Cookies na webe UOOU SR

Používame základné cookies súbory aby mohla táto stránka fungovať.

Taktiež používame dodatočné súbory cookies, akceptovaním súhlasíte s ich používaním.

Zobraziť detail

Akceptovali ste dodatočné súbory cookies. Kedykoľvek ich môžete zmeniť v nastaveniach.

Odmietli ste dodatočné súbory cookies. Kedykoľvek ich môžete zmeniť v nastaveniach.

Cielené úpravy GDPR: EDPB a EDPS vítajú zjednodušenie povinností pri vedení záznamov a žiadajú ďalšie objasnenia

 

Európsky výbor pre ochranu údajov (EDPB) a Európsky dozorný úradník pre ochranu údajov (EDPS) vydali 9. júla 2025 spoločné stanovisko k návrhu nariadenia Európskej komisie, ktorým sa menia určité nariadenia, vrátane GDPR.

Návrh, ktorý je súčasťou štvrtého zjednodušujúceho balíka Omnibus, si klade za cieľ zjednodušiť pravidlá EÚ a znížiť administratívnu záťaž. Návrh rozširuje určité zmierňujúce opatrenia, ktoré sú k dispozícii pre malé a stredné podniky aj na malé „mid-cap“ podniky a zahŕňa ďalšie opatrenia na zjednodušenie.

Návrh má za cieľ upraviť článok 30 ods. 5 GDPR, ktorý stanovuje výnimku z povinnosti viesť záznamy o spracovateľských činnostiach. V súčasnosti sa táto výnimka vzťahuje len na podniky a organizácie s menej ako 250 zamestnancami, okrem určitých prípadov. Podľa návrhu by sa výnimka vzťahovala na podniky alebo organizácie s menej ako 750 zamestnancami, pokiaľ spracovateľská činnosť pravdepodobne nepredstavuje vysoké riziko pre práva a slobody jednotlivcov v zmysle článku 35 GDPR.

Okrem toho návrh zavádza definíciu malých a stredných podnikov a malých „mid-cap“ podnikov v článku 4 GDPR a rozširuje pôsobnosť článkov 40 ods. 1 a 42 ods. 1 GDPR aj na malé „mid-cap“ podniky. Tieto články sa týkajú kódexov správania a certifikácie, ktoré sú v súčasnosti navrhnuté tak, aby pomáhali podnikom a organizáciám preukázať súlad s GDPR, so zameraním na špecifické potreby malých a stredných podnikov.

Pokiaľ ide o organizácie, na ktoré sa má výnimka vzťahovať, EDPB a EDPS očakávajú ďalšie objasnenie dôvodov, prečo by mala byť podľa GDPR vhodnejšia nová hranica pre podniky alebo organizácie s menej ako 750 zamestnancami – namiesto pôvodne zvažovanej hranice 500 zamestnancov – keďže nový návrh ovplyvňuje aj právne predpisy v iných oblastiach politiky. Okrem toho sa nová výnimka v článku 30 ods. 5 vzťahuje na „podniky s menej ako 750 zamestnancami“, avšak neodkazuje na novo zavedené definície malých a stredných podnikov a malých „mid-cap“ podnikov, ktoré zahŕňajú aj finančné kritériá. Aby sa zabezpečilo, že z výnimky budú mať tieto podniky prospech, spoločné stanovisko EDPB a EDPS odporúča, aby sa v texte výslovne odkazovalo na ich novo zavedené definície.

EDPB a EDPS taktiež zákonodarcov vyzývajú, aby v návrhu výslovne objasnili, že pojem „organizácia“, na ktorú sa vzťahuje navrhovaná výnimka podľa článku 30 ods. 5 GDPR, nezahŕňa verejné orgány a inštitúcie.

Úrad 23.5.2025 informoval o návrhu Európskej komisie na zjednodušenie GDPR v tlačovej správe.