Kościelny Inspektor Ochrony Danych (KIOD) jest niezależnym organem monitorującym i zapewniającym przestrzeganie przepisów o ochronie danych osobowych w ramach i zgodnie z działaniem Kościoła katolickiego i jego struktur. Podstawą jego istnienia i działania jest Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele Katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.
Kościelny Inspektor Ochrony Danych w zakresie wykonywania swoich zadań nadzorczych nie podlega poleceniom innych podmiotów.
Kościelnego Inspektora Ochrony Danych wybiera Zebranie Plenarne Konferencji Episkopatu Polski, zaś Konferencja Episkopatu Polski zapewnia warunki i środki niezbędne do skutecznego wypełniania jego zadań.
Kadencja Kościelnego Inspektora Ochrony Danych trwa cztery lata. Liczba kadencji nie jest ograniczona prawem.
Zgodnie z art. 37 ust. 1 Dekretu do zadań Kościelnego Inspektora Ochrony Danych należy:
- monitorowanie i zapewnianie przestrzegania przepisów o ochronie danych osobowych w ramach i zgodnie z działaniem Kościoła katolickiego i jego struktur;
- upowszechnianie wiedzy o ochronie danych osobowych w Kościele;
- doradzanie administratorom danych i podmiotom przetwarzającym w Kościele w zakresie ochrony danych osobowych;
- udzielanie osobie, której dane dotyczą informacji dotyczących uprawnień przysługujących jej w związku z przetwarzaniem jej danych osobowych;
- rozpatrywanie skarg dotyczących przestrzegania przepisów ustanowionych w Kościele w zakresie ochrony danych osobowych;
- podejmowanie decyzji dotyczących dopuszczalności przekazywania danych do publicznej kościelnej osoby prawnej mającej siedzibę poza terytorium Rzeczypospolitej Polskiej, jeśli istnieją uzasadnione wątpliwości odnośnie do ochrony tych danych;
- współpraca z krajowym organem nadzorczym, w tym dzielenie się informacjami oraz świadczenie wzajemnej pomocy w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych;
- monitorowanie zmian w działalności Kościoła mających wpływ na ochronę danych osobowych, w szczególności stosowania technologii informacyjnych i komunikacyjnych;
- przedkładanie Konferencji Episkopatu Polski propozycji regulacji prawnych bądź zmian regulacji dotyczących ochrony danych osobowych.
W celu realizacji zadań Kościelny Inspektor Ochrony Danych jest uprawniony do:
- żądania od podmiotów przetwarzających dane osobowe w Kościele udzielenia informacji związanych z przetwarzaniem i ochroną danych;
- przeprowadzenia kontroli działalności podmiotów przetwarzających dane osobowe w Kościele;
- nakazania przywrócenia stanu zgodnego z prawem w przypadku stwierdzenia nieprawidłowości przy przetwarzaniu danych;
- nakazania administratorowi poinformowania osoby, której dane dotyczą o naruszeniu ochrony danych;
- podjęcia innych środków, niezbędnych do zapewnienia skutecznej ochrony danych osobowych w Kościele.
Ze swojej działalności Kościelny Inspektor Ochrony Danych sporządza roczne sprawozdanie, które jest przekazywane Konferencji Episkopatu Polski oraz publikowane w Aktach Konferencji Episkopatu Polski.
