Przewodniczący KEP Sekretarz Generalny
Strona główna
FacebookTwitterKanał YouTube
Polish Bishop's Conference | Conferentia Episcoporum Poloniae

O KIOD

Kościelny Inspektor Ochrony Danych (KIOD) jest niezależnym organem monitorującym i zapewniającym przestrzeganie przepisów o ochronie danych osobowych w ramach i zgodnie z działaniem Kościoła katolickiego i jego struktur. Podstawą jego istnienia i działania jest Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.

Kościelny Inspektor Ochrony Danych w zakresie wykonywania swoich zadań nadzorczych nie podlega poleceniom innych podmiotów.

Kościelnego Inspektora Ochrony Danych wybiera Zebranie Plenarne Konferencji Episkopatu Polski, zaś Konferencja Episkopatu Polski zapewnia warunki i środki niezbędne do skutecznego wypełniania jego zadań.

Kadencja Kościelnego Inspektora Ochrony Danych trwa cztery lata. Liczba kadencji nie jest ograniczona prawem.

Zgodnie z art. 37 ust. 1 Dekretu do zadań Kościelnego Inspektora Ochrony Danych należy:

  1. monitorowanie i zapewnianie przestrzegania przepisów o ochronie danych osobowych w ramach i zgodnie z działaniem Kościoła katolickiego i jego struktur;
  2. upowszechnianie wiedzy o ochronie danych osobowych w Kościele;
  3. doradzanie administratorom danych i podmiotom przetwarzającym w Kościele w zakresie ochrony danych osobowych;
  4. udzielanie osobie, której dane dotyczą informacji dotyczących uprawnień przysługujących jej w związku z przetwarzaniem jej danych osobowych;
  5. rozpatrywanie skarg dotyczących przestrzegania przepisów ustanowionych w Kościele w zakresie ochrony danych osobowych;
  6. podejmowanie decyzji dotyczących dopuszczalności przekazywania danych do publicznej kościelnej osoby prawnej mającej siedzibę poza terytorium Rzeczypospolitej Polskiej, jeśli istnieją uzasadnione wątpliwości odnośnie do ochrony tych danych;
  7. współpraca z krajowym organem nadzorczym, w tym dzielenie się informacjami oraz świadczenie wzajemnej pomocy w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych;
  8. monitorowanie zmian w działalności Kościoła mających wpływ na ochronę danych osobowych, w szczególności stosowania technologii informacyjnych i komunikacyjnych;
  9. przedkładanie Konferencji Episkopatu Polski propozycji regulacji prawnych bądź zmian regulacji dotyczących ochrony danych osobowych.

W celu realizacji zadań Kościelny Inspektor Ochrony Danych jest uprawniony do:

  1. żądania od podmiotów przetwarzających dane osobowe w Kościele udzielenia informacji związanych z przetwarzaniem i ochroną danych;
  2. przeprowadzenia kontroli działalności podmiotów przetwarzających dane osobowe w Kościele;
  3. nakazania przywrócenia stanu zgodnego z prawem w przypadku stwierdzenia nieprawidłowości przy przetwarzaniu danych;
  4. nakazania administratorowi poinformowania osoby, której dane dotyczą o naruszeniu ochrony danych;
  5. podjęcia innych środków, niezbędnych do zapewnienia skutecznej ochrony danych osobowych w Kościele.

Ze swojej działalności Kościelny Inspektor Ochrony Danych sporządza roczne sprawozdanie, które jest przekazywane Konferencji Episkopatu Polski oraz publikowane w Aktach Konferencji Episkopatu Polski.