Raport roczny EROD 2024: ochrona danych osobowych w zmieniającym się krajobrazie
Europejska Rada Ochrony Danych (EROD) opublikowała sprawozdanie za rok 2024. Zawiera ono przegląd prac EROD przeprowadzonych w 2024 r. i odzwierciedla ważne kamienie milowe, takie jak przyjęcie strategii na lata 2024-2027, wzrost liczby opinii zgodności z art. 64 ust. 2 oraz podjęte wysiłki na rzecz zapewnienia ochrony danych osobowych.
Przewodnicząca EROD Anu Talus powiedziała: Patrząc wstecz na pracę wykonaną w ciągu ostatniego roku, z dumą prezentuję nasze osiągnięcia. W 2024 r. potwierdziliśmy nasze zaangażowanie w ochronę podstawowych praw osób fizycznych do prywatności i ochrony danych w szybko zmieniającym się krajobrazie cyfrowym. Przyjęliśmy nową strategię i nadal odgrywaliśmy kluczową rolę w dostarczaniu wskazówek i zapewnianiu spójnego stosowania ogólnego rozporządzenia o ochronie danych (RODO) w całej Europie. Aby pomóc w zrozumieniu i wdrożeniu praw i obowiązków w zakresie ochrony danych, rozszerzyliśmy nasze działania informacyjne, poświęcając szczególną uwagę firmom i osobom niebędącym ekspertami. Ponadto przejęliśmy kolejne role w ramach nowych przepisów cyfrowych.
Nowa strategia EROD
Strategia EROD na lata 2024-2027 określa kluczowe priorytety i działania mające na celu wzmocnienie
i modernizację ochrony danych w całej Europie, zapewnienie spójnego egzekwowania RODO oraz sprostanie pojawiającym się wyzwaniom, w tym współpracy międzyregionalnej. Strategia pomaga również wzmocnić globalną obecność EROD poprzez współpracę z globalnymi partnerami i reprezentowanie unijnego modelu ochrony danych na kluczowych forach międzynarodowych.
Główna rola EROD w zapewnianiu wytycznych i porad prawnych
Liczba spójnych opinii przyjętych na podstawie art. 64 ust. 2 RODO znacznie wzrosła. W 2024 r. Rada przyjęła osiem opinii na jego podstawie, w tym w sprawie modeli „Zgoda lub zapłata” stosowanych przez duże platformy internetowe, rozpoznawania twarzy na lotniskach oraz wykorzystywania danych osobowych do szkolenia modeli sztucznej inteligencji. Opinie te dotyczą kwestii ogólnego zastosowania i zapewniają spójność przed egzekwowaniem przepisów.
EROD aktywnie uczestniczyła w dyskusjach legislacyjnych, wydając oświadczenia podkreślające kwestie i skutki związane z ochroną danych. Przyjęła m.in. oświadczenia w sprawie projektu rozporządzenia proceduralnego dotyczącego egzekwowania RODO oraz w sprawie roli organów ochrony danych w ramach ustawy o sztucznej inteligencji. EROD rozszerzyła również swoje ogólne wytyczne, aby pomóc organizacjom w osiągnięciu i utrzymaniu zgodności z RODO. W tym celu w 2024 r. Rada przyjęła cztery nowe wytyczne, takie jak wytyczne dotyczące uzasadnionego interesu i przekazywania danych organom państw trzecich.
Proaktywne zaangażowanie interesariuszy
W 2024 r. EROD kontynuowała współpracę z zainteresowanymi stronami w celu wspierania otwartego dialogu i wzajemnego zrozumienia między organami regulacyjnymi, przedstawicielami branży, organizacjami społeczeństwa obywatelskiego i instytucjami akademickimi. Aby zebrać istotne spostrzeżenia od organizacji posiadających fachową wiedzę na tematy związane z ochroną danych, Rada rozpoczęła konsultacje publiczne w sprawie przyjętych wytycznych i zorganizowała dwa wydarzenia dla zainteresowanych stron, związane z nadchodzącymi wytycznymi w sprawie modeli „Zgoda lub zapłata” oraz z przygotowaniem opinii w sprawie modeli sztucznej inteligencji.
Wkład we współpracę między organami regulacyjnymi
Nowe przepisy cyfrowe, w tym ustawa o rynkach cyfrowych (DMA), ustawa o usługach cyfrowych (DSA), ustawa o sztucznej inteligencji, ustawa o zarządzaniu danymi (DGA) i ustawa o danych, opierają się na RODO. Aby zapewnić spójność stosowania RODO i tych aktów, EROD aktywnie przyczyniła się do współpracy międzyregulacyjnej, angażując się we współpracę z partnerami europejskimi i międzynarodowymi, w tym z Urzędem UE ds. Sztucznej Inteligencji i grupą wysokiego szczebla ds. aktu o rynkach cyfrowych.
Uczynienie RODO zrozumiałym i praktycznym dla wszystkich
Ponadto EROD kontynuowała swoje wysiłki w celu dostarczenia informacji na temat RODO szerszemu gronu odbiorców niebędących ekspertami poprzez przedstawienie ich w jasnym i nietechnicznym języku. W tym celu Rada udostępniła Przewodnik ochrony danych dla małych przedsiębiorstw w 18 językach. Uruchomiła również serię streszczeń wytycznych EROD, aby pomóc osobom i organizacjom niebędącym ekspertami w łatwiejszym zidentyfikowaniu najważniejszych punktów do rozważenia.
