Biuletyn Informacji Publicznej RPO

• Rzecznik Praw Obywatelskich przedstawił Ministrowi Cyfryzacji stanowisko dotyczące dwóch propozycji legislacyjnych Komisji Europejskiej z 19 listopada 2025 r. – Digital Omnibus. Projekty te mają istotne znaczenie dla przyszłego kształtu regulacji technologii cyfrowych w UE
• Propozycje Digital Omnibus zawierają projekt zmian w dotychczasowych przepisach na poziomie UE dotyczących m.in. ochrony danych osobowych oraz stosowania sztucznej inteligencji
• RPO zwrócił się z prośbą o uwzględnienie przez Ministra przy negocjacjach nad projektowanymi zmianami na poziomie UE, krytycznych uwag Rzecznika odnoszących się do koncepcji deregulacji niektórych wymogów istotnych dla ochrony konstytucyjnych wolności i praw, w tym przede wszystkim prawa do prywatności

Rzecznik wskazał w skierowanym wystąpieniu, że konieczność dostosowania istniejących ram prawnych do nowych realiów funkcjonowania społeczeństwa i gospodarki w oparciu o wymianę informacji jest zrozumiała z punktu widzenia szybkiego rozwoju sektora cyfrowego, ale nie może odbywać się kosztem istotnych dla ochrony praw i wolności jednostek gwarancji. Przedstawione uwagi i rekomendacje są przy tym wstępnym wynikiem koordynacji prac i uzgodnień pośród organów ochrony praw podstawowych w ramach Europejskiej Sieci Krajowych Instytucji Praw Człowieka (European Network of National Human Rights Institutions, ENNHRI), której częścią jest Biuro RPO.

Rzecznik wskazał m.in. na problemy dotyczące procedowania propozycji Digital Omnibus związane z brakiem odpowiednich, szerokich konsultacji społecznych i oceny skutków regulacji. 

Wśród szczegółowych uwag wskazano na ryzyka związane z proponowanymi zmianami w definicji danych osobowych, obowiązkach informacyjnych (art. 13 RODO) oraz procedurze zgłaszania naruszeń (art. 33 RODO), których celem jest uproszczenie dodatkowych procedur i ograniczenie obowiązków ciążących na administratorach danych. 

Istotnym punktem opinii jest także kwestia zmiany zakresu danych, których przetwarzanie w sposób zautomatyzowany z użyciem sztucznej inteligencji jest dopuszczalne. 

Projektowane przepisy mają umożliwić przetwarzanie danych pozyskanych w oparciu o wnioskowanie, co może prowadzić do naruszenia ograniczeń dotyczących przetwarzania danych wrażliwych – takich jak m.in. dane o zdrowiu – co rodzi ryzyko algorytmicznej dyskryminacji. Wątpliwości budzi także propozycja zmian dotycząca uprawnień organów nadzorczych oraz opóźnienia wejścia w życie szeregu wymogów ochronnych dla systemów wysokiego ryzyka o kolejne dwa lata (do 2028 roku).

W opinii RPO, przy wprowadzaniu ewentualnych zmian w regulacji sektora cyfrowego, w tym w odniesieniu do ochrony danych osobowych oraz korzystania z narzędzi opartych na sztucznej inteligencji, konieczne jest utrzymanie skutecznych mechanizmów kontroli, transparentności i odpowiedzialności, a każde uproszczenie wymogów i procedur po stronie przedsiębiorców musi być równoważone egzekwowalnymi zabezpieczeniami praw i wolności jednostek.

Europejski model ochrony danych, zamiast być postrzegany jako przeszkoda dla innowacji, powinien być raczej promowany jako istotny dorobek rozwoju ochrony prawa do prywatności, który przyciąga konsumentów i przedsiębiorstwa właśnie dlatego, że gwarantuje bezpieczeństwo, transparentność i odpowiedzialność, jedne z kluczowych cechy europejskiej kultury prawnej, zorientowanej na wolności i prawa jednostki, stanowiące fundament tej kultury.

VII.022.34.2025