Czy apostazja, jakkolwiek widzi ją osoba zainteresowana, oznacza usunięcie danych osobowych ex-wiernego ze spisów kościelnych? Czy jednak akt apostazji podlega prawu kościelnemu, zatem prawo państwowe nie może służyć do oceny jego skuteczności? I świecki organ nie może nadzorować przetwarzania danych osobowych przez proboszczów? (nieprawomocny wyrok WSA w Warszawie z 5 marca 2021 r., II SA/Wa 1325/20).

Sprawa zaczęła się od złożonego oświadczenia woli o wystąpieniu z Kościoła Katolickiego, przy czym apostata poprosił o przesłanie mu odpisu aktu chrztu ze stosownym sprostowaniem i zażądał zaprzestania przetwarzania danych osobowych przez kościół — a ponieważ proboszcz nie zastosował się do żądania, złożył skargę do organu nadzorczego.
Odnosząc się do skargi PUODO przypomniał, że kwestie apostazji leżą wyłącznie w gestii władz kościelnych (wyrok NSA z 24 października 2013 r., I OSK 1520/13), dopóki więc akt apostazji nie zostanie dokonany w sposób określony regulacjami kościelnymi, dopóty nie można nakazać proboszczowi usunięcia informacji o ochrzczeniu. Skarżący pozostaje członkiem kościoła, a więc podlega prawu kościelnemu, które ma charakter lex specialis także w zakresie przetwarzania danych osobowych. Oznacza to, że organ nie był kompetentny do oceny sporu, a więc postępowanie podlegało umorzeniu ze względu na jego bezprzedmiotowość.
art. 91 rozporządzenia 2016/679 o ochronie danych osobowych
1. Jeżeli w państwie członkowskim w momencie wejścia niniejszego rozporządzenia w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do niniejszego rozporządzenia.
2. Kościoły i związki wyznaniowe, które stosują szczegółowe zasady zgodnie z ust. 1 niniejszego artykułu, podlegają nadzorowi niezależnego organu nadzorczego, który może być organem odrębnym, z zastrzeżeniem że spełnia warunki określone w rozdziale VI niniejszego rozporządzenia.
Wojewódzki Sąd Administracyjny podzielił ten pogląd: kościoły i inne związki wyznaniowe są w Polsce równouprawnione, zaś władze Rzeczypospolitej Polskiej zachowują bezstronność sprawach przekonań religijnych, światopoglądowych i filozoficznych, zapewniając swobodę ich wyrażania w życiu publicznym. Państwo i kościoły są od siebie autonomiczne i niezależne, Kościół Katolicki rządzi się w swoich sprawach swoim własnym prawem — toteż ocena przynależności skarżącego do kościoła może nastąpić wyłącznie na podstawie wewnętrznego prawa kościoła. Kompetencje organów administracji publicznej nie obejmują oceny czy jakaś osoba jest członkiem kościoła i czy z niego skutecznie wystąpiła, zaś spory o skuteczność apostazji nadal są sprawami kościelnymi (wyrok WSA w Warszawie z dnia 22 kwietnia 2015 r., sygn. akt II SA/Wa 324/15).
Analogiczne odrębności dotyczą także przetwarzania danych osobowych wiernych przez kościoły i związki wyznaniowe: zgodnie z art. 91 RODO mogą one stosować własne regulacje (inne niż RODO), a także podlegać nadzorowi ze strony niezależnego organu (innego niż PUODO). Kościół Katolicki powołał swojego Kościelnego Inspektora Ochrony Danych, zatem wykluczone jest zajmowanie się kwestiami związanymi z ochroną danych osobowych jego członków przez świecki urząd (por. „Czy RODO mówi coś o danych osobowych członków kościołów?”).
Sumarycznie oznacza to, że apostazja jest skuteczna pod warunkiem, że oświadczenie złożono w sposób wymagany prawem kościelnym, zaś wydanie decyzji nakazującej proboszczowi usunięcie danych osobowych było bezskuteczne — zatem skarga była całkowicie bezzasadna.