Według wnioskodawców użyte w definicji sformułowanie "jakiejkolwiek nienależnej korzyści majątkowej" jest ujęciem zbyt szerokim i nie sprzyja odróżnieniu zachowań korupcyjnych od innych przypadków przyjmowania nienależnych korzyści, które nie wiążą się z wykonywaniem przez daną osobę funkcji publicznej czy obowiązków służbowych. Niepoprawna definicja korupcji przekłada się zatem na zachwianie gwarancji ochrony obywateli przed nadmierną ingerencją CBA w sferę ich praw i wolności. Przyjęcie definicji korupcji niejasnej, nieprecyzyjnej i obcej powszechnemu oraz przyjętemu w aktach prawa międzynarodowego rozumieniu prowadzi także do naruszenia wymogu ograniczania praw i wolności wyłącznie w drodze ustawy.
Ustawa o CBA przewiduje poniższe rodzaje zadań kontrolnych wykonywanych przez CBA. Ujawnianie i przeciwdziałanie przypadkom nieprzestrzegania przepisów ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne. Dokumentowanie podstaw i inicjowanie realizacji przepisów o zwrocie korzyści uzyskanych niesłusznie kosztem Skarbu Państwa lub innych państwowych osób prawnych. Ujawnianie przypadków nieprzestrzegania określonych przepisami prawa procedur podejmowania i realizacji decyzji w przedmiocie: prywatyzacji i komercjalizacji, wsparcia finansowego, udzielania zamówień publicznych, rozporządzania mieniem jednostek lub przedsiębiorstw oraz przyznawania koncesji, zezwoleń, zwolnień, ulg, preferencji, kontyngentów, plafonów, poręczeń i gwarancji kredytowych. Kontrola prawidłowości i prawdziwości oświadczeń majątkowych lub oświadczeń o prowadzeniu działalności gospodarczej osób pełniących funkcje publiczne. Zdaniem wnioskodawców przyznanie CBA kompetencji w zakresie kontroli państwowej, do czego prowadzą te przepisy narusza konstytucyjnie ugruntowaną pozycję Najwyższej Izby Kontroli, jako naczelnego organu kontroli państwowej. Kompetencje kontrolne CBA prowadzą do sytuacji, w której tworzy się konkurencyjny wobec NIK, pozakonstytucyjny naczelny organ kontroli państwowej.
Zgodnie z ustawą o CBA – Szef CBA jest centralnym organem administracji rządowej nadzorowanym przez Prezesa Rady Ministrów, działającym przy pomocy CBA, które jest urzędem administracji rządowej. Prezes Rady Ministrów lub wyznaczony przez niego członek Rady Ministrów koordynuje działalność CBA, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego. Szefa CBA powołuje na czteroletnią kadencję i odwołuje Prezes Rady Ministrów, po zasięgnięciu opinii Prezydenta Rzeczypospolitej Polskiej, Kolegium do Spraw Służb Specjalnych oraz sejmowej komisji właściwej do spraw służb specjalnych. Prezes Rady Ministrów określa kierunki działania CBA w drodze wytycznych. W opinii wnioskodawców w demokratycznym państwie prawnym, instytucja wyposażona w tak szerokie uprawnienia i mająca tak potężne możliwości ingerencji w sferę wolności i praw jednostki powinna być poddana innym mechanizmom nadzoru i kontroli, niż te które funkcjonują wewnątrz aparatu administracji rządowej. Konieczne jest zabezpieczenie państwa i obywateli przed sytuacją, w której CBA jest, jak piszą wnioskodawcy "zbrojnym ramieniem" rządu, wolnym od efektywnej kontroli ze strony innych organów państwa.
CBA uzyskało prawo do zbierania wszelkich niezbędnych danych osobowych. Dane mogą być gromadzone bez wiedzy i zgody osoby, której dotyczą oraz mogą być przetwarzane. Przepisy ustawy o CBA nie zawierają ograniczenia, że CBA zbiera dane osobowe, o ile są one niezbędne dla skutecznego prowadzenia konkretnego postępowania, chociaż taki wymóg wynika z konstytucji. Przepisy przewidują jedynie, ze CBA może gromadzić jakiekolwiek dane osobowe, o ile mieści się to we właściwościach CBA i jest uzasadnione charakterem realizowanych zdań. Zdaniem wnioskodawców jest to ujęcie zbyt szerokie i nadmiernie ingerujące w sferę prywatności przez co narusza zasadę proporcjonalności.
Przedsiębiorcy są poddawani kontrolom przeprowadzanym przez CBA w ramach kontrolowania osób pełniących funkcje publiczne, nawet jeśli są podmiotami nieotrzymującymi środków publicznych. W przypadku jednostek niezaliczonych do sektora finansów publicznych, kontroli podlegają jedynie te jednostki, które otrzymują środki publiczne. Takiego zastrzeżenia nie zastosowano wobec przedsiębiorców. Oznacza to nierówne traktowanie przedsiębiorców w stosunku do jednostek niezaliczonych do sektora finansów publicznych. Trzymiesięczne czy nawet sześciomiesięczne kontrole przedsiębiorców przeprowadzane w trybie doraźnym niewątpliwie nie są obojętne dla działalności gospodarczej. Mogą działalność utrudniać, czy nawet paraliżować. Art. 40 ustawy o CBA dotyczy jedynie osób pełniących funkcje publiczne i zawiera podstawę prawną do dokonywania "oględzin" przy ustalaniu stanu majątkowego, tzn. do ingerencji w prywatność – ale bez wskazania wymogu konieczności. W efekcie osoby pełniące funkcje publiczne traktowane są z założenia jak podejrzani, co jest sprzeczne z zasada demokratycznego państwa prawnego.
Centralne Biuro Antykorupcyjne – zgodnie z ustawą o ochronie danych osobowych w brzmieniu nadanym przez ustawę o CBA, jest uprawnione nie tylko do przetwarzania danych osobowych w zakresie wykraczającym poza cele i właściwości tej instytucji, ale jest także wolne od rzeczywistej i efektywnej kontroli przetwarzania tych danych. Tymczasem na państwie spoczywa nie tylko obowiązek ochrony prawa do prywatności obywateli przed niepożądaną i nadmierną ingerencją. Istotne jest również zapewnienie niezależnego, zewnętrznego nadzoru nad działaniami poszczególnych instytucji państwowych, które przetwarzają dane osobowe. Zdaniem wnioskodawców ten stan w odniesieniu do CBA narusza m.in. gwarancje prawa do prywatności. Dodatkowo § 3 i § 6 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie zakresu, warunków i trybu przekazywania Centralnemu Biuru Antykorupcyjnemu informacji przez organy, służby i instytucje państwowe stanowią, że podmioty, o których mowa w art. 22 ust.2 ustawy o CBA, udostępniają za pomocą systemu teleinformatycznego zbiory, dane lub informacje jednostkom organizacyjnym CBA uprawnionym do wykonywania czynności operacyjno-rozpoznawczych lub ewidencyjnych lub archiwalnych w sposób określony w zawartych z CBA odrębnych porozumieniach. Podmioty, o których mowa w art. 22 ust. 2 ustawy mogą w drodze decyzji lub na mocy odrębnych porozumień wyrazić zgodę na udostępnienie jednostkom organizacyjnych CBA zgromadzonych zbiorów, danych lub informacji za pomocą urządzeń i systemów informatycznych, bez konieczności każdorazowego składania pisemnych wniosków. W art. 22 ust. 2 ustawy chodzi o przetwarzanie informacji, w tym również danych osobowych ze zbiorów prowadzonych na podstawie odrębnych przepisów przez organy władzy publicznej i państwowe jednostki organizacyjne, a w szczególności z Ewidencji Działalności Gospodarczej, Krajowej Ewidencji Podatników, Krajowego Rejestru Karnego, Krajowego Rejestru Sądowego, Powszechnego Elektronicznego Systemu Ewidencji Ludności, Rejestru Podmiotów Gospodarki Narodowej, Centralnego Rejestru Ubezpieczonych i Centralnego Rejestru Płatników Składek, Centralnej Ewidencji Pojazdów i Kierowców, Krajowego Centrum Informacji Kryminalnych. Administratorzy danych gromadzonych w tych rejestrach są obowiązani do nieodpłatnego ich udostępniania. Rozporządzenie otwiera zatem możliwość odstąpienia od obowiązku każdorazowego wnioskowania o udostępnienie danych. Nie wymaga też identyfikacji osób przekazujących CBA odpowiednie dane, również osób, które otrzymują dane. Według wnioskodawców można więc mówić o możliwości budowania między CBA a podmiotami określonymi w art. 22 ust. 2 ustawy pasa transmisyjnego umożliwiającego bezpośredni, masowy i niepodlegający ścisłej reglamentacji i kontroli przepływ danych, w tym danych osobowych. Zdaniem wnioskodawców nie mieści się to w granicach upoważnienia ustawowego.
W wyroku z 23 czerwca 2009 r. Trybunał Konstytucyjny orzekł, że kwestionowany art. 1 ust. 3 ustawy o Centralnym Biurze Antykorupcyjnym zawiera definicję korupcji. TK orzekł o jego niekonstytucyjności ze względu na użycie wyrażeń niejasnych znaczeniowo oraz na skutek sformułowania go w sposób uchybiający wymogom logiki formalnej (prawniczej). Ponadto, Trybunał uznał, że przepis ten jest niezgodny z konstytucyjną zasadą ochrony wolności gospodarczej w zakresie, w jakim za korupcję w sektorze prywatnym uznaje zachowanie osoby niepełniącej funkcji publicznej, nie zawężając tego określenia za pomocą przesłanek "szkodliwych społecznie odwzajemnień".
Trybunał Konstytucyjny orzekł ponadto o zakresowej niezgodności z konstytucją art. 22 ust. 4-7 ustawy o CBA. W szczególności za niekonstytucyjne uznał korzystanie z tzw. danych wrażliwych oraz z informacji uzyskanych w wyniku wykonywania czynności operacyjno-rozpoznawczych (bez wiedzy i zgody osoby, której dotyczą) bez jednoczesnego zagwarantowania instrumentów kontroli sposobu przechowywania i weryfikacji tych danych oraz sposobu usuwania danych zbędnych z punktu widzenia realizacji ustawowych zadań CBA. Wskazane tu unormowania zostały uznane za niezgodne z art. 47 i art. 51 w związku z art. 31 ust. 3 i art. 30 konstytucji, a nadto – z art. 8 i 18 Konwencji o ochronie praw człowieka i podstawowych wolności oraz z preambułą i art. 5-7 Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Trybunał uznał też za niezgodne z art. 51 ust. 5 konstytucji postanowienia art. 22 ust. 8-10 ustawy o CBA, ze względu na naruszenie zasady wyłączności regulacji ustawowej.
Zakresowe orzeczenie o niekonstytucyjności dotyczy również art. 40 kwestionowanej ustawy. Trybunał uznał za niezgodne z art. 47 i art. 50 w związku z art. 31 ust. 3 konstytucji oraz z art. 8 Konwencji o ochronie praw człowieka dopuszczenie oględzin nieruchomości lub innych składników majątkowych bez określenia sposobu wykorzystywania i przechowywania uzyskanych tą drogą danych, w szczególności dotyczących osób trzecich, niezobowiązanych do składania oświadczeń majątkowych.
Dodatkowo Trybunał stwierdził niekonstytucyjność §3 i § 6 ust. 1 rozporządzenia Prezesa Rady Ministrów z 27 września 2006 r. w sprawie zakresu, warunków i trybu przekazywania CBA informacji przez organy, służby i instytucje państwowe. Wskazane przepisy rozporządzenia zostały uznane za niezgodne z art. 51 ust. 5 konstytucji. Trybunał stwierdził także niezgodność obu wskazanych przepisów rozporządzenia z art. 22 ust. 9 w związku z art. 22 ust. 2 ustawy o CBA, a także z art. 8 w związku z art. 18 Konwencji o ochronie praw człowieka i z preambułą oraz postanowieniami art. 5-7 Konwencji nr 108 Rady Europy.
Kierując się potrzebą podjęcia prac ustawodawczych nad dostosowaniem ustawy o CBA i rozporządzenia Prezesa Rady Ministrów do wymogów wynikających z wykonania orzeczenia Trybunału Konstytucyjnego, przy jednoczesnym zapewnieniu stabilnych uwarunkowań prawnych rozpoznawania, wykrywania i zwalczania przestępstw o charakterze korupcyjnym, Trybunał Konstytucyjny orzekł, że zakwestionowane w wyroku Trybunału unormowania tracą moc obowiązującą z upływem 12 miesięcy od ogłoszenia wyroku w Dzienniku Ustaw. Trybunał Konstytucyjny uznał inne zakwestionowane we wnioskach grupy posłów unormowania ustawy o CBA bądź za zgodne ze wskazanymi wzorcami kontroli, bądź też w kilku przypadkach uznał wskazane wzorce za nieadekwatne z punktu widzenia zarzutów podniesionych we wnioskach.
Trybunał umorzył postępowanie w zakresie wniosku grupy posłów, zawartego w piśmie uzupełniającym z 30 stycznia 2008 r., podniesionego również na rozprawie, o uznanie całej ustawy o CBA za niezgodną ze wskazanymi wzorcami kontroli. W ocenie Trybunału, wnioskodawca nie przedstawił w tej kwestii wystarczającej argumentacji.
