O niezależności Inspektora Ochrony Danych w podmiotach kościelnych

Kinga Karsten

doi:10.21697/pk.2025.68.3.01

Published: 2025-09-29

Vol. 68 No. 3 (2025)

Independence of the Data Protection Officer in Ecclesiastical Entities

Kinga Karsten

Prawo Kanoniczne

Section: Articles and dissertations

https://doi.org/10.21697/pk.2025.68.3.01

Abstract

The independence of the Data Protection Officer (DPO) is an element of the personal data protection system under the General Data Protection Regulation (GDPR) and the 2018 Decree. In ecclesiastical entities, maintaining this aspect of the DPO’s role faces challenges arising from the hierarchical structure of the Catholic Church. The study aimed to determine the Data Protection Officer’s ability to maintain independence in these entities and to identify the factors that determine it. A comparative analysis of the provisions of Article 38 of the GDPR and Article 37 of the 2018 Decree, supplemented by practical experience, made it possible to identify seven key components of DPO independence and to examine their application in ecclesiastical settings: participation in all matters concerning data protection, support in performing tasks, direct reporting to the highest level of management, protection against dismissal and sanctions, prohibition of issuing instructions, obligation to maintain confidentiality and avoidance of conflicts of interest. The study found that the independence of the Data Protection Officer in church entities is achievable provided certain organizational and legal requirements are met.

Keywords:

data protection, data protection officer, ecclesiastical entities, GDPR, independence, 2018 Decree, canon law, conflict of interest, personal data protection

Download files

PDF (Język Polski)

Citation rules

Karsten, K. (2025). Independence of the Data Protection Officer in Ecclesiastical Entities. Prawo Kanoniczne, 68(3), 5–21. https://doi.org/10.21697/pk.2025.68.3.01

Cited by / Share

Licence

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

References

Źródła
Google Scholar

Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r., Akta Konferencji Episkopatu Polski 30(2018), s. 31-45.
Google Scholar

GRUPA ROBOCZA ART. 29 DS. OCHRONY DANYCH, Wytyczne dotyczące inspektorów ochrony danych (‘DPO’), https://uodo.gov.pl/data/filemanager_pl/15.pdf – [dostęp: 12.04.2025].
Google Scholar

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), Dz. U. UE. L. 2016. 119.
Google Scholar

UODO, Jakie gwarancje niezależności zostały przyznane IOD w przepisach RODO?, https://uodo.gov.pl/pl/495/2407 – [dostęp: 12.04.2025].
Google Scholar

UODO, Niezależność IOD musi być standardem – podsumowanie efektów spotkania w UODO, https://uodo.gov.pl/pl/138/3118 – [dostęp: 12.04.2025].
Google Scholar

UODO, Ponad 600 osób na spotkaniu w UODO. Dziękujemy za udział w dyskusji o niezależności IOD, https://uodo.gov.pl/pl/138/3054 – [dostęp: 12.04.2025].
Google Scholar

UODO, Prezes UODO spotkał się z inspektorami ochrony danych instytucji kościelnych, https://uodo.gov.pl/pl/138/3130 – [dostęp: 12.04.2025].
Google Scholar

UODO, Spotkanie w UODO pt. Niezależność inspektora ochrony danych w świetle skoordynowanego działania EROD CEF DPO, 9 kwietnia 2024 r., https://uodo.gov.pl/pl/138/3029 – [dostęp: 12.04.2025].
Google Scholar

Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej, Dz.U. z 2023 r. póz. 1966.
Google Scholar

Literatura
Google Scholar

P. BARTA, M. KAWECKI, P. LITWIŃSKI, Komentarz do art. 37-39, w: Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, red. P. Litwiński, Warszawa 2021, s. 385–414.
Google Scholar

BIELAK-JOMAA E., Art. 38, w: RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. D. Lubasz, Warszawa 2018, Lex.
Google Scholar

BIELAK-JOMAA E., Wyzwania przed administratorami bezpieczeństwa informacji (inspektorami ochrony danych) w związku z wejściem w życie ogólnego rozporządzenia o ochronie danych, Monitor Prawniczy 20(2016) 1, s. 1-14.
Google Scholar

BOCHEŃSKI, J.M., Co to jest autorytet?, w: J. M. Bocheński, Logika i filozofia. Wybór pism, red. J. Parys, Warszawa 1993, s. 187-324.
Google Scholar

FAJGIELSKI P., Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w: Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2022, art. 38, https://sip.lex.pl/#/commentary/587773181/671009?tocHit=1&cm=URELATIONS – [dostęp: 03-07-2025].
Google Scholar

KROCZEK P., SKONIECZNY P., Ochrona danych osobowych w Kościele katolickim. Komentarz do Dekretu ogólnego Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim z 2018 roku, t. 1, część 1: Kwestie wstępne, część 2: Preambuła, Kraków 2022. DOI: https://doi.org/10.15633/9788363241308
Google Scholar

KUPNY W., Rola inspektora ochrony danych w strukturze organizacji, Roczniki Administracji i Prawa 19(2019) 1, s. 295-310. DOI: https://doi.org/10.5604/01.3001.0013.3602
Google Scholar

SIBIGA G., Konflikt interesów w wykonywaniu funkcji inspektora ochrona danych i jego unikanie. Problemy zaistniałe w praktyce i sposoby ich rozwiązania, Opinia przygotowana na zlecenie: SABI Stowarzyszenia Inspektorów Ochrony Danych oraz Związku Firm Ochrony Danych Osobowych, 2024, https://sabi.org.pl/wp-content/uploads/2024/04/Opinia_Konflikt-interesow-IOD_SABI_ZFODO.pdf – [dostęp: 12.04.2025].
Google Scholar

SOBAŃSKI R., Komentarz do kan. 94-203, w: J. Krukowski, R. Sobański, Komentarz do Kodeksu Prawa Kanonicznego, t. 1, Księga I, Normy Ogólne, Poznań 2003, s. 160-296.
Google Scholar