Najnowszy wyrok Naczelnego Sądu Administracyjnego ugruntowuje linię orzeczniczą, zgodnie z którą apostaci nie mogą liczyć na pomoc UODO w sporach z Kościołem katolickim o usunięcie swoich danych.
To już trzeci wyrok, w którym NSA potwierdził autonomię Kościoła katolickiego w sprawach dotyczących ochrony danych osobowych. Obywatele nie mogą więc liczyć na pomoc państwa w sporach o usunięcie lub aktualizację wpisów w księgach parafialnych. Kościół jest wyłączony spod kontroli prezesa Urzędy Ochrony Danych Osobowych. Osoby niezadowolone z decyzji proboszcza mogą jedynie zaskarżyć ją do kościelnego inspektora ochrony danych. Ten zaś, z powodów teologicznych, skarg takich nie uwzględnia. Prawo odwołania do świeckiej instancji, zgodnie z orzecznictwem NSA, nie przysługuje.
- Mamy już do czynienia z wykształconą linią orzeczniczą. W tego rodzaju sprawach zapadają tożsame co do treści wyroki, oparte na tych samych argumentach. W ostatniej sprawie mocniej jest akcentowana kwestia braku właściwości prezesa UODO w sprawach dotyczących apostazji, ale pozostała argumentacja się nie zmienia - zauważa dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.
Wyłączenie spod RODO
W najnowszej ze spraw rozstrzygniętych przez NSA były katolik domagał się od proboszcza aktualizacji swych danych osobowych i odnotowania w nich, że wystąpił z Kościoła rzymskokatolickiego. Oświadczenie o takim wystąpieniu złożył w parafii. Proboszcz w odpowiedzi wskazał mu formalne wymogi dotyczące apostazji. Mężczyzna wniósł skargę do ówczesnego generalnego inspektora ochrony danych (działo się to w 2016 r., a więc zanim zaczęto stosować RODO). Ostateczną decyzję wydał już prezes Urzędu Ochrony Danych Osobowych, który umorzył postępowanie, uznając, że nie jest władny do rozpoznania skargi.
Zarówno sąd I instancji, jak i niedawno NSA uznały, że prezes UODO nie ma kompetencji, aby rozstrzygać skargi dotyczące przetwarzania danych osobowych przez Kościół katolicki. Odwołały się do art. 91 RODO, zgodnie z którym, jeśli w momencie wejścia w życie unijnego rozporządzenia Kościół stosował szczegółowe zasady ochrony osób, może je nadal stosować - pod warunkiem ich dostosowania do unijnego rozporządzenia (patrz: grafika). Zdaniem sądów wszystkie warunki wskazane w tym przepisie zostały spełnione. Przed wejściem w życie RODO istniały szczegółowe zasady związane z ochroną danych przez Kościół.
„Bez znaczenia jest przy tym, czy było to efektem stosowania reguł skodyfikowanych, czy też powszechnie przyjętego prawa zwyczajowego, bo żadne rygory co do charakteru źródeł prawa nie zostały zakreślone w art. 91 ust. 1 RODO. Niemniej jednak trzeba zauważyć, że podstawą tych zasad były normy zawarte w prawie kanonicznym, w tym przepisy dotyczące ochrony prywatności i intymności zawarte w Kodeksie Prawa Kanonicznego (zwłaszcza w kanonie 220)” - podkreślił NSA w opublikowanym właśnie uzasadnieniu wyroku.
Zdaniem dr. Pawła Litwińskiego te rozbudowane rozważania nie są jednak najistotniejsze dla rozstrzygnięcia tej sprawy.
- Istotę problemu można sprowadzić do jednego słowa: konkordat. Jest on kluczowy, bo zgodnie z jego art. 5 „państwo zapewnia Kościołowi katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego” - analizuje prawnik.
Dodaje, że również Unia Europejska w art. 17 ust. 1 Traktatu o funkcjonowaniu UE podkreśla, że szanuje status przyznany na mocy prawa krajowego kościołom i stowarzyszeniom lub wspólnotom religijnym w państwach członkowskich i nie narusza tego statusu.
- Do tego przepisu zaś odwołuje się wprost motyw 165 preambuły do RODO, zgodnie z którym RODO nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich, „jak uznano w art. 17 TFUE” - zaznacza dr Litwiński.
Kwestia wiary
Choć mniej drobiazgowo, również NSA odwołuje się do polskiej konstytucji i konkordatu, w których Kościołowi katolickiemu zagwarantowano autonomię. Mówiąc wprost - państwo nie może się mieszać w kwestie związane z teologią.
I właśnie względami teologicznymi Kościół tłumaczy brak możliwości usunięcia wpisów o chrzcie, bierzmowaniu i ślubie.
- Kościół jest wspólnotą, której celem jest zbawienie człowieka. Członkostwo w nim ma więc charakter teologiczny. Ktoś, kto został włączony do Kościoła, pozostaje w nim na zawsze. A co za tym idzie - nawet odejście od Kościoła nie oznacza, że ktoś przestaje być jego częścią. Zawsze może do niego wrócić. Wtedy jednak już nie przyjmuje się chrztu, bo ten ma wspomniane niezatarte znamię, inne sakramenty również pozostają ważne. I właśnie po to, by wiedzieć o tym, że taki nawrócony wierny był już chrzczony, bierzmowany czy też zawarł małżeństwo, Kościół musi mieć te informacje, aby wypełniać swoją misję. Zresztą to nie jest tylko teoretyzowanie, gdyż takie sytuacje się zdarzają - tłumaczył ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych (KIOD) w wywiadzie udzielonym DGP po pierwszym wyroku NSA w takiej sprawie („Prawo kościelne nie musi być w pełni zgodne z RODO” DGP nr 114/2022).
Państwo nie pomoże
Uzasadnienie najnowszego rozstrzygnięcia w wielu miejscach stanowi kalkę dwóch wcześniejszych wyroków (z 14 lipca 2022 r., sygn. akt III OSK 2776/21, i z 25 maja 2022 r., III OSK 2273/21). Trudno więc się spodziewać, by ewentualne kolejne skargi mogły zmienić pogląd NSA. Tym bardziej że jednocześnie za bezzasadny uznał on wniosek o skierowanie pytań prejudycjalnych do Trybunału Sprawiedliwości Unii Europejskiej, „ponieważ wykładnia i stosowanie art. 91 ust. 1 RODO nie budzi wątpliwości”.
W praktyce jest więc już przesądzone, że w sprawach dotyczących przetwarzania danych osobowych obywatele nie mają po co skarżyć się do UODO ani do sądów. Jedyne, co mogą próbować zrobić, to przekonać KIOD. Jego decyzji też nie da się podważyć przed świeckimi sądami.
- Od decyzji KIOD przysługuje odwołanie, ale w ramach ścieżki kościelnej, do właściwej dykasterii Stolicy Apostolskiej, zgodnie z przepisami kodeksu prawa kanonicznego, o czym mowa w art. 41 dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Jest to konsekwencja autonomii Kościoła katolickiego. W przeciwnym razie to świecki sąd decydowałby w sprawach wiary i orzekał, kto jest członkiem Kościoła, a kto nie - mówi prof. Paweł Fajgielski z Katolickiego Uniwersytetu Lubelskiego.
- W pełni zgadzam się z orzecznictwem NSA, które jest wprost oparte na konstytucyjnych zasadach autonomii Kościoła i swobody wyznania. Warto też pamiętać, że art. 9 ust. 2 lit. d RODO przyznaje podmiotom o celach religijnych prawo do przetwarzania danych nie tylko swoich członków, ale też byłych członków - dodaje prawnik. ©℗
/>
orzecznictwo
Wyrok Naczelnego Sądu Administracyjnego z 18 listopada 2022 r., sygn. akt: III OSK 2461/21 www.serwisy.gazetaprawna.pl/orzeczenia