Nadchodzą kolejne zmiany w unijnych regulacjach ochrony danych osobowych

W lutym 2023 roku Europejska Rada Ochrony Danych (EROD) opracowała i opublikowała dwuletni program pracy na lata 2023 i 2024 (“Program”). To ważny dokument dla całego sektora biznesowego. Aby zapewnić zgodność z przepisami dotyczącymi ochrony danych osobowych, przedsiębiorcy tworzący nowe rozwiązania technologiczne powinni aktywnie monitorować dokumenty przyjmowaną przez EROD. Zgodnie z programem prac EROD, w najbliższych latach możemy oczekiwać wielu rekomendacji dotyczących stosowania sztucznej inteligencji. To szczególnie ważne, biorąc pod uwagę działalność europejskich organów ochrony danych m.in. ws. ChatGPT (np. we Włoszech: żródło – Euractiv).

Co wynika z programu EROD? 

Europejska Rada Ochrony Danych Osobowych w najbliższym czasie zajmie się między innymi ułatwieniem przestrzegania przepisów o ochronie danych osobowych, wsparciem skutecznego egzekwowania prawa i efektywnej współpracy między krajowymi organami nadzoru (w Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych) oraz regulacjami nowych technologii. 

 1. Ułatwienie przestrzegania przepisów 

EROD przyjmie dalsze wytyczne w zakresie rozumienia kluczowych pojęć prawa ochrony danych UE. Rada będzie w tym zakresie prowadzić także konsultacje publiczne.  

EROD będzie również podejmować też działania w celu zapewnienia spójności w działaniach krajowych organów nadzoru m.in. w zakresie oceny kodeksów postępowania, systemów certyfikacji, reguł korporacyjnych, standardowych klauzul umownych oraz listy ryzykownych czynności przetwarzania.  

EROD będzie także opracowywać narzędzia podnoszące świadomość dotyczącą RODO, dostępne dla szerszej publiczności, w tym specjalne informacje dla małych i średnich przedsiębiorstw (MŚP). 

Dokumenty, które przyjmie Rada w tym zakresie, na które warto zwrócić uwagę: 

  • Wytyczne dotyczące praw osoby, której dane dotyczą – prawo dostępu 
  • Aktualizacja wytycznych dotyczących identyfikacji głównego organu nadzorczego przez administratora lub podmiot przetwarzający 
  • Aktualizacja wytycznych dotyczących powiadamiania o naruszeniach ochrony danych 
  • Wytyczne dotyczące stosowania technologii do wykrywania i zgłaszania przypadków seksualnego wykorzystywania dzieci online 
  • Wytyczne dotyczące prawnie uzasadnionego interesu 
  • Wytyczne dotyczące danych dotyczących dzieci 
  • Wytyczne dotyczące przetwarzania danych w celach medycznych i naukowych 
  • Wytyczne dotyczące stosowania mediów społecznościowych przez organy publiczne

2. Wsparcie skutecznego egzekwowania prawa i efektywnej współpracy między krajowymi organami nadzoru 

EROD będzie aktywnie promować i ułatwiać wykorzystanie narzędzi współpracy organów nadzorczych, takich jak mechanizm wzajemnej pomocy umożliwiający organom nadzorczym efektywną wymianę informacji. EROD będzie regularnie oceniać i udoskonalać skuteczność i efektywność tych narzędzi, jednocześnie promując jednolite podejście do kluczowych pojęć. Ponadto, EROD wesprze kooperację organów nadzorczych w sprawach egzekwowania przepisów dotyczących ochrony danych.  

Dokumenty, które mają zostać przyjęte w tym zakresie, na które warto zwrócić uwagę: 

  • Wytyczne w sprawie kar administracyjnych (pierwsza wersja przyjęta, dokument zostanie sfinalizowany po konsultacjach publicznych) 
  • Wytyczne dotyczące art. 61 RODO – wzajemna pomoc organów nadzorczych 
  • Wytyczne dotyczące art. 66 RODO – tryb pilny podjęcia działań w celu ochrony praw i wolności osób, których dane dotyczą 
  • Szablon skarg składanych przez osoby, których dane dotyczą 
  • Prawo do wypowiedzenia się oraz prawo dostępu do akt dotyczących postępowań współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy, zgodnie z art. 60 RODO 

 3. Podejście do nowych technologii oparte na prawach podstawowych 

EROD wzmocni stosowanie podstawowych zasad ochrony danych przez ustalenie wspólnych dla całej Unii Europejskiej stanowisk i wytycznych. Będzie to szczególnie ważne w kontekście nowych technologii. EROD skupi się na zapewnieniu, że te zasady są przestrzegane i tym samym chronione są prawa dotyczące danych osobowych. Ponadto, EROD wzmocni współpracę z podmiotami zewnętrznymi, aby promować spójne podejście do ochrony danych na terenie całej Unii. 

Dokumenty, które mają zostać przyjęte w tym zakresie, na które warto zwrócić uwagę: 

  • Rekomendacje dotyczące wykorzystania rozpoznawania twarzy przez organy ścigania (pierwsza wersja zaakceptowana, dokument będzie finalizowany po konsultacjach publicznych) 
  • Rekomendacje dotyczące anonimizacji danych 
  • Rekomendacje dotyczące pseudonimizacji danych 
  • Rekomendacje dotyczące technologii blockchain 
  • Rekomendacje dotyczące telemetrii i danych diagnostycznych 
  • Rekomendacje dotyczące relacji między ustawą o sztucznej inteligencji a RODO 

 4. Transfer danych 

EROD udzieli dalszych wytycznych dotyczących narzędzi transferu, aby zapewnić, że poziom ochrony danych osobowych pozostanie w zasadzie równoważny. Ponadto EROD zwiększy świadomość dotyczącą problemów praktycznych wdrażania tych narzędzi oraz dostępu rządu do danych osobowych. Dodatkowo, EROD będzie współpracować z międzynarodową społecznością w celu promowania standardów ochrony danych UE jako globalnego modelu oraz zapewnienia skutecznej ochrony danych osobowych poza granicami UE. EROD ułatwi również kontakt między jej członkami a organami nadzorczymi krajów trzecich, ze szczególnym uwzględnieniem współpracy w przypadkach egzekwowania prawa dotyczących kontrolerów / obróbki danych zlokalizowanych poza EOG. 

Dokumenty, które mają zostać przyjęte w ramach tego filaru: 

  • Oceny i przeglądy decyzji o adekwatności (USA, Japonia itp.) 
  • Referencja do zatwierdzenia Wiążących Reguł Korporacyjnych dla administratora (pierwsza wersja zaakceptowana, dokument będzie finalizowany po konsultacjach publicznych) 
  • Referencja do zatwierdzenia Wiążących Reguł Korporacyjnych dla procesora 
  • Przewodnik dotyczący art. 48 RODO, czyli przekazywania lub ujawniania danych niedozwolonego na mocy prawa UE 

Wymienione dokumenty mogą być wsparciem w zapewnianiu zgodności działalności biznesowej z przepisami o ochronie danych osobowych, ponieważ determinują sposób interpretacji regulacji przez organy państwowe i europejskie.  

Wróć do

Bazy wiedzyprzekierowanie