Articolo 91 GDPR
da C. Dorner
Le due principali chiese tedesche - la Chiesa protestante e la Chiesa cattolica romana - hanno riformato le loro leggi sulla protezione dei dati e le hanno adattate ai requisiti del Regolamento generale sulla protezione dei dati (GDPR) quasi senza clamore.
Il requisito deriva dall'art. 91 GDPR, secondo il quale le chiese e le associazioni o comunità religiose possono continuare a utilizzare le norme sulla protezione dei dati precedentemente applicate anche dopo l'entrata in vigore del GDPR, a condizione che siano armonizzate con quest'ultimo. La Chiesa protestante si è conformata a questo requisito il 17 novembre 2017 con la legge ecclesiastica sulla protezione dei dati della Chiesa protestante in Germania (DSG-EKD) e la Chiesa cattolica il 20 novembre 2017 con la legge sulla protezione dei dati della Chiesa (KDG).
Le leggi sulla protezione dei dati delle chiese si applicano al trattamento dei dati personali da parte di - e anche per! - enti ecclesiastici come diocesi, parrocchie e persone giuridiche ecclesiastiche come fondazioni ecclesiastiche, società ecclesiastiche, istituzioni e, per quanto riguarda la KDG, anche la Caritas.
Le leggi sulla protezione dei dati delle Chiese hanno le proprie norme, alcune delle quali si discostano dal GDPR, su vari argomenti, come i requisiti per il consenso o la forma del contratto per il trattamento dei dati commissionato.
Le leggi sulla protezione dei dati della Chiesa si applicano anche a persone giuridiche non ecclesiastiche se elaborano dati personali per conto della Chiesa. A partire dal 25 maggio 2018, quando queste leggi e il GDPR entreranno in vigore, ciò significherà che ai contratti di elaborazione degli ordini con la Chiesa cattolica si applicherà una forma più rigorosa rispetto a quelli stipulati al di fuori degli ambienti ecclesiastici. Il KDG stabilisce che i contratti di elaborazione degli ordini possono essere stipulati in forma elettronica ai sensi del Codice Civile tedesco, ossia solo con una firma elettronica qualificata.
Il KDG si spinge quindi molto più in là rispetto al GDPR, che richiede solo un formato elettronico. Così, mentre la legge europea voleva allentare i requisiti per l'accordo sul trattamento dei dati, la Chiesa cattolica sta stringendo nuovamente i requisiti formali.
Il tema della protezione dei dati ecclesiastici è di grande rilevanza per tutti coloro che intrattengono rapporti contrattuali con istituzioni o organizzazioni ecclesiastiche. Raccomandiamo pertanto a tutti i membri di questo gruppo di tenere d'occhio la legge sulla protezione dei dati ecclesiastici anche durante la preparazione al GDPR.
Italian 
German 
English 
French