Sudak Jan, Uprawnienie Generalnego Inspektora Danych Osobowych do kontroli przetwarzania danych osobowych znajdujących się w zbiorach prowadzonych przez kościoły i związki wyznaniowe

W orzecznictwie sądów administracyjnych można odnotować rozbieżność stanowisk w stosunku do uprawnień Generalnego Inspektora Danych Osobowych do kontroli przetwarzania danych osobowych znajdujących się w zbiorach prowadzonych przez kościoły lub związki wyznaniowe. Zagadnienie to jest istotne nie tylko dlatego, że wiąże się z przetwarzaniem danych ujawniających przekonania religijne, które na podstawie art. 27 ust. 1 u.o.d.o. zalicza się do tzw. danych osobowych wrażliwych, ale również ze względu na kwestię autonomii instytucji państwa i kościołów, zagwarantowaną w art. 25 ust. 3 Konstytucji RP. Według pierwszego poglądu, władcze ingerencje organu ochrony danych osobowych, w stosunku do jakichkolwiek danych przetwarzanych przez kościoły, są wyłączone na podstawie art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 u.o.d.o. Zdaniem sądów w takich sytuacjach Generalny Inspektor może wyłącznie stosować środki przewidziane w art. 14 pkt. 2 u.o.d.o., czyli żądać złożenia pisemnych lub ustnych wyjaśnień i przesłuchiwać osoby w celu ustalenia stanu faktycznego. Istotne w prezentowanym poglądzie jest też to, że w ocenie sądów fakt wystąpienia z kościoła nie wpływa na brak możliwości zastosowania przez organ swoich władczych kompetencji. Konsekwencją tego jest niemożność podjęcia przez Generalnego Inspektora władczych działań w stosunku do danych osób, które skutecznie dokonały aktu apostazji, a które to dane znajdują się w zbiorach kościołów. Z kolei według drugiego poglądu, przepisów art. 43 ust. 1 pkt 3 oraz art. 43 ust. 2 u.o.d.o. nie można interpretować rozszerzająco. Odnoszą się one tylko do danych członków kościoła i ich przetwarzania tylko na potrzeby tego kościoła lub związku. Wobec tego obowiązkiem organu jest ustalenie, czy dana osoba skutecznie wystąpiła z kościoła zgodnie z jego wewnętrznymi regulacjami. Jeśli taka sytuacja ma miejsce, ustawa o ochronie danych osobowych ma zastosowanie w pełni i Generalny Inspektor jest zobowiązany do przeprowadzenia postępowania administracyjnego i zakończyć je decyzją merytoryczną.