19 października 2017 r. RPO skierował do NSA wniosek, w którym wyliczał orzeczenia sądów administracyjnych interpretujące na trzy sposoby to, jak GIODO ma ustalać czy skarżący w postępowaniu jest, czy też nie jest, członkiem kościoła. Od jednoznacznego ustalenia tego faktu zależy zakres kompetencji GIODO wobec danego kościoła czy związku wyznaniowego.
W poniedziałek NSA (sygn. akt I OPS 6/17) wydał postanowienie, w którym wskazał, że nie zostały spełnione przesłanki wymagane do podjęcia uchwały. Według sądu nie zaistniały bowiem rozbieżności w orzecznictwie sądów administracyjnych, które uzasadniałyby przyjęcie takiej uchwały.
W ocenie Rzecznika Praw Obywatelskich postanowienie NSA wraz z uzasadnieniem ma duże znaczenie dla usunięcia stanu niepewności prawnej, jaka istniała do tej pory. Odmawiając podjęcia uchwały, NSA wskazał jednocześnie, że wszelkie dotychczasowe wątpliwości w kwestii interpretacji tych przepisów zostały jednolicie wyjaśnione przez składy NSA w serii wyroków z lutego 2016 r.
GIODO, kierując się przepisami ustawy o ochronie danych osobowych, nie ma zatem prawa badania przepisów wewnętrznych Kościoła katolickiego, a jedynym dokumentem potwierdzającym fakt wystąpienia z Kościoła może być odpis aktu chrztu z adnotacją o wystąpieniu. NSA wskazał także, że w stosunku do innych związków wyznaniowych wiodącym orzeczeniem jest wyrok NSA o sygnaturze I OSK 1968/13.
Od 25 maja 2018 r. zastosowanie znajdą przepisy rozporządzenia ogólnego o ochronie danych osobowych (rozporządzenie UE 679/2016 – tzw. rodo). Zgodnie z art. 91 ust. 1 rodo, jeżeli w państwie członkowskim kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do rodo. Według tego przepisu Kościoły i związki wyznaniowe mogą powołać instytucję ds. ochrony danych osobowych wiernych. Jeśli tego nie uczynią, będą podlegały państwowemu organowi nadzorującemu. W kwietniu 2018 r. Episkopat Polski zdecydował o powołaniu Kościelnego Inspektora Ochrony Danych jako organu kontroli.