Digitální omnibus EU: Revoluce v ochraně osobních údajů a konec cookies lišt?

Evropská komise zveřejnila návrh na balíček změn v digitální regulaci, známý jako digitální omnibus EU. Tento krok otřásl odbornou veřejností, protože počítá se zásadní reformou GDPR pro rok 2026, změnou definice osobního údaje i rozvolněním pravidel pro vývoj AI. Neoslabí však chystané zjednodušení digitální regulace EU ochranu našich dat?

Změť předpisů a potřeba revize

Evropská regulace digitálního prostředí v posledních letech výrazně nabobtnala. Na podnikatele i instituce dopadá digitální regulace EU v podobě GDPR, ePrivacy, NIS2, aktu o digitálních službách (DSA), aktu o digitálních trzích (DMA) i aktu o umělé inteligenci (AI Act).

Evropská komise si uvědomuje problémy spojené s touto roztříštěností. Digitální omnibus má tuto směs předpisů uklidit a podpořit konkurenceschopnost EU. Nejde o převratnou revoluci, ale o důležitou revizi, která má pravidla učinit srozumitelnějšími.

Nová definice osobních údajů: Relativní pojetí v praxi

Jednou z největších změn, které návrh přináší, je nová definice osobních údajů. Dosud platilo objektivní pojetí – osobním údajem bylo vše, podle čeho lze identifikovat osobu, i kdyby to bylo jen teoreticky možné.

Nová pravidla však zavádějí relativní pojetí osobního údaje:

• Údaj bude považován za osobní pouze tehdy, pokud má konkrétní správce rozumnou možnost osobu identifikovat.
• Redefinice pseudonymizace: Pseudonymizované údaje tak mohou v rukou jednoho správce spadat pod GDPR, zatímco u druhého (který nemá „klíč“ k identifikaci) již nikoliv.

Tato změna v ochraně osobních údajů má přinést úlevu zejména pro menší firmy. Odborníci však varují, že může dojít k faktickému vyvádění části zpracování mimo režim GDPR a ztížení vymahatelnosti práv subjektů údajů.

💡 Expert tip pro firmy a správce:

I když omnibus přináší relativní pojetí osobního údaje, nepodceňujte dokumentaci. Pokud se rozhodnete, že určité údaje již nepovažujete za osobní (protože k nim nemáte „klíč“), musíte být schopni v rámci principu odpovědnosti doložit, že identifikace subjektu je pro Vás skutečně objektivně nemožná. Doporučujeme revidovat interní procesy pseudonymizace dříve, než nová pravidla vstoupí v platnost.

GDPR a umělá inteligence: Nová pravidla pro vývojáře

EU se snaží sladit legislativu s realitou technologického pokroku. GDPR a umělá inteligence k sobě mají mít díky omnibusu blíže, což s sebou nese několik zásadních novinek:

1. Oprávněný zájem pro AI: Vývoj (trénování) a provoz systému AI může být nově uplatněn jako oprávněný zájem správce (dle čl. 6 odst. 1 písm. f) GDPR).
2. Trénování AI a citlivé údaje: Pokud se v trénovacích datech vyskytnou citlivé údaje (dle čl. 9 GDPR), správci je nemusí složitě odstraňovat, pokud by to vyžadovalo nepřiměřené úsilí, musí je však účinně chránit.
3. Vědecký výzkum: Nová definice potvrzuje, že další zpracování pro vědecké účely je slučitelné s původním účelem, což usnadní práci univerzitám i vývojářům.

Zatímco tyto změny usnadní trénování AI a GDPR pravidla v praxi, stále bude nutné provádět tzv. balanční test oprávněného zájmu AI, aby nedocházelo k nepřiměřenému zásahu do soukromí jednotlivců.

Budoucnost cookies v Evropské unii: Konečně sbohem lištám?

Asi nejviditelnější změnou pro veřejnost je zrušení cookies lišt v jejich současné podobě. Pravidla pro cookies by měla být nově integrována přímo do GDPR.

• Souhlas s cookies v prohlížeči: Uživatel by mohl nastavit své preference pouze jednou v prohlížeči a všechny weby by to musely respektovat.
• Analytické cookies bez souhlasu: Pro měření návštěvnosti nebo bezpečnost webu už nebude souhlas potřeba.

Tip pro majitele webů: Sledujte technickou připravenost prohlížečů na tyto změny. I po zrušení lišt zůstane v platnosti povinnost informovat uživatele o tom, jaká data sbíráte. Transparentnost bude i nadále základním pilířem digitálního trhu.

---

Buďte připraveni na změny včas

Digitální omnibus EU je ambiciózní balíček, který balancuje na hraně mezi podporou inovací a ochranou soukromí. Pro firmy znamená potenciální administrativní úlevu, ale také nutnost revidovat stávající postupy. Pokud chcete těmto změnám skutečně porozumět a připravit svou organizaci na novou éru regulace, doporučujeme Vám zúčastnit se odborné konference GDPR: Legislativní urgence. Je to ideální příležitost, jak probrat konkrétní dopady s předními experty a získat odpovědi na otázky, které tento komplexní návrh vyvolává.

Nenechte se semlít digitálním omnibusem a zajistěte si své místo na konferenci „GDPR: Legislativní urgence“, kde společně zkrotíme nové regulace dříve, než vstoupí v platnost. ↘️