• Konferencja

XI Konferencja: Ochrona danych osobowych. Główne problemy ochrony danych osobowych w 2025 r. i wyzwania roku 2026

Redefinicja pojęcia „danych osobowych”. Wpływ Data Act na ochronę danych. Systemy AI a ochrona danych. Wyzwania ochrony danych w 2026 r.

To już XI. edycja dorocznej konferencji „Ochrona danych osobowych”, wydarzenia w tym obszarze o jednej z najdłuższych tradycji w naszym kraju, w trakcie której przedstawimy i zanalizujemy najważniejsze problemy ochrony danych osobowych mijającego roku i wskażemy trendy w nadchodzącym 2026 r. W 2025 r. zafunkcjonowały bowiem liczne czynniki, które miały wpływ na przeobrażenia w ochronie danych osobowych, tj. zmiany w prawie, orzecznictwo sądów i organów nadzorczych oraz wzrost świadomości uprawnionych w zakresie ich praw, ale także rozwój technologii, w tym rozwiązań AI. Na konferencję wybrano tematy, które mają kluczowe znaczenie dla obecnego stanu ochrony danych osobowych w dobie nieustających przemian, zarówno w sferze normatywnej, jak i faktycznej realizacji zasad ochrony.   

Przedmiotem konferencji będą w szczególności:

  • podstawy prawne przetwarzania danych osobowych i inne wymagania ochrony danych osobowych w systemach sztucznej inteligencji,
  • konsekwencje Data Act dla ochrony danych osobowych,
  • zmiany w rozumieniu pojęcia danych osobowych w świetle orzeczeń TSUE, sądów administracyjnych i decyzji organów nadzorczych,
  • najważniejsze wyzwania dla ochrony danych osobowych w 2026 r. w obszarach: technologii, orzecznictwa oraz zmian w prawie. 

Rok 2025 to czas rozpoczęcia stosowania kolejnych aktów unijnego pakietu cyfrowego (DA, elementy AI Act). Jednocześnie znajdujemy się ciągle w fazie legislacyjnej przed przyjęciem ustaw krajowych uzupełniających akty unijne, które pozwolą na pełne ich stosowanie i egzekwowanie, co dotyczy również – oprócz wymienionych powyżej – także przepisów DGA, DSA i NIS2. Z pewnością stawia to nowe wyzwania przed osobami zajmującymi się ochroną danych osobowych, ponieważ muszą oni odnieść wymagania i prawa ochrony danych osobowych do nowych regulacji prawnych. Realizacja ochrony danych osobowych znalazła się na styku różnych przepisów prawa, niekoniecznie wprost ukierunkowanych na samą ochronę tych danych. Poziom skomplikowania materii pokazuje sztuczna inteligencja, która dla ochrony danych osobowych stanowi wielopoziomowe wyzwanie z mozaiką różnorodnych problemów.

Jednocześnie powracamy do fundamentów ochrony danych osobowych, co pokazuje w zakresie rozumienia pojęć „dane osobowe”, „pseudonimizacja” i „anonimizacja” wyrok TSUE z 4 września 2025 r.  (C‑413/23 P, SRB). W szczególności oznacza on potrzebę ponownego wyznaczania granic między tymi trzema stanami. To tylko jeden z wielu przykładów jak orzecznictwo sądowe wpływa na praktykę stosowania przepisów o ochronie danych osobowych. Na orzeczenia sądowe należy nałożyć aktywność krajowych organów nadzorczych, które w sposób kluczowy wpływają na codzienną praktykę wykonywania obowiązków ochrony danych osobowych.      

Zmiany w ochronie danych osobowych nie zatrzymają się jednak i w kolejnym roku możemy spodziewać się dalszego przeobrażania warunków ochrony w wyniku działań legislacyjnych, dostosowania do technologii oraz kolejnych orzeczeń sądowych, w tym Trybunału Sprawiedliwości UE.  

Każdemu z tematów programu poświęcimy miejsce podczas tegorocznej konferencji, tym bardziej, że dyskutujemy nad problemami, które osoby zawodowo zajmujące się ochroną danych osobowych z pewnością będą absorbowały w najbliższych latach.

Struktura konferencji składa się z wystąpienia wprowadzającego wybitnego badacza społecznego prof. Dariusza Jemielniaka na temat społecznych konsekwencji rozwoju sztucznej inteligencji, a następnie czterech paneli eksperckich z udziałem specjalistów-praktyków, przedstawicieli organu nadzorczego i uznanych komentatorów. 

W czterech panelach eksperckich praktycy omówią najistotniejsze problemy prawne ochrony danych osobowych: 

  • Panel I: Ponowne spojrzenie na pojęcie „danych osobowych” w świetle zmieniającej się rzeczywistości i praktyki orzeczniczej w kontekście procesów anonimizacji i pseudonimizacji
  • Panel II: Wpływ Aktu w sprawie danych (Data Act) na ochronę danych osobowych
  • Panel III: Główne problemy ochrony danych osobowych wejściowych i wyjściowych w systemach sztucznej inteligencji na gruncie AI Act i RODO 
  • Panel IV: Technologie i prawne regulacje przetwarzania i ochrony danych osobowych – trendy i wyzwania w 2026 

Podczas konferencji dowiesz się m.in.:

  • Na czym polega znaczenie wyroku TSUE 4.9.2025 r. (C‑413/23 P, SRB) dla rozumienia pojęcia „danych osobowych”? 
  • Jakie będą – zdaniem badacza społecznego – konsekwencje rozwoju sztucznej inteligencji dla prywatności i społeczeństwa informacyjnego?
  • Jakie są wspólne instytucje prawne w Data Act oraz RODO?
  • Jak rozumieć zakres znaczeniowy „danych osobowych” – jako informacji umożliwiających identyfikację obiektywnie, czy w kontekście wiedzy i możliwości konkretnego podmiotu?
  • Jakie są praktyczne konsekwencje obu podejść dla ochrony praw i wolności osób fizycznych, a jakie dla działalności biznesowej?
  • Na ile sztuczna inteligencja wpływa na wymagania określone w art. 22 RODO?
  • Jakie będą nowe kompetencje Prezesa UODO w obszarze rynku danych i przestrzeni danych? 
  • Jakie są praktyczne relacje AI Act oraz RODO?
  • W jakim kierunku przechyla się szala interpretacji pojęcia danych osobowych w świetle orzeczeń TSUE, sądów administracyjnych i decyzji organów nadzorczych. 
  • Jakie planowane działania EROD w 2026 r. wpłyną na kontrowersyjne kwestie w ochronie danych osobowych?
  • Jakie są standardy i dobre praktyki w zakresie pseudonimizacji na przykładzie wybranej branży (farmaceutycznej)?
  • Jak rozumieć zasadę przejrzystości i wymogi wyjaśnialności na styku AI Act i RODO?
  • Jakie są role na gruncie RODO adresatów Data Act („użytkownik”, „posiadacz danych”, „osoba trzecia” i „odbiorca danych”)?
  • Jak przedstawiają się stanowiska Prezesa UODO w zakresie pseudonimizacji i anonimizacji? 
  • Jak rozumieć kluczowe dla definicji danych osobowych pojęcie identyfikacji w zmieniających się uwarunkowaniach technologicznych?

Dla kogo jest ta konferencja?

Konferencja jest adresowana zarówno do prawników zajmujących się ochroną danych osobowych, inspektorów ochrony danych jak i innych osób specjalizujących się w ochronie danych osobowych, w tym wykonujących swoje zadania w przedsiębiorstwach i podmiotach publicznych.

Partnerzy wydarzenia:

  • Gabriela.bar - Law & AI
  • Lubasz & Wspólnicy. Kancelaria Radców Prawnych
  • SABI - Stowarzyszenie Inspektorów Ochrony Danych
  • SPNT: Stowarzyszenie Prawa Nowych Technologii
  • Kancelaria Traple Konarski Podrecki i Wspólnicy

Prelegenci zapraszają na konferencję:

8:30–9:15Rejestracja i poranna kawa

9:15–9:30Przywitanie i otwarcie konferencji. Wprowadzenie do problematyki obrad

  • Piotr Grabarczyk (Wydawnictwo C.H.Beck)
  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

9:30-10:15Keynote speaker

  • prof. dr hab. Dariusz Jemielniak (Ekspert Zarządzania Strategicznego i HR w Spółkach Technologicznych, Wykładowca na Akademii Leona Koźmińskiego i Harvard University, Członek Rady Nadzorczej Fundacji Wikimedia i Escola S.A., Seryjny Przedsiębiorca”, Wiceprezes Polskiej Akademii Nauk) - Sztuczna inteligencja a prywatność: jak algorytmy uczą się na naszych danych i co to znaczy dla społeczeństwa?

10:15-10:30Przerwa na kawę

10:30-12:00Panel I:  Czym są dane osobowe? Ponowne spojrzenie w świetle zmieniającej się rzeczywistości i praktyki orzeczniczej w kontekście procesów anonimizacji i pseudonimizacji

  • Obiektywna vs. subiektywna teoria danych osobowych. Jak rozumieć dane osobowe – jako informacje umożliwiające identyfikację obiektywnie, czy w kontekście wiedzy i możliwości konkretnego podmiotu? 
  • Aktualny stan prawny i kierunek praktyki orzeczniczej. W którą stronę przechyla się szala interpretacji pojęcia danych osobowych w świetle orzeczeń TSUE, sądów administracyjnych i decyzji organów nadzorczych?
  • Trzy stany informacji: dane osobowe, dane spseudonimizowane i dane zanonimizowane – wyznaczanie granic pomiędzy tymi stanami.
  • Osoba zidentyfikowana lub możliwa do zidentyfikowania, czyli jaka? Różne sytuacje ustalania tożsamości.

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Wystąpienie wprowadzające:

  • Sławomir Kowalski (_Just_LAW)

Uczestnicy panelu:

  • dr hab. Arwid Mednis (UW, KLM)
  • Sławomir Kowalski (_Just_LAW)
  • Michał Chodorek (KRK)
  • Magdalena Olkiewicz-Borkowska (Energa)

12:00-13:15Panel II: Wpływ Aktu w sprawie danych (Data Act) na ochronę danych osobowych

  • Równowaga między ochroną danych osobowych a otwartością danych w unijnych rynku danych i przestrzeniach danych (DA, DGA, EHDS). Na czym polega i jak ma być realizowana?
  • Zakres stosowania Data Act względem RODO. Rozumienie na gruncie RODO ról „użytkownika”, „posiadacza danych”, „osoby trzeciej” i „odbiorcy danych”. 
  • Uzupełnienie określonych w RODO praw podmiotu danych na gruncie Data Act. 
  • Zmiana dostawcy usługi i przenoszenie danych.
  • Rola organu nadzorczego w stosowaniu i egzekwowaniu Data Act a rola nowego organu nadzoru.

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Wystąpienie wprowadzające:

  • Agata Szeliga (SKS)

Uczestnicy panelu:

  • Piotr Drobek (UODO)
  • Agata Szeliga (SKS)
  • Dominika Nowak-Byrtek (TKP)
  • prof. KUL dr hab. Paweł Fajgielski (KUL)

13:15-14:15Przerwa na lunch

14:15-15:45Panel III: Główne problemy ochrony danych osobowych wejściowych i wyjściowych w systemach sztucznej inteligencji na gruncie AI Act i RODO

  • Dane osobowe w systemach AI – od wejścia do wyjścia: najtrudniejsze punkty styku AI Act i RODO, w tym podstawy przetwarzania.
  • AI Act a RODO: przecięcie reżimów prawnych i granice ingerencji w zasady ochrony danych osobowych.
  • Udział człowieka w kontekście autonomii systemów AI oraz wymogów nadzoru ludzkiego nad systemami AI.
  • Wyjaśnialność a przejrzystość – zależności pomiędzy obowiązkami z AI Act i RODO.

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Wystąpienie wprowadzające:

  • dr hab. Dominik Lubasz (Lubasz i Wspólnicy)

Uczestnicy panelu: 

  • dr Damian Karwala (CMS)
  • dr Gabriela Bar (Gabriela Bar Law & AI)
  • Izabela Kowalczuk-Pakuła (Bird & Bird)
  • dr hab. Dominik Lubasz (Lubasz i Wspólnicy)

15:45-17:00 Panel IV: Technologie i prawne regulacje przetwarzania i ochrony danych osobowych – trendy i wyzwania. Co nas czeka w 2026 r.?

  • Legislacja.
  • Technologia.
  • Aktywność organu nadzorczego i EROD. 
  • Sprawy sądowe.

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Uczestnicy panelu:

  • dr Urszula Góral (Meta)
  • Xawery Konarski (TKP)
  • Tomasz Grzegory (Google)
  • Maria Owczarek (UODO)
  • dr Bartosz Marcinkowski (DZP)

17:00Zakończenie konferencji

Bonusy dla uczestników za udział w konferencji:

Dodatek specjalny do Monitora Prawniczego Nr 11/2025: „Prawne problemy ochrony danych osobowych 2025. Transformacja cyfrowa i dylematy deregulacyjne”

Dodatek specjalny do Monitora Prawniczego Nr 11/2025: „Prawne problemy ochrony danych osobowych 2025. Transformacja cyfrowa i dylematy deregulacyjne”

Obszerny (10 artykułów, 80 str.) dodatek specjalny pod red. prof. Grzegorza Sibigi, poświęcony został trzem grupom najbardziej aktualnych zagadnień. Pierwsza, to teksty dotyczące ewoluujących w transformacji cyfrowej praw podmiotów danych: w przedmiocie wyjaśnialności decyzji w AI Act, zawartych w EHDS i uzupełniających RODO oraz w zakresie zasad podejmowania ADM, a także interpretacji pojęcia „dane dotyczące zdrowia” oraz tekst poświęcony tematyce numeru PESEL w ochronie danych osobowych. Druga cześć poświęcona jest legislacji w ochronie danych osobowych: w Unii Europejskiej, Stanach Zjednoczonych i Wielkiej Brytanii. Trzecia część dodatku, to dwugłos dotyczący zasadności i kierunków deregulacji w ochronie danych osobowych.