Zastępca Prezesa UODO z wykładem otwierającym na III OKN Ochrony Danych Osobowych

W dniach 26 - 27 marca 2026 r. przedstawiciele Urzędu Ochrony Danych Osobowych wzięli udział w III Ogólnopolskiej Konferencji Naukowej Ochrony Danych Osobowych organizowanej przez Wydział Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Wydarzenie zostało objęte patronatem honorowym Prezesa UODO.

Dziekan WPiA UMK prof. dr hab. Maciej Serowaniec podkreślał, że współpraca z organem ochrony danych trwa już nieprzerwanie 10 lat. Prof. Lach podkreślał jak dużym wyzwaniem, dla prawników, jest funkcjonowanie w obliczu rosnącego wykorzystania sztucznej inteligencji.

Wykład otwierający wygłosił Konrad Komornicki, zastępca Prezesa UODO. W swoim wystąpieniu podkreślił, że w 2026 roku ochrona danych osobowych znacząco różni się od tej sprzed lat. Jak wspomniał: „RODO przestało być projektem wdrożeniowym. Mieliśmy ewolucję od strachu do ryzyka. Zmieniło się podejście od paraliżu do zarządzania ryzykiem. W dzisiejszym środowisku rosnących zagrożeń cybernetycznych przed osobami odpowiedzialnymi za bezpieczeństwo informacji stoi wiele wyzwań”. Wskazał też na zauważalną i dojrzewającą rolę inspektorów ochrony danych, którzy stali się dzisiaj strategicznymi doradcami a nie tylko strażnikami papierowej dokumentacji. Zaznaczył również, że wzrosła świadomość obywateli, którzy coraz częściej i skuteczniej upominają się o swoje prawa.

Omawiając priorytety nadzorcze na rok 2026, zastępca Prezesa UODO przypomniał o uruchomieniu przez Europejską Radę Ochrony Danych Skoordynowanych Ram Egzekwowania Prawa.  Powiedział, że „nie liczy się tylko to, czy podmiot posiada politykę prywatności, lecz czy faktycznie chroni dane użytkowników”, akcentując przy tym, że w tym roku nacisk zostanie położony na zgodność z obowiązkami dotyczącymi przejrzystości i informacji wynikającymi z RODO.

Zastępca Prezesa UODO, w kontekście nowych regulacji Al Act i dyrektywy NIS2, wskazał na nadchodzące obowiązki. Przypomniał, że systemy sztucznej inteligencji wysokiego ryzyka będą wymagały przeprowadzenia oceny skutków dla praw podstawowych obejmujących między innymi opis procesów, częstotliwość wykorzystywania, a także kategorie osób narażonych na ryzyko oraz wdrożenie środków nadzoru człowieka. „UODO zawarł porozumienie z MC, by wspólnie realizować zgłoszenia naruszeń w ramach S46. System znaczenie ułatwi zgłaszanie incydentów. Polska, wraz z krajami bałtyckimi, jest na bardzo wysokim poziomie rozwoju usług elektronicznych dla obywateli” - powiedział Konrad Komornicki, zastępca Prezesa UODO.

Wymogi DPIA nie znalazły wszędzie zastosowania, problemy występują zarówno w sektorze prywatnym jak i publicznym. Dopiero widmo kar - jako symptom zarządzania strachem - wpływa na właściwe postępowanie obejmujące analizę ryzyka.

Udział zastępcy Prezesa UODO w konferencji był także okazją do przywołania wyników raportu strategicznego pt. „Badanie potrzeb organizacji w zakresie wykorzystania sztucznej inteligencji i ochrony danych osobowych” przygotowanego przez Społeczny Zespół Ekspertów przy Prezesie UODO i działającej w jego ramach Grupy Roboczej ds. Sztucznej Inteligencji. Jak podkreślił - dokument ten dostarcza pierwszego w Polsce przekrojowego obrazu gotowości instytucji do odpowiedzialnego wdrażania Al zgodnie z RODO i Al Act. Wskazane w nim wyzwania, trudności w ocenie ryzyka, brak jasnych wytycznych oraz niepewność co do zgodności narzędzi Al z zasadą minimalizacji danych będą stanowić podstawę do opracowania praktycznych poradników i kodeksów postępowania.

W panelu III zatytułowanym „Między Brukselą a światem: egzekwowanie RODO w praktyce transgranicznej” w roli prelegenta wystąpił Krzysztof Król, zastępca dyrektorki Departamentu Współpracy Międzynarodowej. Uczestnicy prowadzili ożywioną dyskusję o współpracy organów w ramach one-stop-shop, transferów danych poza UE i rosnącej w tym obszarze pozycji firm z Azji oraz zmian proceduralnego prawa ochrony danych i uproszczenia obowiązków dla podmiotów prowadzących działalność w UE - w tym potrzeby zapewnienia zasobów dla organów nadzorczych przez rządy krajowe.

W trakcie innych paneli dyskusyjnych omawiano wytyczne EROD oraz poradnik UODO dotyczący zgłaszania naruszeń. Zaznaczono też potrzebę wspierania właściwego umocowania IOD w strukturze organizacyjnej i zapewnienia środków na wykonywanie jego zadań. Dyskutowano też o umiejscowieniu IOD jako samodzielnego stanowiska w służbie cywilnej, co oznacza brak podległości najwyższemu kierownictwu ADO.

Udział w konferencji przedstawicieli UODO stanowił istotny głos w dyskusji nad aktualnymi wyzwaniami związanymi z ochroną danych osobowych i w szczególności w kontekście dynamicznego rozwoju nowych technologii. Konferencja była także okazją do wyznaczenia kierunków dalszych działań regulacyjnych i edukacyjnych w obszarze ochrony danych osobowych.