Kongres Ochrony Danych i Nowych Technologii – Europejski Dzień Ochrony Danych Osobowych 2026

28 stycznia 2026 r., w Europejskim Dniu Ochrony Danych Osobowych, w Muzeum Historii Polski w Warszawie odbył się Kongres Ochrony Danych i Nowych Technologii, zorganizowany przez Urząd Ochrony Danych Osobowych oraz Krajową Izbę Radców Prawnych.

Wydarzenie koncentrowało się na aktualnych i projektowanych regulacjach dotyczących ochrony danych osobowych oraz sztucznej inteligencji, a także na praktycznych konsekwencjach tych regulacji dla administracji publicznej i sektora prywatnego.

Kluczowe zagadnienia regulacyjne

Zakres tematyczny Kongresu obejmował w szczególności:

• kierunki dalszego rozwoju i stosowania RODO w warunkach cyfryzacji procesów decyzyjnych,

• relację pomiędzy przepisami o ochronie danych osobowych a unijnym rozporządzeniem w sprawie sztucznej inteligencji (AI Act),

• odpowiedzialność podmiotów wykorzystujących systemy AI,

• wykorzystanie nowych technologii w zatrudnieniu i ochronie zdrowia,

• zagrożenia związane z deepfake i cyberprzestępczością,

• implikacje rozwoju technologii kwantowych dla bezpieczeństwa danych,

• wpływ pakietu Omnibus na obowiązki regulacyjne przedsiębiorców.

Dyskusja miała systemowy charakter – koncentrowała się nie tylko na pojedynczych przepisach, lecz na spójności i wzajemnym oddziaływaniu reżimów regulacyjnych.

Panel: ochrona danych osobowych i sztuczna inteligencja – perspektywa regulacyjna i praktyczna

Jednym z merytorycznie kluczowych punktów programu był panel poświęcony ochronie danych osobowych w kontekście rozwoju systemów sztucznej inteligencji.

W panelu uczestniczył Michał Jackowski, który odniósł się do relacji pomiędzy regulacjami ochrony danych a nowymi obowiązkami wynikającymi z unijnego AI Act oraz innych aktów tworzących europejski i pozaeuropejski ekosystem regulacyjny.

Dyskusja, prowadzona wraz z Mariuszem Krzysztofkiem, Agnieszką Piskorz-Ryń oraz Michałem Czerniawskim dotycznyła m.in.:

• kwalifikacji danych wykorzystywanych w systemach AI,

• zakresu obowiązków administratorów i podmiotów wdrażających systemy wysokiego ryzyka,

• problemu odpowiedzialności i nadzoru nad systemami opartymi na modelach generatywnych,

• praktycznych wyzwań związanych z oceną skutków dla ochrony danych (DPIA) w projektach AI,

• relacji między zasadą minimalizacji danych a potrzebą trenowania i testowania modeli.

Rozmowa dotyczyła zarówno wymiaru europejskiego, jak i międzynarodowego, z uwzględnieniem różnic podejścia regulacyjnego oraz wpływu nowych przepisów na praktykę biznesową.