TELEFON DO REDAKCJI: +48 62 766 07 17
Borysa, Magdy, Marii-Magdaleny 25 Maja 2019, 19:36
Dziś 16°C
Jutro 18°C
Szukaj w serwisie

Monitoring budynków kościelnych

Monitoring budynków kościelnych

Przekazanie danych osobowych poza terytorium RP

Wielu rodaków mieszka poza granicami Polski i tam przystępuje do sakramentów: I Komunii Świętej, bierzmowania czy małżeństwa. Stąd coraz częściej kancelarie parafialne są proszone o wystawienie odpowiednich dokumentów w celu przedstawienia ich w parafiach poza granicami naszego kraju. Udostępnienie danych osobowych poza granicami Rzeczpospolitej Polskiej wymaga podjęcia  dodatkowych działań przez administratorów kościelnych danych osobowych. Dekret KEP wskazuje na obowiązki z tym związane, a są to: obowiązek informacyjny (art. 11 ust. 2 Dekretu), konieczność uwzględnienia tego faktu przy sporządzaniu rejestru czynności przetwarzania danych osobowych (art. 21 ust. 1 pkt 5 oraz 21 ust. 2 pkt 3 Dekretu), a także obowiązek uzyskania w pewnych okolicznościach zgody KIODO na przekazanie danych za granicę (art. 37 ust. 1 pkt 6 Dekretu). Tymi okolicznościami są m. in. zaistnienie uzasadnionych wątpliwości, czy te dane będą chronione w kraju, do którego są przesyłane (art. 37 ust. 2 Dekretu). W tej kwestii należy przyjąć, że takich wątpliwości, mieć nie można w odniesieniu do następujących krajów czy obszarów: krajów Unii Europejskiej i Europejskiego Obszaru Gospodarczego (Norwegia, Islandia i Lichtenstein), krajów poza UE,  takich jak Izrael, Argentyna, Kanada, Nowa Zelandia, Szwajcaria, Urugwaj, Monako, Andora, Wyspa Guernsey, Wyspa Jersey, Wyspa Man i Wyspy Owcze.

Komisja Europejska publikuje w Dzienniku Urzędowym Unii Europejskiej i na swojej stronie internetowej wykaz państw trzecich, terytoriów i określonych sektorów w państwie trzecim i organizacji międzynarodowych, co do których przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych lub całkowity jego brak. W przypadkach krajów wymienionych powyżej poza UE, przekazywanie danych osobowych należy uznać za bezpieczne, stąd można je przekazywać bez potrzeby uzyskania zezwolenia KIODO. W przypadku wysyłania danych do innych krajów niż wymienione, kościelny administrator danych osobowych musi ocenić, czy istnieje wątpliwość co do bezpieczeństwa danych osobowych tam przesłanych. Jeżeli uzna, że dane będą w tym kraju bezpieczne, nie musi występować do KIODO o wydanie pozwolenia, a jeśli ma wątpliwości, takową zgodę musi uzyskać.

Jednocześnie, zgodnie z art. 37 ust. 2 Dekretu KEP, KIODO nie jest uprawniony do monitorowania i ingerencji w przekazywanie danych do Stolicy Apostolskiej. Oznacza to, że przekazanie danych do Stolicy Apostolskiej jest zawsze poza kompetencją KIODO. Taka czynność przetwarzania nie wymaga ze strony administratora ubiegania się o podjęcie przez KIODO decyzji o dopuszczalności przekazania danych. Obejmuje to także przekazanie danych do nuncjatury apostolskiej danego kraju.


Monitoring budynków kościelnych

Monitoring budynków kościelnych (np. kościoła, plebanii) polega regulacjom prawa polskiego. W polskim systemie prawnym nie istnieje jednak aktualnie akt normatywny całkowicie regulujący tę kwestię. Dlatego aktualnie nie jest możliwe przedstawienie jednego kompleksowego rozwiązania, które mogłoby mieć zastosowane we wszystkich sytuacjach prawnych i faktycznych w parafiach i innych instytucjach kościelnych. W konkretnych sytuacjach powinien służyć pomocą diecezjalny IODO.

Generalnie zapis monitoringu należy traktować jak inne dane osobowe na gruncie RODO i tak samo chronić jak inne dane. Dopóki nie ma ustawy dotyczącej monitoringu, należy stosować przepisy ogólne, wedle zasady: co nie zakazane wprost jest dozwolone. Istotną kwestią jest stwierdzenie zapisywania i przechowywania obrazu z monitoringu, czy stanowi on jedynie podgląd w trybie ciągłym na żywo. W tym drugim przypadku dochodzi także do przetwarzania danych osobowych, ale jest niski stopień naruszenia danych w zakresie wykorzystania ich dla celów innych niż zgodne z prawem. Wchodzi jednak w grę poufność i obowiązek zabezpieczenia przed wglądem osób trzecich.

W świetle obowiązujących przepisów w przypadku monitoringu z zapisem obrazu czy tylko służącemu podglądowi, niezbędnym jest podanie wyraźnej informacji przed wejściem do budynków pozostających w zasięgu kamer, iż dane osób uczęszczających są przetwarzane. Poinformowanie o tym dokonuje się przez umieszczenie tablic informacyjnych z odpowiednim napisem lub piktogramów. W przypadku zbierania danych osobowych, czyli nagrywania, niezbędne jest także wypełnienie obowiązków przewidzianych przede wszystkim w art. 12, 13 i14 RODO. Oznacza to, że należy zrobić analizę ryzyka dla bezpieczeństwa danych. Nie trzeba opracowywać regulaminu monitoringu, choć byłoby to wskazane. Wystarczy informacja, jak w przypadku przetwarzania innych danych osobowych. Legalność monitoringu potwierdza zgodnie z art. 6 pkt 1 lit. a RODO, zgoda osoby. A wystarczającą zgodą jest wejście na kościelny teren monitorowany, gdy jest on odpowiednio oznakowany. Wprawdzie teren ten jest terenem publicznym, jednakże nikt nie ma obowiązku przebywania na nim; zatem wejście jest decyzją danej osoby i przyjęciem praw na nim obowiązujących.

ks. Zbigniew Cieślak

Galeria zdjęć

Dodaj komentarz

Pozostało znaków: 1000

Komentarze

Nikt nie dodał jeszcze komentarza.
Bądź pierwszy!