Z okazji X Dnia Inspektora Ochrony Danych wzięliśmy udział w konferencji „IOD 2025 – wyzwania nowych technologii”.
Podczas spotkania organizowanego przez SABI – Stowarzyszenie Inspektorów Ochrony Danych naszą kancelarię reprezentowali Ewa Kowalewicz oraz Bartosz Mazur.
Zapraszamy do zapoznania się z naszym podsumowaniem!
📌 RODO/GDPR jako bariera czy jako wsparcie?
Prawo powinno chronić, a nie utrudniać działalność tym, których dotyczy. Tymczasem wielu przedsiębiorców postrzega RODO jako zbiór zawiłych regulacji, które zamiast wspierać, komplikują prowadzenie biznesu. Kluczową rolę w tym procesie odgrywa Inspektor Ochrony Danych (IOD) – nie tylko jako doradca administratora danych, ale także strażnik praw osób, których dane dotyczą. Jego zadaniem jest nie tylko nadzór, ale także edukacja, wsparcie i monitorowanie przestrzegania przepisów. W trakcie konferencji posłużono się trafnym porównaniem – tak, jak Mistrz Yoda czuwał nad rycerzami Jedi, tak IODa strzeże informacji i pomaga organizacjom poruszać się w gąszczu przepisów. Pojawia się jednak realny niepokój – czy nadmierna biurokracja i przewlekłość postępowań nie sprawią, że ochrona danych straci swój pierwotny sens? Kluczem do skutecznego funkcjonowania IOD w organizacji jest znalezienie nici porozumienia między IODą a pracownikami i współpracownikami ADO oraz stworzenie takiego środowiska, w którym IOD nie będzie postrzegany jako zagrożenie (czy enigmatyczna postać niczym Yeti 😉 ), lecz jako partner wspierający bezpieczeństwo danych.
📌 Rola i zakres zadań IOD
IOD stoją przed kluczowym pytaniem: czy powinni ograniczać się wyłącznie do ochrony danych osobowych, czy też aktywnie angażować się w obszar compliance i doradztwa w zakresie nowoczesnych technologii? Europejska Rada Ochrony Danych w 2024 r. potwierdziła, że Data Protection Officer (DPO) w całej UE coraz częściej rozszerzają swoje kompetencje na te właśnie obszary. Problemem pozostaje jednak brak jednoznacznych regulacji i wytycznych, które jasno określiłyby dopuszczalny zakres działań IOD i wyeliminowały potencjalne konflikty interesów. Potrzebne są twarde rekomendacje i współpraca z UODO, aby inspektorzy nie musieli działać w stanie niepewności co do swoich kompetencji i obowiązków. Co istotne, w zależności od wielkości podmiotu, rola i zakres zadań IOD mogą i powinny być różne.
📌 Nowe technologie a ochrona danych
Rozwój nowych technologii idzie w parze z dynamicznymi zmianami w legislacji, jednak skuteczna ochrona danych osobowych wymaga nie tylko unijnych regulacji, ale i ich sprawnej implementacji na poziomie krajowym. Obecnie obserwujemy prawdziwe „tsunami legislacyjne”, które ciągle rośnie – kolejne akty prawne mnożą się, a wdrożenie ich w Polsce mocno kuleje.
Przykładem jest dyrektywa NIS2 dotycząca cyberbezpieczeństwa. Termin jej implementacji minął w październiku 2024 r., a 12 lutego 2025 r. opublikowano kolejny, już piąty projekt nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowa wersja wprowadza istotne zmiany dotyczące nadzoru i podmiotów publicznych, ale nadal pozostaje na etapie legislacyjnym.
UE jest zbyt wolna, niekonkurencyjna i tonie w biurokracji? Jej rozwiązanie to jeszcze więcej regulacji, czyli „kompas konkurencyjności” i nowa paleta przepisów! Na europejskim horyzoncie bowiem pojawiają się kolejne kluczowe regulacje, m.in. European Health Data Space (EHDS), tworząca jednolitą przestrzeń dla danych zdrowotnych, oraz Cyber Resilience Act (CRA), skupiający się na cyberodporności.
Polska legislacja natomiast pozostaje daleko w tyle – dopóki rząd nie przyspieszy wdrażania unijnych regulacji, ochrona danych osobowych i konkurencyjność polskiego sektora technologicznego mogą być zagrożone.
📌 Sztuczna inteligencja
Wdrożenie sztucznej inteligencji wiąże się z wieloma wyzwaniami dla administratorów systemów IT, zwłaszcza w kontekście bezpieczeństwa danych. Kluczowe zagrożenia dotyczą zarówno danych wejściowych, które mogą być podatne na manipulacje i naruszenia prywatności, jak i danych wyjściowych, gdzie istnieje ryzyko ujawnienia poufnych informacji. Dodatkowo, brak pełnej kontroli nad procesami decyzyjnymi AI rodzi pytania o odpowiedzialność i transparentność działania tych systemów.
Podsumowanie
Dyskusja na temat IOD pokazuje, jak wiele wyzwań stoi przed osobami pełniącymi tę funkcję. Brak jasnych wytycznych, ryzyko konfliktu interesów czy zróżnicowane wymagania w zależności od wielkości instytucji to kwestie, które wymagają uwagi i otwartego dialogu – zarówno z UODO, jak i wewnątrz organizacji. Kluczowe jest, aby rola IOD była właściwie rozumiana i wspierana, ponieważ od jej efektywnego wykonywania zależy bezpieczeństwo danych i zgodność z regulacjami.
🔗 Agenda
Autor:
Bartosz Mazur
