Szczegółowe lub kompleksowe zasady ochrony danych osobowych stosowane przed wejściem w życie RODO na przykładzie Kościoła Ewangelicko-Augsburskiego w RP

Abstract
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie RODO), ma znacznie większą siłę oddziaływania na Kościoły i inne związki wyznaniowe niż wcześniej obowiązująca dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Zgodnie z art. 91 ust. 1 RODO Kościoły i inne związki wyznaniowe, które w momencie wejścia w życie rozporządzenia – tj. 24 maja 2016 r. – stosowały szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, mogą je nadal stosować, jeśli zostały one dostosowane do RODO. Porównanie polskiej wersji art. 91 RODO z jego angielskim odpowiednikiem budzi jednak poważne wątpliwości. Zamiast przymiotnika „kompleksowy”, który wydaje się być dokładniejszym tłumaczeniem słowa „comprehensive” występującego w angielskiej wersji tekstu, użyto określenia „szczegółowy”. W konsekwencji, w obowiązującym prawie państw Unii Europejskiej, dwie różne kategorie pojęciowe są używane w tym samym kontekście w zależności od języka: „szczegółowe zasady” oraz „kompleksowe zasady”. W tej sytuacji jednolite stosowanie prawa jest znacząco utrudnione. W niniejszym opracowaniu zostały poddane analizie zasady ochrony danych osobowych przewidziane w porządku prawnym Kościoła Ewangelicko-Augsburskiego w RP. Stanowią one przykład zasad, jakie Kościoły i inne związki wyznaniowe stosowały przed wejściem w życie RODO. Uzasadnieniem wyboru KE-A jako przykładowego jest fakt, że należy on do największych Kościołów i innych związków wyznaniowych w Polsce, a ponadto stosunek państwa do niego – jak i czternastu innych –został określony odrębną ustawą.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, (General Data Protection Regulation, henceforth: GDPR) has a much greater impact on churches and other religious organizations than the previously applicable Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of persons with regard to the processing of personal data and the free movement of such data, implemented into the Polish legal order in the form of the Act of 29 August 1997 on the protection of personal data. In accordance with Article 91 para. 1 GDPR, churches and other religious organizations which at the time of entry into force of the Regulation, i.e. on 24 May 2016, applied comprehensive rules for the protection of individuals with regard to the processing of data may continue to apply them if they have been adapted to the GDPR. However, comparison of the Polish version of Article 91 GDPR with its English equivalent gives rise to serious doubts. Instead of the adjective “kompleksowy”, which seems to be a more accurate equivalent of “comprehensive” occurring in the English text, the term “szczegółowy” [detailed] is used. As a consequence, in the current law of the European Union states, two different terms are applied in the same contexts, depending on the language: “detailed rules” or “comprehensive rules”. In this situation, uniform application of law is a difficult task. The present article also provides a detailed analysis of the provisions for the protection of personal data adopted in the legal order of the Evangelical Church of the Augsburg Confession in Poland. The provisions under discussion serve as an example of the regulations followed by churches and other religious organizations before the introduction of the GDPR. The choice of the Evangelical Church of the Augsburg Confession is motivated by the fact that it is one of the biggest churches in Poland and its relations with the state – as in the case of 14 other religious organizations – are defined by a separate act.
Description
Keywords
ochrona danych osobowych, Kościół Ewangelicko-Augsburski, RODO, kościoły i inne związki wyznaniowe, zasady szczegółowe, zasady kompleksowe, personal data protection, the Evangelical Church of the Augsburg Confession, GDPR, churches and other religious organizations, detailed rules, comprehensive rules
Citation
"Studia z Prawa Wyznaniowego" 22 (2019), s. 255-288
ISBN
Creative Commons License