GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ochrona wrażliwych danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych przy obrocie wierzytelnościami

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Ryzyko nadmiernego przetwarzania danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

DECYZJA. Uzasadnienie

DECYZJA. odmawiam uwzględnienia wniosku.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Krajowa Reprezentacja Doktorantów

Warszawa, dnia 24 września 2009 r. DOLiS/DEC 967/09 dot. DOLiS /09 D E C Y Z J A

II SA/Wa 898/06 - Wyrok WSA w Warszawie

Decyzja Warszawa, dnia 30 stycznia 2004 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 4 kwietnia 2013 r.

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Warszawa, dnia 6 listopada 2003 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DECYZJA. Warszawa, dnia 29 kwietnia 2013 r.

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Przetwarzania danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

SPIS ZBIORÓW DANYCH OSOBOWYCH

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

D E C Y Z J A. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-1110/17/68986

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

POSTANOWIENIE. Sygn. akt I CSK 331/13. Dnia 9 maja 2014 r. Sąd Najwyższy w składzie:

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Polityka prywatności

Centralna Baza Orzeczeń Sądów Administracyjnych Str 1 / 5

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

SKARGA RZECZNIKA PRAW OBYWATELSKICH

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73

Zbiór danych osobowych Skargi, wnioski, podania

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

POLITYKA PRYWATNOŚCI BLOG O MLM

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DECYZJA. Warszawa, dnia 5 grudnia 2013 r.

Skarżący : Rzecznik Praw Obywatelskich Organ : Rada m. st. Warszawy. Skarga kasacyjna

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

POSTANOWIENIE. SSN Henryk Pietrzkowski (przewodniczący) SSN Anna Kozłowska (sprawozdawca) SSA Monika Koba Protokolant Maryla Czajkowska

ODPIS. Sygn. akt II OPP 27/14. POSTANOWIENIE Dnia 14 maja 2014 r. Naczelny Sąd Administracyjny w składzie: Marek Stojanowski

orzeczenie prawomocne TEZA aktualna

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

USTAWA z dnia r. o zmianie ustawy o ochronie danych osobowych

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie

POSTANOWIENIE. SSN Mirosława Wysocka (przewodniczący) SSN Anna Kozłowska SSN Maria Szulc (sprawozdawca)

DECYZJA Prezesa Narodowego Banku Polskiego Nr 3/2019 z dnia 22 stycznia 2019 r.

Zarządzenie nr 101/2011

Szkolenie. Ochrona danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH DOLiS/DEC-1261/17 DOLiS-[ ] Warszawa, dnia 17 października 2017 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2017 r. poz. 1257) w zw. z art. 12 pkt 2 i art. 22, art. 23 ust. 1 pkt 5 oraz art. 27 ust. 2 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana T. L., zam. w E. [ ], na przetwarzanie jego danych osobowych przez Parafię [ ], z siedzibą w E. [ ], Generalny Inspektor Ochrony Danych Osobowych odmawia uwzględnienia wniosku. UZASADNIENIE Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga (dalej jako skarga) Pana T. L., zam. w E. [ ] (dalej jako Skarżący), na przetwarzanie jego danych osobowych przez Parafię [ ], z siedzibą w E. [ ] (dalej jako Parafia). W treści skargi Skarżący wskazał, że cyt.: zwracam się z prośbą o interwencję w sprawie bezprawnie przetrzymywanych moich danych osobowych przez Kurię w E.. Następnie, pismem z dnia 19 czerwca 2017 r. Skarżący sprecyzował, że podmiotem zaskarżonym przez niego w skardze jest Parafia, jak również wniósł o usunięcie jego danych osobowych z ksiąg parafialnych, prowadzonych przez Parafię.

W celu rozpatrzenia niniejszej sprawy Generalny Inspektor Ochrony Danych Osobowych (dalej jako Generalny Inspektor) podjął czynności mające na celu jej wyjaśnienie, podczas których ustalił następujące okoliczności faktyczne: 1) Skarżący złożył w Parafii oświadczenie o dokonaniu aktu apostazji; 2) Parafia w wyjaśnieniach z dnia 11 lipca 2017 r. wskazała, że cyt.: sprawą Skarżącego zajęła się Kuria [ ] i dała stosowną odpowiedź. Parafia zaktualizowała dane osobowe Skarżącego w swoich księgach parafialnych i dokonano adnotację apostazji na akcie chrztu Skarżącego. Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego Generalny Inspektor zważył, co następuje. Zgodnie z art. 7 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922) (dalej jako ustawa), za przetwarzanie danych w rozumieniu ustawy rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. W pierwszej kolejności należy rozróżnić dwie kategorie danych osobowych, tj. dane osobowe zwykłe oraz dane osobowe wrażliwe, których wyczerpujący katalog znajduje się w art. 27 ust. 1 ustawy. Przetwarzanie pierwszej z ww. kategorii danych osobowych jest dopuszczalne jedynie w przypadkach wskazanych w art. 23 ust. 1 ustawy. Przesłanki legalności przetwarzania drugiej z ww. kategorii danych, tj. danych osobowych wrażliwych określone są natomiast w art. 27 ust. 2 ustawy. Każda z przesłanek określonych w ww. przepisach ustawy o ochronie danych, a stanowiących o legalności przetwarzania danych osobowych, ma charakter autonomiczny i niezależny. Oznacza to, że spełnienie co najmniej jednej z nich stanowi o zgodnym z prawem przetwarzaniu danych osobowych. Należy wskazać, że zgodnie z art. 23 ust. 1 pkt 5 ustawy, przetwarzanie danych bez zgody osoby, której dane dotyczą, jest dopuszczalne w przypadku, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Zgodnie natomiast z art. 27 ust. 2 pkt 4 ustawy, przetwarzanie danych wrażliwych bez zgody osoby, której dane te dotyczą jest dopuszczalne, jeżeli jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych.

Jednocześnie, zgodnie z art. 32 ust. 1 pkt 6 ustawy, każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Zgodnie zaś z art. 35 ust. 1 ustawy, w razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. Odnosząc wyżej poczynione uwagi do stanu faktycznego niniejszej sprawy, należy wskazać, że z wyjaśnień przedłożonych przez Parafię w toku postępowania wynika, że Skarżący skutecznie dokonał aktu apostazji, Parafia natomiast zaktualizowała jego dane osobowe w księgach parafialnych, dokonując stosownej adnotacji na akcie chrztu Skarżącego. Tym samym, Parafia aktualnie przetwarza zwykłe dane osobowe Skarżącego w księgach parafialnych na podstawie art. 23 ust. 1 pkt 5 ustawy, zaś dane wrażliwe w zakresie dokonania aktu apostazji przez Skarżącego, na podstawie art. 27 ust. 2 ustawy. Jednocześnie, z materiału dowodowego zgromadzonego w niniejszym postępowaniu wynika, że dane Skarżącego przetwarzane przez Parafię są kompletne, aktualne, prawdziwe oraz są niezbędne do realizacji celu, dla którego zostały zebrane. Konsekwentnie, nie można stwierdzić w tym zakresie naruszenia art. 35 ust. 1 w zw. z art. 32 ust. 1 pkt 6 ustawy. Odnosząc się do kwestii wniosku Skarżącego o usunięcie jego danych osobowych z ksiąg parafialnych prowadzonych przez Parafię, należy zwrócić uwagę, że zgodnie z art. 1 Konkordatu z dnia 28 lipca 1993 r. między Stolicą Apostolską i Rzecząpospolitą Polską (ratyfikowany w dniu 23 lutego 1998 r; Dz. U. z 1998 r. poz. 51.318) (dalej jako Konkordat), Rzeczpospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół Katolicki są - każde w swej dziedzinie - niezależne i autonomiczne oraz zobowiązują się do pełnego poszanowania tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i dobra wspólnego. Zgodnie natomiast z art. 5 Konkordatu, przestrzegając prawa do wolności religijnej, Państwo zapewnia Kościołowi Katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego.

Mając na względzie powyższe, należy wskazać, że nakaz prowadzenia przez parafie Kościoła Katolickiego ksiąg parafialnych został co do zasady wprowadzony już w XVI w., podczas Soboru Trydenckiego, za pontyfikatu Piusa IV. Obecnie, obowiązek ten wynika zaś z przepisów Kodeksu Prawa Kanonicznego. W świetle powyższego Generalny Inspektor podziela stanowisko wyrażone przez Naczelny Sąd Administracyjny (dalej jako NSA) w wyroku z dnia 19 lutego 2016 r. (sygn. akt I OSK 3111/14). W przedmiotowym wyroku NSA zwrócił uwagę, że księgi parafialne (w tym księgi ochrzczonych) podlegają co do rodzaju nakazanych wpisów formalizmowi prawa kościelnego, w tym kanonicznego. Prawo to nie przewiduje swobody proboszcza parafii w ustalaniu treści dokonywanych wpisów. Nie przewiduje ono również możliwości wykreślenia wpisów już dokonanych. Generalny Inspektor podziela również stanowisko NSA, zgodnie z którym nie istnieje dostateczne uzasadnienie prawne lub faktyczne dla konieczności dokonywania wykreśleń wpisów poczynionych w księgach parafialnych, za wyjątkiem, kiedy są one nieprawdziwe lub błędne. Za NSA warto wskazać również, że cyt.: efekt apostazji i ekskomuniki latae sententiae (wiążącej z mocy samego prawa) wymagają z natury rzeczy uzyskania przez Kościół wiedzy o apostazji. Dlatego należy przyjąć że ewentualne, nie będące niezbędnym warunkiem apostazji, zawiadomienie przez apostatę o całkowitym porzuceniu wiary ma charakter zbliżony do jednostronnego oświadczenia woli. Złożenie takie oświadczenia wobec prawnie umocowanego przedstawiciela Kościoła Katolickiego (proboszcza, zgodnie z kan. 515 1 k.p.k. [przyp. Kodeks Prawa Kanonicznego]) wywiera skutek informacyjny, jest manifestacją wolnej woli apostaty i winno - gdyż w prawie kościelnym brak jest regulacji odmiennej - być przyjęte do wiadomości Kościoła Katolickiego w taki sposób, by informacja o apostazji figurowała w księgach parafialnych. W innym wypadku bowiem skutki porzucenia wiary, inne niż ekskomunika, o których wspomina k.p.k. nie mogłyby nastąpić - wobec braku wiedzy Kościoła (proboszcza) o dokonanej apostazji. Skutki wystąpienia z Kościoła, jak i apostazji, wskazują, że dane osobowe zebrane przez Kościół w okresie przynależności zainteresowanego do Kościoła, nie staną się zbędne do realizacji celu, dla którego zostały zebrane (art. 35 ust. 1 uodo) ( ) Naczelny Sąd Administracyjny stoi na stanowisku, że całkowite porzucenie wiary lub wystąpienie z Kościoła - niezależnie od oceny dopuszczalności tej ostatniej czynności w świetle prawa kościelnego - nie stanowi żadnego uzasadnienia dla zatarcia pewnych, w przeszłości zaszłych faktów. Niezależnie od powyższego, należy zwrócić uwagę, że z materiału dowodowego zgromadzonego w niniejszym postępowaniu, w tym w szczególności z załączonej do skargi kopii aktu apostazji Skarżącego, wynika, że intencją Skarżącego było zamieszczenie stosownej adnotacji w księdze chrztu o dokonaniu przez niego aktu apostazji, nie zaś całkowite usunięcie jego danych z tej księgi. W dokumencie tym Skarżący wskazał bowiem, że cyt.: proszę o pisemne potwierdzenie

dokonania stosownej adnotacji w księdze chrztu, co jak wynika z wyjaśnień Parafii z dnia 11 lipca 2017 r., Parafia dokonała. W tym stanie faktycznym i prawnym Generalny Inspektor, rozstrzygnął jak w sentencji. Na podstawie art. 127 3 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2017 r. poz. 1257), od niniejszej decyzji stronie przysługuje prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji do Generalnego Inspektora Ochrony Danych Osobowych lub w terminie 30 dni od dnia doręczenia decyzji prawo do wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie. Skargę wnosi się za pośrednictwem Generalnego Inspektora Ochrony Danych Osobowych (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym o zwolnienie od kosztów sądowych.