§ 45.
1. Kościół przetwarza dane osobowe zgodnie z obowiązującymi przepisami, korzystając z autonomii oraz niezależności gwarantowanej Konstytucją Rzeczypospolitej Polskiej.
2. Obowiązki związane z prawidłowym przetwarzaniem danych osobowych przez Kościół spoczywają:
1) w Kościele – na Prezbiterze Naczelnym lub osobie przez niego wyznaczonej spośród członków Kancelarii Kościoła;
2) w poszczególnych Zborach – na Pastorach Zborów lub osobach przez nich wyznaczonych spośród Rady Zboru;
3) w pozostałych jednostkach organizacyjnych Kościoła – na dyrektorach, rektorach, przełożonych tych jednostek lub osobach przez nich wyznaczonych spośród ich członków.
§ 46.
1. Komisja Ochrony Danych Osobowych, zwana dalej „Komisją”, jest organem powołanym w celu ochrony praw osób, których dane są przetwarzane przez Kościół. Komisja w swoim postępowaniu jest niezależna.
2. Członkowie Komisji, w liczbie co najmniej trzech, powoływani są przez Kolegium Pastorów. Powołani członkowie Komisji wybierają spośród siebie Przewodniczącego Komisji, który pełni obowiązki Inspektora ochrony danych osobowych.
3. Kadencja członków Komisji trwa 4 lata.
4. Regulamin funkcjonowania Komisji określa uchwała Kolegium Pastorów.
5. Członkostwo w Komisji wygasa w przypadku śmierci członka Komisji.
6. Kolegium Pastorów odwołuje członka Komisji przed upływem kadencji w przypadku:
1) złożenia rezygnacji;
2) trwałej niezdolności członka Komisji do pełnienia obowiązków na skutek choroby;
3) niewykonywania lub nienależytego wykonywania obowiązków członka Komisji;
4) skazania prawomocnym wyrokiem sądu za przestępstwo umyślne lub skarbowe przestępstwo umyślne.
7. Szczegółowe przepisy i procedury ochrony danych osobowych w Kościele są określane przez Komisję i zatwierdzone uchwałą Kolegium Pastorów.
8. Komisja prowadzi kontrole przestrzegania przepisów o ochronie danych osobowych.
9. Kontrola przestrzegania przepisów o ochronie danych osobowych wszczynana jest na wniosek Prezbitera Naczelnego lub na skutek skargi wniesionej przez osobę, której dane są przetwarzane przez Kościół.
10. Na podstawie ustaleń kontroli Komisja może:
1) wezwać osobę odpowiedzialną za przetwarzanie danych osobowych do zaniechania działań niezgodnych z prawem lub podjęcia działań zapewniających zgodność prawem przetwarzania danych osobowych;
2) występować od organów Kościoła o wszczęcia postępowania przeciwko osobom winnym uchybień i poinformowania jej, w określonym terminie, o wynikach tego postępowania i podjętych działaniach. Powyższe działania Komisji następują w porozumieniu z Prezbiterem Naczelnym.;
11. Decyzje Komisji podejmowane są w drodze uchwały większością głosów, a w przypadku braku rozstrzygnięcia decyduje głos Przewodniczącego.