Sprawozdanie EROD za rok 2025: wsparcie dla zainteresowanych stron poprzez wytyczne i dialog

Europejska Rada Ochrony Danych opublikowała swoje sprawozdanie za 2025 r. Sprawozdanie zawiera przegląd działań EROD zrealizowanych w 2025 roku oraz podsumowuje ważne wydarzenia, takie jak przyjęcie Oświadczenia Helsińskiego w sprawie zwiększenia jasności, wsparcia i zaangażowania.

„W 2025 r. byliśmy świadkami znaczących zmian w obszarze ochrony danych. Szybki rozwój unijnych ram regulacyjnych dotyczących cyfryzacji zwiększył złożoność ekosystemu ochrony danych. Aby pomóc organizacjom w poruszaniu się po tym złożonym środowisku i wspierać zgodność z przepisami, EROD skoncentrowała się na zwiększaniu pewności prawnej, ułatwianiu osiągnięcia zgodności w praktyce oraz wzmacnianiu współpracy, zarówno między organami ochrony danych, jak i z innymi organami regulacyjnymi.

Priorytetowo potraktowaliśmy również konstruktywny dialog z zainteresowanymi stronami, aby nasze działania odzwierciedlały rzeczywiste potrzeby.

Nasze osiągnięcia wspierają wzrost gospodarczy, jednocześnie zapewniając ochronę podstawowych praw osób fizycznych do prywatności i ochrony danych”.

Przewodnicząca EROD, Anu Talus

Inicjatywy zawarte w oświadczeniu helsińskim wyznaczają kierunek działań

W 2025 r. EROD aktywnie działała na rzecz uproszczenia przepisów w celu wspierania innowacji i wzrostu gospodarczego, zapewniając jednocześnie ochronę danych osobowych osób fizycznych.

Mając to na uwadze, EROD przyjęła oświadczenie helsińskie w sprawie zwiększenia jasności, wsparcia i zaangażowania, w którym nakreślono nowe inicjatywy mające na celu ułatwienie przestrzegania przepisów RODO, wzmocnienie spójności, pogłębienie dialogu i poprawę przejrzystości w stosunku do zainteresowanych stron oraz zacieśnienie współpracy między organami regulacyjnymi. 

Na przykład EROD rozpoczęła konsultacje społeczne, aby zapytać organizacje, które szablony byłyby najbardziej przydatne, zorganizowała kilka wydarzeń dla zainteresowanych stron w celu skonsultowania z nimi przyszłych wytycznych oraz systematycznie publikowała raporty dotyczące opinii zainteresowanych stron.

Ułatwianie organizacjom przestrzegania przepisów i udzielanie porad prawnych

W kontekście toczących się dyskusji na temat uproszczenia regulacji na szczeblu UE, EROD aktywnie uczestniczyła w inicjatywach legislacyjnych mających na celu zmniejszenie obciążeń administracyjnych i usprawnienie wymogów. EROD-EIOD przyjęli wspólną opinię nr 01/2025 w sprawie wniosku dotyczącego rozporządzenia w sprawie środków upraszczających procedury dla MŚP, w szczególności w odniesieniu do obowiązku prowadzenia dokumentacji zgodnie z art. 30 ust. 5 RODO.

Ponadto EROD przeprowadziła ważne dyskusje podczas posiedzeń plenarnych, które następnie posłużyły jako podstawa do sformułowania wspólnych opinii EROD/EIOD w sprawie wniosków Komisji dotyczących pakietu Cyfrowy Omnibus oraz pakietu Cyfrowy Omnibus AI przyjętych na początku 2026 r.

EROD wydała również pięć opinii dotyczących odpowiedniego stopnia ochrony w odniesieniu do Zjednoczonego Królestwa, Brazylii i Europejskiej Organizacji Patentowej (EPO).

Ponadto EROD przyjęła Zalecenia 1/2025 dotyczące Światowego kodeksu antydopingowego WADA na rok 2027 r. oraz zalecenia dotyczące podstaw prawnych do tworzenia kont użytkowników na stronach e-commerce. 

Wzmocnienie współpracy między organami regulacyjnymi

W ubiegłym roku współpraca między organami regulacyjnymi stanowiła jeden z głównych obszarów zainteresowania EROD. EROD współpracowała z Komisją Europejską w celu wyjaśnienia wzajemnych powiązań między przepisami dotyczącymi ochrony danych a przepisami dotyczącymi gospodarki cyfrowej oraz w celu rozwiązania problemów prawnych i praktycznych w sprawach o charakterze międzysektorowym.

W 2025 r. EROD przyjęła Wytyczne dotyczące wzajemnego oddziaływania między aktem o rynkach cyfrowych (DMA) a ogólnym rozporządzeniem o ochronie danych. EROD współpracowała również z Komisją nad wspólnymi wytycznymi dotyczącymi wzajemnego oddziaływania aktu o sztucznej inteligencji i unijnych przepisów o ochronie danych, które mają zostać przyjęte w 2026 r.

Ponadto EROD przyjęła wytyczne dotyczące wzajemnych zależności między aktem o usługach cyfrowych (DSA) a ogólnym rozporządzeniem o ochronie danych.

Stawianie interesariuszy w centrum działań EROD

W 2025 r. rozpoczęto publiczne konsultacje dotyczące wspólnych wytycznych opracowanych wraz z Komisją w sprawie DMA i RODO. EROD zorganizowała również publiczne konsultacje dotyczące wytycznych EROD w sprawie DSA i RODO, technologii blockchain, pseudonimizacji oraz zaleceń dotyczące podstaw prawnych do tworzenia kont użytkowników na stronach e-commerce. 

Ponadto, zgodnie z celami oświadczenia helsińskiego mającymi na celu ułatwienie przestrzegania RODO, EROD zorganizowała konsultacje społeczne, aby dowiedzieć się, które szablony organizacje uważają za najbardziej przydatne (np. szablon informacji o ochronie prywatności, szablon rejestru czynności przetwarzania itp.).

W grudniu 2025 r. odbyło się spotkanie z zainteresowanymi stronami poświęcone anonimizacji i pseudonimizacji, po którym opublikowano  sprawozdanie dotyczące opinii zebranych podczas tego wydarzenia.

Promowanie wysokich standardów ochrony danych na całym świecie

Zgodnie ze swoją strategią na lata 2024–2027 EROD kontynuowała współpracę ze społecznością międzynarodową w celu promowania wysokiego stopnia ochrony danych oraz zapewnienia skutecznej ochrony danych osobowych poza granicami UE. W tym celu EROD uczestniczyła w międzynarodowych forach, takich jak G7 Data Protection Authorities Roundtable i Global Privacy Assembly.

W grudniu 2025 r. EROD zorganizowała również drugie spotkanie online z rzecznikami i przedstawicielami organów ochrony danych z krajów i organizacji objętych decyzją UE w sprawie odpowiedniego stopnia ochrony.

Zapewnienie wskazówek i spójności

W 2025 r. przyjęto trzy nowe zestawy wytycznych dotyczących pseudonimizacji, technologii blockchain oraz aktu o usługach cyfrowych (DSA) i RODO, a także wytyczne opracowane w wyniku konsultacji społecznych w sprawie przekazywania danych organom w państwach trzecich.

Przyjęto 29 opinii wydanych na podstawie art. 64 ust. 1 RODO, co odzwierciedla nieustanne zaangażowanie EROD w promowanie harmonizacji.

Wspieranie spójnego i skutecznego egzekwowania przepisów

Wzmacnianie współpracy między organami ochrony danych stanowiło kolejny kluczowy priorytet w 2025 r. Realizowano to za pomocą wielu instrumentów mających na celu ułatwianie wspólnych działań i wymiany wiedzy, w tym ram skoordynowanego egzekwowania prawa (CEF), grupy ekspertów wspierających EROD (SPE) oraz specjalnych grup zadaniowych.

EROD przyczyniła się do poprawy współpracy transgranicznej, wspierając organy ochrony danych w rozpatrywaniu złożonych spraw oraz zapewniając spójność praktyk egzekwowania przepisów. W 2025 r. w rejestrze spraw EROD odnotowano 414 spraw transgranicznych oraz wszczęto 1299 procedur związanych z mechanizmem kompleksowej współpracy (art. 60 RODO), z których 572 zakończyły się wydaniem ostatecznych decyzji.

Wreszcie na szczeblu krajowym organy ochrony danych nałożyły kary o łącznej wartości 1,15 mld euro.