114. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 20.01.2026 r.

EROD i EIOD popierają usprawnienie wdrażania aktu w sprawie AI, ale wzywają do silniejszych zabezpieczeń chroniących prawa podstawowe

Podczas 114. Posiedzenia plenarnego 20 stycznia br. Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie wniosku Komisji Europejskiej dotyczącego „Cyfrowego Omnibusa w sprawie AI”. Celem wniosku jest uproszczenie wdrażania niektórych zharmonizowanych zasad wynikających z aktu w sprawie sztucznej inteligencji (dalej: aktu w sprawie AI), aby zapewnić ich skuteczne stosowanie.

EROD i EIOD popierają cel polegający na rozwiązaniu praktycznych wyzwań związanych z wdrażaniem aktu w sprawie AI. Uproszczenia administracyjne nie mogą jednak prowadzić do obniżenia poziomu ochrony praw podstawowych. Wspólna opinia uznaje złożoność środowiska AI i z zadowoleniem przyjmuje działania zmierzające do zmniejszenia obciążeń dla organizacji. Jednocześnie niektóre proponowane zmiany mogłyby osłabić ochronę osób fizycznych w kontekście AI.

„Innowacyjność i efektywność są kluczowe i mogą współistnieć z utrzymaniem rozliczalności dostawców AI. Z zadowoleniem przyjmujemy unijne piaskownice regulacyjne oraz uproszczone procedury wspierające innowacje i MŚP w Europie. Jednak organy ochrony danych muszą zachować centralną rolę w zakresie przetwarzania danych osobowych osób fizycznych. Współpraca między organami ochrony danych, Urzędem ds. AI oraz organami nadzoru rynku jest niezbędna, aby zapewnić pewność prawa dla organizacji i wspierać innowacje przy jednoczesnym poszanowaniu praw podstawowych osób fizycznych” – powiedziała Anu Talus, Przewodnicząca EROD.

„Uproszczenia są mile widziane, gdy wyjaśniają obowiązki, wzmacniają pozycję osób fizycznych i budują zaufanie. Konieczne jest jednak zachowanie ostrożnej równowagi poprzez ograniczenie obciążeń administracyjnych tam, gdzie to możliwe, bez podważania ochrony praw podstawowych. Ponadto musimy zapewnić, aby rola Urzędu ds. AI była jasno określona i nie wpływała na niezależny nadzór nad wykorzystaniem systemów AI przez instytucje Unii Europejskiej” – zaznaczył Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych.

Wniosek rozszerzyłby możliwość przetwarzania szczególnych kategorii danych osobowych (takich jak dane dotyczące pochodzenia etnicznego czy zdrowia), w celu wykrywania i korygowania stronniczości, na dostawców i podmioty stosujące wszystkie systemy i modele AI, pod warunkiem zastosowania odpowiednich zabezpieczeń. EROD i EIOD zalecają doprecyzowanie, że dane te mogą być wykorzystywane w celu wykrywania i korygowania stronniczości wyłącznie w ściśle określonych sytuacjach, w których ryzyko negatywnych skutków takiej stronniczości jest uznane za wystarczająco poważne.

EROD i EIOD odradzają proponowane usunięcie obowiązku rejestracji systemów AI, gdy mieszczą się one w kategoriach „wysokiego ryzyka”, nawet jeśli dostawcy uznają swoje systemy za systemy „niewysokiego ryzyka”. Zdaniem EROD i EIOD taka zmiana znacząco osłabiłaby mechanizmy rozliczalności i stworzyłaby niepożądany bodziec do nieuzasadnionego powoływania się przez dostawców na wyjątki w celu uniknięcia kontroli publicznej.

EROD i EIOD z zadowoleniem przyjmują utworzenie piaskownic regulacyjnych w zakresie AI na szczeblu UE w celu wspierania innowacji. Aby zapewnić pewność prawa, we wspólnej opinii zaleca się bezpośrednie zaangażowanie właściwych organów ochrony danych w nadzór nad przetwarzaniem danych w ramach piaskownic. Ponadto EROD powinna otrzymać rolę doradczą oraz status obserwatora w Europejskiej Radzie ds. Sztucznej Inteligencji, aby zapewnić spójność w odniesieniu do piaskownic na szczeblu UE. Co więcej, rola nadzorcza Urzędu ds. AI w odniesieniu do systemów AI opartych na modelach ogólnego przeznaczenia powinna być jasno określona w części operacyjnej i nie powinna pokrywać się z niezależnym nadzorem sprawowanym przez EIOD nad systemami AI opracowywanymi lub wykorzystywanymi przez instytucje, organy, urzędy lub agencje Unii.

EROD i EIOD popierają cel usprawnienia współpracy między organami lub instytucjami zajmującymi się prawami podstawowymi a organami nadzoru rynku oraz oparcia jej na centralnym punkcie kontaktowym w celu zwiększenia efektywności. Zalecają jednak doprecyzowanie roli organów nadzoru rynku jako administracyjnych punktów kontaktowych odpowiedzialnych za realizację i przekazywanie żądań do dostawców i podmiotów stosujących oraz zapewnienie, że niezależność i uprawnienia organów ochrony danych pozostaną nienaruszone.

EROD i EIOD zalecają również utrzymanie obowiązku zapewnienia przez dostawców i podmiotów stosujących AI kompetencji w zakresie AI ich personelowi. Każdy nowy obowiązek wspierania kompetencji w zakresie AI nałożony na Komisję lub państwa członkowskie powinien uzupełniać, a nie zastępować odpowiedzialność organizacji faktycznie rozwijających i stosujących te systemy.

Na koniec EROD i EIOD wyrażają obawy dotyczące proponowanego odroczenia kluczowych przepisów dotyczących systemów AI wysokiego ryzyka. Biorąc pod uwagę szybki rozwój ekosystemu AI, organy wzywają współprawodawców do rozważenia, czy pierwotny harmonogram może zostać utrzymany w odniesieniu do niektórych obowiązków, takich jak wymogi dotyczące przejrzystości, oraz do ograniczenia opóźnień do niezbędnego minimum.

Zródło: https://www.edpb.europa.eu/news/news/2026/edpb-and-edps-support-streamlining-ai-act-implementation-call-stronger-safeguards_en