Privacy Days Prague 2025: o procedurach, AI i przyszłości ochrony danych
1 października 2025 r. w Pradze odbyła się dziewiąta edycja konferencji Privacy Days – największego wydarzenia w Czechach poświęconego ochronie danych osobowych i gospodarce cyfrowej.
Tegoroczna odsłona, zorganizowana przez Stowarzyszenie na rzecz Ochrony Danych Osobowych, zgromadziła ekspertów, praktyków i przedstawicieli administracji z całej Europy w celu omówienia najnowszych wyzwań regulacyjnych i technologicznych w obszarze prywatności. W wydarzeniu uczestniczył również Krzysztof Król, zastępca dyrektor Departamentu Współpracy Międzynarodowej Urzędu Ochrony Danych Osobowych, który przedstawił doświadczenia UODO w zakresie kodeksów postępowania i mechanizmów certyfikacji.
AI, biometria i dzieci w centrum uwagi
Jednym z głównych tematów konferencji były wyzwania związane z przetwarzaniem danych w kontekście sztucznej inteligencji. Jak zauważył Petr Jager, prawnik specjalizujący się w ochronie danych i zastępca dyrektora czeskiego organu ochrony danych, przetwarzanie danych biometrycznych w połączeniu z AI – zwłaszcza w kontekście monitoringu – staje się coraz trudniejsze do oceny prawnej. Wskazał również na napięcie między zasadą minimalizacji danych a potrzebami innowacji, które, jego zdaniem, jest nieuniknione. Kluczowym czynnikiem pozostają zasoby, jakimi dysponują organy ochrony danych.
W kontekście międzynarodowym Petr Jager podkreślił trzy priorytetowe obszary zainteresowania Europejskiej Rady Ochrony Danych: przetwarzanie danych przez AI, ochrona dzieci w internecie oraz mechanizmy weryfikacji wieku.
Reforma prawa proceduralnego
Znaczną część dyskusji poświęcono reformie prawa proceduralnego w zakresie ochrony danych. Petr Jager zwrócił uwagę, że czeskie przepisy nadal nie są w pełni zgodne z RODO, a praktyka orzecznicza – m.in. wyrok czeskiego Naczelnego Sądu Administracyjnego z 2024 r. – wskazuje na potrzebę zmian.
Obecne terminy (30–60 dni) są niewystarczające dla przeprowadzenia pełnego postępowania, które często wymaga wstępnej analizy, dwóch etapów dochodzenia i formalnego postępowania administracyjnego.
W odpowiedzi na te wyzwania Słowacja przygotowała projekt nowej ustawy o ochronie danych osobowych. Jak poinformowała Jana Sisakowa z Ministerstwa Sprawiedliwości Słowacji, nowe przepisy obejmują m.in. uproszczone procedury dla kodeksów postępowania i certyfikacji, możliwość stosowania środków tymczasowych podczas kontroli oraz wprowadzenie skarg jako podstawy wszczęcia postępowania. Nowa ustawa o ochronie danych w sektorze egzekwowania prawa (LED) ma wejść w życie 1 stycznia 2026 r., a Ministerstwo Sprawiedliwości stanie się jednym z siedmiu organów właściwych w tym zakresie.
Europejskie i międzynarodowe orzecznictwo
Ważnym elementem konferencji była analiza orzecznictwa Trybunału Sprawiedliwości UE oraz sądów krajowych. Nils G. Indahl z Norwegii omówił sprawę rejestrów chrztów (C-12/25), w której kluczowe znaczenie ma motyw 55 RODO. Norwegia powołała specjalną grupę roboczą ds. interpretacji tego przepisu w różnych wersjach językowych. Wskazano również na sprawę Telenor, w której sąd krajowy obniżył karę ze względu na długi czas trwania postępowania – bez konsultacji z sądem EOG.
Alenka Antloga, inspektorka ochrony danych z ICO Słowenia, przedstawiła przegląd aktualnych dokumentów EDPB oraz orzeczeń TSUE, w tym spraw C-141/12, C-372/12, C-579/21 (Pannki – Bank) i C-203/22. Podkreśliła znaczenie wspólnej interpretacji przepisów i konieczność dalszego rozwoju praktyki orzeczniczej dotyczącej ochrony danych.
