Udział Prezesa UODO w Cambridge Forum on International Privacy & Data Laws 2026
25–27 marca 2026 r. odbyło się Cambridge Forum on International Privacy & Data Laws, w którym uczestniczył również prezes Urzędu Ochrony Danych Osobowych. Spotkanie zgromadziło przedstawicieli organów nadzorczych, ekspertów i praktyków z wielu regionów świata. Program obejmował sześć sesji tematycznych, z których każda dotyczyła innego obszaru współczesnych wyzwań w ochronie danych.
Już na początku Forum uczestnicy weszli w tematykę związaną z rosnącą złożonością regulacji dotyczących danych osobowych. Rozmowy skupiały się zarówno wokół działań egzekucyjnych, jak i konsekwencji naruszeń, które mogą prowadzić do wysokich kar, utraty reputacji oraz spadku zaufania użytkowników. Wskazywano na różnice w podejściu regulatorów z Europy, Ameryki Północnej, Azji i Ameryki Łacińskiej, co wpływa na praktyki organizacji działających globalnie.
1. Dane bez granic – globalne wyzwania regulacyjne
Szczególne miejsce w dyskusji zajęły transfery danych, które nadal pozostają obszarem pełnym wyzwań. Uczestnicy analizowali funkcjonowanie różnych mechanizmów, takich jak ramy UE–USA, standardowe klauzule umowne czy nowe modele adekwatności regionalnej. Zwracano uwagę na trudności związane z pogodzeniem wymogów wielu jurysdykcji przy jednoczesnym utrzymaniu sprawności operacyjnej.
W dalszej części panelu omówiono ochronę danych dzieci i małoletnich, w tym zmieniające się podejście do zgody oraz projektowania usług cyfrowych z myślą o młodszych użytkownikach. Wskazywano na rosnące znaczenie regulacji dotyczących środowisk edukacyjnych, gier i mediów społecznościowych. Zamykając sesję, uczestnicy przyjrzeli się ramom regulacyjnym dotyczącym sztucznej inteligencji, porównując podejścia różnych regionów do zasad odpowiedzialności, przejrzystości i sprawiedliwości algorytmicznej.
2. Akt o danych – impuls do współpracy czy nowe wyzwanie zgodności?
Kolejna część Forum skupiła się na unijnym Data Act, który wprowadza nowe zasady dotyczące dostępu do danych generowanych przez urządzenia połączone oraz zmienia sposób formułowania umów dotyczących ich wykorzystania. Uczestnicy zastanawiali się, jak organizacje mogą dostosować swoje strategie zgodności i które jednostki powinny odpowiadać za wdrażanie nowych obowiązków. Ważnym elementem rozmów było nakładanie się Data Act na inne regulacje, takie jak RODO, AI Act czy przepisy ePrivacy. Wskazywano na konieczność wypracowania spójnych podejść, zwłaszcza w organizacjach działających w wielu państwach.
Szczegółowo omówiono także urządzenia zdrowotne i aplikacje mobilne, które generują dane o wysokiej wartości i wrażliwości. Dyskusja dotyczyła tego, jak osoby fizyczne mogą korzystać ze swoich praw w sytuacji, gdy dane podlegają jednocześnie kilku reżimom prawnym, a część metadanych może być wykorzystywana przez producentów w sposób nie w pełni przejrzysty.
3. Sztuczna inteligencja w ochronie zdrowia – między innowacją a odpowiedzialnością
W kolejnej sesji uczestnicy przenieśli się do obszaru ochrony zdrowia, gdzie rozwój sztucznej inteligencji stawia przed organizacjami zarówno nowe możliwości, jak i wyzwania. Omawiano wpływ AI na badania naukowe, przetwarzanie danych medycznych oraz ochronę prywatności pacjentów. Zwracano uwagę na kwestie związane z zakresem przetwarzania, potencjalnymi naruszeniami praw własności intelektualnej oraz koniecznością uwzględniania aspektów etycznych.
Szczególne zainteresowanie wzbudziła tematyka agentic AI, czyli systemów podejmujących działania w sposób bardziej autonomiczny. Uczestnicy przedstawiali perspektywy z różnych regionów świata, wskazując na różnice w podejściu do regulacji i nadzoru nad takimi rozwiązaniami. W końcowej części panelu zastanawiano się, które instytucje – w tym firmy farmaceutyczne, uczelnie, administracja publiczna i organizacje międzynarodowe – powinny odgrywać kluczową rolę w dalszym kształtowaniu zasad stosowania AI w sektorze zdrowia
Latest
4. Anonimizacja – wymagania, raktyki i różnice regulacyjne
Następna sesja była poświęcona anonimizacji danych, czyli procesowi, który pozwala wyłączyć dane spod rygorów RODO. Uczestnicy omawiali warunki, jakie muszą zostać spełnione, aby dane mogły zostać uznane za anonimowe, oraz przedstawiali techniczne i prawne aspekty minimalizowania ryzyka ponownej identyfikacji. Ważnym elementem rozmów było porównanie najnowszych wytycznych dotyczących anonimizacji i de-identyfikacji, w szczególności stanowisk kanadyjskiego IPC oraz brytyjskiego ICO. Zestawienie to pokazało, jak różnice legislacyjne wpływają na praktyczne rekomendacje i podejścia do oceny ryzyka.
5. Ryzyko i niezgodność – wyważone podejście
W piątej sesji uczestnicy przyglądali się temu, jak organizacje podejmują decyzje dotyczące akceptowalnego poziomu ryzyka oraz kiedy decydują się na działania naprawcze. Analizowano przykłady sytuacji, w których ryzyko staje się impulsem do zmian, oraz omawiano mechanizmy eskalacji i struktury zarządzania, które pomagają podejmować decyzje w warunkach niepewności. Rozmowy dotyczyły również sposobów komunikacji z regulatorami w przypadkach niejasności interpretacyjnych oraz narzędzi, które pozwalają identyfikować i ograniczać ryzyko, zanim doprowadzi ono do naruszeń lub postępowań egzekucyjnych.
6. Najważniejsze tematy bieżące
Ostatnia sesja miała charakter otwarty i była poświęcona zagadnieniom, które zyskały szczególne znaczenie w okresie poprzedzającym Forum. Tematy zostały wybrane na podstawie ankiety skierowanej do uczestników i obejmowały aktualne propozycje legislacyjne, nowe obowiązki regulacyjne oraz technologie wpływające na praktyki przetwarzania danych. Sesja umożliwiła wymianę doświadczeń dotyczących najnowszych trendów oraz przypadków, które w ostatnim czasie przyciągały uwagę opinii publicznej.
