 previous article in this issue | next article in this issue  |
Preview first page |
Document Details : Title: Canon 220 and Data Protection Subtitle: Applicability and Regulatory Matter of the Church? An Approach of the German Bishops' Conference Author(s): NOBEL, Michael-Andreas Journal: Studia Canonica Volume: 57 Issue: 1 Date: 2023 Pages: 51-80 DOI: 10.2143/STC.57.1.3291964 Abstract : In 2018 the General Data Protection Regulation of the European Union became effective for all member states of the Union. The same year, the German Bishop’s Conference issued a revised Church Data Protection Act, outlining in detail the procedures to be observed when personal data of data subjects are processed. Violations may affect the privacy of the data subject who can bring the matter to administrative review by a corporate data protection officer who works in close collaboration with the diocesan data protection commissioner and other data protection supervisory authorities. Some canonists have raised the question whether data breaches, by disclosing personal information in the context of data processing, constitute a violation of a natural law, namely, the right to privacy and good reputation (c. 220). A 2016 opinion of the then Pontifical Council for Legislative Texts views the regulation of canon 220 as a 'principle of general character responding to the natural law and to the imperative that prohibits detraction and defamation', which is not necessarily always the case in the context of data protection and proper processing of data. The German Bishops’ Conference interpretation (2016 and 2021) seems favorable to the view that the regulation of canon 220 is applicable in the context of data processing. En 2018, le Règlement Général sur la Protection des Données de l’Union européenne est entré en vigueur pour tous les États membres de l’Union. La même année, la Conférence des évêques allemands a publié un règlement révisé sur la protection des données de l’Église, décrivant en détail les procédures à respecter lors du traitement des données personnelles des personnes concernées. Les violations peuvent porter atteinte à la vie privée de la personne concernée qui peut soumettre l’affaire à un examen administratif par le délégué à la protection des données de l’entreprise qui travaille en étroite collaboration avec le commissaire diocésain à la protection des données et d’autres autorités de contrôle de la protection des données. Les canonistes discutent de la question de savoir si les violations de données par la divulgation d’informations personnelles dans le cadre du traitement des données constituent une violation d’un droit naturel: le droit à la vie privée et à la bonne réputation (canon 220 CIC). Un avis de 2016 du Conseil pontifical pour les textes législatifs considère la réglementation du canon 220 comme un «principe de caractère général répondant au droit naturel et à l’impératif qui interdit la détraction et la diffamation», ce qui n’est pas nécessairement toujours le cas dans le contexte de la protection des données et du traitement correct des données. L’interprétation de la Conférence épiscopale allemande (2016 et 2021) semble favorable à ce que la règle du canon 220 soit applicable dans le contexte du traitement des données. |
|
