photo
10.07.2026

Projekt ustawy wdrażającej DSA wymaga wzmocnienia ochrony danych osobowych i prywatności

Prezes Urzędu Ochrony Danych Osobowych docenia uwzględnienie przez Ministerstwo Cyfryzacji części jego uwag, ale podtrzymuje resztę swoich postulatów. Obecnie rządowy projekt ustawy trafił do komisji sejmowej. Nadal konieczne pozostaje rozszerzenie katalogu przestępstw, do których może być stosowana procedura szybkiego usunięcia treści, wprowadzenie możliwości natychmiastowej wykonalności takiej decyzji w najpoważniejszych wypadkach, a także wzmocnienie ochrony prywatności, szczególnie w kontekście deepfake’ów.

Projekt zmiany ustawy o świadczeniu usług drogą elektroniczną został skierowany 17 czerwca 2026 r. do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii Sejmu RP. Projekt ma umożliwić stosowanie w Polsce przepisów Aktu o usługach cyfrowych (DSA), w szczególności poprzez wprowadzenie procedury blokowania treści nielegalnych, jak również nakazywania przywrócenia dostępu do treści usuniętych bezzasadnie przez usługodawcę. Pomysł budzi wiele kontrowersji, z jednej strony bowiem konieczność usuwania bezprawnych materiałów w internecie jest coraz bardziej paląca, z drugiej – regulacje takie zawsze budzą obawy i oskarżenia o cenzurę.

Resort cyfryzacji prowadził szerokie konsultacje społeczne, w których brał udział również Urząd Ochrony Danych Osobowych. Uwagi UODO zostały częściowo uwzględnione w kolejnej wersji projektu. Dotyczyły one doprecyzowania sposobu, w jaki będą przetwarzane dane osób uczestniczących w rozpatrzeniu wniosków w procedurze wydania nakazu podjęcia działań przeciwko nielegalnym treściom, oraz wskazania, że w decyzjach dotyczących tych kwestii, publikowanych na stronach urzędu (właściwe będą w tym wypadku UKE i KRRiT) nie będą zamieszczane dane osobowe.

Trzeba usuwać treści naruszające zasady ochrony danych osobowych

Jednak duża część uwag Urzędu Ochrony Danych Osobowych nie została wprowadzona do projektu. Jako, że dotyczą one spraw fundamentalnych dla ochrony prywatności i danych osobowych, Prezes Mirosław Wróblewski skierował kolejne pismo w tej sprawie do resortu cyfryzacji. Teraz niezbędne okazało się również skierowanie analogicznego pisma do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii Sejmu RP. Pierwsza z uwag dotyczy potrzeby rozszerzenia zakresu przepisów, których naruszenie pozwoli uznać treści za nielegalne i uruchomić procedurę ich usunięcia.

Obecnie zakres przestępstw, do których przepisy znajdą zastosowanie, jest ściśle określony w ustawie. Zostały one wybrane na podstawie trzech kryteriów wskazanych w uzasadnieniu projektu. Po pierwsze, musi to być „przestępstwo internetowe” tj. popełnione z wykorzystaniem sieci, po drugie – musi ono wiązać się z rozpowszechnianiem treści, które można uznać za nielegalne. Jednak po trzecie, pozbawienie dostępu do tych treści nie może mieć negatywnych skutków dla dyskursu obywatelskiego i procesów wyborczych.

Niezbędne jest uwzględnienie przestępstw związanych z przetwarzaniem treści pornograficznych z udziałem małoletnich lub ich wizerunku (określonych w art. 202 § 3-4c Kodeksu karnego) oraz umożliwienie niezwłocznego blokowania tego rodzaju nielegalnych treści. Brak możliwości ich usuwania, w trybie przyspieszonym, może prowadzić do nieodwracalnych konsekwencji dla ofiar – w tym samobójstw dzieci i młodzieży.

Zdaniem Prezesa UODO, przewidziany w projekcie katalog tych czynów należy uzupełnić o art. 107 ustawy o ochronie danych osobowych oraz art. 54 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Przewidują one karalność przetwarzania danych osobowych gdy nie jest to dozwolone lub przetwarzający nie ma do tego uprawnień. W tym wypadku chodziłoby oczywiście o udostępnianie takich danych (np. publikowanie danych wykradzionych w ramach cyberataku, albo ujawnienie informacji o pokrzywdzonym czy potencjalnym sprawcy przestępstwa).

Proponowana zmiana pozwoliłaby na szybsze usuwanie takich treści z internetu. Jak wskazał w piśmie Prezes UODO: „Oba te czyny mogą wiązać się z poważnym ryzykiem wykorzystania przez sprawcę pozyskanych danych osoby fizycznej i dalszego ich nielegalnego przetwarzania, w tym upublicznienia lub przesyłania tych danych za pośrednictwem Internetu”. Zdaniem Mirosława Wróblewskiego, oba czyny spełniają też przyjęte w projekcie, wskazane wyżej, kryteria.

Natychmiastowe usuwanie treści i walka z deepfake’ami

Drugim postulatem jest wprowadzenie możliwości nadania klauzuli natychmiastowej wykonalności decyzjom o usunięciu niektórych treści. Obecnie projekt przewiduje brak takiej możliwości – co ma zapewnić właściwą kontrolę sądową nad stosowaniem tej procedury i zminimalizować zagrożenia dla wolności słowa, jakie się z nią mogą wiązać. Zdaniem Prezesa UODO powinna jednak istnieć możliwość natychmiastowego wykonania takiej decyzji o usunięciu treści. Powinna zostać ograniczona do „zagrożeń o największym ciężarze gatunkowym w cyberprzestrzeni, do których należą te dotykające dzieci i młodzież, zwłaszcza polegających na wykorzystywaniu w kontekście seksualności oraz niegodziwym traktowaniu w celach seksualnych”.

Jak bowiem wskazano w uwagach UODO: „W wielu sytuacjach może to prowadzić do nieodwracalnych konsekwencji dla ofiary przestępstwa (w tym nawet do poważnych kryzysów psychicznych i suicydalnych osób, których dane są ujawniane przez przestępców, np. dokonywanych przez dzieci, których wyłudzone lub spreparowane technologią deepfake nagie zdjęcia zostaną rozpowszechnione przez Internet i media społecznościowe)”.

Pominięcie rekomendowanych przepisów karnych może stać się zatem źródłem ryzyka dla osób, których dane osobowe będą pozbawione ochrony wynikającej z rozporządzenia w sprawie jednolitego rynku usług cyfrowych (DSA). Pozostawienie przepisów w obecnym kształcie spowoduje, że nie będą mogły być stosowane np. do usuwania z Internetu - nielegalnie opublikowanej - informacji identyfikującej ofiarę gwałtu czy czynów pedofilskich (wraz z podaniem adresu takiej osoby).

Wreszcie ostatni postulat Prezesa UODO dotyczy zapewnienia, by projektowane regulacje były zgodne z rozwiązaniami przyjętymi w innych aktach dotyczących nowych technologii i cyberprzestrzeni. W szczególności chodzi o przepisy mające przyczynić się do zwalczania nielegalnych deepfake’ów, a także innych zagrożeń związanych z naruszeniami prywatności czy bezprawnym przetwarzaniem danych osobowych internautów – zwłaszcza tych niepełnoletnich.

Szansa na wprowadzenie kompleksowych regulacji

Mirosław Wróblewski w piśmie skierowanym do resortu cyfryzacji podkreślił, że rozumie pilną potrzebę wdrożenia przepisów mających zapewnić stosowanie w Polsce aktu o usługach cyfrowych. Jednocześnie zwrócił uwagę, że prace nad nimi stanowią najlepszą okazję do przyjęcia w polskim porządku prawnym instytucji, które pozwolą przeciwdziałać zjawiskom zagrażającym osobom potrzebującym szczególnej opieki państwa. A zagrożenia te, ze względu na szybki postęp techniczny, rosną z każdym dniem.

Prezes UODO zwrócił się do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii Sejmu RP z wnioskiem o rozważenie uzupełnienia ustawy we wskazanym powyżej zakresie. Zmiany proponowane przez UODO nie wymagają również zasadniczej przebudowy projektu. Dodatkowo przepisy dotyczące kontroli sądowej zapobiegną ewentualnym nadużyciom stosowania mechanizmu w sytuacjach, gdy nie popełniono czynu zabronionego.

Dotychczas proponowane przez Prezesa UODO rozwiązania związane z możliwością nadawania decyzjom rygoru natychmiastowej wykonalności zostały poparte przez resort edukacji. Wprowadzenie zmian zaproponowanych przez Prezesa UODO przyczyni się do zapewnienia skutecznej ochrony osób fizycznych – w szczególności najmłodszych – przed naruszeniami ich danych osobowych oraz prywatności.

Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Łukasz Kuligowski
date 2026-07-10
Wprowadził informację:
user Edyta Madziar
date 2026-07-10 13:44:47
Ostatnio modyfikował:
user Edyta Madziar
date 2026-07-10 14:00:01

Materiały do pobrania

Pobierz plik DPNT.401.41.2026 [PDF; 115 KB]
Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Łukasz Kuligowski
date 2026-07-10 13:47:56
Wprowadził informację:
user Edyta Madziar
date 2026-07-10 13:47:56