Članak 91. GDPR-a osvrće se i na obveze crkve u usklađivanju s pravilima zaštite osobnih podataka:
1. Ako crkve i vjerska udruženja ili zajednice u državi članici primjenjuju, u vrijeme stupanja na snagu ove Uredbe, sveobuhvatna pravila u pogledu zaštite pojedinaca s obzirom na obradu, ta postojeća pravila mogu se i dalje primjenjivati pod uvjetom da se usklade s ovom Uredbom.
2. Crkve i vjerska udruženja koje primjenjuju sveobuhvatna pravila u skladu sa stavkom 1. ovog članka nadzire neovisno nadzorno tijelo koje može biti posebno tijelo, pod uvjetom da ispunjava uvjete utvrđene poglavljem VI. ove Uredbe.
Upravo ovaj stavak 2. članka 91. je bio ključan u njemačkom slučaju prijave crkve nadzornom tijelu za zaštitu osobnih podataka u Njemačkoj od strane roditelja koji su dobili određene anketne upitnike na popunjavanje od strane crkvenih tijela.
Po prigovoru se nadzorno tijelo za zaštitu podataka pronašlo nenadležnim u takvim slučajevima i takvo stajalište je potvrdio i upravni sud u Berlinu, naglasivši da je crkva ovlaštena ustanoviti vlastito neovisno nadzorno tijelo uz poštivanje poglavlja VI. GDPR-a o nadležnosti i zadaćama nadzornih tijela.
Dodatno su naglasili da je crkva ovlaštena donositi vlastita pravila zaštite osobnih podataka koja ne smiju odstupati od GDPR-a.
Više o slučaju iz Njemačke:
https://gdprhub.eu/index.php?title=VG_Berlin_-_1_K_391/20&mtc=today
Image by Adrian Lang from Pixabay
