Cookies na webe UOOU SR

Používame základné cookies súbory aby mohla táto stránka fungovať.

Taktiež používame dodatočné súbory cookies, akceptovaním súhlasíte s ich používaním.

Zobraziť detail

Akceptovali ste dodatočné súbory cookies. Kedykoľvek ich môžete zmeniť v nastaveniach.

Odmietli ste dodatočné súbory cookies. Kedykoľvek ich môžete zmeniť v nastaveniach.

Digitálny omnibus: EDPB a EDPS podporujú zjednodušenie a konkurencieschopnosť a zároveň vyslovujú kľúčové obavy

 

Brusel, 11. februára – Európsky výbor pre ochranu osobných údajov (EDPB)Európsky dozorný úradník pre ochranu údajov (EDPS) prijali spoločné stanovisko k návrhu nariadenia digitálneho omnibusu - súhrnného balíka opatrení v digitálnej oblasti.* Tento návrh si kladie za cieľ zjednodušiť digitálny regulačný rámec EÚ, znížiť administratívnu záťaž a zvýšiť konkurencieschopnosť európskych organizácií.

EDPB a EDPS sa zameriavajú na aspekty týkajúce sa GDPR, EUDPR, smernice o súkromí a elektronických komunikáciách (e-Privacy) a dátového acquis.** Konkrétne hodnotia, či návrh 1) vedie k skutočnému zjednodušeniu a uľahčuje dodržiavanie predpisov, 2) prináša väčšiu právnu istotu a 3) ovplyvňuje základné práva jednotlivcov.

Zmeny v GDPR a EUDPR

Zmeny vyvolávajúce vážne obavy

Niektoré navrhované zmeny vyvolávajú vážne obavy, pretože môžu negatívne ovplyvniť úroveň ochrany jednotlivcov, vytvoriť právnu neistotu a sťažiť uplatňovanie právnych predpisov o ochrane údajov.

EDPB a EDPS dôrazne vyzývajú spoluzákonodarcov, aby neprijímali navrhované zmeny definície osobných údajov, pretože ďaleko presahujú cielenú alebo technickú novelu GDPR. Okrem toho zmeny presne neodrážajú a zjavne presahujú judikatúru SDEÚ, čím by viedli k výraznému zúženiu pojmu osobných údajov. Európskej komisii by nemala byť zverená právomoc rozhodovať prostredníctvom vykonávacieho aktu o tom, ktoré údaje po pseudonymizácii už nie sú osobnými údajmi, pretože to priamo ovplyvňuje rozsah uplatňovania práva EÚ o ochrane údajov. 

 

"Zjednodušenie je nevyhnutné na zníženie byrokracie a posilnenie konkurencieschopnosti EÚ - ale nie na úkor základných práv. Vítame kroky Komisie smerom k väčšej harmonizácii, konzistentnosti a právnej istote. Avšak dôrazne vyzývame spoluzákonodarcov, aby navrhované zmeny v definícii osobných údajov neprijali, pretože by mohli výrazne oslabiť ochranu osobných údajov."

Predsedníčka EDPB, Anu Talus

"Dôrazne vyzývame spoluzákonodarcov, aby neprijímali navrhované zmeny definície osobných údajov. Tieto zmeny nie sú v súlade s judikatúrou súdu a výrazne by zúžili pojem osobných údajov.  Musíme zabezpečiť, aby akékoľvek zmeny GDPR a EUDPR skutočne objasnili povinnosti a priniesli právnu istotu a zároveň zachovali dôveru a vysokú úroveň ochrany individuálnych práv a slobôd."

Európsky dozorný úradník pre ochranu údajov, Wojciech Wiewiórowski

 

Kroky správnym smerom

EDPB a EDPS podporujú zvýšenie prahu rizika, ktoré vedie k povinnosti oznámiť porušenie ochrany osobných údajov príslušnému orgánu na ochranu údajov a predĺženiu lehoty na podanie takéhoto oznámenia. To by výrazne znížilo administratívnu záťaž pre organizácie bez ovplyvnenia ochrany osobných údajov jednotlivcov. Okrem toho sú pozitívom aj navrhované spoločné šablónyzoznamy pre porušenia ochrany osobných údajov a posúdenia vplyvu na ochranu údajov.

EDPB a EDPS vítajú aj navrhované zavedenie novej výnimky pre spracúvanie osobitných kategórií údajov na účely biometrickej autentifikácie, kde sú overovacie prostriedky výlučne pod kontrolou jednotlivca.

Nakoniec podporujú harmonizáciu pojmu "vedecký výskum" a ďalšie súvisiace zmeny, pretože zvyšujú právnu istotu a prispievajú k väčšej harmonizácii.

Zmeny, ktoré vyžadujú doladenie

Ako je uvedené v stanovisku EDPB 28/2024 k AI modelom, oprávnený záujem môže byť v niektorých prípadoch použitý ako právny základ v kontexte vývoja a nasadzovania AI modelov alebo systémov. EDPB a EDPS preto nepovažujú za potrebné zahrnúť konkrétne ustanovenie do GDPR.

EDPB a EDPS vítajú cieľ návrhu zaviesť konkrétnu výnimku zo zákazu spracúvania citlivých údajov za určitých podmienok, ktorá by sa vzťahovala na náhodné a zvyškové spracúvanie takýchto údajov v kontexte vývoja a prevádzky AI systémov alebo modelov. Napriek tomu odporúčajú niekoľko zlepšení, ako je objasnenie rozsahu výnimky a zabezpečenie záruk počas celého životného cyklu.

EDPB a EDPS súhlasia s cieľom Komisie poskytnúť právnu istotu prevádzkovateľom v prípadoch, keď čelia zneužívaniu práv zo strany dotknutých osôb. Domnievajú sa však, že uplatňovanie práva na prístup na iné účely než ochrana osobných údajov by nemalo byť prvkom, ktorý definuje, čo je zneužitie. Pokiaľ ide o novú výnimku z hľadiska transparentnosti, EDPB a EDPS podporujú zjednodušenie požiadaviek na informácie a zníženie administratívnej záťaže, najmä pre malé a stredné podniky, ale navrhujú objasnenia na zabezpečenie právnej istoty a toho, aby jednotlivci mohli naďalej dostávať relevantné informácie o svojich údajoch, keď je to potrebné.

Napokon by mali byť objasnené zmeny v ustanovení o automatizovanom individuálnom rozhodovaní, aby tieto zmeny boli zmysluplné a právne opodstatnené.

Zmeny v smernici ePrivacy

EDPB a EDPS silno podporujú cieľ poskytnúť regulačné riešenie na zmiernenie únavy zo súhlasu (consent fatigue) a nadmerného množstva cookie bannerov. Týka sa to napríklad navrhovaných požiadaviek na používanie automatizovaných a strojovo čitateľných indikácií voľby jednotlivcov týkajúcej sa spracúvania ich údajov. Použitie technických prostriedkov môže zjednodušiť dodržiavanie pravidiel zo strany prevádzkovateľov a podporiť jednotlivcov v tom, aby boli ich online rozhodnutia účinné.

EDPB a EDPS tiež vítajú obmedzené dodatočné výnimky zo všeobecného zákazu uchovávania alebo získavania prístupu k osobným údajom v koncových zariadeniach a ďalej vyzývajú spoluzákonodarcov, aby podporili kontextovú reklamu namiesto behaviorálnej reklamy, a to zavedením konkrétnej výnimky s určitými zárukami.

EDPB a EDPS vítajú fakt, že dohľad nad týmito záležitosťami bude zverený orgánom na ochranu údajov.

Zároveň EDPB a EDPS poukazujú na právne a technické ťažkosti vyplývajúce zo súbežného uplatňovania dvoch rôznych režimov pre osobné a neosobné údaje. Poskytujú tiež dodatočné odporúčania na zvýšenie právnej istoty, minimalizáciu rizík a podporu zodpovedných inovácií.

Zmeny dátového acquis

EDPB a EDPS podporujú zjednodušenie dátového acquis začlenením aktu o správe údajov a pravidiel opakovaného použitia informácií verejného sektora smernice o otvorených dátach do aktu o údajoch.

Pokiaľ ide o prístup udeľovaný verejnými orgánmi na opakované použitie, odporúčajú zachovať jasnosť ponúkanú súčasným právnym rámcom, teda že neukladá orgánom verejného sektora povinnosť umožniť opakované použitie, ani neposkytuje právny základ na udelenie prístupu.

Pokiaľ ide o verejné núdzové situácie, EDPB a EDPS odporúčajú potvrdiť, že osobné údaje môžu byť zdieľané s orgánmi verejného sektora iba v pseudonymizovanej forme, v prípadoch, keď anonymné údaje nie sú dostatočné na reakciu na danú verejnú núdzovú situáciu.

Pokiaľ ide o služby sprostredkovania údajov a organizácie dátového altruizmu, EDPB a EDPS zdôrazňujú dôležitosť dôveryhodného a zodpovedného zdieľania údajov. Odporúčajú dodržiavať konkrétne záruky, uprednostňovať transparentnosť a dohľad.

EDPB a EDPS odporúčajú ďalšie zjednodušenie ustanovení týkajúcich sa presadzovania (napr. umožnením medziregulačnej výmeny informácií o presadzovaní vrátane orgánov na ochranu údajov a objasnením ich úlohy pri presadzovaní aktu o údajoch).

EDPB a EDPS vítajú potvrdenie návrhu týkajúce sa úlohy Európskeho dátového inovačného výboru (EDIB) pri podpore konzistentného uplatňovania aktu o údajoch. Čo sa týka vypracovania usmernení, odporúčajú umožniť Komisii vydávať usmernenia k akejkoľvek téme týkajúcej sa aktu o údajoch a objasniť úlohu EDIB pri pomoci Komisii v tomto procese. To by umožnilo Komisii vypracovať spoločné usmernenia s EDPB a umožnilo EDIB radiť a pomáhať Komisii pri ich tvorbe.

Poznámka pre redaktorov:

*Dňa 19. novembra 2025 Komisia prijala návrh digitálneho omnibusu, ktorým sa mení rozsiahla časť digitálnej legislatívy EÚ, vrátane GDPR, EUDPR, zákona o dátach, smernice o elektronickom súkromí, smernice NIS 2.

Dňa 25. novembra 2025 Komisia formálne konzultovala EDPB a EDPS v súlade s článkom

42(2) EUDPR a požiadal som o stanovisko k aspektom týkajúcim sa GDPR, EUDPR, smernice ePrivacy a Dátového acquis.

Dňa 20. januára 2026 na žiadosť Komisie prijali EDPB a EDPS tiež  spoločné stanovisko k "Digitálnemu omnibusu o AI".

 

** "Data acquis", súčasť návrhu Digital Omnibus, si kladie za cieľ zrušiť akt o správe údajov ("DGA"), smernicu o otvorených dátach ("ODD") a nariadenie o voľnom toku iných ako osobných údajov ("FFNPR") a integruje upravené príslušné ustanovenia týchto zákonov do aktu o údajoch.