Program prac EROD na lata 2026–2027: ułatwianie zgodności i wzmacnianie współpracy w zmieniającym się środowisku cyfrowym

Podczas ostatniego posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła program prac na lata 2026–2027. Jest to drugi program wspierający realizację strategii EROD na lata 2024–2027. Przewiduje w nim ściślejsze współdziałanie między organami regulacyjnymi, wydanie nowych wytycznych oraz wspieranie dialogu ze wszystkimi interesariuszami.

Dokument opiera się na priorytetach określonych w strategii oraz na potrzebach uznanych za najistotniejsze dla administratorów, podmiotów przetwarzających i innych interesariuszy. Uwzględnia również zobowiązania wynikające z Deklaracji Helsińskiej, której celem jest zwiększenie przejrzystości, wsparcia i zaangażowania, a także ułatwienie zgodności z RODO, wzmocnienie spójności oraz rozwój współpracy między organami regulacyjnymi. Program prac opiera się na czterech filarach strategii EROD i koncentruje się na:

1.zwiększaniu harmonizacji i promowaniu zgodności,

2.wzmacnianiu wspólnej kultury egzekwowania przepisów i skutecznej współpracy,

3.ochronie danych w rozwijającym się, wieloregulatorowym środowisku cyfrowym,

4.wspieraniu globalnego dialogu na temat ochrony danych.

Przedłużenie ważności decyzji umożliwi organizacjom i właściwym organom z siedzibą w Europie dalsze przekazywanie danych do podmiotów i organów z siedzibą w Wielkiej Brytanii bez konieczności wdrażania dodatkowych zabezpieczeń.

Zwiększanie harmonizacji i promowanie zgodności

EROD będzie kontynuować opracowywanie terminowych i jasnych wytycznych dotyczących kluczowych zagadnień prawa ochrony danych w UE, aby ułatwić zgodność z RODO. Wśród prac znajdują się m.in. wytyczne dotyczące modeli „zgoda lub zapłać”, anonimizacji, pseudonimizacji oraz danych dzieci. Ważnym elementem programu jest rozwój narzędzi skierowanych do szerokiego grona odbiorców, w tym osób niebędących ekspertami. EROD zapowiedziała przygotowanie zestawu praktycznych materiałów, takich jak:

·szablony,

·przykłady,

·listy kontrolne,

·FAQ,

·przewodniki „how-to”.

W ramach inicjatywy ułatwiania zgodności z RODO Rada zdecydowała o opracowaniu nowych, gotowych do użycia szablonów, które mają wspierać administratorów w codziennej pracy. Po konsultacjach publicznych EROD zapowiedziała przygotowanie szablonów:

·oceny prawnie uzasadnionego interesu (LIA),

·rejestru czynności przetwarzania,

·klauzul informacyjnych i polityk prywatności,

·a także wcześniej zapowiedzianych szablonów zgłoszeń naruszeń i ocen skutków dla ochrony danych (DPIA).

Działania te są zgodne z celami Deklaracji Helsińskiej, która podkreśla konieczność wzmacniania dialogu z interesariuszami i ułatwiania zgodności z RODO. Rada będzie również doradzać unijnym prawodawcom w kwestiach związanych z ochroną danych osobowych, w tym opiniować projekty aktów prawnych – wspólnie z EIOD, m.in. w ramach opinii dotyczących Digital Omnibus – w odpowiedzi na wnioski KE.

Wzmacnianie wspólnej kultury egzekwowania przepisów i skutecznej współpracy

– Będziemy nadal współpracować, aby zapewnić większą spójność w całej Europie i wzmocnić współpracę między organami ochrony danych. Zobowiązania, które podjęliśmy w ubiegłym roku w Deklaracji Helsińskiej, będą naszym drogowskazem. Wykorzystamy także możliwości wynikające z niedawno przyjętego rozporządzenia w sprawie przepisów proceduralnych RODO – zaznacza Przewodnicząca EROD, Anu Talus.

EROD pozostanie forum regularnej wymiany informacji o toczących się sprawach, wiedzy eksperckiej i dobrych praktyk między organami ochrony danych. Rada będzie kontynuować rozwój narzędzi wspierających egzekwowanie przepisów i współpracę oraz dbać o sprawne funkcjonowanie mechanizmu spójności. W programie przewidziano również ocenę i rozwój narzędzi oraz systemów IT wykorzystywanych przez Radę, aby usprawnić współpracę transgraniczną i procesy decyzyjne.

Ochrona danych w rozwijającym się środowisku cyfrowym i z wieloma regulatorami

EROD będzie promować podejście zorientowane na człowieka w odniesieniu do nowych technologii, m.in. poprzez przyjęcie wytycznych dotyczących generatywnej sztucznej inteligencji oraz pozyskiwania danych (data scraping). Rada będzie aktywnie współpracować z innymi organami regulacyjnymi, wspierając nowe środowisko wieloregulatorowe. EROD będzie kontynuować udział w istotnych gremiach, takich jak:

·Grupa Wysokiego Szczebla ds. Aktu o Rynkach Cyfrowych (DMA),

·Europejska Rada ds. Usług Cyfrowych,

·Europejska Rada ds. Innowacji w Dziedzinie Danych.

Rada będzie opracowywać wspólne stanowiska i wytyczne dotyczące współistnienia różnych reżimów regulacyjnych, dbając o spójne i skuteczne zabezpieczenia ochrony danych. Wśród planowanych dokumentów znajdują się m.in. wspólne wytyczne dotyczące relacji między Aktem o Sztucznej Inteligencji a RODO oraz wytyczne dotyczące reklamy politycznej.

Wspieranie globalnego dialogu na temat ochrony danych

EROD zobowiązuje się do promowania globalnego dialogu na temat prywatności i ochrony danych, ze szczególnym uwzględnieniem współpracy międzynarodowej w zakresie egzekwowania przepisów – zarówno między członkami Rady, jak i z organami państw trzecich. Rada będzie kontynuować inicjatywy ścisłej współpracy z organami z krajów lub organizacji, wobec których obowiązuje decyzja stwierdzająca odpowiedni poziom ochrony.

EROD będzie też kontynuować prace nad mechanizmami transferu danych wynikającymi z RODO i dyrektywy LED oraz udzielać dalszych wskazówek dotyczących ich praktycznego stosowania. Rada pozostanie aktywna na arenie międzynarodowej, dbając o wymianę informacji i współpracę między członkami EROD uczestniczącymi w globalnych forach.

Źródła:

Komunikat Europejskiej Rady Ochrony Danych

EDPB work programme 2026-2027: easing compliance and strengthening cooperation across the evolving digital landscape | European Data Protection Board

Making GDPR compliance easier through new initiatives: a key focus of the EDPB work programme 2026-2027 | European Data Protection Board