Instrukcja dla zborów
Warszawa, listopad 2018
I. Wstęp
W dniu 25 maja 2018 r. weszło w życie ogólne rozporządzenie o ochronie danych osobowych (znane także jako „RODO”). Nowe przepisy znajdują zastosowanie także do Kościołów i innych związków wyznaniowych, przy czym ze względu na ich prawnie zagwarantowaną autonomię Kościoły takie mogą odrębnie uregulować swoje zasady przetwarzania danych osobowych. Z tego względu równolegle w Kościele Adwentystów Dnia Siódmego w RP (dalej: „Kościół”) został przyjęty Regulamin Ochrony Danych Osobowych w Kościele Adwentystów Dnia Siódmego w Rzeczypospolitej Polskiej (dalej: „Regulamin”), który zawiera zasady ochrony danych osobowych dostosowane do specyfiki Kościoła. Stanowi on ujednolicenie istniejących wcześniej zasad przetwarzania danych osobowych w Kościele oraz dostosowanie ich do nowych przepisów.
Regulamin jest autonomicznym źródłem obowiązków związanych z danymi osobowymi dla wszystkich jednostek organizacyjnych Kościoła, których działalność opiera się na realizacji misji Kościoła. T ym samym w odniesieniu do zborów Regulamin ten stanowi główne źródło obowiązków związanych z przetwarzaniem danych osobowych.
Jednym ze specyficznych elementów Regulaminu jest poddanie kościelnych jednostek organizacyjnych, w tym zborów, nadzorowi odrębnego organu nadzorczego. Jest nim nie krajowy Prezes Urzędu Ochrony Danych Osobowych, a Kurator Ochrony Danych Osobowych Kościoła (dalej: „Kurator”), który pełni nadzór nad przestrzeganiem wymogów ochrony danych osobowych w Kościele. W ramach sprawowania tego nadzoru Kurator może nie tylko prowadzić kontrole w zborach, rozpatrywać skargi na przetwarzanie danych w ramach zborów, ale może także upowszechniać wiedzę z zakresu danych osobowych.
W ramach tej ostatniej kompetencji Kurator udostępnia niniejszy dokument, który skierowany jest do zborów oraz zawiera praktyczne instrukcje oraz zalecenia w zakresie dostosowania zborowych praktyk wykorzystywania danych do nowych wymogów. Celem niniejszego dokumentu (dalej: „Instrukcji”) nie jest kompleksowe omawianie prawa ochrony danych osobowych lub też omawianie każdego przepisu Regulaminu, ale przekazanie praktycznych informacji dotyczących jedynie tych wymogów, które mogą mieć zastosowanie do zborów.
II. Podstawowe pojęcia
Przed przejściem do przedstawienia szczegółowych wymogów dotyczących przetwarzania danych w zborach w pierwszej kolejności przedstawione zostaną wyjaśnienia podstawowych pojęć z obszaru ochrony danych osobowych. Jest to niezbędne dla zrozumienia dalszej części dokumentu.
Dane osobowe
Są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, np. imię i nazwisko, numer identyfikacyjny (numer PESEL, numer dowodu osobistego). Są to także wszelkie dane powiązane lub możliwe do powiązania ze zidentyfikowaną osobą, np. wiek, adres zamieszkania, wykształcenie, światopogląd, wyznanie.
W kontekście zborów przetwarzane dane osobowe będą zasadniczo obejmować dane zawarte w zbiorach danych, takich jak: księgi zborowe (lista wyznawców, księga ślubów), dane zawarte w rejestrach uchwał rad zborów czy zebrań zborowych (w zakresie w jakim odnoszą się one do indywidualnych wyznawców), dane przetwarzane przez skarbnika zboru (np. w związku z dokonywaniem rozliczeń darów lub dziesięcin) lub też dane osób niebędących wyznawcami (tzw. przyjaciół) zbierane w czasie różnorodnych wydarzeń organizowanych w zborze. Dane osobowe w postaci wizerunków będą także zawierać zdjęcia lub nagrania sporządzane w czasie wydarzeń zborowych.
Należy przy tym zaznaczyć, że zbiorem danych nie jest jednak np. zwykły spis kontaktów telefonicznych, czy w postaci adresów poczty elektronicznej w pamięci telefonu, czy na koncie pocztowym, lub też dane zawarte w osobistych notatkach. Takim zbiorem może być już jednak usystematyzowany spis (np. w formie pliku Excel) osób uczestniczących np. w odwykówce, zawierający imię, nazwisko oraz dane kontaktowe, który umożliwia wyszukanie takich osób po określonych kryteriach.
Administrator danych osobowych
Jest to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Będzie to zatem każda osoba lub podmiot, który ustala, jakie dane mają być zbierane, w jakim celu lub jak mają być wykorzystywane.
Zgodnie z Regulaminem administratorem danych jest zbór, jako jednostka organizacyjna Kościoła. Faktycznie czynności w zakresie ochrony danych osobowych muszą wykonywać urzędnicy zborowi. Zgodnie z regulaminem odpowiedzialność za prawidłowe przetwarzanie danych osobowych w zborze spoczywa na ordynowanym pastorze zboru (dalej: „pastor” lub „pastor zboru”) . Poza pastorem również inny urzędnicy zboru mogą mieć obowiązki w zakresie ochrony danych, podlegając przy tym nadzorowi pastora. Szczegółowe uwagi w tym zakresie zostaną przedstawione w dalszej części Instrukcji.
Przetwarzanie danych osobowych
Są to wszelkie operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
III. Zasady przetwarzania danych osobowych
Przetwarzanie danych osobowych w zborach powinno być zgodne z ogólnymi zasadami ochrony danych osobowych. W kontekście zborowym najistotniejsze znaczenie będą miały zasady: zgodności przetwarzania z prawem, przejrzystości, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz bezpieczeństwa danych. Część z tych zasad zostanie omówiona poniżej, a część w dalszych częściach Instrukcji.
Przetwarzanie zgodnie z prawem
Pierwszym wymogiem ciążącym na zborach jest zapewnienie, że przetwarzanie odbywa się z uwzględnieniem jednej z prawnych podstaw przetwarzania. Innymi słowy przetwarzanie może odbywać się wyłącznie w przypadku istnienia jednej z takich podstaw, wymienionych w § 4 ust. 1 Regulaminu.
Co do zasady dane przetwarzane w ramach zborów będą przetwarzane na podstawie:
• faktu, że osoba, której dane dotyczą została przyjęta do Kościoła przez chrzest lub wyznanie wiary zgodnie z przepisami własnego Prawa Kościelnego (§ 4 ust. 1 pkt. 1 Regulaminu);
– dotyczy to danych osobowych członków Kościoła zawartych w księgach zborowych lub protokołach z posiedzeń rady zboru lub zebrania zboru czy też danych takich osób przetwarzanych w inny sposób w związku z celami statutowymi Kościoła, w tym danych ujawniających przekonania religijne lub światopoglądowe;
• faktu, że osoba utrzymuje stałe kontakty z Kościołem w związku z jego celami statutowymi (§ 4 ust. 1 pkt. 2 Regulaminu);
– dotyczy to danych osób uczestniczących w czynnościach religijnych Kościoła (np. świadkowie małżeństwa, nupturienci) czy też danych członków rodzin wyznawców Kościoła uczestniczących w życiu Kościoła i utrzymujących z nim stałe kontakty, w tym danych ujawniających przekonania religijne lub światopoglądowe;
• zgody na przetwarzanie danych osoby, której dane dotyczą (§ 4 ust. 1 pkt. 3 Regulaminu);
– dotyczy to danych osób niebędących członkami Kościoła, które nie utrzymują z nim stałych kontaktów (np. osoby przychodzące na odwykówki);
• prawnie uzasadnionych interesów realizowanych przez zbór lub przez stronę trzecią (§ 4 ust. 1 pkt. 8 Regulaminu)
– dotyczy to wszystkich innych danych przetwarzanych przez zbory, w tym wizerunki osób utrwalane w ramach robinia zdjęć lub nagrań wideo z wydarzeń zborowych. Tym samym w przypadku przetwarzania danych wymienionych powyżej zbory będą przetwarzały je zgodnie z podstawami prawnymi wskazanymi w Regulaminie. W szczególności nie zachodzi potrzeba odbierania zgód na przetwarzanie danych osobowych od członków Kościoła (w tym byłych wyznawców) lub osób, utrzymujących z nim stałe kontakty. W tym kontekście należy również dodać, że zbór co do zasady nie będzie administratorem danych osób niebędących wyznawcami, zebranych przez indywidualnych członków zboru, np. w ramach prowadzenia działalności misyjnej, wobec czego nie musi dysponować podstawą przetwarzania. Tak długo jak pastor nie zdecyduje, kto ma zbierać dane, jakie to mają być dane, w jaki sposób mają być wykorzystywane, lub też nie otrzymuje on tych danych – wyłącznymi administratorami takich danych pozostają indywidualni wyznawcy (o tyle, o ile przetwarzają dane osobowe w usystematyzowanych zbiorach danych).
Zgoda na przetwarzanie danych
W odniesieniu do osób niebędących członami Kościoła oraz nieutrzymujących z nim stałych kontaktów podstawą przetwarzania danych będzie co do zasady zgoda osoby, jeśli samodzielnie i dobrowolnie przekazuje ona swoje dane. Dotyczy to wszelkich sytuacji, w których osoba uczestniczy w wydarzeniach organizowanych przez zbór, w czasie których może przekazać swoje dane (np. kontaktowe). Należy pamiętać, że zgoda musi być dobrowolna, a więc nie można nigdy zobowiązać osoby do przekazania swoich danych.
Co istotne, nie jest konieczne podpisywanie przez takie osoby oświadczeń o zgodzie. Wystarczające będzie, że np. osoba udostępni swoje dane na przekazanym jej formularzu (np. papierowym lub internetowym). W takim przypadku istotne jest jednak, aby przekazać jej informacje, że udostępnienie danych stanowi zgodę na przetwarzanie danych i że zgoda może być w każdym czasie cofnięta. Należy także przekazać takiej osobie informacje o przetwarzaniu danych, co w tym przypadku będzie stanowiło odesłanie do dokumentu informacyjnego, który powinien znajdować się na tablicy zborowej (zgodnie z uwagami w Rozdziale IV). Tym samym rekomendowane jest, aby przykładowo formularze lub listy, poprzez które zbiera się dane, zawierały poniższą adnotację:
„Udostępnienie danych osobowych oznacza zgodę na ich przetwarzanie przez Zbór [nazwa zboru]. Zgoda jest dobrowolna i może w każdym czasie zostać wycofana. Przysługuje Panu/Pani prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania danych osobowych. Szczegółowe informacje o przetwarzaniu danych osobowych w zborze dostępne są na tablicy ogłoszeń”.
Obowiązek w zakresie przekazania tych informacji będzie spoczywał na pastorze zboru lub kierowniku ewangelizacji, w zależności od tego, która osoba zbiera dane osobowe.
Fakt, że dane osób niebędących członkami Kościoła przetwarzane są co do zasady na podstawie ich zgody, ma to znaczenie, że w każdym czasie mogą oni wycofać tę zgodę i domagać się usunięcia swoich danych z rejestrów zborowych. Żądania takie powinny być realizowane (przy czym uwagi te nie dotyczą byłych członków Kościoła).
Dane szczególnej kategorii
W ramach zborów przetwarzane są także tzw. dane szczególnej kategorii, obejmujące przede wszystkim dane o wyznaniu. W odniesieniu do wyznawców, byłych wyznawców oraz osób utrzymujących stałe stosunki z Kościołem, nie zachodzi potrzeba uzyskiwania od nich w tym zakresie zgód lub dokonywania innych formalności. Zgody takie byłyby jednak wymagane w przypadku przetwarzania danych o wyznaniu (lub danych o światopoglądzie, przekonaniach politycznych, zdrowiu, życiu intymnym lub orientacji seksualnej) osób niebędących członkami Kościoła.
W takim przypadku zalecane jest w ogóle nieprzetwarzanie tego rodzaju danych takich osób (tj. nie zamieszczanie takich danych w żadnych spisach, rejestrach lub kartotekach), chyba że jest to połączone ze zbieraniem zgód na przetwarzanie tego rodzaju danych.
Przetwarzanie danych na podstawie prawnie uzasadnionego interesu
Przetwarzanie danych w ramach prawnie uzasadnionego interesu zboru odnosi się do wszystkich tych danych, które nie mogą być objęte pozostałymi podstawami przetwarzania (np. nie jest możliwe odbieranie zgody). Obejmuje to wyłącznie sytuacje, w których zbór lub osoba trzecia ma ważny interes w przetwarzaniu danych osobowych i jednocześnie interes taki jest nadrzędny wobec interesu lub praw osoby, której dane dotyczą. W takiej sytuacji osoba na prawo wyrazić sprzeciw wobec przetwarzania danych, ze względu na swoją szczególną sytuację. Konieczne jest wtedy wyważenie interesów osoby oraz zboru i uwzględnienie sprzeciwu jedynie wtedy, kiedy interesy osoby są przeważające wobec interesów zboru.
Są to zasady ogólne, jednak mogą one mieć praktyczne zastosowanie w przypadku wizerunków osób (na zdjęciach lub materiałach wideo), które zasadniczo będą przetwarzane na podstawie prawnie uzasadnionego interesu zboru. Interesem tym może być przykładowo informowanie o wydarzeniach zborowych i promowanie działalności zboru.
Wykorzystywanie wizerunku podlega także przepisom niezwiązanym z danymi osobowymi (tj. przepisom Prawa autorskiego), które wymagają z kolei zezwolenia na rozpowszechnianie wizerunku. Zezwolenie takie nie musi mieć formy pisemnej, a ponadto nie zawsze jest wymagane, np. wtedy, kiedy osoba stanowi jedynie szczegół, jaką jest zgromadzenie.
W związku z powyższymi uwagami poniżej zostaną zaprezentowane praktyczne rekomendacje dotyczące wykorzystania zdjęć i materiałów wideo w zborach:
- dopuszczalne jest wykonywanie zdjęć lub sporządzanie materiałów filmowych (np. przez korespondenta zborowego lub inną wyznaczoną osobę) z wydarzeń zborowych oraz wykorzystywanie ich przykładowo na stronach internetowych zboru, w biuletynach, na tablicach zborowych lub przekazywane ich do innych jednostek Kościoła w celu publikacji;
- w przypadkach, w których zdjęcia przedstawiają indywidualną osobę lub grupę osób, przed wykonaniem zdjęcia należy upewnić się, że osoby fotografowane godzą się na to; w przypadku zamiaru upubliczniania takich zdjęć należy, w miarę możliwości, poinformować o tym osoby objęte zdjęciem oraz upewnić się, czy zgadzają się one na to, przy czym zgoda taka może być dorozumiana i wynikać z okoliczności wykonania zdjęcia;
- zbory, w których nagrywane są nabożeństwa lub inne uroczystości, powinny informować o tym fakcie (np. poprzez informację o tym przy wejściu do kaplicy). Dobrą praktyką będzie także udostępnianie w kaplicach obszarów, które nie będą objęte nagrywaniem (np. poprzez oznaczenia graficzne przy wejściu do kaplicy).
W przypadku złożenia wniosku o zaprzestanie wykorzystania wizerunku, każdy taki przypadek należy badać indywidualnie. Co do zasady, jeśli jest to możliwe, w takich sytuacjach, stosownie do żądania, należy albo usunąć zdjęcie ze strony internetowej lub dokonać usunięcia zdjęcia z wewnętrznych zbiorów.
Minimalizacja danych oraz uaktualnianie danych
Ważną zasadą ochrony danych osobowych jest zasada minimalizacji. Oznacza ona, że powinny być zbierane i wykorzystywane tylko takie dane osobowe, które są niezbędne dla realizacji celu, dla którego są one zbierane. Innymi słowy nie powinno być zbieranych więcej danych niż jest to niezbędne lub jest wymagane przez przepisy wewnątrzkościelne. Nie powinny być tym samym zbierane dane osobowe „na zapas”, w oczekiwaniu ich potencjalnego wykorzystania w przyszłości.
Zasada ta może mieć praktyczne znaczenie dla przetwarzania danych w zborach. Generalnie zalecane jest, aby uwzględniać powyższą zasadę w przypadku zbierania danych osobowych zarówno nowych członków Kościoła, jak i osób niebędących wyznawcami. Przykładowo, w formularzach do wypełnienia danymi powinny zatem znajdować się jedynie pola na dane, które są konieczne do podania ze względu na celu przetwarzania, chyba że konieczność zbierania takich danych wynika z regulacji kościelnych. Ocena, jakie dane są konieczne, musi zostać dokonana w każdym przypadku indywidualnie przez pastora zboru w porozumieniu z innymi urzędnikami zborowymi, którzy odpowiadają za zbieranie określonych danych. W przypadku dobrowolnego przekazywania większej ilości danych osobowych, w miarę możliwości dane nieprzydatne dla zamierzonego celu powinny być usuwane.
Rekomendowane jest w tym kontekście przejrzenie obecnie posiadanych w zborach zbiorów danych osobowych pod kątem tego, czy zawierają one dane nieprzydatne lub niewykorzystywane. Dane takie powinny zostać usunięte, chyba że ich przechowywanie jest wymagane przepisami prawa powszechnie obowiązującego lub prawa kościelnego.
Równie istotne jest aktualizowanie danych przetwarzanych w zborach. Ryzyko posiadania danych nieprawidłowych lub nieaktualnych pojawia się w szczególności w odniesieniu do danych zebranych przed wielu laty. Mogą być to zarówno dane wyznawców, jak i osób spoza Kościoła.
Rekomendowane jest zatem przejrzenie zbiorów danych w ramach zborów pod kątem ich aktualności. Może być w tym celu udostępniona ankieta członkom zboru, w której będą oni mogli wskazać, które z danych przekazanych wcześniej zborowi (np. przy wstępowaniu do Kościoła) uległy zmianie.
Okres przechowywania danych osobowych
Zgodnie z ogólnymi zasadami, dane osobowe powinny być wykorzystywane i przechowywane jedynie przez okres niezbędny dla realizacji celów dla których zostały zebrane. Po tym czasie powinny być usuwane.
Ta zasada doznaje wyjątku w odniesieniu do Kościoła i zborów, gdyż zgodnie z Regulaminem, dane przetwarzane w związku z realizacją statutowych funkcji Kościoła mogą być przechowywane bezterminowo. T ym samym nie zachodzi potrzeba ustalania limitów przechowywania danych osobowych zawartych np. w księgach zborowych czy rejestrach uchwał rady zboru i zebrania zborowego.
Należy jednak pamiętać, że przywilej ten obejmuje jedynie dane członków oraz byłych członków Kościoła. W przypadku danych osób spoza Kościoła, ich dane zasadniczo nie powinny być przechowywane bezterminowo. Taka praktyka stwarza ryzyko istnienia w ramach zborów obszernych zbiorów danych osobowych, często nieaktualnych, osób, które w przeszłości miały sporadyczny kontakt z Kościołem. Najczęściej przechowywanie takich danych nie będzie związane w określonymi celami.
Zalecane jest zatem, aby w odniesieniu do osób niebędących członkami Kościoła, które przekazują zborom swoje dane (np. dane kontaktowe, adresowe), przechowywać je do czasu cofnięcia zgody lub wyrażenia przez takie osoby sprzeciwu wobec dalszego przetwarzania; przy czym nawet w przypadku braku takich działań należy ustalić maksymalny okres, po którym dane te będą usuwane. Nie ma tu jednego właściwego rozwiązania, może to być np. okres 2-3 lat od zebrania danych. Istotne jest, aby danych tych nie przechowywać przez czas nieokreślony.
W tym kontekście zalecane jest także przejrzenie zbiorów danych przetwarzanych w zborze, pod kątem osób niebędących członkami Kościoła, które w przeszłości przekazały swoje dane, a które to dane nie są już obecnie wykorzystywane. Dane takich osób, zebrane przed np. trzema laty, powinny zostać usunięte. Dotyczy to także wszelkich innych materiałów mogących zawierać dane osobowe, które nie są już wykorzystywane. Czynności powyższe powinien zrealizować pastor zboru lub inna wyznaczona osoba, w porozumieniu z innymi urzędnikami zborowymi, którzy przetwarzają określone zbiory danych osobowych.
IV. Prawa osób, których dane dotyczą
Regulamin przyznaje osobom, których dane są przetwarzane szereg uprawnień w stosunku do ich danych. Uprawnienia te przysługują wszystkim osobom, których dane przetwarzane są w zborze, a więc zarówno członkom Kościoła, jak i osobom niebędącym członkami.
Na podstawie Regulaminu osobom, których dane przetwarzane są w zborach przysługują następujące uprawnienia:
- prawo do informacji
- prawo dostępu do danych
- prawo sprostowania danych
- prawo usunięcia danych
- prawo ograniczenia przetwarzania
- prawo sprzeciwu Każde z powyższych uprawnień zostanie bliżej omówione w dalszej części Instrukcji.
Ogólne zasady
Co do zasady, osoby będą realizować swoje prawa poprzez złożenie stosownego wniosku do pastora, sekretarza lub starszego zboru, w zależności od tego, która z tych osób zostanie w zborze uznana za właściwą w zakresie przyjmowania i rozpatrywania takich wniosków. Wniosek taki może mieć różną treść oraz formę. Pastor lub upoważniona przez niego osoba powinni ustosunkować się do wniosku w ciągu 30 dni od jego otrzymania. W tym czasie albo powinny zostać podjęte wnioskowane działania, wraz z informacją zwrotną dla wnioskodawcy, albo też powinna zostać udzielona odpowiedź odmowna, wraz z informacją o prawie złożenia odwołania do Kuratora. W przypadkach bardziej skomplikowanych, termin ten może ulec przedłużeniu do dwóch miesięcy. O konieczności takiego przedłużenia oraz jego przyczynach trzeba jednak poinformować wnioskodawcę w ciągu 30 dni. W przypadkach skomplikowanych pastor może skonsultować się z sekretarzem diecezji.
W przypadkach, w których dane osobowe zostały sprostowane lub usunięte, informacja o tym powinna być przekazana innym jednostkom kościelnym, którym dane te zostały przekazane (w szczególności stosownej diecezji).
Prawo do informacji
Prawo do informacji jako jedynie nie wymaga składania wniosku. Pastor zboru powinien przekazać osobom, których dane są przetwarzane, określony zestaw informacji dotyczący przetwarzania danych osobowych określony w § 6 ust. 1 Regulaminu. Informacje te powinny być co do zasady przekazane z chwilą zbierania danych.
Rekomendowane jest, aby informacje te były przekazane w formie dokumentu udostępnionego wszystkim osobom, których dane są przetwarzane w zborze. Wzór takiego dokumentu został załączony do niniejszej Instrukcji. Wzór stanowi jedynie propozycję informacji, dostosowaną do zakresu danych przetwarzanych przez większość zborów. W przypadku, w którym zakres danych przetwarzanych w ramach zboru byłyby inny, należy dostosować dokument do potrzeb zboru.
Przykładowo, zbory powinny uzupełnić dokument o nazwę zboru, nazwę diecezji, której podlegają, oraz wskazać dane kontaktowe pastora ordynowanego zboru, starszego zboru, sekretarza zboru lub innej wyznaczonej osoby do realizacji wniosków dotyczących danych osobowych. Jeśli w zborach przetwarzane są też inne dane osobowe lub w innych celach niż wskazanych w dokumencie, należy je dodać. Jeśli dane nie są zbierane bezpośrednio od osób, których dane dotyczą, informację należy także uzupełnić o źródło danych.
Dokument taki powinien zostać udostępniony na tablicy zborowej w widocznym miejscu. W przypadku zbierania danych od osób niebędących członkami Kościoła, np. poprzez ankiety rozdawane w czasie spotkań organizowanych przez zbór dla takich osób, na takich ankietach również trzeba zawrzeć informację o tym, że informacje o przetwarzaniu danych osobowych można znaleźć na tablicy zborowej (uwagi w tym zakresie znajdują się też w Rozdziale III). Należy także informować o tym osoby przystępujące do Kościoła, kiedy przekazują one swoje dane w czasie przygotowań do chrztu lub po chrzcie. Dobrą praktyką będzie także, jeśli zbory, które prowadzą swoje strony internetowe, będą umieszczały taki dokument także na tych stronach.
Nie jest wykluczone, że w ramach zborów będą również organizowane wydarzenia wymagające incydentalnego zbierania danych osobowych od uczestników. Wówczas dane mogą być zbierane przez formularze papierowe lub internetowe na potrzeby uczestnictwa w tym wydarzeniu. W takich przypadkach nadal będzie zachodziła potrzeba przekazania takim osobom stosownych informacji dotyczących zbieranych w tych celach danych osobowych. Informacje takie mogą być przekazane pod formularzem papierowym lub formularzem na stronie internetowej. Informacje takie powinny zawierać co najmniej:
- określenie administratora (zboru) oraz dane kontaktowe przedstawiciela administratora (co do zasady pastor ordynowany zboru);
- cele zbierania danych oraz podstawa prawna wykorzystywania danych (przy czym w odniesieniu do osób niebędących wyznawcami najczęściej podstawą będzie zgoda osoby);
- informację komu dane osobowe mogą być przekazywane (jeśli jest taka potrzeba);
- informację o planowanym okresie przechowywania danych (powinien on zostać ustalony przez pastora przed rozpoczęciem zbierania danych);
- informację o prawie do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
- informację o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
- informację o prawie do wniesienia skargi do Kuratora;
- informację, czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
Prawo dostępu do danych
Każda osoba, której dane osobowe przetwarzane są w zborze, może żądać od pastora ordynowanego zboru (lub innej wyznaczonej osoby) potwierdzenia, czy przetwarzane są jej dane osobowe, a jeśli tak, uzyskania bardziej szczegółowych informacji dotyczących m.in. tego, jakie jej dane są przetwarzane, w jakim celu itd. Szczegółowych zakres informacji, jakich udzielenia może żądać osoba, zawiera § 7 ust. 1 Regulaminu, przy czym zasadniczo będą to te same informacje, jakie będą udostępniane w ramach dokumentu informacyjnego, o którym była mowa wcześniej. Osoba taka może również domagać się udostępnienia kopii jej danych. Może to obejmować sporządzenie wyciągu lub odpisu dokumentu, który zawiera dane takiej osoby, o ile nie naruszy to praw i wolności innych osób, w tym poprzez ujawnienie w ten sposób danych innych osób. Pierwsza taka kopia (wyciąg danych) powinna być udostępniona nieodpłatnie. Dopuszczalne jest udostępnienie wnioskodawcy tylko jego danych lub jego dotyczących. Przed udzieleniem informacji konieczne jest także dokonanie identyfikacji wnioskodawcy.
Prawo do sprostowania danych osobowych
W przypadkach, w których dane osobowe przetwarzane w ramach zboru, stały się nieaktualne lub są nieprawidłowe, osoba, której dane dotyczą, może domagać się sprostowania takich danych. Możliwe jest także uzupełnienie danych, jeśli byłyby one niekompletne. Sprostowanie lub uzupełnienie może nastąpić poprzez adnotację, stanowiącą wówczas integralną część dokumentu lub zbioru, którego dotyczy. Sprostowane powinno być dokonane po dokonaniu identyfikacji wnioskodawcy.
Prawo do usunięcia danych osobowych
W określonych sytuacjach osoba może żądać usunięcia jej danych osobowych. Prawo to powinno być realizowane w taki sposób, aby odzyskanie danych nie było możliwe, np. poprzez fizyczne zniszczenie dokumentów z danymi, wykreślenie danych z rejestru, usunięcie danych elektronicznych. Warto pamiętać, że prawo to nie jest bezwzględne i przysługuje tylko w określonych sytuacjach, wyliczonych w § 9 ust. 1 Regulaminu. Dotyczy to przykładowo sytuacji, w których dane nie są już wykorzystywane w pierwotnych celach lub osoba cofnęła swoją zgodę na przetwarzanie danych. Istotne jest również to, że prawo takie nie będzie przysługiwało w stosunku do tych danych, które zostały zebrane w związku z wypełnianiem funkcji statutowych Kościoła, w szczególności gdy dotyczą dokonanych czynności kościelnych.
Oznacza to, że co do zasady nie powinny być realizowane wnioski o usunięcie danych członków lub byłych członków Kościoła, takich jak wpisy do ksiąg zborowych, ksiąg ślubów czy rejestru uchwał rady czy zebrania zboru. Pomimo braku ich usunięcia, dane te powinny być jednak wyłącznie przechowywane, bez dalszego ich wykorzystywania. Może jednak zachodzić konieczność usuwania takich danych jak wizerunki takich osób (zgodnie z zasadami opisanymi w Rozdziale III).
Prawo do usunięcia danych powinno być realizowane przede wszystkim w odniesieniu do osób niebędących członkami Kościoła. Dane takich osób będą co do zasady przetwarzane na podstawie ich dobrowolnej zgody, a więc po jej wycofaniu nie będzie podstawy do ich dalszego przetwarzania. Na ich wniosek powinny zostać usunięte dane przez nich udostępnione (np. dane kontaktowe) lub też ich wizerunek (jeśli będzie to możliwe).
Ograniczenie oraz sprzeciw wobec przetwarzania
Na wniosek osoby konieczne jest ograniczenie przetwarzania danych osobowych. W praktyce będzie to oznaczało, że w przypadku skierowania żądania sprostowania, np. danych kontaktowych, dane te nie powinny być wykorzystywane (np. do wysyłania korespondencji) do czasu ich uaktualnienia. Po sprostowaniu będą one mogły być jednak wykorzystywane w dotychczasowym zakresie. Prawo to może mieć mniejsze znaczenie praktyczne.
W przypadkach, w których dane będą przetwarzane na podstawie prawnie uzasadnionego interesu zboru, osoba może wyrazić sprzeciw wobec przetwarzania ze względu na swoją szczególną sytuację, przy czym w takim przypadku ordynowany pastor może odmówić realizacji tego wniosku, jeśli uzna, że jej interes zboru w przetwarzaniu ma charakter nadrzędny wobec interesu wnioskodawcy. Każdy taki wniosek należy analizować indywidualnie.
W praktyce prawo do sprzeciwu będzie przysługiwało przede wszystkim wobec osób niebędących członkami Kościoła, a także w zakresie przetwarzania wizerunków. Osoby nie będące członkami Kościoła mogą wyrazić taki sprzeciw, a pastor ordynowany zboru, stosownie do powyższych uwag, może taki wniosek uwzględnić lub uznać, że jest to niezasadne. W przypadku uznania wniosku, stosownie do jego treści, może zajść konieczność niewykorzystywania przekazywanych danych kontaktowych (np. zaprzestanie informowania o wydarzeniach zborowych) lub niewykorzystywania wizerunku takiej osoby (np. usunięcie zdjęcia osoby ze strony internetowej zboru). Zasadniczo jednak wyrażenie samego sprzeciwu nie będzie wiązało się z koniecznością usunięcia danych.
V. Udostępnianie danych osobowych
W ramach zborów udostępnianie danych koordynuje pastor ordynowany zboru. Pastor może mieć dostęp do wszystkich danych osobowych przetwarzanych w ramach zborów oraz może upoważniać innych urzędników zborowych do takiego dostępu, w zakresie w jakim dostęp taki jest niezbędny do realizacji przez nich ich funkcji. Dostęp taki może być również uzasadniony, jeśli wynika z przepisów prawa kościelnego.
W szczególności dostęp taki mogą mieć:
- skarbnik zboru – w zakresie danych osobowo-finansowych w zborze;
- sekretarz zboru – w zakresie danych zawartych w księgach zborowych;
- kierownik ewangelizacji – w zakresie danych zbieranych w czasie ewangelizacji;
- korespondent zborowy – w zakresie zdjęć lub filmów z wydarzeń zborowych;
- członkowie rady zboru – w zakresie danych zawartych w uchwałach;
- starszy zboru – w zakresie danych, do których może mieć dostęp na podstawie prawa zborowego.
Osoby takie powinny mieć zasadniczo dostęp wyłącznie do tych danych, które są im niezbędne do wykonywania swoich funkcji. Poza tymi przypadkami pastor powinien czuwać nad zabezpieczeniem danych osobowych przez dostępem nieuprawnionych osób. Udostępnianie danych osobowych innym osobom lub organizacjom, a także ich upublicznianie jest możliwe tylko, jeśli znajduje to swoją podstawę prawną w Regulaminie lub przepisach prawa kościelnego. Przykłady takie zostaną omówione poniżej.
Udostępnianie danych w ramach struktur Kościoła
Zbory mogą udostępniać posiadane dane właściwym diecezjom. Działanie takie jest uzasadnione realizacją funkcji Kościoła i znajduje podstawę w Regulaminie. Dane takie mogą obejmować w szczególności kopie wpisów do ksiąg zborowych lub też odpisy uchwał rady zboru i zebrania zborowego. W niezbędnym zakresie dane takie mogą być również przekazywane Zarządowi Kościoła (np. przekazywanie danych osobowych starszych zborów). Uzasadnione będzie także przekazywanie w niezbędnym zakresie danych innym organizacjom wchodzącym w skład Kościoła, np. Wydawnictwu „Znaki Czasu” lub ORTV „Głos Nadziei”. Może to obejmować przykładowo relacje z wydarzeń zborowych lub filmy/zdjęcia z takich wydarzeń.
Upublicznianie danych członków Kościoła w celach informacyjnych
Co do zasady z Regulaminu wynika zakaz ujawniania danych osobowych, w szczególności poprzez ich zamieszczanie na publicznie dostępnych tablicach informacyjnych, w biuletynach informacyjnych dostępnych publicznie, na publicznie dostępnych stronach internetowych lub poprzez ogłoszenia zborowe odczytywane w czasie nabożeństw otwartych. Takie działanie jest jednak dopuszczalne za zgodą osoby, której ujawnienie dotyczy. Zgoda taka może być także dorozumiana i wynikać z kontekstu. Od zasady tej są też wyjątki. Dopuszczalne jest upublicznianie danych osobowych, jeśli jest związane z wykonywaniem funkcji duchownego, ewangelisty, urzędnika zborowego czy pełnieniem innej funkcji zborowej. Oczywiście nie obejmuje to wszystkich danych osobowych, ale tych, których upublicznienie jest niezbędne ze względu na pełnienie takiej funkcji. Dopuszczalne jest także upublicznianie wybranych danych członków Kościoła, w zakresie niezbędnym do informowania o udziale tych osób w życiu zborowym. Obejmuje to wszelkie przypadki wywieszania np. imion i nazwisk takich osób na tablicach informacyjnych lub stronach internetowych w kontekście wydarzeń, które takie osoby będą organizowały lub w których będą uczestniczyły. Najczęściej podstawą ku temu będzie zgoda takich osób, która może być również dorozumiana. Warto jednak zawsze upewnić się, że osoby takie nie sprzeciwiają się upublicznieniu ich danych.
Zgodnie z Regulaminem dopuszczalne jest także ujawnianie danych w ramach zapowiedzi małżeńskich (w zakresie imion i nazwisk nupturientów), a także ogłoszeń związanych z błogosławieniem dzieci, przyjęciem do Kościoła przez chrzest lub wyznanie wiary, pozbawieniem czy zawieszeniem członkostwa, przeniesieniem członkostwa poprzez list zborowy – w zakresie imienia i nazwiska.
Podobnie mogą być udostępniane, np. w biuletynach lub stronach zborowych, zdjęcia z uroczystości kościelnych. W przypadkach, w których zdjęcia ukazują indywidualne osoby, należy również uwzględnić zalecenia zawarte w Rozdziale III Instrukcji.
Udostępnianie danych innym podmiotom
W każdym przypadku dane osobowe mogą być udostępniane przez zbór organom publicznym działającym na podstawie przepisów prawa. Obowiązek ten ciąży bowiem na wszystkich podmiotach przetwarzających dane osobowe, nie stwarzając tu wyjątków w odniesieniu do Kościołów. Zawsze jednak w takich przypadkach należy upewnić się, że organ dysponuje stosownym upoważnieniem, a osoba która zwraca się o dane, jest tym, za kogo się podaje (zasadniczo dane nie powinny być udostępnianie np. przez telefon).
VI. Zgłaszanie naruszeń ochrony danych osobowych
Przechowywanie danych wiąże się z wieloma ryzykami dla osób, których dane dotyczą. Obejmuje to możliwość naruszenia poufności danych (np. dostęp do danych uzyskują osoby nieuprawnione), naruszeniem integralności danych (np. dane zawarte w dokumencie zostały zmienione przez osobę nieuprawnioną) lub naruszeniem dostępności danych (np. komputer, na którym przechowywane były dane uległ zniszczeniu). Zdarzenia takie można określić zbiorczo jako incydenty bezpieczeństwa danych, jeśli mogą one prowadzić do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
Zgodnie z Regulaminem pewne incydenty rady zborów muszą zgłaszać Kuratorowi oraz odpowiedniej diecezji (sekretarzowi diecezji) w ciągu 72 godzin od wystąpienia incydentu. Zgodnie § 20 ust. 1 Regulaminu, obowiązek zgłaszania nie dotyczy każdego incydentu, ale tylko takich, skutkujących ryzykiem dla praw i wolności osób, których dane dotyczą. Zasadniczo więc zgłaszane powinny być poważne incydenty, mogące skutkować zniszczeniem lub utratą jedynej kopii danych osobowych lub ujawnieniem całych zbiorów danych osobowych osobie nieuprawnionej (w szczególności osobie spoza Kościoła).
Poniżej wskazano przykłady takich incydentów:
- kradzież nośnika danych osobowych (np. księgi zborowej lub komputera z danymi);
- trwałe zniszczenie nośnika danych, jeśli nie ma innej kopii danych (np. zniszczenie akt zborowych);
- zainfekowanie komputera z danymi wirusem, skutkujące ujawnieniem danych osobowych osobom nieuprawnionym lub utratą dostępu do danych;
- awaria komputera lub oprogramowania, skutkująca zmianą lub trwałą utratą danych osobowych.
Zgłoszenie może mieć dowolną formę i powinno zawierać co najmniej elementy wskazane w § 20 ust. 2 Regulaminu, tj.:
- opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i szacunkową liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
- zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych osobowych lub oznaczenie innej osoby do kontaktu, od której można uzyskać więcej informacji;
- opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
- opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych wypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
W przypadku wystąpienia incydentu, zgłoszenia powinien dokonać pastor lub inny upoważniony urzędnik zborowy. W każdym przypadku wystąpienia incydentu pastor może mogą konsultować się z sekretarzem właściwej diecezji w kwestii tego, czy zachodzi potrzeba dokonywania zgłoszenia incydentu oraz jakie środki zaradcze podjąć. W pewnych przypadkach będzie zachodziła także konieczność poinformowania o incydencie osób, których dane zostały dotknięte incydentem, przy czym incydent musi skutkować wysokim ryzykiem dla praw i wolności takich osób. To, czy zachodzi konieczność informowania osób oraz w jakiej formie tego dokonać, również powinno być konsultowane przez pastora z sekretarzem diecezji w każdym indywidualnym przypadku wystąpienia incydentu. Niezależnie od powyższych obowiązków, państwowe organy ścigania winny być poinformowane o naruszeniu, jeżeli skutkiem incydentu była utrata lub zniszczenie rejestrów, akt lub dokumentów zawierających dane osobowe, a zachodzi podejrzenie popełnienia przestępstwa.
VII. Bezpieczeństwo danych osobowych
Zapewnienie bezpieczeństwa posiadanych danych osobowych jest jednym z głównych obowiązków zborów jako administratorów danych. W szczególności dane w zborach powinny być zabezpieczone przed niedozwolonym przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem. Na bezpieczeństwo danych składają się trzy elementy:
- poufność – dostęp do danych osobowych powinny mieć jedynie osoby uprawnione;
- integralność – dane powinny być przechowywane w taki sposób, aby nie była możliwa ich modyfikacja przez nieuprawnione
- dostępność – dane powinny być przechowywane w sposób zabezpieczający je przed utratą, zniszczeniem lub uszkodzeniem.
W tym celu pastor ordynowany zboru powinien czuwać nad zapewnieniem odpowiednich środków bezpieczeństwa danych osobowych. W praktyce zabezpieczenia takie powinny być stosowane przez wszystkich urzędników zborowych przetwarzających zbiory danych osobowych w zborze.
Generalną zasadą jest, że zabezpieczenia te powinny być adekwatne i proporcjonalne do rodzaju i liczby danych, okoliczności ich przechowywania oraz ryzyka, jakie wiąże się z naruszeniem ich bezpieczeństwa. Tym samym generalnie im więcej danych zbory posiadają (zarówno jeśli chodzi o liczbę osób, których dane dotyczą, jak i ilość informacji posiadanych o osobach), im więcej jest to danych wrażliwych (przy czym zbory przetwarzają co najmniej dane wrażliwe o wyznaniu), im większe jest prawdopodobieństwo zagrożenia bezpieczeństwa danych (np. udostępnienie osobom nieuprawnionym, kradzież, zniszczenie nośników z danymi itd.) – tym większe jest ryzyko związane z przechowywaniem danych, a tym samym wyższy powinien być stopień przyjętych środków bezpieczeństwa. Relacja ta zachodzi także w drugą stronę.
Poniżej przedstawione zostały przykładowe sposoby zabezpieczenia danych dostosowane do kontekstu zborowego. Mogą one być zastosowane wprost lub dostosowane do okoliczności wykorzystywania danych przez poszczególne zbory:
- Wszelkie dokumenty papierowe zawierające dane osobowe powinny być przechowywane w szafach zamykanych na klucz. Dostęp do klucza powinny mieć jedynie osoby uprawnione od dostępu do danych.
- Szafy mogą znajdować się w pomieszczeniach zborowych lub w domach osób uprawnionych. Istotne jest jednak, aby pomieszczenia takie w miarę możliwości były zabezpieczone przed kradzieżą lub zniszczeniem. W szczególności zabezpieczenia takie obejmują drzwi zamykane na klucz, kraty lub rolety przeciwwłamaniowe, alarmy przeciwwłamaniowe i przeciwpożarowe, gaśnice w pomieszczeniach. Zawsze, jeśli jest taka możliwość, należy przechowywać szafy w pomieszczeniach z lepszym zabezpieczeniami.
- Osoby upoważnione do dostępu do danych powinny przestrzegać zasady czystego biurka i czystego ekranu. Po zakończonej pracy z danymi w formie papierowej, nie powinny one pozostawiać dokumentów w sposób umożliwiający dostęp osób nieuprawnionych (np. na biurku). W przypadku posiadania danych w na komputerze, oznacza to wylogowywane się lub wyłączenie komputera po zakończonej pracy z danymi. Generalną zasadą jest, że dane nie powinny być pozostawiane w stanie umożliwiającym zapoznanie się z nimi przez osoby nieuprawnione.
- Zbędne dokumenty z danymi osobowymi nie powinny być wyrzucane do kosza w całości, ale powinny być uprzednio niszczone.
- W przypadku przechowywania danych osobowych na komputerach rekomendowane jest, aby użytkownik komputera:
- zabezpieczył dostęp do komputera poprzez ustanowienie odrębnego konta zabezpieczonego hasłem (optymalnie 12 znaków, w tym duże i małe litery, cyfry i znaki specjalne);
- w przypadku wykorzystywania komputera także przez osoby nieuprawnione od dostępu do danych, wyodrębnił dla nich oddzielne konta, które nie będą dawały dostępu do danych;
- zachował szczególną ostrożność przy korzystaniu z poczty elektronicznej (np. nieotwieranie podejrzanych wiadomości, nieotwieranie załączników w wiadomościach od nieznanych nadawców);
- zachował szczególną ostrożność przy korzystaniu z Internetu (np. nieodwiedzanie stron internetowych wiążących się ze zwiększonym ryzykiem zainfekowania komputera, nieściąganie nielegalnego oprogramowania);
- zabezpieczył dane na komputerze przenośnym (np. przez zaszyfrowanie całego dysku lub poszczególnych plików zawierających dane osobowe, niepozostawianie komputera bez nadzoru podczas jego transportu);
- posiadał kopię zapasową plików zawierających dane osobowe (np. na zewnętrznym dysku) oraz okresową ją aktualizował w razie zmiany danych;
- posiadał w każdym czasie aktywne oprogramowanie antywirusowe oraz firewall.
VIII. Podsumowanie
Nowe przepisy w zakresie danych osobowych są szansą na zwiększenie świadomości w zakresie potrzeb ochrony danych, a także mogą pomóc zborom usystematyzować to, jakie dane przetwarzają oraz w jaki sposób z nich korzystać. Celem niniejszej Instrukcji było przybliżenie zborom zakresu nowych obowiązków od strony praktycznej. Należy podkreślić, że w toku redagowania Regulaminu oraz niniejszej Instrukcji jednym z założeń było możliwie jak największe odformalizowanie działania zborów w tym zakresie. Przykładowo w zborach nie powstaje obowiązek powołania Inspektora Ochrony Danych Osobowych. Zrezygnowano także z obowiązku prowadzenia przez zbory rejestru czynności przetwarzania lub rejestru naruszeń ochrony danych osobowych.
Uzasadnia to relatywnie niewielki zakres danych przetwarzanych przez zbory. Jednocześnie większe znaczenie ma praktyczne zabezpieczenie danych oraz realizacja obowiązków związanych z prawami osób, których dane dotyczą. Przede wszystkim jednak głównym zadaniem zborów jest uczestniczenie w działalności misyjnej Kościoła i na tym powinna skupiać się główna uwaga urzędników zborowych.
W przypadkach, w których osoby odpowiedzialne w zborach za przetwarzanie danych osobowych miałyby dalsze wątpliwości ze stosowaniem przepisów Regulaminu, mogą się one konsultować z przedstawicielami swoich diecezji.