REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Po latach przyzwyczailiście się już do RODO? Och, nie trzeba było... Unia Europejska szykuje potężne zmiany, będzie RODO 2.0 i trzeba się go nauczyć od nowa

Po latach przyzwyczailiście się już do RODO? Och, nie trzeba było... Unia Europejska szykuje potężne zmiany, będzie RODO 2.0 i trzeba się go nauczyć od nowa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
08 grudnia 2025, 21:33
Tomasz Piwowarski
Tomasz Piwowarski
Radca prawny z kilkunastoletnim prawniczym doświadczeniem, specjalizujący się w prawie cywilnym, gospodarczym, nieruchomości, pracy. Fan motoryzacji oraz Włoch, a od nie tak dawna – motocyklista.
RODO 2.0, Digital Omnibus, ochrona danych osobowych, pliki cookies, AI
Po latach przyzwyczailiście się już do RODO? Och, nie trzeba było... Unia Europejska szykuje potężne zmiany, będzie RODO 2.0 i trzeba się go nauczyć od nowa
tpiwowarski
Materiały prasowe

REKLAMA

REKLAMA

Unia Europejska szykuje przełomowe zmiany w przepisach o ochronie danych osobowych. Projekt Digital Omnibus zakłada m.in. uproszczenie zasad dotyczących plików cookie, nowe regulacje dla sztucznej inteligencji oraz mniejszą biurokrację dla firm. Sprawdź, jak nadchodząca nowelizacja RODO wpłynie na Twoje codzienne korzystanie z Internetu!

rozwiń >

Dlaczego RODO zdaniem Unii Europejskiej wymaga pilnej aktualizacji ?

Rozporządzenie o ochronie danych osobowych, powszechnie znane jako RODO, obowiązuje w Unii Europejskiej od 2018 roku. Przez siedem lat technologia poszła jednak znacząco do przodu. Rozwój sztucznej inteligencji, ekspansja usług chmurowych oraz coraz bardziej zaawansowane metody przetwarzania danych sprawiły, że obecne przepisy zaczęły odstawać od rzeczywistości cyfrowej gospodarki. Właśnie dlatego Komisja Europejska przygotowała projekt rozporządzenia zwanego "Digital Omnibus", który stanowi jedną z najbardziej kompleksowych prób dostosowania europejskich regulacji do współczesnego świata technologii. Zakres proponowanych zmian jest imponujący – od redefinicji podstawowych pojęć, przez zasady przetwarzania danych w kontekście sztucznej inteligencji, aż po całkowicie nowe podejście do zgód użytkowników i oceny ryzyka przetwarzania.

REKLAMA

REKLAMA

Projekt przewiduje modyfikację kluczowych artykułów RODO, a także wprowadzenie zupełnie nowych regulacji w postaci art. 41a oraz art. 88a–88c. To nie kosmetyczne poprawki, lecz fundamentalna przebudowa architektury ochrony danych osobowych w Europie.

Jedną z najbardziej wyczekiwanych zmian jest przeniesienie regulacji dotyczących plików cookie i danych z urządzeń końcowych bezpośrednio do RODO. Nowe artykuły 88a i 88b mają zrewolucjonizować sposób, w jaki użytkownicy zarządzają swoimi zgodami w Internecie. UE chce w ten sposób wyeliminować problem tzw. „cookie fatigue".

Każdy użytkownik internetu zna irytującą sytuację, gdy przy wejściu na niemal każdą stronę wyskakuje baner z pytaniem o zgodę na pliki cookie. Badania pokazują, że większość osób rutynowo klika „akceptuję wszystkie", nawet nie czytając, na co właściwie się zgadza.

REKLAMA

Ważne

To zjawisko nazywane jest „cookie fatigue" – zmęczeniem ciągłymi prośbami o zgodę.

Projekt Digital Omnibus proponuje eleganckie rozwiązanie tego problemu. Artykuł 88b wprowadza koncepcję maszynowo czytelnych sygnałów zgody i sprzeciwu. W praktyce oznacza to, że użytkownik będzie mógł raz ustawić swoje preferencje w przeglądarce internetowej, a wszystkie odwiedzane strony będą zobowiązane te preferencje respektować!

Dalszy ciąg materiału pod wideo

PRAWO PRACY - PRZEGLĄD ZMIAN 2025 i 2026

Obowiązki dla producentów przeglądarek po Digital Omnibus

Co istotne, producenci przeglądarek internetowych zostaną zobowiązani do zapewnienia obsługi standaryzowanych sygnałów zgody. Rozwiązanie ma być ujednolicone w skali całej Unii Europejskiej, co znacząco poprawi komfort korzystania z internetu i pozwoli użytkownikom odzyskać realną kontrolę nad swoimi danymi.

Nowy artykuł 88a ustanawia przy tym generalną zasadę, że do przechowywania i uzyskiwania dostępu do danych na urządzeniach końcowych potrzebna jest zgoda użytkownika. Przewiduje jednak katalog wyjątków obejmujących sytuacje takie jak transmisja komunikacji, realizacja usługi na wyraźne żądanie użytkownika czy działania związane z bezpieczeństwem. Przepis nakłada również ograniczenia dotyczące ponawiania próśb o udzielenie zgody w krótkich odstępach czasu – co dodatkowo chroni przed natarczywym nachodzeniem użytkowników.

Sztuczna inteligencja (AI) pod lupą – nowe zasady przetwarzania danych

Rozwój technologii AI to jeden z głównych motorów stojących za projektem Digital Omnibus. Dotychczasowe przepisy RODO nie uwzględniały specyfiki przetwarzania danych na potrzeby trenowania i działania systemów sztucznej inteligencji. Nowa regulacja ma to zmienić.

Jedną z najbardziej znaczących zmian całej nowelizacji jest wprowadzenie artykułu 88c. Przepis ten szczegółowo reguluje możliwość przetwarzania danych osobowych na potrzeby rozwoju i działania systemów sztucznej inteligencji w oparciu o uzasadniony interes administratora.

Przetwarzanie takie musi jednak spełniać rygorystyczne warunki – być konieczne, proporcjonalne oraz nie może naruszać innych przepisów wymagających zgody. Projekt przewiduje wzmocnioną ochronę osób, których dane dotyczą, ze szczególnym uwzględnieniem ochrony dzieci.

Obowiązki twórców systemów AI

Na administratorów nałożone zostaną liczne obowiązki o charakterze technicznym i organizacyjnym. Przede wszystkim będą zobowiązani do minimalizowania zakresu danych już na etapie ich pozyskiwania. Muszą także stosować zabezpieczenia chroniące dane pozostające w modelach AI oraz zapewnić przejrzystą komunikację wobec osób, których dane są przetwarzane.

Szczególnie istotne jest wprowadzenie bezwarunkowego prawa sprzeciwu, które stanowi realne narzędzie kontroli dla użytkowników nad wykorzystaniem ich danych w rozwoju systemów sztucznej inteligencji. To ważny krok w kierunku zachowania równowagi między innowacjami technologicznymi a prawami jednostki.

Dane szczególnych kategorii w kontekście AI w RODO 2.0

Projekt rozbudowuje również katalog wyjątków przewidzianych w artykule 9 ust. 2 RODO, dotyczącym przetwarzania danych szczególnych kategorii (np. danych o stanie zdrowia, przekonaniach religijnych czy orientacji seksualnej). Nowa litera k) umożliwia przetwarzanie takich wrażliwych danych w kontekście tworzenia, trenowania i działania systemów lub modeli AI.

Jednocześnie administratorzy otrzymują obowiązek wdrożenia mechanizmów zapobiegających nieuzasadnionemu pozyskiwaniu takich danych oraz ich usuwania ze zbiorów treningowych lub testowych bez zbędnej zwłoki. Jeżeli usunięcie nie jest możliwe bez poniesienia nieproporcjonalnego wysiłku, administrator musi zapewnić skuteczną ochronę danych przed ujawnieniem i jakimkolwiek ponownym wykorzystaniem.

Dane biometryczne – nowe ramy prawne dla weryfikacji tożsamości

W dobie powszechnych skanerów linii papilarnych w smartfonach i systemów rozpoznawania twarzy szczególnego znaczenia nabierają przepisy dotyczące danych biometrycznych. Projekt Digital Omnibus wprowadza w tej materii jasne zasady. Nowa przesłanka zawarta w literze l) artykułu 9 ust. 2 pozwala na wykorzystanie danych biometrycznych wyłącznie do weryfikacji tożsamości osoby, pod warunkiem że dane lub klucze kryptograficzne pozostają pod wyłączną kontrolą tej osoby. Przepis ten tworzy wyraźne ramy dla rozwiązań biometrycznych, które minimalizują ingerencję w prywatność.

To podejście doskonale wpisuje się w trend projektowania technologii zgodnie z zasadą „privacy by design" – czyli uwzględniania ochrony prywatności już na etapie tworzenia rozwiązań technologicznych, a nie dopiero jako dodatku.

Uproszczenia dla przedsiębiorców i administratorów danych

Projekt Digital Omnibus to nie tylko nowe obowiązki, ale także znaczące uproszczenia dla firm przetwarzających dane osobowe. Prawodawca europejski dostrzegł, że niektóre wymogi obecnego RODO bywają nieproporcjonalne do rzeczywistego ryzyka.

Ważne

Wśród najważniejszych propozycji znajduje się doprecyzowanie definicji danych osobowych, która jest kluczowa dla całego systemu ochrony danych. Projekt wzmacnia podejście zorientowane na kontekst – status danych ma być ustalany z punktu widzenia konkretnego administratora, z uwzględnieniem środków identyfikacji, które są dla niego rozsądnie prawdopodobne do użycia.

W praktyce oznacza to, że jeżeli administrator nie posiada środków umożliwiających identyfikację konkretnej osoby, informacje nie powinny być dla niego traktowane jako dane osobowe, nawet jeśli inne podmioty mogłyby taką identyfikację przeprowadzić. Ma to ograniczyć stosowanie RODO w sytuacjach, w których ryzyko dla osób fizycznych jest znikome lub czysto teoretyczne.

Pseudonimizacja – jasne kryteria oceny

Bardzo istotny jest nowy artykuł 41a, który umożliwia Komisji Europejskiej wydawanie aktów wykonawczych określających kryteria oceny, kiedy dane pseudonimizowane mogą zostać uznane za dane nieosobowe w relacji do określonych kategorii odbiorców. Rozwiązanie ma służyć ujednoliceniu praktyki stosowania pseudonimizacji w całej Unii Europejskiej i ograniczeniu sporów interpretacyjnych dotyczących realnego ryzyka ponownej identyfikacji osób.

Uproszczony obowiązek informacyjny

Nowe brzmienie artykułu 13 umożliwia stosowanie uproszczonego obowiązku informacyjnego w przypadkach nieskomplikowanego i nieintensywnego przetwarzania danych, odbywającego się w kontekście zrozumiałej i powszechnie przyjętej relacji. Zwolnienie to nie ma jednak zastosowania, gdy przetwarzanie wiąże się z przekazywaniem danych do państw trzecich, automatycznym podejmowaniem decyzji lub podwyższonym ryzykiem dla praw i wolności osób.

Ochrona przed nadużyciami ze strony osób fizycznych

Zmiana artykułu 12 ust. 5 RODO wzmacnia możliwości administratora w sytuacjach, gdy wnioski podmiotów danych mają charakter oczywiście bezzasadny lub nadmierny. Prawodawca unijny wprost wskazuje, że nadmierność może polegać na instrumentalnym wykorzystywaniu prawa w sposób prowadzący do nadużywania prawa wobec administratora lub generowania nieuzasadnionych obciążeń. To ważna zmiana przywracająca równowagę między prawami jednostki a możliwościami organizacyjnymi firm.

Rewolucja w zgłaszaniu naruszeń danych osobowych

Projekt znacząco modyfikuje obowiązki notyfikacyjne wynikające z artykułu 33 RODO. Zmiany idą w trzech kluczowych kierunkach:

  1. Po pierwsze, zgłoszenia do organu nadzorczego wymagać będą wyłącznie naruszenia, które prawdopodobnie doprowadzą do wysokiego ryzyka dla praw i wolności osób fizycznych. To podniesienie progu zgłoszeniowego ma ograniczyć liczbę notyfikacji o marginalnym znaczeniu.
  2. Po drugie, termin zgłoszenia naruszenia zostaje wydłużony z obecnych 72 godzin do 96 godzin. Daje to administratorom więcej czasu na rzetelną ocenę incydentu i przygotowanie kompletnego zgłoszenia.
  3. Po trzecie, system zgłaszania naruszeń ma być obsługiwany przez unijny jednolity punkt wejścia, co ma zapewnić większą spójność z regulacjami dotyczącymi cyberbezpieczeństwa i uprościć procedury dla firm działających w wielu państwach członkowskich UE.

KALENDARZ INFOR NA 2026 ROK

Harmonizacja oceny skutków dla ochrony danych (DPIA)

W artykule 35 przewidziano harmonizację zasad przeprowadzania oceny skutków dla ochrony danych (DPIA) w całej Unii Europejskiej. Dotychczas każdy organ nadzorczy mógł tworzyć własne listy operacji wymagających DPIA, co prowadziło do niespójności między państwami członkowskimi. Projekt zakłada utworzenie wspólnych, unijnych list operacji przetwarzania wymagających i niewymagających przeprowadzenia oceny skutków. Ma zostać również opracowana ujednolicona metodologia DPIA. Zadania te przypadną Europejskiej Radzie Ochrony Danych, a ostateczne akty zostaną przyjęte przez Komisję Europejską.

Ułatwienia dla badań naukowych i projektów archiwalnych

Projekt Digital Omnibus zawiera również dobre wiadomości dla środowiska naukowego. W artykule 5 znalazło się wyraźne potwierdzenie, że dalsze przetwarzanie danych na cele archiwalne, naukowe, statystyczne lub historyczne jest zgodne z celem pierwotnym, dla którego dane zostały zebrane.

Rozwinięciem tej zasady jest nowe rozwiązanie w artykule 13, umożliwiające ograniczenie obowiązków informacyjnych w projektach badawczych, gdy ich realizacja byłaby niewspółmiernie trudna lub wręcz niemożliwa. Wymaga to jednak zastosowania przejrzystych form informowania publicznego oraz wdrożenia odpowiednich zabezpieczeń wynikających z artykułu 89 ust. 1 RODO.

Zautomatyzowane decyzje – dostosowanie do realiów cyfrowych

Przekształcony artykuł 22 ust. 1-2 doprecyzowuje warunki, w jakich decyzje wywołujące skutki prawne lub w podobny sposób istotnie wpływające na osobę mogą być oparte wyłącznie na zautomatyzowanym przetwarzaniu.

Przepis potwierdza, że nawet jeżeli dana decyzja mogłaby zostać podjęta przez człowieka, nie wyklucza to spełnienia przesłanki „konieczności" dla celów realizacji umowy. Zmiana ta odzwierciedla realia nowoczesnych procesów decyzyjnych, w których automatyzacja nie jest już wyjątkiem, lecz powszechnym i funkcjonalnie uzasadnionym narzędziem działania przedsiębiorstw.

Co te zmiany oznaczają dla przeciętnego użytkownika Internetu?

Podsumowując projektowane zmiany z perspektywy zwykłego użytkownika Internetu, można wskazać kilka kluczowych korzyści:

  1. Mniej irytujących banerów cookie – dzięki możliwości jednorazowego ustawienia preferencji w przeglądarce.
  2. Większa kontrola nad danymi wykorzystywanymi przez AI – bezwarunkowe prawo sprzeciwu wobec przetwarzania danych na potrzeby sztucznej inteligencji.
  3. Lepsza ochrona danych biometrycznych – jasne zasady dotyczące skanerów odcisków palców i rozpoznawania twarzy.
  4. Bardziej przejrzysta komunikacja – uproszczone obowiązki informacyjne w prostych relacjach z przedsiębiorcami.
  5. Ujednolicona reakcja na naruszenia – ujednolicony system zgłaszania incydentów w całej UE.

Projekt Digital Omnibus można traktować jako próbę znalezienia równowagi między ochroną prywatności a potrzebami rozwijającej się gospodarki cyfrowej. Ostateczny kształt reformy pozostaje przedmiotem prac legislacyjnych w instytucjach unijnych, jednak już dziś wiele wskazuje na to, że nowelizacja będzie miała istotny wpływ na sposób stosowania przepisów o ochronie danych osobowych w najbliższych latach. RODO 2.0 stanie się faktem, pytanie tylko kiedy organy UE ustalą ostateczny kształt przepisów.

Powiązane
E-awizacja nadchodzi: projekt UD339 odmieni życie kierowców - nowe opłaty staną się faktem
E-awizacja nadchodzi: projekt UD339 odmieni życie kierowców - nowe opłaty staną się faktem
Miliony Polaków inwestują w kryptowaluty. Właśnie zapadła decyzja, która zaczyna wszystko od nowa
Miliony Polaków inwestują w kryptowaluty. Właśnie zapadła decyzja, która zaczyna wszystko od nowa
Bruksela wycofuje się z kontrowersyjnego przepisu. Ta zmiana dotknie miliony pracowników w całej Europie, w tym w Polsce
Bruksela wycofuje się z kontrowersyjnego przepisu. Ta zmiana dotknie miliony pracowników w całej Europie, w tym w Polsce
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Po latach przyzwyczailiście się już do RODO? Och, nie trzeba było... Unia Europejska szykuje potężne zmiany, będzie RODO 2.0 i trzeba się go nauczyć od nowa
08 gru 2025

Unia Europejska szykuje przełomowe zmiany w przepisach o ochronie danych osobowych. Projekt Digital Omnibus zakłada m.in. uproszczenie zasad dotyczących plików cookie, nowe regulacje dla sztucznej inteligencji oraz mniejszą biurokrację dla firm. Sprawdź, jak nadchodząca nowelizacja RODO wpłynie na Twoje codzienne korzystanie z Internetu!
Mniej podwyżek wynagrodzeń w 2026 roku? Niepokojące prognozy dla pracowników [BADANIE]
08 gru 2025

Podwyżki wynagrodzeń w przyszłym roku deklaruje 39 proc. pracodawców, o 8 pkt proc. mniej wobec 2025 roku - wynika z badania Randstad. Jednocześnie prawie 80 proc. firm chce utrzymać zatrudnienia, a redukcje zapowiada 5 proc.
5 wyzwań sektora energetycznego - przedsiębiorcy rozmawiali z ministrem
05 gru 2025

5 wyzwań sektora energetycznego to m.in. usprawnienie funkcjonowania NFOŚ w kontekście finansowania magazynów energii, energetyka rozproszona jako element bezpieczeństwa państwa, finansowanie energetyki rozproszonej przez uwolnienie potencjału kapitałowego banków spółdzielczych przy wsparciu merytorycznym BOŚ.
Sto lat po prawach wyborczych. Dlaczego kobiety wciąż rzadko trafiają do zarządów? [Gość Infor.pl]
05 gru 2025

107 lat temu Piłsudski podpisał dekret, który dał Polkom prawa wyborcze. Rok później powstała Polska Wytwórnia Papierów Wartościowych. A dopiero w tym roku kobieta po raz pierwszy zasiadła w jej zarządzie. To mocny symbol. I dobry punkt wyjścia do rozmowy o tym, co wciąż blokuje kobiety w dojściu do najwyższych stanowisk i jak zmienia się kultura zgodności w firmach.

REKLAMA

BCC Mixer: Więcej niż networking - merytoryczna wymiana, realna współpraca
05 gru 2025

Networking od lat pozostaje jednym z najskuteczniejszych narzędzi rozwoju biznesu. To właśnie bezpośrednie spotkania — rozmowy przy jednym stole, wymiana doświadczeń, spontaniczne pomysły - prowadzą do przełomowych decyzji, nowych partnerstw czy nieoczekiwanych szans. W świecie, w którym technologia umożliwia kontakt na odległość, siła osobistych relacji wciąż pozostaje niezastąpiona. Dlatego wydarzenia takie jak BCC Mixer pełnią kluczową rolę: tworzą przestrzeń, w której wiedza, inspiracja i biznes spotykają się w jednym miejscu.
E-awizacja nadchodzi: projekt UD339 odmieni życie kierowców - nowe opłaty staną się faktem
06 gru 2025

Wielogodzinne kolejki na przejściach granicznych to zmora polskich i zagranicznych przewoźników drogowych. Ministerstwo Finansów i Gospodarki pracuje nad projektem ustawy, który ma całkowicie zmienić zasady przekraczania granicy przez pojazdy ciężarowe. Tajemnicza nazwa „e-awizacja" kryje w sobie rozwiązanie, które może zrewolucjonizować transport międzynarodowy. Czy to koniec kosztownych przestojów?
Employer branding pachnący nostalgią
05 gru 2025

Rozmowa z Tomaszem Słomą, szefem komunikacji w eTutor i ProfiLingua (Grupa Tutore), pomysłodawcą „EBecadła” i „Książki kucHRskiej” o tym, jak połączenie wspomnień, edukacji i kreatywności pozwala opowiadać o budowaniu wizerunku pracodawcy w zupełnie nowy, angażujący sposób.
Przedsiębiorcy nie chcą zmiany ustawy o PIP. Mówią stanowczo jednym głosem: 5 silnych argumentów
04 gru 2025

Przedsiębiorcy nie chcą zmiany ustawy o PIP. Mówią stanowczo jednym głosem. Przedstawiają 5 silnych argumentów przeciwko dalszemu procedowaniu projektu ustawy o zmianie ustawy o Państwowej Inspekcji Pracy.

REKLAMA

Bruksela wycofuje się z kontrowersyjnego przepisu. Ta zmiana dotknie miliony pracowników w całej Europie, w tym w Polsce
08 gru 2025

Obowiązkowe szkolenia z obsługi sztucznej inteligencji miały objąć praktycznie każdą firmę korzystającą z narzędzi AI. Tymczasem Komisja Europejska niespodziewanie zaproponowała rewolucyjną zmianę, która może całkowicie przewrócić dotychczasowe plany przedsiębiorców. Co to oznacza dla polskich firm i ich pracowników? Sprawdź, zanim będzie za późno.
Optymalizacja podatkowa. Praktyczne spojrzenie na finansową efektywność przedsiębiorstwa
03 gru 2025

Optymalizacja podatkowa. Pozwala legalnie obniżyć obciążenia, zwiększyć płynność finansową i budować przewagę konkurencyjną. Dzięki przemyślanej strategii przedsiębiorstwa mogą zachować więcej środków na rozwój, minimalizować ryzyko prawne i skuteczniej konkurować na rynku.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA