GDPR u svojim člancima posebno spominje obveze crkve u usklađenosti svog djelovanja s GDPR-om.
Konkretno se radi o jednom zasebnom članku 91. koji kaže:
1. Ako crkve i vjerska udruženja ili zajednice u državi članici primjenjuju, u vrijeme stupanja na snagu GDPR-a, sveobuhvatna pravila u pogledu zaštite pojedinaca s obzirom na obradu, ta postojeća pravila mogu se i dalje primjenjivati pod uvjetom da se usklade s GDPR-om.
2. Crkve i vjerska udruženja koje primjenjuju sveobuhvatna pravila u skladu sa stavkom 1. ovog članka nadzire neovisno nadzorno tijelo koje može biti posebno tijelo.
Jasno je da i crkva mora uskladiti svoje djelovanje s GDPR obvezama.
Međutim, što se može dogoditi ako iz nekih razloga odlučimo zatražiti brisanje svojih osobnih podataka iz registra crkve.
Takav slučaj dogodio se u susjednoj Sloveniji.
Fizička osoba je po napuštanju crkvene zajednice zatražila od baptističke crkve da izbrišu njegove osobne podatke iz registra vjernika, kao što su ime i prezime, datum rođenja, datum priključenja baptističkoj crkvi, imena roditelja i kumova i adresa stanovanja.
Sam po sebi ovakav je zahtjev bio zakonit i u skladu s člankom 17. GDPR-a, s obzirom da se osobni podaci moraju moći izbrisati ako više nisu nužni u odnosu na svrhe u koje se prikupljeni i obrađivani.
No, do brisanja nije došlo, crkva je odbila zahtjev opravdano.
Crkva je imala i ima obvezu zadržavanja osobnih podataka svojih vjernika u svom registru sukladno obvezi i rokovima koje određuje nacionalni zakon o arhivi i arhivskoj građi i u skladu s člankom 89. GDPR-a koji utvrđuje takve mogućnosti zadržavanja osobnih podataka u svrhe arhiviranja u javnom interesu.
Crkvena dokumentacija pripada kategoriji arhivskog gradiva i moraju se poštivati rokovi zadržavanja evidencija i osobnih podataka prema nacionalnom zakonu koji se bavi arhivskom građom.
Više o slovenskom slučaju:
https://gdprhub.eu/index.php?title=Upravno_sodi%C5%A1%C4%8De_-_TBD&mtc=today
Photo by Michael Morse from Pexels
