Personal data protection in the activities of religious associations in Poland after the entry into force of the provisions of eu regulation no. 2016/679

Abstract

The protection of personal data in the activities of religious associations in Poland has undergone significant changes following the implementation of the provisions of the EU Regulation (EU) 2016/679 of the European Parliament and of the Council, known as the GDPR. Religious associations, like other entities, have been obliged to comply with new standards of personal data protection, which include, among others, the obligation to properly secure data, obtain consent to their processing and apply the principle of data minimization. The regulation also introduced requirements related to the “right to be forgotten”, the obligation to provide information to persons whose data is processed, and the principles of liability for a breach of data protection. At the same time, these provisions take into account the specific needs of religious associations, which in some aspects may benefit from certain derogations, but their activities must be consistent with the rights and freedoms of natural persons protected by the GDPR. As a result, religious associations must adapt their activities to the new requirements by introducing appropriate procedures and technical measures aimed at protecting personal data.

References

1. AKTY PRAWNE [Google Scholar]
   
2. Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483). [Google Scholar]
   
3. Traktat o funkcjonowaniu Unii Europejskiej z dnia 25 marca 1957 r. (Dz. Urz. UE C z 2016 r. Nr 202, s. 47). [Google Scholar]
   
4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L z 2016 r. Nr 119, s. 1). [Google Scholar]
   
5. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. UE L z 1995 r. Nr 281, s. 31). [Google Scholar]
   
6. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 1997 r. Nr 133, poz. 883). [Google Scholar]
   
7. ORZECZNICTWO [Google Scholar]
   
8. Wyrok Naczelnego Sądu Administracyjnego z dnia 24 października 2013 r., sygn. akt I OSK 1828/12, Legalis nr 806801. [Google Scholar]
   
9. Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 31 marca 2017 r., sygn. akt II SA/Wa 1905/16, Legalis nr 1603342. [Google Scholar]
   
10. LITERATURA [Google Scholar]
    
11. Bienias M., Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych (privacy by design oraz privacy by default) w ogólnym rozporządzeniu o ochronie danych, „Monitor Prawniczy” 2016, nr 20, s. 53–57. [Google Scholar]
    
12. Dmochowska A., Zadrożny M., Unijna reforma ochrony danych osobowych. Analiza zmian, Warszawa 2016. [Google Scholar]
    
13. Hucał M., Ochrona danych osobowych w związkach wyznaniowych w świetle unijnego rozporządzenia nr 2016/679, „Studia z Prawa Wyznaniowego” 2017, t. 20, s. 185–222. [Google Scholar]
    
14. Krukowski J., Prawo wyznaniowe, Warszawa 2006. [Google Scholar]
    
15. Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Warszawa 2016. [Google Scholar]
    
16. Litwiński P., Komentarz do art. 53 RODO [w:] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Komentarz, red. P. Barta, P. Litwiński, Legalis. [Google Scholar]
    
17. Makowski P., RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2017. [Google Scholar]
    
18. Mazurkiewicz P., Ochrona danych osobowych w Kościołach i związkach wyznaniowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobek, Warszawa 2016, s. 19–34. [Google Scholar]
    
19. Mednis A., Prawo do wniesienia skargi do organu nadzorczego [w:] Realizacja praw osób, których dane dotyczą, na podstawie RODO, red. B. Fischer, M. Sakowska-Baryła, Wrocław 2017, s. 345–365. [Google Scholar]
    
20. Mezglewski A., Perspektywa i zakres implementacji nowych przepisów Unii Europejskiej dotyczących przetwarzania danych osobowych przez związki wyznaniowe [w:] Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobek, Warszawa 2016, s. 35–52. [Google Scholar]
    
21. Pietrzak M., Prawo wyznaniowe, Warszawa 2003. [Google Scholar]
    
22. Syska K., Administrator bezpieczeństwa informacji a inspektor ochrony danych – porównanie przesłanek powołania, statusu i zadań [w:] Ogólne rozporządzenie o ochronie danych. Aktualne problemy prawnej ochrony danych osobowych 2016, red. G. Sibiga, Warszawa 2016, s. 75–81. [Google Scholar]
    
23. NETOGRAFIA [Google Scholar]
    
24. RODO – Co zmienia nowe prawo o ochronie danych osobowych?, https://geobid.pl/aktualnosci/rodo-co-zmienia-nowe-prawo-o-ochronie-danych-osobowych [dostęp: 22 lipca 2025 r.]. [Google Scholar]
    
25. Specjalna ankieta Eurobarometru (EB) nr 359, Ochrona danych i tożsamość elektroniczna w UE (2011). [Google Scholar]