Sztuczna inteligencja pod lupą RODO

Abstract

The article addresses the intriguing issue of reconciling the personal data protection regulations under the GDPR with the new legal framework provided for in the AI Act. The analysis encompasses both the common points of the two acts, such as risk assessment, and the differences in regulatory objectives and addresses of obligations. Moreover, it reflects on the practical challenges associated with conducting DPIA and possible paths for integrating the requirements of both legal regimes. The article also addresses solutions leading to the reduction of duplication of procedures, the strengthening of cooperation between supervisory authorities and the development of practical AI standards.

Artykuł podejmuje intrygującą w obecnych czasach problematykę pogodzenia regulacji ochrony danych osobowych wynikających z RODO z nowymi ramami prawnymi przewidzianymi w AI Act. Analizie poddano zarówno wspólne punkty obu aktów, takie jak ocena ryzyka, jak i różnice w zakresie celów regulacyjnych i adresatów obowiązków. Refleksjom poddane zostały również praktyczne wyzwania, związane m.in. z przeprowadzaniem DPIA, oraz możliwe ścieżki integracji wymogów obu analizowanych reżimów prawnych. Artykuł porusza także kwestie rozwiązań prowadzących do ograniczenia dublowania procedur, wzmocnienia współpracy organów nadzorczych oraz rozwoju praktycznych standardów AI.