Zgodnie z ustawą o ochronie danych osobowych[1], co do zasady nie można przetwarzać danych szczególnie chronionych (tzw. wraż­li­wych) ujawniających przekonania religijne czy przynależność wy­znaniową (art. 27 ust. 1 o.d.o.)[2]. W odniesieniu do Kościoła Ka­to­lickiego przetwarzanie tych danych jest dopuszczalne w sytuacji, w której jest to niezbędne do wykonania statutowych zadań Kościoła, pod warunkiem, że dotyczy wyłącznie Jego członków albo osób utrzymujących z nim stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych (art. 27 ust. 2 pkt 4 o.d.o.). Na podstawie art. 43 ust. 2 o.d.o., wy­łą­czona jest ingerencja Generalnego Inspektora Ochrony Danych Oso­bowych w odniesieniu do zbioru danych osób należących do Ko­ścioła[3].

Powyższe regulacje ustawowe dotyczące kompetencji organu och­rony danych osobowych w odniesieniu do danych przetwarzanych przez Kościół Katolicki, spowodowały rozbieżne stanowiska w orze­cznictwie sądów administracyjnych[4]. Według pierwszego, władcze ingerencje organu są wyłączone względem danych przetwarzanych przez Kościół. Zgodnie z drugim poglądem, powyższych przepisów ustawy nie można interpretować rozszerzająco[5] i organ ochrony da­nych osobowych może ingerować w kwestie przetwarzania danych przez Kościół Katolicki. Dlatego też celem artykułu będzie prze­ana­li­zowanie wybranego orzecznictwa w zakresie uprawnień Generalnego Inspektora Ochrony Danych Osobowych do kontroli danych prze­twarzanych przez Kościół Katolicki, a także próba dokonania oceny jego zgodności z Konstytucją Rzeczypospolitej Polskiej[6], Konkordatem mię­dzy Stolicą Apostolską i Rzecząpospolitą Polską[7] oraz z ustawą o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej[8].

1. Ograniczenie uprawnień Generalnego Inspektora Ochrony Danych Osobowych

W judykaturze dominuje pogląd, zgodnie z którym uprawnienia Generalnego Inspektora Ochrony Danych Osobowych są ograniczone w odniesieniu do danych osobowych przetwarzanych przez Kościół Katolicki z uwagi na art. 43 ust. 1 pkt 3 i art. 43 ust. 2 o.d.o.

1.1. Niedopuszczalność merytorycznej ingerencji Generalnego Inspektora Ochrony Danych Osobowych

Naczelny Sąd Administracyjny w wyroku z dnia 9 lutego 2016 r. stwierdził, że Generalny Inspektor Danych Osobowych, „z mocy wy­raźnego i niebudzącego wątpliwości interpretacyjnych art. 43 ust. 2 w zw. z ust. 1 pkt 3 u.o.d.o., który to przepis jest prawem po­wszech­nie obowiązującym i organy administracji oraz sądy administracyjne są obowiązane do jego przestrzegania i stosowania”, nie jest – w od­niesieniu do zbiorów danych osób należących do Kościoła Kato­lic­kiego – władny do wydawania decyzji administracyjnych i rozpatry­wania skarg w sprawach wykonania powszechnie obowiązujących przepisów o ochronie danych osobowych i nakazywania w drodze de­cyzji administracyjnej przywrócenia stanu zgodnego z prawem, w szczególności poprzez usunięcie uchybień, uzupełnienie, uaktual­nienie, sprostowanie, udostępnienie lub nieudostępnienie danych oso­bowych, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, wstrzymanie przekazywania danych osobowych do państwa trzeciego, zabezpieczenie danych lub prze­ka­zanie ich innym podmiotom, usunięcie danych osobowych. Zdaniem Sądu, ustawodawca w art. 43 ust. 2 o.d.o. „wyłączył władczą inge­ren­cję GIODO w odniesieniu do zbiorów danych osób należących do kościoła. Powyższe oznacza (…), że obowiązkowi kościoła lub związ­ku wyznaniowego uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru w wypadku rzeczywiście uza­sad­nionego żądania członka kościoła lub związku nie towarzyszy żadna ustawowa sankcja, mogąca wymusić takie zachowanie”[9]. Wyłączenie uprawnień decyzyjnych Generalnego Inspektora, dokonane przez ustawodawcę w art. 43 ust. 2 o.d.o., w odniesieniu do zbiorów za­wie­rających informacje niejawne i dotyczące danych osobowych człon­ków Kościoła przetwarzanych na potrzeby tego Kościoła, jest pra­wem powszechnie obowiązującym i organy administracji oraz sądy administracyjne, są obowiązane do jego przestrzegania i stosowania[10].

Należy podkreślić, że podobne stanowisko zajął Generalny In­spektor, który w odpowiedzi na skierowane pod jego adresem pytanie o to, czy może kontrolować zbiory danych osobowych prowadzone przez Kościół, zawierające dane osobowe członków Kościoła, odpo­wiedział przecząco, ponieważ ustawa ogranicza uprawnienia General­nego Inspektora Ochrony Danych Osobowych w stosunku do takich zbiorów[11].

Wewnętrzna relacja między Kościołem a wiernym będącym Jego członkiem, jest wyłączona spod właściwości Generalnego Inspektora jako organu władzy publicznej[12]. Dlatego też organ ochrony nie może np. przeprowadzać czynności kontrolnych w pomieszczeniach parafii oraz dokonywać wglądu do dokumentacji parafialnej, a także wyda­wać merytorycznego rozstrzygnięcia (w formie decyzji administra­cyjnej) w odniesieniu do przetwarzania danych osobowych parafian[13].

Naczelny Sąd Administracyjny podkreślił, że Kościół Katolicki rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. W konsekwencji wyłączenie władczych kompetencji Generalnego In­spektora w odniesieniu do danych przetwarzanych przez Kościół Ka­tolicki wynika nie tylko z art. 43 ust. 2 o.d.o., ale także z autonomii Kościoła przyznanej w Konstytucji RP (art. 25 ust. 3 i 4)[14], Kon­kor­dacie (art. 1 i 5)[15] i w ustawie o stosunku państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (art. 2 i 3)[16]. Sąd wskazał na normatywny wpływ źródeł prawa kanonicznego na krajowy porządek prawny, zwłaszcza w sferach, regulowanych już prawem wewnętrznym[17]. Przetwarzanie przez Kościół Katolicki danych osobowych swoich członków w relacji wewnętrznej nie podlega kognicji państwowej[18]. Kościół Katolicki aktualizuje dane osobowe swoich członków, nato­miast Generalny Inspektor Ochrony Danych Osobowych nie ma up­rawnień do wydania decyzji administracyjnej w zakresie zmiany da­nych przez Kościół Katolicki[19]. Organ ochrony danych osobowych nie może badać legalności przetwarzania danych osobowych osób na­leżących do Kościoła Katolickiego, przetwarzanych na potrzeby tego Kościoła[20].

1.2. Brak możliwości podjęcia przez Generalnego Inspektora działań władczych względem osób, które wystąpiły z Kościoła Katolickiego

Kompetencje Generalnego Inspektora Ochrony Danych Osobo­wych wyłączone są również w odniesieniu do danych osób, które wy­stąpiły z Kościoła. Wojewódzki Sąd Administracyjny w Warszawie uzasadnił, że zbiór danych obejmuje swoim zakresem wiele danych o charakterze osobowym, należących do wielu osób. Dlatego też nie ma znaczenia fakt wystąpienia z Kościoła, ponieważ ustawodawca nie odnosi się do danych jednostkowych, ale do zbioru danych. Dane osobowe takiej osoby zamieszczone zostały w zbiorze danych, do­ty­czących osób należących do Kościoła Katolickiego[21]. Takie stano­wi­sko potwierdził również Naczelny Sąd Administracyjny, podnosząc, że zgodnie z art. 12 o.d.o. Generalny Inspektor nie jest organem kompetentnym do dokonywania oceny skuteczności wystąpienia z Kościoła, ponieważ dokonywanie tego rodzaju ocen stanowi wew­nętrzną sprawę Kościoła[22].

Zgodnie z art. 14 pkt 2 o.d.o., organ ochrony danych osobowych w celu przeprowadzenia kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, a także wydawania de­cyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, ma prawo jedynie żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłu­chi­wać osoby w zakresie niezbędnym do ustalenia stanu faktycznego. Zarówno Naczelny Sąd Administracyjny[23], jak i Wojewódzki Sąd Ad­ministracyjny w Warszawie[24] stwierdził, że za prawidłowe należy uz­nać działanie Generalnego Inspektora Ochrony Danych Osobowych, który swoją aktywność ograniczył do czynności wskazanych w art. 14 pkt 2 o.d.o.

2. Kompetencje władcze Generalnego Inspektora Ochrony Danych Osobowych

Kompetencje władcze Generalnego Inspektora Ochrony Danych Osobowych względem danych osobowych przetwarzanych przez Ko­ściół Katolicki dotyczą w pierwszej kolejności ustalenia, czy osoba, której dane są przetwarzane przez Kościół Katolicki, wystąpiła z Ko­ścioła. Jeżeli organ stwierdzi, że taka sytuacja miała miejsce, wówczas – zdaniem sądów administracyjnych – nie znajdują zastosowania og­raniczenia przewidziane w art. 43 ust. 1 pkt 3 i art. 43 ust. 2 o.d.o.

Wojewódzki Sąd Administracyjny w Warszawie orzekł, że wyłą­czenie uprawnień Generalnego Inspektora Ochrony Danych Osobo­wych dotyczy wyłącznie danych osób należących do Kościoła Kato­lickiego, przetwarzanych na Jego potrzeby. W konsekwencji – zda­niem Sądu – w sytuacji, gdy są to dane dotyczące osób nienależących do Kościoła, a więc inne niż wskazane w art. 43 ust. 1 pkt 3 o.d.o. – ustawa znajduje do nich pełne zastosowanie[25]. Z kolei Naczelny Sąd Administracyjny wyraził pogląd, że ocena skuteczności oświadczenia o wystąpieniu z Kościoła Katolickiego jest obowiązkiem organu och­rony danych osobowych (a także wojewódzkiego sądu administra­cyjnego) z uwagi na art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 o.d.o.[26] W innym wyroku, Sąd stwierdził, że dane osób nienależących do Ko­ścioła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na po­trzeby Kościoła i jeśli są zgromadzone na materialnych nośnikach da­nych zawierających zarówno dane osób należących, jak i osób nie­na­leżących do Kościoła. Okolicznością przesądzającą o zakwalifiko­wa­niu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do Kościoła[27].

Naczelny Sąd Administracyjny zajął dwa stanowiska w kwestii us­talenia, czy miało miejsce wystąpienie z Kościoła. Według pierwsze­go, Generalny Inspektor Ochrony Danych Osobowych ma obowią­zek zbadać, czy ocena skutków wystąpienia z Kościoła ma być do­ko­nana według przepisów prawa kościelnego. Dlatego powinien przede wszystkim ustalić, czy wnioskodawca dopełnił przepisów prawa wy­znaniowego w zakresie wystąpienia z Kościoła Katolickiego. Ustale­nie tego faktu ma być podstawą do ewentualnych dalszych działań In­spektora. Naczelny Sąd Administracyjny nie przesądził, czy organ ochrony powinien przeprowadzić postępowanie kontrolne w zakresie przetwarzania przez Kościół Katolicki danych wnioskodawcy[28]. Wed­ług drugiego, Generalny Inspektor Ochrony Danych Osobowych po­winien rozważyć, czy skuteczność oświadczenia woli ma być oceniana według przepisów prawa cywilnego[29].

Wnioski

Z przeprowadzonej analizy orzecznictwa sądów administracyjnych dotyczącego uprawnień Generalnego Inspektora Ochrony Danych Osobowych w odniesieniu do danych przetwarzanych przez Kościół Katolicki, należy wyciągnąć następujące wnioski:

1. Dane ujawniające przekonania religijne lub przynależność wy­znaniową ustawodawca zalicza do tzw. danych wrażliwych, które pod­legają szczególnej ochronie. Dlatego też kompetencje Generalnego Inspektora Ochrony Danych Osobowych względem zbioru danych osób należących do Kościoła Katolickiego są ograniczone.

2. W judykaturze zostały wypracowane dwa odmienne stanowiska odnośnie do uprawnień Generalnego Inspektora Ochrony Danych Osobowych w kwestii przetwarzania danych dotyczących członków Kościoła. Zgodnie z pierwszym poglądem, jakiekolwiek władcze in­gerencje organu ochrony są wyłączone względem tych danych. Dla­te­go też nie ma znaczenia fakt wystąpienia z Kościoła, ponieważ us­ta­wodawca traktuje o zbiorze danych osób należących do Kościoła, a nie o danych jednostkowych. Według drugiego poglądu, Generalny Inspektor Ochrony Danych Osobowych może stwierdzić, czy ktoś jest członkiem Kościoła, czy nie. W konsekwencji, niektóre sądy ad­ministracyjne stwierdziły, że należy wyróżnić dwa zbiory danych, tj. zbiór osób należących do Kościoła i zbiór osób nienależących do Kościoła.

3. Ingerencja Generalnego Inspektora w przetwarzanie danych osobowych członków Kościoła, jest sprzeczna nie tylko z art. 43 ust. 2 o.d.o., ale także z autonomią Kościoła przyznaną w art. 25 ust. 3 i 4 Konstytucji RP, art. 1 i 5 Konkordatu oraz w art. 2 i 3 ustawy o sto­sun­ku państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej.

Bibliografia

Źródła prawa

Codex Iuris Canonici auctoritate Ioannis Pauli PP. II promulgatus (25.01.1983), AAS 75 (1983), pars II, s. 1-317; tekst polski w: Kodeks Prawa Kano­nicz­ne­go, przekład polski zatwierdzony przez Konferencję Episkopatu, Poznań: Pallottinum, 1984.

Dekret Ogólny Konferencji Episkopatu Polski w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła (7.10.2015), „Akta Konferencji Episkopatu Polski” 27 (2015), s. 101-104. 

Generalny Inspektor Ochrony Danych Osobowych, Decyzja z 16 maja 2016 r. umarzająca postępowanie w sprawie odmowy uaktualnienia da­nych osobowych Skarżącego przez Proboszcza Parafii, DOLIS/DEC-361/16/42223,42228, w: http://www.giodo.gov.pl/280/id_art/9419/j/pl/ [dostęp: 4.11.2016].

Generalny Inspektor Ochrony Danych Osobowych, Sekretariat Konferencji Episkopatu Polski, Instrukcja dotycząca ochrony danych osobowych w działalności Kościoła Katolickiego w Polsce (23.09.2009), w: Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce. Instrukcja opracowana przez Ge­ne­ralnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Epis­kopatu Polski, Warszawa [brak inf. o wydawcy], 2009, s. 3-11.

Konferencja Episkopatu Polski, Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła (27.09.2008), w: Ustrój hierarchiczny Kościoła. Wybór źródeł 2, red. i oprac. M. Sitarz, A. Romanko, U. Wasilewicz [i in.], Lublin: Towarzystwo Naukowe KUL, 2013, s. 704-708.

Konkordat między Stolicą Apostolską i Rzecząpospolitą Polską, podpisany w War­sza­wie dnia 28 lipca 1993 r., Dz. U. z 1998 r. Nr 51, poz. 318.

Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., Dz. U. Nr 78, poz. 483 z późn. zm.

Papieska Rada Tekstów Prawnych, Actus formalis defectionis ab Ecclesia catholica (13.03.2006), Prot. N. 10279/2006, „Communicationes” 38 (2006), s. 170-172.

Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rze­czypospolitej Polskiej, Dz. U. z 2013 r., poz. 1169 z późn. zm.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz. U. z 2016 r., poz. 922.

Orzecznictwo

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 4 kwietnia 2013 r., sygn. akt I OSK 897/12.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 6 marca 2012 r., sygn. akt II SA/Wa 2235/11.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 7 maja 2012 r., sygn. akt II SA/Wa 2767/11.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 9 lutego 2016 r., sygn. akt I OSK 579/15.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 9 lutego 2016 r., sygn. akt I OSK 1466/15.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 9 lutego 2016 r., sygn. akt I OSK 1509/15.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 17 sierpnia 2010 r., sygn. akt I OSK 1426/09.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 18 paź­dziernika 2013 r., sygn. akt I OSK 129/13.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 18 paź­dziernika 2013 r., sygn. akt I OSK 1339/13.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 18 paź­dziernika 2013 r., sygn. akt I OSK 1487/12.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 18 paź­dziernika 2013 r., sygn. akt I OSK 2541/12.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 24 paź­dziernika 2013 r., sygn. akt I OSK 1520/13.

Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 27 marca 2013 r., sygn. akt I OSK 932/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 czerwca 2012 r., sygn. akt II SA/Wa 644/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 mar­ca 2013 r., sygn. akt II SA/Wa 32/13.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 7 mar­ca 2013 r., sygn. akt II SA/Wa 2265/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 maja 2012 r., sygn. akt II SA/Wa 202/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 paź­dziernika 2013 r., sygn. akt II SA/Wa 101/13.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 13 lu­tego 2012 r., sygn. akt II SA/Wa 1560/11.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 13 marca 2012 r., sygn. akt II SA/Wa 2558/11.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 17 kwietnia 2013 r., sygn. akt II SA/Wa 1144/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 18 października 2012 r., sygn. akt II SA/Wa 442/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 19 kwietnia 2013 r., sygn. akt II SA/Wa 2107/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 20 marca 2012 r., sygn. akt II SA/Wa 2493/11.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 21 lu­tego 2012 r., sygn. akt II SA/Wa 2350/11.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 22 marca 2013 r., sygn. akt I OSK 597/12.

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 26 października 2012 r., sygn. akt II SA/Wa 900/12.

Wyrok Wojewódzkiego Sądu Administracyjnego z dnia 27 stycznia 2014 r., sygn. akt II SA/Wa 2104/13.

Literatura

Barta Janusz, Paweł Fajgielski, i Ryszard Markiewicz. 2015. „Komentarz do art. 27 ustawy o ochronie danych osobowych.” W Ochrona danych oso­bo­wych. Komentarz. Wyd. 6. Warszawa: LEX a Wolters Kluwer business.

„Czy Generalny Inspektor Ochrony Danych Osobowych może kontro­lo­wać zbiory danych osobowych prowadzone przez Kościół, zawierające dane osobowe członków Kościoła?.” http://www.giodo.gov.pl/318/ id_art/1715/j/pl/ [dostęp: 4.11.2016].

Sitarz, Mirosław. 2006. „Kartoteka parafialna.” W Leksykon Teologii Pasto­ral­nej, red. Ryszard Kamiński, Wiesław Przygoda, i Marek Fiałkowski, 335-336. Lublin: Towarzystwo Naukowe KUL.

Sudak, Jan. 2013. Uprawnienie Generalnego Inspektora Danych Osobowych do kon­troli przetwarzania danych osobowych znajdujących się w zbiorach prowadzonych przez kościoły i związki wyznaniowe. LEX 189773.

 

Kompetencje Generalnego Inspektora Ochrony Danych Osobowych dotyczące danych przetwarzanych przez Kościół Katolicki.
Przegląd orzecznictwa

Streszczenie

Nie można przetwarzać danych osobowych ujawniających przekonania religijne czy przynależność wyznaniową. Przetwarzanie danych ujawniających przekonania religijne czy przynależność wyznaniową nie stanowi naruszenia ustawy o ochronie da­nych osobowych, jeżeli jest to niezbędne do wykonania statutowych zadań Ko­ścioła Katolickiego i dotyczy wyłącznie członków Kościoła.

Słowa kluczowe: przetwarzanie danych, zbiór danych, administrator danych, za­bezpieczenie danych

 

The Competences of the Inspector General for Personal Data Protection concerning the Processing of Data by the Catholic Church.
Review of Case Law

Summary

The processing of personal data revealing the religious beliefs or religious shall be prohibited. Processing of the data revealing the religious beliefs or religious shall not constitute a breach of the Act on the Protection of Personal Data where processing is necessary for the purposes of carrying out the statutory objectives of the Catho­lic Church and provided that the processing relates solely to the members of the Church.

Key words: processing of data, data filing system, controller, security of data

Information about Author: Agnieszka Romanko, Ph.D., assistant, Department of Public and Constitutional Church Law, Faculty of Law, Canon Law and Ad­ministration at the John Paul II Catholic University of Lublin, Al. Racławickie 14, 20-950 Lublin, Poland, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.




[1] Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz. U. z 2016 r., poz. 922 [dalej cyt.: o.d.o.].

[2] Przetwarzanie danych oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w sys­te­mach informatycznych (art. 7 pkt 2 o.d.o.).

[3] Zbiorem danych jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie (art. 7 pkt 1 o.d.o.). Ustawodawca stanowi, że Generalnemu Inspektorowi w odniesieniu do zbioru danych członków Kościoła nie przysługują następujące uprawnienia: wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania prze­pi­sów o ochronie danych osobowych (art. 12 pkt 2 o.d.o.); wstępu, w godzinach od 6.00 do 22.00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia nie­zbędnych badań lub innych czynności kontrolnych w celu oceny zgodności prze­twarzania danych z ustawą (art. 14 pkt 1 o.d.o.); wglądu do wszelkich dokumen­tów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych; zlecania sporzą­dzenia ekspertyz i opinii (art. 14 pkt 3-5 o.d.o.); a także uprawnienia dotyczące kontroli zgodności przetwarzanych danych z ustawą o ochronie danych oso­bo­wych (art. 15-18 o.d.o.).

[4] Zostało to podkreślone w uzasadnieniu wyroku Naczelnego Sądu Admi­ni­stra­cyj­nego w Warszawie z dnia 9 lutego 2016 r., sygn. akt I OSK 579/15: „Z uzasad­nień wyroków NSA, które dotychczas (…) zostały wydane, wynika, że Sąd ten w aspekcie konieczności oceny zastosowania się GIODO do wyłączenia, o któ­rym mowa w art. 43 ust. 2 uodo, zalecał dokonanie oceny skutków oświadczenia woli o wystąpieniu z Kościoła i w tej kwestii prezentował dwa odmienne po­glą­dy”.

[5] J. Sudak, Uprawnienie Generalnego Inspektora Danych Osobowych do kontroli przetwa­rza­nia danych osobowych znajdujących się w zbiorach prowadzonych przez kościoły i związki wy­znaniowe, LEX 189773.

[6] Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., Dz. U. Nr 78, poz. 483 z późn. zm.

[7] Konkordat między Stolicą Apostolską i Rzecząpospolitą Polską, podpisany w Warszawie dnia 28 lipca 1993 r., Dz. U. z 1998 r. Nr 51, poz. 318.

[8] Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczy­pospolitej Polskiej, Dz. U. z 2013 r., poz. 1169 z późn. zm.

[9] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 9 lutego 2016 r., sygn. akt I OSK 1509/15; wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 7 marca 2013 r., sygn. akt II SA/Wa 2265/12.

[10] Sygn. akt I OSK 579/15.

[11] W uzasadnieniu stwierdził: „Kościół rzymsko-katolicki jest instytucją, której sy­tuacja prawna została uregulowana w Konstytucji RP, w umowie międzynaro­do­wej, jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo. Przynależność do Kościoła opiera się na zasadach dobro­wol­ności, zaś wolność wyznania zagwarantowana jest w Konstytucji RP. Ustawa z dnia 29 sierpnia 1997 r o ochronie danych osobowych traktuje w sposób szcze­gólny dane, do których należą m.in. informacje ujawniające przekonania religijne lub przynależność wyznaniową, nie ingerując jednocześnie w konstytucyjną za­sa­dę wolności wyznaniowej. Stosownie do art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych, przetwarzanie (a więc zbieranie i przechowywanie) danych szczególnie chronionych (m.in. danych o przekonaniach religijnych, przynależ­no­ści wyznaniowej) jest dopuszczalne jeżeli jest to niezbędne m.in. do wykonywania statutowych zadań kościołów i innych związków wyznaniowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub insty­tucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych. Na podstawie art. 43 ust. 2 w odniesieniu do zbiorów dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwa­rza­nych na potrzeby tego kościoła lub innego związku wyznaniowego, General­ne­mu Inspektorowi nie przysługują uprawnienia do ich kontroli, wydawania decyzji administracyjnych oraz rozpatrywania skarg”. Zob. Czy Generalny Inspektor Ochrony Danych Osobowych może kontrolować zbiory danych osobowych prowadzone przez Kościół, zawierające dane osobowe członków Kościoła?, w: http://www.giodo.gov.pl/318 /id_art/1715/j/pl/ [dostęp: 4.11.2016].

[12] Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 20 marca 2012 r., sygn. akt II SA/Wa 2493/11; wyrok Wojewódzkiego Sądu Administra­cyjnego w Warszawie z dnia 13 marca 2012 r., sygn. akt II SA/Wa 2558/11.

[13] Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 21 lutego 2012 r., sygn. akt II SA/Wa 2350/11.

[14] „3. Stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej nie­za­leżności każdego w swoim zakresie, jak również współdziałania dla dobra czło­wieka i dobra wspólnego. 4. Stosunki między Rzecząpospolitą Polską a Kościo­łem Katolickim określają umowa międzynarodowa zawarta ze Stolicą Apostolską i ustawy”.

[15] „Rzeczpospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół Katolicki są – każde w swej dziedzinie – niezależne i autonomiczne oraz zo­bo­wiązują się do pełnego poszanowania tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i dobra wspólnego” (art. 1). „Przestrze­ga­jąc prawa do wolności religijnej, Państwo zapewnia Kościołowi Katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawa­mi na podstawie prawa kanonicznego” (art. 5).

[16] „Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami” (art. 2). „1. Ustawa niniejsza określa zasady stosunku Państwa do Kościoła, w tym jego sy­tuację prawną i majątkową. 2. W sprawach odnoszących się do Kościoła, nie­ure­gulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy pra­wa, o ile nie są sprzeczne z wynikającymi z niej zasadami” (art. 3).

[17] Sygn. akt I OSK 1509/15; wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 czerwca 2012 r., sygn. akt II SA/Wa 644/12; wyrok Wo­je­wódzkiego Sądu Administracyjnego w Warszawie z dnia 26 października 2012 r., sygn. akt II SA/Wa 900/12.

[18] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 7 maja 2012 r., sygn. akt II SA/Wa 2767/11; wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 6 marca 2012 r., sygn. akt II SA/Wa 2235/11.

[19] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 9 lutego 2016 r., sygn. akt I OSK 1466/15.

[20] Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 19 kwietnia 2013 r., sygn. akt II SA/Wa 2107/12.

[21] Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 18 paź­dzier­ni­ka 2012 r., sygn. akt II SA/Wa 442/12; wyrok Wojewódzkiego Sądu Ad­ministracyjnego w Warszawie z dnia 9 maja 2012 r., sygn. akt II SA/Wa 202/12.

[22] Sygn. akt I OSK 579/15. W kwestii „wystąpienia z Kościoła” zob.: Papieska Ra­da Tekstów Prawnych, Actus formalis defectionis ab Ecclesia catholica (13.03.2006), Prot. N. 10279/2006, „Communicationes” 38 (2006), s. 170-172; Konferencja Episkopatu Polski, Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła (27.09.2008), w: Ustrój hierarchiczny Kościoła. Wybór źródeł 2, red. i oprac. M. Sitarz, A. Romanko, U. Wasilewicz [i in.], Lublin: Towarzystwo Naukowe KUL, 2013, s. 704-708; Dekret Ogólny Konferencji Episkopatu Polski w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła (7.10.2015), „Akta Konferencji Episkopatu Pol­ski” 27 (2015), s. 101-104. 

[23] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 17 sierpnia 2010 r., sygn. akt I OSK 1426/09.

[24] Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 13 lutego 2012 r., sygn. akt II SA/Wa 1560/11; sygn. akt II SA/Wa 442/12.

[25] Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 17 kwietnia 2013 r., sygn. akt II SA/Wa 1144/12; wyrok Wojewódzkiego Sądu Admini­stra­cyjnego w Warszawie z dnia 22 marca 2013 r., sygn. akt I OSK 597/12; wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 października 2013 r., sygn. akt II SA/Wa 101/13. Wojewódzki Sąd Administracyjny w wyroku z dnia 27 stycznia 2014 r. (sygn. akt II SA/Wa 2104/13) stwierdził, że zgodnie z art. 43 ust. 2 o.d.o., Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia określone w art. 12 pkt 2 o.d.o. w odniesieniu do zbiorów, o których mowa w art. 43 ust. 1 pkt 3 o.d.o., czyli danych dotyczących osób należących do Kościoła. Natomiast uprawnienia te przysługują organowi w odniesieniu do tej części zbiorów prowadzonych przez Kościół, która dotyczy osób nienależących do Kościoła. Okolicznością przesądzającą o zakwalifi­kowa­niu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przy­należności osoby, o której dane chodzi, do Kościoła.

[26] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia18 października 2013 r., sygn. akt I OSK 129/13.

[27] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 27 marca 2013 r., sygn. akt I OSK 932/12. Komentatorzy art. 43 o.d.o. podkreślają, że powyższa wykładnia pozostaje w sprzeczności z art. 7 pkt 1 o.d.o. Nie można bowiem twierdzić, że jeżeli księga chrztów zawiera informacje o wystąpieniu z Kościoła, to oznacza, że stanowi ona dwa zbiory danych: 1) zbiór osób należących do Ko­ścioła i 2) zbiór osób nienależących do Kościoła. zob. J. Barta, P. Fajgielski, R. Markiewicz, Komentarz do art. 43 ustawy o ochronie danych osobowych, w: Ochrona da­nych osobowych. Komentarz, wyd. 6., Warszawa: LEX a Wolters Kluwer business, 2015.

[28] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 4 kwietnia 2013 r., sygn. akt I OSK 897/12; wyrok Naczelnego Sądu Administracyjnego w Warsza­wie z dnia 24 października 2013 r., sygn. akt I OSK 1520/13. Osoba, która zwra­cała się do własnego proboszcza z oświadczeniem o wystąpieniu z Kościoła i z żądaniem wykreślenia jej danych z ksiąg parafialnych – wobec niespełnienia wymogów formalnych takiego wystąpienia – składała następnie wniosek do Ge­neralnego Inspektora Ochrony Danych Osobowych. Większość wniosków Ge­neralny Inspektor umarzał uzasadniając to brakiem kompetencji do wydawania decyzji nakazujących aktualizację danych w księgach chrztu. Z art. 43 ust. 2 o.d.o. „wynika brak kompetencji GIODO do wydawania decyzji związanych z roz­pa­trywaniem skarg w zakresie danych osobowych przetwarzanych w zbiorach”. Zob. Generalny Inspektor Ochrony Danych Osobowych, Decyzja z 16 maja 2016 r. umarzająca postępowanie w sprawie odmowy uaktualnienia danych oso­bowych Skarżącego przez Proboszcza Parafii, DOLIS/DEC-361/16/42223, 42228, w: http://www.giodo.gov.pl/280/id_art/9419/j/pl/ [dostęp: 4.11.2016]. Proboszcz, będąc pasterzem własnym parafii [Codex Iuris Canonici auctoritate Ioan­nis Pauli PP. II promulgatus (25.01.1983), AAS 75 (1983), pars II, s. 1-317; tekst polski w: Kodeks Prawa Kanonicznego, przekład polski zatwierdzony przez Kon­fe­rencję Episkopatu, Poznań: Pallottinum, 1984, kan. 519] jest również admini­stra­torem danych osobowych, który będąc odpowiedzialnym za ich zabezpieczenie, decyduje o celach oraz środkach przetwarzania tych danych. Zob.: art. art. 7 pkt 4 o.d.o.; Generalny Inspektor Ochrony Danych Osobowych, Sekretariat Kon­fe­rencji Episkopatu Polski, Instrukcja dotycząca ochrony danych osobowych w działalności Kościoła Katolickiego w Polsce (23.09.2009), w: Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce. Instrukcja opracowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski, Warszawa [brak inf. o wydawcy], 2009, s. 3-11, pkt II.2; M. Sitarz, Kartoteka parafialna, w: Le­k­sykon Teo­logii Pastoralnej, red. R. Kamiński, W. Przygoda, M. Fiałkowski, Lublin: To­wa­rzystwo Naukowe KUL, 2006, s. 335-336. W odniesieniu do proboszcza, jako administratora danych, Wojewódzki Sąd Administracyjny orzekł: „(…) nie jest też zasadne oparcie żądania wydania decyzji nakazującej proboszczowi parafii (…) naniesienie w księdze chrztu adnotacji [o wystąpieniu z Kościoła – A.R.]. Nie jest również uprawnione domaganie się od organu, by dokonał oceny, czy wystąpienie skarżącego z Kościoła było skuteczne czy też nie”. Zob. wyrok Wo­jewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 marca 2013 r., sygn. akt II SA/Wa 32/13.

[29] Wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 18 października 2013 r., sygn. akt I OSK 1339/13; sygn. akt I OSK 129/13; wyrok Naczelnego Są­du Administracyjnego w Warszawie z dnia 18 października 2013 r., sygn. akt I OSK 2541/12; wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 18 października 2013 r., sygn. akt I OSK 1487/12.