Czy apostaci mają prawo żądać wykreślenia swych danych z archiwów kościelnych?

Spór o usuwanie danych osobowych apostatów, który w Polsce wydawał się ostatecznie rozstrzygnięty w orzecznictwie Naczelnego Sądu Administracyjnego, trafi na sale luksemburskiego trybunału na skutek pytań belgijskiego sądu. Tamtejszy organ ochrony danych, w przeciwieństwie do polskiego Urzędu Ochrony Danych Osobowych, przychylił się do skargi obywatela i uznał, że Kościół katolicki powinien stosować RODO, w tym również prawo do bycia zapomnianym, i nakazał wykreślenie danych z księgi chrztów. Diecezja gandawska zaskarżyła tę decyzję do sądu, a ten poprosił o pomoc w rozstrzygnięciu sporu Trybunał Sprawiedliwości Unii Europejskiej.

Argumentacja diecezji gandawskiej jest taka sama, jak w podobnych sprawach kościoła w Polsce. Katolik może zostać tylko raz ochrzczony, a wpis w księdze chrztów zapobiega przed naruszeniem tej zasady. Dlatego też Kościół powołuje się na swój uzasadniony interes w dalszym przetwarzaniu danych (patrz: infografika). W sprawie, którą rozpoznać ma TSUE, poprzestał więc na adnotacji na marginesie księgi, że wierny odszedł z Kościoła.

Belgijski organ ochrony danych zgodził się, że Kościół mógłby się powołać na uzasadniony interes, ale tylko wtedy, gdyby przetwarzanie było niezbędne do osiągnięcia tego celu. Tymczasem wpis w papierowych księgach przechowywanych w jednej parafii w żaden sposób nie zabezpiecza przed przyjęciem tego samego sakramentu w innym miejscu.

Pięć pytań

W pięciu szczegółowych pytaniach sąd zastanawia się nie tylko nad zastosowaniem RODO i Karty praw podstawowych UE do danych Kościoła katolickiego, ale również nad bardziej szczegółowymi kwestiami. Pierwsze pytanie jest najdalej idące i dotyczy tego, czy osoba ochrzczona jako dziecko, która później – jako osoba dorosła – występuje z Kościoła, ma prawo żądać wykreślenia swych danych z księgi chrztów. Sąd odwołuje się w nim do belgijskiej konstytucji i przewidzianego w niej rozdziału Kościoła od państwa. W kolejnych przedstawionych TSUE zagadnieniach zastanawia się, czy ma znaczenie, że księga jest papierowa, a nie cyfrowa, oraz czy adnotację o opuszczeniu Kościoła poczynioną na jej marginesie można traktować na równi z wykreśleniem danych. Osobną kwestią jest to, czy wpisy w księdze parafialnej można uznać za przetwarzanie danych w celach archiwalnych. To stanowiłoby odrębną podstawę do odmowy ich wykreślenia (patrz: inforgrafika).

– Dobrze się stało, że sprawa ochrony danych osobowych przetwarzanych przez Kościół katolicki trafiła przed TSUE. W przepisach RODO brak jest jakiegokolwiek wspólnego standardu ochrony danych osobowych przetwarzanych przez Kościoły i związki wyznaniowe, w szczególności te, które mają specjalną pozycję ustrojową w poszczególnych krajach członkowskich. W Belgii i w Polsce jest to Kościół katolicki, ale np. w Szwecji jest to Kościół Szwecji, który do 2000 r. był Kościołem państwowym – zauważa dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.

– Co więcej, RODO dopuszcza sytuację, w której dane osobowe przetwarzane przez niektóre Kościoły są w całości wyłączone spod jego przepisów – obecnie właśnie taką sytuację mamy w Polsce. Z punktu widzenia prawa podstawowego do ochrony danych osobowych nie jest to sytuacja pożądana – dodaje prawnik.

Kościół nie stosuje RODO

W Polsce prezes UODO dotychczas umarzał postępowania ze skarg osób, którym Kościół katolicki odmawiał usunięcia danych. Uznawał bowiem, że nie jest władny do ich rozpoznawania, gdyż w sprawach dotyczących wyznania Kościół jest wyłączony spod RODO. Sądy administracyjne, w tym Naczelny Sąd Administracyjny w co najmniej trzech wyrokach, w pełni podzielały tę argumentację. Odwołały się do art. 91 RODO, zgodnie z którym, jeśli w momencie wejścia w życie unijnego rozporządzenia Kościół stosował szczegółowe zasady ochrony osób, może je nadal stosować – pod warunkiem ich dostosowania do unijnego rozporządzenia. Zdaniem sądów wszystkie warunki wskazane w tym przepisie zostały w Polsce spełnione (wyroki z 18 listopada 2022 r., sygn. akt: III OSK 2461/21, z 14 lipca 2022 r., sygn. akt III OSK 2776/21, i z 25 maja 2022 r., III OSK 2273/21).

W tej sytuacji apostaci domagający się usunięcia swoich danych z polskich ksiąg parafialnych mogą się jedynie odwołać do kościelnego inspektora ochrony danych (KIOD), który jednak konsekwentnie odmawia uwzględniania takich skarg. Jak tłumaczył w wywiadzie dla DGP prof. dr hab. Piotr Kroczek, pełniący funkcję KIOD, „ktoś, kto został włączony do Kościoła, pozostaje w nim na zawsze”. Aby zaś uniemożliwić powtórny chrzest i inne sakramenty, Kościół musi mieć informacje o tym, że zostały one już przyjęte.

Konkordat może być decydujący

Nawet jeśli TSUE uzna, że w sprawie belgijskiej Kościół musi usunąć dane osoby skarżącej, niekoniecznie musi to oznaczać zmianę orzecznictwa w Polsce.

– Już w treści pytań zawarte jest odwołanie do belgijskiej konstytucji, która określa pozycję ustrojową Kościoła w Belgii. Z tego powodu wyroku nie będzie można jeden do jednego przełożyć na sytuację w Polsce, bo pozycję polskiego Kościoła określają konstytucja i konkordat. Trzeba by więc zapytać TSUE na nowo, tym razem z odniesieniem do sytuacji w Polsce – uważa dr Paweł Litwiński.

Odniesienia do konkordatu, choć na ogólniejszym poziomie, rzeczywiście pojawiają się we wskazanych orzeczeniach NSA. Zgodnie z art. 5 konkordatu „państwo zapewnia Kościołowi katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego”.

Pozytywne dla obywatela rozstrzygnięcie TSUE może natomiast spowodować zmianę stanowiska czy to UODO, czy też sądów i otworzyć na nowo zamkniętą już, wydawałoby się, dyskusję na temat przestrzegania RODO przez Kościół katolicki. W sposób bezpośredni może zaś wpłynąć na orzecznictwo sądów dotyczące innych Kościołów czy związków wyznaniowych. W ich przypadku sądy również oddalają skargi w sprawie usuwania danych osobowych, nawet jeśli Kościoły te nie są wyłączone spod RODO. We wrześniu przed NSA zakończyła się sprawa kobiety, która wystąpiła ze związku Świadków Jehowy i domagała się, by ten całkowicie usunął ze swoich archiwów jej dane. Prezes UODO uznał, że związek ma prawo do dalszego przetwarzania danych, a sądy administracyjne obydwu instancji utrzymały tę decyzję. Jeśli chodzi o dane szczególne, a więc dotyczące wyznawanej religii, podstawę prawną stanowi tu art. 9 ust. 2 lit. d RODO, który wprost dopuszcza przetwarzanie danych byłych członków związku wyznaniowego, o ile nie są one ujawniane innym podmiotom (wyrok NSA z 3 września 2024 r., sygn. akt III OSK 769/23). ©℗