Parafia przetwarza Pani/Pana dane osobowe na podstawie „Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele Katolickim” wydanym przez  Konferencję Episkopatu Polski w dniu 13 marca 2018 r. Przetwarzanie danych wynika z przepisów prawa kanonicznego.

1)Administrator danych osobowych:

Administratorem Danych Osobowych, a więc podmiotem odpowiedzialnym za ich przetwarzanie jest parafia rzymskokatolicka pw. Św. Anny w Piasecznie, Pl. Piłsudskiego 10, reprezentowana przez księdza proboszcza, na którym spoczywa obowiązek ochrony tych zbiorów.

2)Inspektor ochrony danych osobowych:

Parafia nie powołała własnego Inspektora Ochrony Danych Osobowych. Inspektorem Ochrony Danych Osobowych dla Archidiecezji Warszawskiej jest ks. dr Piotr Wierzbicki. Jego zadaniem jest czuwanie nad właściwym przetwarzaniem i przechowywaniem danych osobowych na terenie Archidiecezji.

3)Cel przetwarzania:

1. Każda osoba przychodząca do kancelarii parafialnej, aby korzystać z posług religijnych, duszpasterskich, administracyjnych, charytatywnych i sądowych wyraża zgodę na gromadzenie i przetwarzanie jej danych osobowych koniecznych do wypełnienia tych posług.
2. Zgodnie z obowiązującym powszechnym i partykularnym prawem kanonicznym: zbiorem danych są księgi metrykalne i inne rejestry (dokumentacja) związana z udzieleniem sakramentów i sakramentaliów oraz związane ze stanem kanonicznym, prowadzone kartoteki parafialne, wydawane wypisy z rejestrów parafialnych a także inne, jeżeli w danej sytuacji ma to miejsce np. informacje o autorstwie artykułów w gazetce parafialnej, przynależność do grupy parafialnej.
3. Na szczeblu parafialnym podstawowym zbiorem danych osobowych są księgi parafialne  zawierające rejestr osób ochrzczonych, przystępujących do I Komunii Świętej, bierzmowanych, zapowiedzi przedślubnych, zawartych małżeństw, chorych, zgonów, cmentarna.
4. Obejmuje to także inne dane konieczne do bieżącej pracy – np. księga intencji mszalnych, kartoteka parafialna, rejestry osób, wykazy członków grup i wspólnot duszpasterskich i rad parafialnych.

4)Kategorie danych osobowych:

Imię i nazwisko, data urodzenia, wyznanie, adres zamieszkania, numer telefonu oraz inne np. związane z udzielanymi sakramentami lub zgodnie z procesową procedurą kanoniczną.

5)Odbiorcy danych osobowych:

1. Do odbioru wypisów z ksiąg metrykalnych upoważniona jest tylko zainteresowana osoba, której dane dotyczą - za okazaniem dokumentu tożsamości lub pełnomocnictwa osoby, której dane dotyczą. W przypadku dzieci – ich rodzice, bądź opiekunowie prawni. Mogą być one również wysłane przez kancelarię parafii droga służbową do parafii, gdzie są wymagane dla określonych celów. Tam będą mogły być odebrane po zweryfikowaniu tożsamości i uprawnień osoby odbierającej.
2. Inne osoby mogą je otrzymać wyłącznie na podstawie pełnomocnictwa notarialnego udzielonego przez wyżej wymienione osoby.
3. Świadectwa i kopie aktów chrztu i małżeństw osób zmarłych oraz świadectwo i kopia aktu zgonu mogą być wydawane krewnym, spadkobiercom lub innym osobom, które wykażą interes prawny.
4. Przeglądanie i badanie ksiąg ochrzczonych w celach naukowych lub genealogicznych wymaga odrębnego zezwolenia proboszcza lub ordynariusza miejsca;

6)Jakie dane są szczególnie chronione i przez jak długi czas:

Ustalony zgodnie z prawem kanonicznym szczególnie chronione są dane dotyczące:

1. chrztów​ – ​do 100 lat wstecz;
2. małżeństw ​– ​do 60 lat wstecz;
3. zgonów​ –​ do 50 lat wstecz.

7)Komu wolno ujawniać dane osobowe:

4. Dane osobowe mogą być ujawnione wyłącznie w instytucjonalnych relacjach wewnątrzkościelnych.
5. Dane te nie mogą być przekazywane poza Kościół bez zgody osób, których dane dotyczą, z wyjątkiem zgodnego z prawem żądania ze strony organów publicznych i w innych przypadkach wymienionych w art. 7 Dekretu.

8)Sprostowanie, usunięcie lub ograniczenie przetwarzania danych osobowych:

1. Zgodnie z Dekretem informujemy, że ma Pani/Pan prawo do:
   1. żądania od administratora sprostowania danych osobowych w przypadkach określonych w art. 12 Dekretu,
   2. usunięcia danych niedotyczących udzielonych sakramentów bądź w innych sposób odnoszących się do kanonicznego statusu – w przypadkach określonych w art. 14  Dekretu,  
   3. ograniczenia przetwarzania danych w przypadkach określonych w art. 15 Dekretu.
2. Prawo do żądania usunięcia danych nie przysługuje w przypadku, gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby.
3. Osobom zrywającym oficjalnie związek z Kościołem przysługuje prawo do wprowadzenia odpowiedniej adnotacji przy zapisie o ich chrzcie w księgach metrykalnych, lecz nie ma i nie będzie żadnej możliwości wykreślenia ich nazwiska z ksiąg metrykalnych. Byłoby to bowiem fałszowaniem dokumentów, niosącym nieraz bardzo poważne skutki prawne, na przykład w kontekście zawierania kolejnych związków małżeńskich;
4. W przypadku, kiedy mamy do czynienia z apostatą, a więc z osobą, która zdecydowała się na odejście z Kościoła, przysługuje jej tzw. prawo do zapomnienia, czyli w praktyce zakaz obrotu jej danymi. Poza szczegółowymi wyjątkami, kiedy na takie działanie, na przykład przed sądem kościelnym, będzie musiał wyrazić zgodę biskup ordynariusz.

9)Procedura odwoławcza

1. Jeśli  osoba,  której  dane  dotyczą,  uzna,  że  przetwarzanie  danych  nie  jest  zgodne z przepisami  Dekretu, może złożyć skargę do Administratora Danych  Osobowych reprezentowanego przez proboszcza proboszccz@sw-anna.pl  lub do Inspektora Ochrony Danych Osobowych Archidiecezji Warszawskiej.
2. Również, zgodnie z art. 41 Dekretu, jeżeli Pani/Pan uzna, że przetwarzanie danych nie jest zgodne z przepisami Dekretu, ma Pani/Pan prawo do wniesienia skargi do Kościelnego Inspektora Ochrony danych. Skwer kard. Stefana Wyszyńskiego 6, 01-015 Warszawa,  kiod@episkopat.pl, www.kiod.episkopat.pl.

10)Wizerunek:

1. Administrator ma prawo umieszczać na stronie internetowej i w periodykach parafialnych fotografie, które związane są z relacją wydarzeń religijnych o charakterze publicznym oraz fotografie osób, które sprawują funkcje publiczne.  
2. Wizerunki nie wynikające z misji (działalności statutowej) Kościoła mogą być publikowane za zgodą zainteresowanych osób, a w przypadku osób małoletnich, za zgodą ich rodziców lub prawnych opiekunów. 
3. Wolno upubliczniać w ogłoszeniach parafialnych, na tablicach ogłoszeń, zamieszczać w gazetkach parafialnych i na stronach internetowych te informacje, które wynikają z przepisów prawa kanonicznego, np.: zapowiedzi przedślubne w postaci imion, nazwisk i parafii zamieszkania narzeczonych, wykaz intencji mszalnych, informacje o osobach ochrzczonych, osobach, które zawarły kanoniczny związek małżeński, osobach zmarłych, darczyńcach na rzecz parafii itp., z tym, że te osoby lub ich przedstawiciele ustawowi mogą zastrzec prawo do niepublikowania tych danych.
4. Monitoring: obiekt oraz teren kościoła parafii jest monitorowany i oznaczony odpowiednimi informacjami. Wejście na ten teren wiąże się z wyrażeniem zgody na przetwarzanie danych osobowych (wizerunku) w rozumieniu przepisów KIOD do celów związanych z funkcjonowaniem monitoringu