76. Posiedzenie Grupy Berlińskiej

19–20 listopada 2025 r. w Montevideo odbyło się 76. posiedzenie Grupy Berlińskiej (International Working Group on Data Protection in Technology – IWGDPT). Spotkanie zorganizowano na zaproszenie urugwajskiego organu ochrony danych Unidad Reguladora y de Control de Datos Personales (URCDP) oraz Biura Specjalnego Sprawozdawcy ONZ ds. Prawa do Prywatności, prof. dr Any Brian Nougreres. W wydarzeniu uczestniczyła również przedstawicielka Urzędu Ochrony Danych Osobowych, reprezentująca Departament Współpracy Międzynarodowej

Międzynarodowe forum wymiany doświadczeń

Grupa Berlińska od wielu lat stanowi jedno z najważniejszych forów międzynarodowych, w ramach którego organy nadzorcze, eksperci i przedstawiciele świata nauki wspólnie analizują wyzwania związane z ochroną danych osobowych. Posiedzenia Grupy są okazją do wymiany doświadczeń, prezentacji krajowych inicjatyw oraz wypracowywania wspólnych stanowisk wobec dynamicznych zmian technologicznych.

Tegoroczna edycja miała szczególny wymiar – odbywała się w Ameryce Łacińskiej, regionie intensywnie rozwijającym polityki cyfrowe i strategie sztucznej inteligencji. To nadało obradom dodatkowy kontekst strategiczny i pozwoliło uczestnikom lepiej zrozumieć perspektywę państw spoza Europy.

Dzień pierwszy – 19 listopada

Po uroczystym otwarciu przez gospodarzy i przewodniczącego Grupy uczestnicy wysłuchali prezentacji urugwajskiej agencji AGESIC, która przedstawiła model zarządzania danymi w Urugwaju. Szczególną uwagę zwrócono na rozwój krajowej strategii AI oraz polityki chmurowej – od początkowego podejścia restrykcyjnego do obecnego modelu, opartego na transparentności i jasno określonych standardach.

Następnie odbyła się obszerna sesja raportów krajowych i międzynarodowych. W jej trakcie przedstawiciele organów nadzorczych z całego świata zaprezentowali aktualne działania i wyzwania w swoich państwach:

•  Gruzja poinformowała o reorganizacji systemu ochrony danych i planach powołania nowej instytucji.

•  Izrael przedstawił nowelizację ustawy o prywatności, obejmującą m.in. regulację danych osób zmarłych.

•  Brazylia zaprezentowała nowy sandbox regulacyjny oraz wskazała na oczekiwaną decyzję Komisji Europejskiej o adekwatności.

•  Kanada skoncentrowała się na reformach dotyczących cyberbezpieczeństwa i cyfrowych identyfikatorów zdrowotnych.

•  Francja omówiła zalecenia dotyczące AI, zarządzania danymi pośmiertnymi oraz działania egzekucyjne wobec naruszeń w zakresie plików cookie i monitoringu.

•  Hiszpania zaprezentowała prace nad nowym Planem Strategicznym 2025–2030, którego celem jest umieszczenie godności jednostki w centrum transformacji cyfrowej.

•  Polska przedstawiła raport z działań polskiego organu, obejmujących nadzór regulacyjny, legislację, współpracę międzynarodową, edukację oraz analizę ryzyk związanych z AI i cyberbezpieczeństwem.

•  Luksemburg poinformował o inicjatywach edukacyjnych dla młodzieży oraz narzędziach wspierających MŚP.

•  Włochy podkreśliły ograniczenia stosowania danych biometrycznych w miejscu pracy i wydały opinię o systemie IT-Wallet.

•  Szwecja poinformowała o reorganizacji urzędu i działaniach związanych z AI Act.

•  Argentyna kontynuuje modernizację ram regulacyjnych zgodnie z Konwencją 108+.

•  Katalonia podpisała porozumienie z Brazylią ws. współpracy nad godnymi zaufania systemami AI.

•  EIOD poinformował o publikacjach dotyczących nadzoru człowieka w systemach AI oraz portfeli tożsamości cyfrowej.

•  Niemcy omówiły rosnącą liczbę skarg związanych z AI.

•  Słowenia przekazała informacje o wdrożeniu krajowej ustawy wykonawczej wdrażającej AI Act oraz o największym wycieku danych w historii kraju.

Ekwador jako obserwator Konwencji 108+ przedstawił krótką aktualizację dotyczącą udziału w inicjatywach międzynarodowych.

•  Kalifornia w raporcie przesłanym zdalnie poinformowała o nowych przepisach dotyczących zautomatyzowanego podejmowania decyzji i sygnałów opt-out.

•  Wielka Brytania zapowiedziała przegląd banerów cookie oraz publikację wytycznych dla produktów IoT.

Dzięki tak szerokiemu spektrum raportów uczestnicy uzyskali kompleksowy obraz globalnych wyzwań związanych z ochroną danych i sztuczną inteligencją.

Dzień drugi – 20 listopada

Kontynuowano dyskusje nad dokumentami Grupy Berlińskiej, w tym nad technologią 6G (JCAS), poufnymi obliczeniami w chmurze oraz problematyką danych osób zmarłych. Prezentacja CNIL na temat „data post-mortem” wywołała szeroką debatę o tzw. privacy paradox – rosnącej liczbie osób, które chcą pozostawić swoje dane cyfrowe do wykorzystania po śmierci.

Wydarzenia towarzyszące

•  18 listopada – odbyło się tradycyjne, nieformalne spotkanie uczestników, sprzyjające integracji i wymianie doświadczeń.

•  21 listopada – uczestnicy wzięli udział w dorocznej konferencji URCDP poświęconej ochronie danych w kontekście AI i innowacji cyfrowych.

Podsumowanie

76. Posiedzenie Grupy Berlińskiej potwierdziło jej rolę jako kluczowego forum międzynarodowego w zakresie ochrony danych i prywatności. Przyjęcie dokumentu dotyczącego globalnych sygnałów sprzeciwu oraz intensywne prace nad chmurą poufną, technologią 6G i danymi syntetycznymi pokazują, że Grupa koncentruje się zarówno na bieżących problemach technologicznych, jak i na długoterminowych kierunkach rozwoju.

Kolejne posiedzenie Grupy odbędzie się w czerwcu 2026 r. w Warszawie, jego gospodarzem będzie Urząd Ochrony Danych Osobowych – co stanowi wyjątkową okazję do zaprezentowania roli Polski w globalnej debacie o ochronie danych.