Oświadczenie EROD zostało przyjęte na ostatnim posiedzeniu plenarnym w związku z niedawnym opublikowaniem AI Act w Dzienniku Urzędowym UE. Zdaniem EROD przy wdrażaniu AI Act należy uznać znaczącą rolę krajowych organów ochrony danych dysponujących doświadczeniem i wiedzą w tym zakresie. Są one „niezbędnymi podmiotami w łańcuchu prowadzącym do bezpiecznego i zgodnego z prawem wdrażania systemów sztucznej inteligencji w wielu sektorach”.
Wśród rekomendacji zawartych w oświadczeniu EROD znajduje się wyznaczenie przez państwa członkowskie krajowych organów ochrony danych jako organów nadzoru (market surveillance authority) dla systemów sztucznej inteligencji wysokiego ryzyka. Rada zaleca także rozważenie ustanowienia krajowych organów ochrony danych organami nadzoru nad pozostałymi systemami sztucznej inteligencji w szczególności w sektorach, które mogą mieć wpływ na prawa i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych. Wyjątkiem jest sytuacja, w której sektor jest już w Rozporządzeniu objęty obowiązkiem wyznaczenia organu, jak jest na przykład w przypadku sektora finansowego.
EROD podkreśla także potrzebę ścisłej współpracy pomiędzy organami nadzoru rynku, a innymi podmiotami zajmującymi się sztuczną inteligencją. W tym zakresie Rada zauważa konieczność zapewnienia jasnych procedur współpracy utworzonych zgodnie z zasadą lojalnej współpracy zawartą w art. 4 ust. 3 Traktatu o Unii Europejskiej.
Ponadto, nowe zadania i uprawnienia nadane organom ochrony danych pociągają za sobą konieczność zwiększenia w nich zarówno zasobów ludzkich, jak i finansowych. W kwestii koordynacji działań pomiędzy Urzędem ds. Sztucznej Inteligencji a organami ochrony danych AI Act nie przewiduje żadnych konkretnych rozwiązań. W Oświadczeniu EROD podkreśla, że gdy model lub system sztucznej inteligencji ogólnego przeznaczenia wiążę się z przetwarzaniem danych osobowych, może on podlegać zarówno kompetencjom krajowych organów ochrony danych, jak i Europejskiej Rady Ochrony Danych. W związku z tym, aby zapewnić zgodność z art. 8 Karty Praw Podstawowych oraz art. 16 Traktatu o Funkcjonowaniu Unii Europejskiej, organy te nie mogą nie być zaangażowane w nadzór nad tymi systemami w przypadku pojawienia się pytań dotyczących kwestii wchodzących w zakres unijnych przepisów o ochronie danych.
Na koniec rekomendacji Europejska Rada Ochrony Danych ponownie zwraca uwagę Komisji Europejskiej oraz Biura do spraw Sztucznej Inteligencji na potrzebę ustanowienia zasad współpracy pomiędzy organami i instytucjami unijnymi, aby w jak najbardziej efektywny sposób stworzyć ramy dla bezpiecznego i zgodnego z prawem wykorzystania sztucznej inteligencji.
Wiceprzewodnicząca EROD Irini Loizidou Nicolaidou tak skomentowała opublikowane Rekomendacje: „organy ochrony danych powinny odgrywać znaczącą rolę w egzekwowaniu prawa w dziedzinie IT i sztucznej inteligencji, biorąc pod uwagę, że większość systemów informatycznych wiąże się z przetwarzaniem danych osobowych. Jestem głęboko przekonana, że organy ochrony danych nadają się do tej roli
ze względu na ich całkowitą niezależność i głębokie zrozumienie zagrożeń związanych z IT dla praw podstawowych, oraz ich dotychczasowe doświadczenie”.
Źródła:
https://www.edpb.europa.eu/news/news/2024/edpb-adopts-statement-dpas-role-ai-act-framework-eu-us-data-privacy-framework-faq_el
https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-32024-data-protection-authorities-role-artificial_el
