Sejm RP jako administrator danych osobowych. Jak zrównoważyć efektywną realizację zadań publicznych parlamentu z obowiązkiem ochrony jednostek?

• Authors: Szydło Marek

Title variants

EN

The Sejm of the Republic of Poland as a Controller of Personal Data: How to Strike a Balance Between the Effective Fulfilment of Public Tasks and the Obligation to Protect Individuals?

• Languages of publication: PL EN

Abstracts

EN

The view about the necessity to apply the EU General Data Protection Regulation (GDPR) to the core activity of national parliaments which have the status of controllers within the meaning of the GDPR (insofar as the parliaments determine the purposes and means of the processing of personal data) has met with skepticism among European legal scholars. In the EU Member States, such an approach is even more resisted by the national parliaments themselves. Also, the Sejm of the Republic of Poland does not consider itself to be the said controller and, consequently, it does not apply the GDPR to its legislative, oversight and political activity (by contrast, the application of the GDPR by the Chancellery of the Sejm, in its capacity of a controller, is another matter entirely). The literal, systemic and teleological interpretation of the GDPR provisions as well as the recent judgments of the Court of Justice of the EU mandate a radical change of this old paradigm, which in turn requires specific amendments to the respective Polish law and particular modifications to the parliamentary practice.

Keywords

EN

protection of personal data; controller; national parliament; GDPR; the scope of EU law

• Publisher: Kancelaria Sejmu / Chancellery of the Sejm
• Journal: Przegląd Sejmowy
• Year: 2025
• Issue: 3(188)
• Pages: 25-48

Contributors

author

Szydło Marek

• Prof. dr hab. Marek Szydło Uniwersytet Wrocławski, Wydział Prawa, Administracji i Ekonomii, Polska University of Wrocław, Faculty of Law, Administration and Economics, Poland marek.szydlo@uwr.edu.pl, orcid.org/0000-0002-3776-2020

References

• Anwendung der DSGVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien [Zastosowanie RODO w odniesieniu do parlamentów, frakcji, posłów i partii politycznych], ˂https://www.datenschutzkonferenz-online.de/media/dskb/20180905_dskb_anwendung_dsgvo.pdf˃.
• BVT-Untersuchungsausschuss (3/A-USA XXVI. GP) von 20.04.2018 bis 25.09.2019 [Komisja Śledcza ds. BVT od dnia 20 kwietnia 2018 r. do dnia 25 września 2019 r.], <https://www.parlament.gv.at/ausschuss/XXVI/A-USA/3/00862?selectedStage=100>.
• Guidelines 10/2020 on restrictions under Article 23 GDPR. Version 2.1. Adopted on 13 October 2021 [Wytyczne w sprawie ograniczeń przewidzianych w art. 23 RODO. Wersja 2.1. Przyjęte dnia 13 października 2021 r.], <https://www.edpb.europa.eu/system/files/2021-10/edpb_guidelines202010_on_art23_adopted_after_consultation_en.pdf>.
• Karta praw podstawowych Unii Europejskiej, Dz. Urz. UE C 202 z dnia 7 czerwca 2016 r.
• Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., Dz.U. nr 78, poz. 483, ze zm.
• Konwencja o ochronie praw człowieka i podstawowych wolności sporządzona w Rzymie dnia 4 listopada 1950 r., zmieniona następnie Protokołami nr 3, 5 i 8 oraz uzupełniona Protokołem nr 2, Dz.U. z 1993 r. nr 61, poz. 284, ze zm.
• Opinia Rzecznika Generalnego Macieja Szpunara przedstawiona w dniu 11 maja 2023 r. w sprawie C-33/22, Österreichische Datenschutzbehörde przy udziale WK i Präsident des Nationalrates, ECLI:EU:C:2023:397.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. Urz. UE L 119/1 z dnia 4 maja 2016 r.
• Traktat o Unii Europejskiej, wersja skonsolidowana, Dz. Urz. UE C 202 z dnia 7 czerwca 2016 r.
• Uchwała Sejmu Rzeczypospolitej Polskiej z dnia 30 lipca 1992 r. – Regulamin Sejmu Rzeczypospolitej Polskiej, tekst jedn. M.P. z 2022 r. poz. 990, ze zm.
• Ustawa z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego, tekst jedn. Dz.U. z 2024 r. poz. 37, ze zm.
• Ustawa z dnia 21 stycznia 1999 r. o sejmowej komisji śledczej, tekst jedn. Dz.U. z 2016 r. poz. 1024.
• Ustawa z dnia 24 czerwca 1999 r. o wykonywaniu inicjatywy ustawodawczej przez obywateli, tekst jedn. Dz.U. z 2018 r. poz. 2120.
• Ustawa z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa, tekst jedn. Dz.U. z 2017 r. poz. 248, ze zm.
• Ustawa z dnia 11 lipca 2014 r. o petycjach, tekst jedn. Dz.U. z 2018 r. poz. 870.
• Ustawa z dnia 26 stycznia 2018 r. o Straży Marszałkowskiej, tekst jedn. Dz.U. z 2023 r. poz. 1729.
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, tekst jedn. Dz.U. z 2019 r. poz. 1781.
• Wyrok Europejskiego Trybunału Praw Człowieka z dnia 25 maja 2021 r. w sprawie Big Brother Watch i in. vs. Zjednoczone Królestwo, skargi nr 58170/13, 62322/14 i 24960/15.
• Wyrok Europejskiego Trybunału Praw Człowieka z dnia 19 grudnia 2024 r. w sprawie Grande Oriente d’Italia vs. Włochy, skarga nr 29550/17.
• Wyrok Trybunału Konstytucyjnego z dnia 14 kwietnia 1999 r., sygn. akt K 8/99, OTK ZU 1999, nr 3, poz. 41.
• Wyrok Trybunału Konstytucyjnego z dnia 8 listopada 2004 r., sygn. akt K 38/03, OTK ZU 2004, nr 10A, poz. 104.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 6 października 2010 r. w sprawie Base NV i in. vs. Ministerrad, przy udziale Belgacom NV, C-389/08, ECLI:EU:C:2010:584.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 22 grudnia 2010 r. w sprawie DEB vs. Republika Federalna Niemiec, C-279/09, ECLI:EU:C:2010:811.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 17 września 2015 r. w sprawie KPN BV vs. Autoriteit Consument en Markt (ACM), C-85/14, ECLI:EU:C:2015:610.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 19 października 2016 r. w sprawie Xabier Ormaetxea Garai i Bernardo Lorenzo Almendros vs. Administración del Estado, C-424/15, ECLI:EU:C:2016:780.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 19 listopada 2019 r. w sprawach połączonych A.K. vs. Krajowa Rada Sądownictwa i CP, DO vs. Sąd Najwyższy, przy udziale Prokuratora Generalnego, zastępowanego przez Prokuraturę Krajową, C 585/18, C 624/18 i C-625/18, ECLI:EU:C:2019:982.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 11 czerwca 2020 r. w sprawie Prezident Slovenskej republiky vs. Národná rada Slovenskej republiky i Vláda Slovenskej republiky, C-378/19, ECLI:EU:C:2020:462.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 9 lipca 2020 r. w sprawie VQ vs. Land Hessen, C-272/19, ECLI:EU:C:2020:535.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 22 lutego 2022 r. w sprawie RS, C-430/21, ECLI:EU:C:2022:99.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 11 stycznia 2024 r. w sprawie État belge vs. Autorité de protection des données, przy udziale LM, C-231/22, ECLI:EU:C:2024:7.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 16 stycznia 2024 r. w sprawie Österreichische Datenschutzbehörde vs. WK, przy udziale Präsident des Nationalrates, C-33/22, ECLI:EU:C:2024:46.
• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 4 października 2024 r. w sprawie Agentsia po vpisvaniyata vs. OL, przy udziale Varhovna administrativna prokuratura, C-200/23, ECLI:EU:C:2024:827.
• Wyrok Trybunału Sprawiedliwości Wspólnot Europejskich z dnia 17 grudnia 1970 r. w sprawie Internationale Handelsgesellschaft mbH vs. Einfuhr- und Vorratsstelle für Getreide und Futtermittel, 11/70, ECLI:EU:C:1970:114.
• Wyrok Trybunału Sprawiedliwości Wspólnot Europejskich z dnia 5 marca 1996 r. w sprawach połączonych Brasserie du Pêcheur SA vs. Bundesrepublik Deutschland i The Queen vs. Secretary of State for Transport, ex parte Factortame Ltd i in., C-46/93 i C-48/93, ECLI:EU:C:1996:79.
• Wyrok Trybunału Sprawiedliwości Wspólnot Europejskich z dnia 30 września 2003 r. w sprawie Gerhard Köbler vs. Republik Österreich, C-224/01, ECLI:EU:C:2003:513.
• Wyrok Trybunału Sprawiedliwości Wspólnot Europejskich z dnia 6 marca 2008 r. w sprawie Comisión del Mercado de las Telecomunicaciones vs. Administración del Estado, C-82/07, ECLI:EU:C:2008:143.
• Załącznik do zarządzenia nr 6 Marszałka Sejmu z dnia 21 marca 2002 r., <https://www.sejm.gov.pl/sejm10.nsf/page.xsp/KS_statut>.
• Baumgartner G., Möglichkeit einer innerparlamentarischen Aufsichtsbehörde?, [w:] Fachtagung. Datenschutz im Bereich der Gesetzgebung, red. Parlamentsdirektion, Parlament Österreich, Wien 2022, <https://www.parlament.gv.at/dokument/fachinfos/publikationen/Publikation_Fachtagung_Datenschutz_2022.pdf>.
• Bińkowska-Artowicz B., W sprawie obowiązków posła jako administratora w kontekście ogólnego rozporządzenia o ochronie danych (RODO), „Przegląd Sejmowy” 2018, nr 5(148), <https://doi.org/10.31268/PS.2018.22>.
• von Bogdandy A., Schill S., Overcoming Absolute Primacy: Respect for National Identity Under the Lisbon Treaty, „Common Market Law Review” 2011, nr 5, <https://doi.org/10.54648/cola2011057>.
• Cloots E., National Identity in EU Law, Oxford University Press, Oxford 2015.
• Constitutional Identity in a Europe of Multilevel Constitutionalism, red. C. Calliess, G. van der Schyff, Cambridge University Press, Cambridge 2020, <https://doi.org/10.1017/9781108616256>.
• Czerniawski M., uwagi do art. 23, [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Wolters Kluwer Polska, Warszawa 2018.
• Engelbrecht K., Anmerkung zum Urteil des EuGH vom 9. Juli 2020, „Zeitschrift für Datenschutz” 2020, nr 11.
• Etteldorf C., EDPB Guidelines on Restrictions Under Article 23 GDPR, „European Data Protection Law Review” 2021, nr 4, <https://doi.org/10.21552/edpl/2021/4/12>.
• Fajgielski P., Ochrona danych osobowych w administracji publicznej, Wolters Kluwer Polska, Warszawa 2021.
• Fajgielski P., Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Wolters Kluwer Polska, Warszawa 2022.
• Fajgielski P., Prawo ochrony danych osobowych. Zarys wykładu, Wolters Kluwer Polska, Warszawa 2019.
• Garlicki L., Konstytucja – regulamin Sejmu – ustawa, „Przegląd Sejmowy” 2000, nr 2(37).
• Gierach E., uwagi do art. 112, [w:] Konstytucja RP, t. 2: Komentarz: art. 87–243, red. M. Safjan, L. Bosek, Wydawnictwo C.H.Beck, Warszawa 2016.
• Gierach E., Zasada autonomii parlamentu w świetle przepisów Konstytucji RP z 1997 r. Wybrane zagadnienia, „Zeszyty Prawnicze Biura Analiz Sejmowych Kancelarii Sejmu” 2012, nr 2.
• Grzeszick B., Nationale Parlamente und EU-Datenschutzgrundverordnung, „Neue Zeitschrift für Verwaltungsrecht” 2018, nr 20.
• Grzeszick B., Schwartmann R., Mühlenbeck R.L., Nationale Parlamente und DS-GVO: Die unzutreffende Sicht des EuGH, „Neue Zeitschrift für Verwaltungsrecht” 2020, nr 20.
• Guastaferro B., Sincere Cooperation and Respect for National Identities, [w:] Oxford Principles of European Union Law, t. 1: The European Union Legal Order, red. R. Schütze, T. Tridimas, Oxford University Press, Oxford 2018.
• Heißl G., Lachmayer K., Zur Leistungsfähigkeit der Gewaltenteilung in der BVT-Affäre: Chronologie und rechtsstaatliche Analyse der BVT-Affäre und ihrer Folgen, „Zeitschrift für Öffentliches Recht” 2020, nr 3, <https://doi.org/10.33196/zoer202003053101>.
• Hilbert P., Der Datenschutz der Parlamente, „Neue Zeitschrift für Verwaltungsrecht” 2021, nr 16.
• Hilbert P., Die Informationsfunktion von Parlamenten: Zugleich ein Beitrag zur demokratischen Bedeutung des Europäischen Parlaments, Mohr Siebeck, Tübingen 2022.
• Jabłoński M., Wygoda K., Legalność pozyskiwania i przetwarzania danych osobowych w sferze publicznej. Aspekty praktyczne, Wolters Kluwer Polska, Warszawa 2021.
• Jabłoński M., Wygoda K., Reforma ochrony danych osobowych ‒ konsekwencje ograniczonego stosowania ogólnego rozporządzenia o ochronie danych w sferze publiczno-prawnej (zagadnienia wybrane), [w:] Dookoła Wojtek… Księga pamiątkowa poświęcona Doktorowi Arturowi Wojciechowi Preisnerowi, red. R. Balicki, M. Jabłoński, E-Wydawnictwo, Prawnicza i Ekonomiczna Biblioteka Cyfrowa, Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Wrocław 2018, <https://www.bibliotekacyfrowa.pl/dlibra/publication/95368>.
• Kavanagh A., The Constitutional Separation of Powers, [w:] Philosophical Foundations of Constitutional Law, red. D. Dyzenhaus, M. Thorburn, Oxford University Press, Oxford 2016.
• König S., The GDPR’s Application and Supervisory Authorities’ Remit on National Parliaments’ Data Processing in Parliamentary Core Activities, „International Journal of Parliamentary Studies” 2022, nr 1, <https://doi.org/10.1163/26668912-bja10035>.
• Krasuski A., Ochrona danych osobowych na podstawie RODO, Wolters Kluwer Polska, Warszawa 2018.
• Kuca G., Zasada podziału władzy w konstytucji RP z 1997 roku, Wydawnictwo Sejmowe, Warszawa 2014.
• Lubasz D., uwagi do art. 6 ust. 1 lit. e, [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Wolters Kluwer Polska, Warszawa 2018.
• Lynskey O., Complete and Effective Data Protection, „Current Legal Problems” 2023, nr 1, <https://doi.org/10.1093/clp/cuad009>.
• Menezes Cordeiro A.B., The Personal Data Under the GDPR: Concept, Elements, and Boundaries, „Global Privacy Law Review” 2023, nr 2, <http://dx.doi.org/10.54648/gplr2023009>.
• Mezzetti L., National and Constitutional Identity as a Legal and Political Instrument, [w:] Limitations of National Sovereignty Through European Integration, red. R. Arnold, Springer, Dordrecht 2016, <https://doi.org/10.1007/978-94-017-7471-0>.
• Mišek J., Data Protection as Performance-Based Regulation, [w:] Research Handbook on EU Data Protection Law, red. E. Kosta, R. Leenes, I. Kamara, Edward Elgar, Cheltenham 2022.
• Möllers Ch., The Three Branches: A Comparative Model of Separation of Powers, Oxford University Press, Oxford 2013.
• Moore D., Article 23 Restrictions, [w:] The EU General Data Protection Regulation (GDPR). A Commentary, red. C. Kuner, L.A. Bygrave, Ch. Docksey, L. Drechsler, Oxford University Press, Oxford 2020.
• Pabst H.J., Die (Nicht-)Geltung der DS-GVO für die Arbeit der Parlamente und ihrer Ausschüsse, „Recht der Datenverarbeitung” 2020, nr 5.
• Pach M., Tuleja P., uwagi do art. 10, [w:] Konstytucja RP, t. 1: Komentarz: art. 1–86, red. M. Safjan, L. Bosek, Wydawnictwo C.H.Beck, Warszawa 2016.
• Pastuszko G., Granice autonomii regulacyjnej w regulaminach polskiego parlamentu, „Przegląd Prawa Konstytucyjnego” 2016, nr 5.
• Sakowska-Baryła M., Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego. Próba zdefiniowania relacji w polskim porządku prawnym, Wolters Kluwer Polska, Warszawa 2022.
• Schröder O., Anwendbarkeit der DS-GVO und des BDSG auf den Deutschen Bundestag, „Zeitschrift für Rechtspolitik” 2018, nr 5.
• Sybilski D., Wpływ ogólnego rozporządzenia o ochronie danych na otwarte dane i ponowne wykorzystywanie informacji sektora publicznego, Instytut Nauk Prawnych Polskiej Akademii Nauk, Warszawa 2021.
• Szewczyk M., Nadzór w materialnym prawie administracyjnym. Administracja wobec wolności, własności i innych praw podmiotowych jednostki, Zachodnie Centrum Organizacji, Poznań 1996.
• Szmyt A., W sprawie regulaminowego określania sposobu wykonywania konstytucyjnych i ustawowych obowiązków organów państwowych wobec Sejmu, „Przegląd Sejmowy” 2000, nr 3(38).
• Szydło M., How Should the EU Protect Personal Data Without Undermining the Essential Functions of Member States and Their Constitutional Principles? Österreichische Datenschutzbehörde v. WK, „Common Market Law Review” 2024, nr 5, <https://doi.org/10.54648/cola2024085>.
• Tożsamość konstytucyjna w wybranych państwach członkowskich Unii Europejskiej, red. A. Wróbel, M. Ziółkowski, Wolters Kluwer Polska, Warszawa 2021.
• Voigt P., von dem Bussche A., The EU General Data Protection Regulation (GDPR). A Practical Guide, Springer, Cham 2017.
• Wygoda K., Prawo do ochrony danych osobowych w Konstytucji RP, [w:] Ochrona danych osobowych, red. D. Lubasz, Wolters Kluwer Polska, Warszawa 2022.

Identifiers

DOI

10.31268/PS.2025.301