Monitor Prawniczy
no. 11/2025
Between pragmatism and ideas - case study: UK Data Protection Reform
Autor jest radcą prawnym, uczestnikiem Prawniczego Seminarium Doktorskiego w Instytucie Nauk Prawnych Polskiej Akademii Nauk
Abstract
The UK’s Data (Use and Access) Act 2025 (DUAA, June 2025) aims to simplify regulations and support innovation while respecting fundamental rights. The new regulations introduce, among other things, more flexible rules for AI and automated individual decision-making, a list of recognised legitimate interests (e.g., marketing, network security), facilitation of scientific research and further processing of personal data, harsher penalties for e-Privacy violations, and special protection for children online. The DUAA also changes the approach to transfers of personal data to a third country or an international organisation (the standard is now changing to “not materially lower” than those applicable in the UK) and replaces the ICO with a new Information Commission. The British model could influence the EU’s GDPR revision, providing an alternative to complex and burdensome regulations.
Keywords
GDPR reform, automated decision-making, international data transfer, special categories of data, purported intimate images
Literature
F.Z. Borgesius, M. van Bekkum, The AIAct’s debiasing exception to the GDPR, https://iapp.org/news/a/the-ai-acts-debiasing-exception-to-the-gdpr; Decyzje dotyczące adekwatności, https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en; Europejska Rada Ochrony Danych, Wytyczne 10/2020 w sprawie ograniczeń na podstawie art. 23 RODO, https://www.edpb.europa.eu/system/files/2023-07/edpb_guidelines_202010_art23_adopted_afterpublicconsultation_pl.pdf; Europejska Rada Ochrony Danych, Zalecenia 01/2020 dotyczące środków uzupełniających narzędzia przekazywania w celu zapewnienia zgodności z unijnym stopniem ochrony danych osobowych przyjęte w dniu 10 listopada 2020 r., https://www.edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_pl; Komisja proponuje środki upraszczające, które pozwolą przedsiębiorstwom w UE zaoszczędzić kolejne 400 mln euro rocznie, https://ec.europa.eu/commission/presscorner/detail/pl/ip_25_1277; Komisja rozpoczyna proces mający na celu utrzymanie swobodnego i bezpiecznego przepływu danych między UE a Zjednoczonym Królestwem, https://ec.europa.eu/commission/presscorner/detail/pl/mex_25_1884; M. Kubiak, M. Kudła, Stronniczość i uprzedzenia sztucznej inteligencji (AI Bias) - ryzyko i sposoby jego mitygacji, „Prawo Nowych Technologii” Nr 2/2023; A. Kuliński, Sztuczna inteligencja. Jak pogodzić innowacje z bezpieczeństwem i prywatnością?, https://cyfrowa.rp.pl/opinie-i-komentarze/art42808731-sztuczna-inteligencja-jak-pogodzic-innowacje-z-bezpieczenstwem-i-prywatnoscia; Ponowne otwarcie przepisów RODO stanowi zagrożenie dla praw i przyszłości polityki cyfrowej UE, https://edri.org/our-work/open-letter-reopening-the-gdpr-is-a-threat-to-rights-accountability-and-the-future-of-eu-digital-policy/; The Future of European Competitiveness. Part B. In-depth analysis and recommendations, https://commission.europa.eu/topics/eu-competitiveness/draghi-report_en#paragraph_47059; J. Turowski, Jak wykorzystać szansę, którą daje sztuczna inteligencja?, https://biznes.gazetaprawna.pl/artykuly/9634318,jak-wykorzystac-szanse-ktora-daje-sztuczna-inteligencja.html; Ukierunkowane zmiany RODO: EROD & EIOD z zadowoleniem przyjmuje uproszczenie obowiązków w zakresie prowadzenia rejestrów i zwraca się o dalsze wyjaśnienia, https://www.edpb.europa.eu/news/news/2025/targeted-modifications-gdpr-edpb-edps-welcome-simplification-record-keeping_pl; A. Witkowska, Innowacje a regulacje. Droga Europy do zrównoważonego rozwoju i jej konsekwencje gospodarcze, Instytut Polityki Energetycznej im. Ignacego Łukasiewicza, Analiza IPE Nr 2/2025.
