Bruksela, 11 lutego - Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie wniosku dotyczącego rozporządzenia cyfrowego.* Wniosek ten ma na celu uproszczenie unijnych cyfrowych ram regulacyjnych, zmniejszenie obciążeń administracyjnych i zwiększenie konkurencyjności organizacji europejskich.
EROD i EIOD koncentrują się na aspektach dotyczących RODO, rozporządzenia UE o ochronie danych, dyrektywy o prywatności i łączności elektronicznej oraz dorobku prawnego w zakresie danych.** W szczególności oceniają, czy wniosek 1) prowadzi do rzeczywistego uproszczenia i ułatwia przestrzeganie przepisów, 2) zapewnia większą pewność prawa i 3) wpływa na prawa podstawowe osób fizycznych.
Zmiany w RODO i EUDPR
Zmiany budzące poważne obawy
Niektóre proponowane zmiany budzą poważne obawy, ponieważ mogą mieć negatywny wpływ na poziom ochrony osób fizycznych, powodować niepewność prawa i utrudniać stosowanie przepisów o ochronie danych.
EROD i EIOD zdecydowanie wzywają współprawodawców, aby nie przyjmowali proponowanych zmian w definicji danych osobowych, ponieważ wykraczają one daleko poza ukierunkowaną lub techniczną zmianę RODO. Ponadto nie odzwierciedlają one dokładnie i wyraźnie wykraczają poza orzecznictwo TSUE , co skutkowałoby znacznym zawężeniem pojęcia danych osobowych. Komisji Europejskiej nie należy powierzać decyzji w drodze aktu wykonawczego, co po pseudonimizacji nie jest już danymi osobowymi, ponieważ ma to bezpośredni wpływ na zakres stosowania unijnych przepisów o ochronie danych.
„Uproszczenie ma zasadnicze znaczenie dla ograniczenia biurokracji i wzmocnienia konkurencyjności UE, ale nie kosztem praw podstawowych. Z zadowoleniem przyjmujemy kroki Komisji zmierzające do większej harmonizacji, spójności i pewności prawa. Zdecydowanie wzywamy jednak współprawodawców, aby nie przyjmowali proponowanych zmian w definicji danych osobowych, ponieważ mogą one znacznie osłabić ochronę danych osobowych.
Przewodnicząca EROD Anu Talus
„Zdecydowanie wzywamy współprawodawców, by nie przyjmowali proponowanych zmian w definicji danych osobowych. Zmiany te nie są zgodne z orzecznictwem Trybunału i znacznie zawęziłyby pojęcie danych osobowych. Musimy upewnić się, że wszelkie zmiany w RODO i EUDPR rzeczywiście wyjaśniają obowiązki i zapewniają pewność prawa, przy jednoczesnym zachowaniu zaufania i wysokiego poziomu ochrony praw i wolności jednostki”.
Europejski Inspektor Ochrony Danych, Wojciech Wiewiórowski
Kroki we właściwym kierunku
EROD i EIOD opowiadają się za podwyższeniem progu ryzyka prowadzącego do obowiązku zgłoszenia naruszenia ochrony danych właściwemu organowi ochrony danych oraz za przedłużeniem terminu na dokonanie takiego zgłoszenia. Spowodowałoby to znaczne zmniejszenie obciążeń administracyjnych dla organizacji bez wpływu na ochronę danych osobowych osób fizycznych. Ponadto proponowane wspólne wzory i wykazy dotyczące naruszeń ochrony danych i ocen skutków dla ochrony danych są pozytywne.
EROD i EIOD z zadowoleniem przyjmują również proponowane wprowadzenie nowego odstępstwa dotyczącego przetwarzania szczególnych kategorii danych na potrzeby uwierzytelniania biometrycznego, w przypadku gdy środki weryfikacji znajdują się pod wyłączną kontrolą osoby fizycznej.
Ponadto wspierają one harmonizację pojęcia „badań naukowych” i inne związane z tym zmiany, ponieważ zwiększają pewność prawa i przyczyniają się do większej harmonizacji.
Zmiany, które wymagają dopracowania
Jak stwierdzono w opinii EROD 28/2024 w sprawie modeli sztucznej inteligencji, w niektórych przypadkach uzasadniony interes może być wykorzystywany jako podstawa prawna w kontekście opracowywania i wdrażania modeli lub systemów sztucznej inteligencji. W związku z tym EROD i EIOD nie uważają za konieczne włączenia konkretnego przepisu dotyczącego tej kwestii do RODO.
EROD i EIOD z zadowoleniem przyjmują cel wniosku, jakim jest wprowadzenie szczególnego odstępstwa od zakazu przetwarzania danych szczególnie chronionych, z zastrzeżeniem spełnienia określonych warunków, obejmującego przypadkowe i szczątkowe przetwarzanie takich danych w kontekście opracowywania i eksploatacji systemów lub modeli sztucznej inteligencji. Zalecają jednak szereg ulepszeń, takich jak wyjaśnienie zakresu odstępstwa i zapewnienie zabezpieczeń w całym cyklu życia.
EROD i EIOD zgadzają się z celem Komisji, jakim jest zapewnienie administratorom jasności prawa w przypadkach, gdy spotykają się oni z nadużyciem praw przez osoby, których dane dotyczą. Uważają jednak, że wykonywanie prawa dostępu do danych w celach innych niż ochrona danych osobowych nie powinno być elementem definiującym, czym jest nadużycie. Jeżeli chodzi o nowe odstępstwo dotyczące przejrzystości, EROD i EIOD popierają uproszczenie wymogów informacyjnych i zmniejszenie obciążeń administracyjnych, w szczególności dla MŚP, ale proponują wyjaśnienia w celu zapewnienia pewności prawa i zapewnienia, aby w razie potrzeby osoby fizyczne mogły nadal otrzymywać istotne informacje na temat swoich danych.
Ponadto należy doprecyzować zmiany wprowadzone do przepisu dotyczącego zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, aby zmiany te były znaczące i prawnie uzasadnione.
Zmiany w dyrektywie o prywatności i łączności elektronicznej
EROD i EIOD zdecydowanie popierają cel, jakim jest zapewnienie rozwiązania regulacyjnego w celu rozwiązania problemu zmęczenia zgodą i mnożenia banerów z plikami cookie. Odnosi się to na przykład do proponowanych wymogów dotyczących stosowania zautomatyzowanych i nadających się do odczytu maszynowego wskazań dotyczących wyborów osób fizycznych w zakresie przetwarzania ich danych. Stosowanie środków technicznych może uprościć przestrzeganie przepisów przez administratorów i pomóc osobom fizycznym w skutecznym dokonywaniu wyborów online.
EROD i EIOD z zadowoleniem przyjmują również ograniczone dodatkowe odstępstwa od ogólnego zakazu przechowywania danych osobowych w urządzeniu końcowym lub uzyskiwania do nich dostępu, a ponadto zwracają się do współprawodawców o zachęcanie do reklamy kontekstowej, a nie behawioralnej, poprzez dodanie szczególnego wyjątku, któremu towarzyszą pewne zabezpieczenia.
EROD i EIOD z zadowoleniem przyjmują fakt, że nadzór nad takimi sprawami zostanie powierzony organom ochrony danych.
Jednocześnie EROD i EIOD podkreślają trudności prawne i techniczne wynikające ze współistnienia dwóch różnych systemów dotyczących danych osobowych i nieosobowych. Zawierają one również dodatkowe zalecenia mające na celu zwiększenie pewności prawa, zminimalizowanie ryzyka i wspieranie odpowiedzialnych innowacji.
Zmiany w dorobku prawnym dotyczącym danych
EROD i EIOD wspierają uproszczenie dorobku prawnego w zakresie danych poprzez włączenie do aktu w sprawie danych zawartych w akcie w sprawie zarządzania danymi i dyrektywie w sprawie otwartych danych przepisów dotyczących ponownego wykorzystywania danych i dokumentów będących w posiadaniu organów sektora publicznego.
Jeżeli chodzi o dostęp przyznawany przez organy publiczne do ponownego wykorzystywania, zalecają one utrzymanie jasności obecnych ram prawnych, a mianowicie, że nie zobowiązują one organów sektora publicznego do zezwalania na ponowne wykorzystywanie ani nie stanowią podstawy prawnej udzielania dostępu.
W odniesieniu do niebezpieczeństwa publicznego EROD i EIOD zalecają potwierdzenie, że dane osobowe mogą być udostępniane organom sektora publicznego wyłącznie w formie spseudonimizowanej, w przypadkach gdy anonimowe dane są niewystarczające do zareagowania na niebezpieczeństwo publiczne.
Jeżeli chodzi o usługi pośrednictwa danych i organizacje o altruistycznym podejściu do danych, EROD i EIOD podkreślają znaczenie wiarygodnej i odpowiedzialnej wymiany danych. Zalecają one utrzymanie szczególnych zabezpieczeń, sprzyjając przejrzystości i nadzorowi.
EROD i EIOD zalecają dalsze usprawnienie przepisów dotyczących egzekwowania (np. poprzez umożliwienie międzyregulacyjnej wymiany informacji na temat egzekwowania, w tym z organami ochrony danych, oraz wyjaśnienie roli organów ochrony danych w egzekwowaniu aktu w sprawie danych).
EROD i EIOD z zadowoleniem przyjmują zawarte we wniosku potwierdzenie roli Europejskiej Rady ds. Innowacji w zakresie Danych (EDIB) we wspieraniu spójnego stosowania aktu w sprawie danych. Jeśli chodzi o opracowanie wytycznych, zalecają upoważnienie Komisji do wydawania wytycznych dotyczących wszelkich tematów związanych z aktem w sprawie danych oraz wyjaśnienie roli EDIB we wspieraniu Komisji w tym procesie. Umożliwiłoby to Komisji opracowanie wspólnych wytycznych z EROD oraz umożliwiłoby EDIB doradzanie Komisji i wspieranie jej w opracowywaniu takich wytycznych.
Uwaga dla redaktorów:
*W dniu 19 listopada 2025 r. Komisja przyjęła wniosek dotyczący zbiorczego aktu cyfrowego zmieniający duży zbiór unijnych przepisów cyfrowych, w tym RODO, rozporządzenie UE o ochronie danych, akt w sprawie danych, dyrektywę o prywatności i łączności elektronicznej oraz dyrektywę NIS 2.
W dniu 25 listopada 2025 r. Komisja oficjalnie skonsultowała się z EROD i EIOD zgodnie z art.
42 ust. 2 EUDPR i zwrócił się o opinię w sprawie aspektów dotyczących RODO, EUDPR, dyrektywy o prywatności i łączności elektronicznej oraz dorobku prawnego w zakresie danych.
W dniu 20 stycznia 2026 r., na wniosek Komisji, EROD i EIOD przyjęli również wspólną opinię w sprawie cyfrowego zbiorczego aktu prawnego dotyczącego sztucznej inteligencji.
** Dorobek prawny w zakresie danych, stanowiący część wniosku dotyczącego zbiorczego aktu cyfrowego, ma na celu uchylenie aktu w sprawie zarządzania danymi, dyrektywy w sprawie otwartych danych i rozporządzenia w sprawie swobodnego przepływu danych nieosobowych oraz włączenie zmienionych odpowiednich przepisów tych aktów do aktu w sprawie danych.
Opublikowany tutaj komunikat prasowy został automatycznie przetłumaczony z języka angielskiego. EROD nie gwarantuje dokładności tłumaczenia. Proszę odnieść się do oficjalnego tekstu w wersji angielskiej, jeśli istnieją jakiekolwiek wątpliwości.