Abstract
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
References
Baron J., Bączkowicz F., Stawinoga W., Prawo kanoniczne. Podręcznik dla duchowieństwa, t. 2, Opole 1958.
Czelny M., Prawo do prywatności w ustawodawstwie Kościoła katolickiego, w: T.J. Zieliński, M. Hucał (red.), Prawo do prywatności w kościołach i innych związkach wyznaniowych, War-szawa 2019, s. 373–400.
Fajgielski P., Komentarz do art. 91 RODO, w: idem, Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2021, dostęp przez Lex.
Filak A., Nowe regulacje ochrony danych osobowych w Kościele Ewangelicko-Augsburskim w RP, w: T.J. Zieliński, M. Hucał (red.), Prawo do prywatności w kościołach i innych związkach wyzna-niowych, Warszawa 2019, s. 117–142.
Gręźlikowski J., Realizacja prawa do dobrego imienia i ochrony własnej intymności w Kościele (kan. 220 KPK) w świetle ustawy i instrukcji o ochronie danych osobowych, „Teologia i Czło-wiek” 2012, s. 229–255.
Hucał M., Szczegółowe lub kompleksowe zasady ochrony danych osobowych stosowane przed wejściem w życie RODO na przykładzie Kościoła Ewangelicko-Augsburskiego w RP, „Studia z Prawa Wyznaniowego” 2019, t. 22, s. 255–288.
Hucał M., Reforma ochrony danych osobowych w Kościołach mniejszościowych w Polsce: projekt regu-lacji wewnętrznych i wspólnego organu nadzoru, w: T.J. Zieliński, M. Hucał (red.), Prawo do prywatności w kościołach i innych związkach wyznaniowych, Warszawa 2019, s. 53–55.
Kacprzyk W., Prawo do prywatności w prawie kanonicznym i w prawie polskim. Studium prawno-porównawcze, Lublin 2008.
Litwiński P., Komentarz do art. 91, w: P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, Warszawa 2021, dostęp przez Legalis.
Łukańko B., Kościelne modele ochrony danych osobowych, Warszawa 2019.
Majer P., Ochrona prywatności w kanonicznym porządku prawnym, w: P. Majer (red.), Ochrona danych osobowych i prawo do prywatności w Kościele, Kraków 2002, s. 83–123.
Morawska K., Rola oraz status prawny motywów preambuły ogólnego rozporządzenia o ochronie danych – klucz do wykładni przepisów nowego prawa unijnego, w: M. Kawecki, T. Osiej (red.), Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, Warszawa 2017, s. 40–41.
Sakowska-Baryła M., Komentarz do art. 91, w: M. Sakowska-Baryła (red.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018, dostęp przez Legalis.
Skonieczny P., Pojęcie dobrego imienia (bona fama) w Kodeksie prawa kanonicznego z 1983 r. Jana Pawła II na podstawie kan. 220, „Prawo Kanoniczne” 2009, nr 1–2, s. 59–84.
Walencik D., Dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, w: T.J. Zieliński, M. Hucał(red.), Prawo do prywatności w kościołach i innych związkach wyznaniowych, Warszawa 2019, s. 15–48.
Zawadzka N., Komentarz do art. 91, w: E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozpo-rządzenie o ochronie danych. Komentarz, Warszawa 2018, dostęp przez Lex.