Bruksela, 17 lipca – Podczas ostatniej sesji plenarnej Europejska Rada Ochrony Danych (EROD) przyjęła oświadczenie w sprawie roli organów ochrony danych w ramach aktu w sprawie sztucznej inteligencji (akt w sprawie sztucznej inteligencji).
Według EROD organy ochrony danych mają już doświadczenie i wiedzę fachową w zakresie zajmowania się wpływem sztucznej inteligencji na prawa podstawowe, w szczególności prawo do ochrony danych osobowych, i w związku z tym w wielu przypadkach powinny zostać wyznaczone jako organy nadzoru rynku. Zapewniłoby to lepszą koordynację między różnymi organami regulacyjnymi, zwiększyło pewność prawa dla wszystkich zainteresowanych stron oraz wzmocniło nadzór i egzekwowanie zarówno aktu w sprawie sztucznej inteligencji, jak i unijnych przepisów o ochronie danych.
Zgodnie z aktem w sprawie sztucznej inteligencji państwa członkowskie wyznaczają organy nadzoru rynku na szczeblu krajowym przed dniem 2 sierpnia 2025 r. w celu nadzorowania stosowania i wdrażania aktu w sprawie sztucznej inteligencji.
W swoim oświadczeniu EROD zaleca, aby:
- Jak już wskazano w akcie w sprawie sztucznej inteligencji, organy ochrony danych powinny zostać wyznaczone jako organy nadzoru rynku w odniesieniu do systemów sztucznej inteligencji wysokiego ryzyka wykorzystywanych do egzekwowania prawa, zarządzania granicami, sprawowania wymiaru sprawiedliwości i procesów demokratycznych;
- Państwa członkowskie powinny rozważyć wyznaczenie organów ochrony danych jako organów nadzoru rynku również w odniesieniu do innych systemów sztucznej inteligencji wysokiego ryzyka, z uwzględnieniem opinii krajowego organu ochrony danych, w szczególności w przypadku gdy te systemy sztucznej inteligencji wysokiego ryzyka znajdują się w sektorach, które mogą mieć wpływ na prawa i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych;
- Organy ochrony danych, o ile zostały wyznaczone jako organy nadzoru rynku, powinny zostać wyznaczone jako pojedyncze punkty kontaktowe dla społeczeństwa i ich odpowiedników na szczeblu państw członkowskich i UE;
- Należy ustanowić jasne procedury współpracy między organami nadzoru rynku a innymi organami regulacyjnymi, których zadaniem jest nadzór nad systemami sztucznej inteligencji, w tym organami ochrony danych. Ponadto należy ustanowić odpowiednią współpracę między Urzędem UE ds. Sztucznej Inteligencji a organami ochrony danych/EROD.
Wiceprzewodnicząca EROD Irene Loizidou Nicolaidou powiedziała: Organy ochrony danych powinny odgrywać istotną rolę w egzekwowaniu aktu w sprawie sztucznej inteligencji, ponieważ większość systemów sztucznej inteligencji wiąże się z przetwarzaniem danych osobowych. Jestem głęboko przekonany, że organy ochrony danych są odpowiednie do pełnienia tej roli ze względu na ich pełną niezależność i głębokie zrozumienie zagrożeń związanych ze sztuczną inteligencją dla praw podstawowych, w oparciu o ich dotychczasowe doświadczenia.
Następnie Rada przyjęła dwa dokumenty zawierające najczęściej zadawane pytania (FAQ) dotyczące ram ochrony danych UE–USA (DPF), mające na celu doprecyzowanie funkcjonowania DPF.
Najczęściej zadawane pytania dla osób fizycznych zawierają informacje na temat funkcjonowania DPF: jak z niego skorzystać, jak złożyć skargę i w jaki sposób zostanie ona rozpatrzona.
Podobnie w często zadawanych pytaniach dla przedsiębiorstw wyjaśniono, które przedsiębiorstwa amerykańskie kwalifikują się do przystąpienia do DPF: co należy zrobić przed przekazaniem danych osobowych firmie w USA, która posiada certyfikat DPF, i gdzie znaleźć dalsze wskazówki.
Ponadto EROD przyjęła opinię zatwierdzającą katalog kryteriów EuroPriSe dotyczący certyfikacji czynności przetwarzania przez podmioty przetwarzające, w wyniku czego powstała europejska pieczęć ochrony danych.* Europejskie pieczęcie ochrony danych służą jako ważne narzędzia przyczyniające się do zgodności z RODO.
We wrześniu 2022 r. EROD przyjęła opinię w sprawie kryteriów certyfikacji EuroPriSe, umożliwiając ich uznanie w Niemczech za kryteria certyfikacji operacji przetwarzania przez podmioty przetwarzające. Po aktualizacji systemu w niniejszej nowej opinii zatwierdzono kryteria jako mające zastosowanie w całej UE/EOG oraz jako europejską pieczęć ochrony danych.
Certyfikacja RODO przyczynia się do wykazania wysiłków na rzecz zgodności oraz do zwiększenia przejrzystości i zaufania. Pozwala to na lepszą ocenę stopnia ochrony oferowanego przez produkty, usługi, procesy lub systemy wykorzystywane przez organizacje przetwarzające dane osobowe.
Uwaga dla redaktorów:
*Europejska pieczęć ochrony danych EuroPrise zostanie dodana do rejestru mechanizmów certyfikacji i pieczęci ochrony danych zgodnie z art. 42 ust. 8 RODO.
Opinia w sprawie zatwierdzenia systemu certyfikacji EuroPriSe jako europejskiej pieczęci ochrony danych, przyjęta na posiedzeniu plenarnym EROD, podlega niezbędnym kontrolom prawnym, językowym i formatowania i zostanie udostępniona na stronie internetowej EROD po jej zakończeniu.
Opublikowany tutaj komunikat prasowy został automatycznie przetłumaczony z języka angielskiego. EROD nie gwarantuje dokładności tłumaczenia. Proszę odnieść się do oficjalnego tekstu w wersji angielskiej, jeśli istnieją jakiekolwiek wątpliwości.