowanie, ale pozwalają na przetwarzanie danych, a więc nie można domagać się ich usunięcia. W wydanych wcześniej orzeczeniach dotyczących Kościoła katolickiego przesądziły natomiast, że unijny akt w ogóle nie dotyczy danych apostatów, a prezes UODO nie ma nawet kompetencji, by ewentualne skargi badać.

– Z zasady kościoły, związki lub wspólnoty wyznaniowe są objęte przepisami RODO i kompetencjami prezesa UODO, możliwe jednak jest ich wyłączenie, jeśli spełniono łącznie trzy warunki. Musiały one w momencie wejścia w życie RODO mieć określone szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, dostosowały te zasady do przepisów RODO oraz powołały niezależny organ nadzorczy, który spełnia warunki określone w rozdziale VI RODO – tłumaczy dr Paweł Litwiński.

Spełnienie wszystkich trzech warunków potwierdziły co najmniej trzy orzeczenia NSA (np. wyrok z 18 listopada 2022 r., sygn. akt: III OSK 2461/21). Uznały one autonomię Kościoła katolickiego w sprawach dotyczących ochrony danych osobowych. Apostaci, którzy domagają się usunięcia swoich danych z ksiąg parafialnych, mogą się jedynie odwołać do kościelnego inspektora ochrony danych (KIOD), który jednak konsekwentnie odmawia uwzględniania takich skarg. Jak tłumaczył w wywiadzie dla DGP prof. dr hab. Piotr Kroczek, pełniący funkcję KIOD, „ktoś, kto został włączony do Kościoła, pozostaje w nim na zawsze”. Aby zaś uniemożliwić powtórny chrzest i inne sakramenty, Kościół musi mieć informacje o tym, że zostały one już przyjęte. ©℗

ikona lupy />
Prawie 7 tys. skarg rocznie / Dziennik Gazeta Prawna - wydanie cyfrowe

orzecznictwo