Według kodeksu prawa kanonicznego oraz dokumentu „Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce” (zatwierdzonego w 2008 roku przez Episkopat Polski i generalnego inspektora ochrony danych osobowych), Kościół ma prawo gromadzić dane zwykłe i szczególnie chronione (tzw. wrażliwe) na temat wiernych, jako że są niezbędne do jego działalności statutowej.

Oprócz podstawowych kwestii, jak imię, nazwisko i adres, znajdować się tam mogą dane dotyczące m.in. stanu zdrowia, poglądów czy karalności. Kościół ma prawo te dane przetwarzać – i to bez zgody osób zainteresowanych. Pod warunkiem, że są one jego członkami.

Takie regulacje nie podobają się apostatom, którzy nie czują się już związani z Kościołem.
– Walczymy o to, by władze kościelne i państwowe szanowały ustawę o ochronie danych osobowych – deklarują na stronie www.wystap.pl. I wspierają się opinią Komisji Europejskiej.
„Osoby, których dane są zbierane przez kościoły, zachowują wszystkie prawa zapisane w dyrektywie o ochronie danych. Unijne prawo jest w tym przypadku ponad prawem krajowym i jego własnymi umowami z kościołami. Jednym z tych praw jest prawo sprzeciwu wobec przetwarzania danych osobowych” – pisze komisarz Viviane Reling.

Jednak rzecznik GIODO Małgorzata Kałużyńska-Jasak nie pozostawia złudzeń: w Polsce jest inaczej. – Osobie, która chciałaby wystąpić z kościoła, nie przysługuje prawo żądania usunięcia jej danych osobowych z ksiąg kościelnych
– poinformowała „DGP”. Dodaje, że zastosowanie ma tu kodeks prawa kanonicznego (KPK), a nie ustawa.
Zupełnie innego zdania jest Maciej Psyk z portalu Wystap.pl. – GIODO powinien robić to, co my robimy. Motto naszego portalu brzmi: „Robimy to, czego nie chce robić GIODO” – mówi Psyk. – We Włoszech, Belgii czy Francji prośby o usunięcie danych są honorowane – irytuje się Psyk.


Charakterystyczna jest tu sprawa Marcina Marczyka z Nowego Sącza, który do swojej parafii wysłał pismo z formalną prośbą o odnotowanie w aktach faktu, że wystąpił z Kościoła. Dostał odmowę. Sprawa trafiła na biurko generalnego inspektora ochrony danych osobowych z prośbą o wydanie decyzji nakazującej sprostowanie jego nieaktualnych danych osobowych.

Ale tutaj mamy do czynienia z ciekawym, co podkreślają prawnicy, trickiem: chodzi nie o usunięcie danych, ale ich aktualizację. A czytamy w dokumencie „Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce”, że Kościół ma prawo gromadzić dane osób nienależących do Kościoła wyłącznie za ich pisemną zgodą i po poinformowaniu o celu takiego przetwarzania (art. 27 ust. 2 pkt 1 ustawy o ochronie danych osobowych).
Czyli bez zgody Marczyka Kościół nie będzie mógł gromadzić i przetwarzać jego danych osobowych jako osoby niewierzącej.
Tylko czy aktualizacja jest możliwa? – W zakresie nieuregulowanym przepisami KPK zastosowanie znajdą zasady wynikające z ustawy o ochronie danych osobowych – np. prawa do aktualizacji danych i ich poprawiania (art. 35 ust. 1). – przyznaje rzecznik GIODO. Nieoficjalnie w rozmowie z „DGP” zgodził się z tym stanowiskiem ekspert z jednej z warszawskich poradni kanonicznych.
Sprawa Marczyka wciąż czeka na rozstrzygnięcie.