GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů
Evropská unie čelí rostoucí kritice za nadměrnou regulaci, zejména v oblasti digitální ekonomiky, ochrany osobních údajů, udržitelnosti a technologických investic. V kontextu rychlého technologického vývoje sílí tlak na revizi GDPR a další úpravy právního rámce EU. Cílem je snížit administrativní zátěž podniků, posílit konkurenceschopnost Evropy a zároveň zachovat vysoký standard ochrany soukromí.
Přeregulovanost ohrožuje malé a střední podniky
Jedním z hlavních problémů současné GDPR legislativy je její dopad na malé a střední podniky (SMEs). Ty často nemají dostatečné kapacity na splnění složitých pravidel, což zpomaluje jejich růst a snižuje inovační potenciál EU. Na rozdíl od velkých firem s rozsáhlými compliance týmy musejí malé podniky volit mezi rozvojem produktů a investicemi do regulatorních opatření.
GDPR a AI Act: překrývání povinností a právní nejistota
Kritika míří také na překrývání nařízení GDPR a AI Act, což vede k nejasnostem a vysokým nákladům na dodržování předpisů. EU tak čelí výzvě, jak sladit ochranu základních práv s podporou technologického rozvoje. Mezi navrhovaná řešení patří:
- zavedení regulačních sandboxů,
- zjednodušení pravidel GDPR,
- větší harmonizace výkladu,
- odstranění překryvů mezi GDPR a AI Act.
Digital Services Act (DSA) a Digital Markets Act (DMA)
Nové předpisy, jako jsou DSA a DMA, mají potenciál chránit menší podniky před dominancí digitálních platforem. Aby však byly skutečně efektivní, musí se vyvarovat chyb GDPR – například přehnané byrokracie a pomalého vymáhání pravidel.
Strategie EU: směr k jednodušší a pružnější regulaci
Pracovní program Evropské komise na rok 2025 deklaruje snahu o „odvážnější, jednodušší a rychlejší Unii“. Plánované kroky zahrnují:
- snížení administrativní zátěže podniků o 25 %,
- u SMEs dokonce o 35 %,
- pravidelné „fitness checky“ evropské legislativy.
První omnibus balíčky již směřují k zjednodušení pravidel pro ESG reporting. Další kroky cílí na zrušení požadavků na papírové dokumenty a snížení regulační zátěže u firem se střední tržní kapitalizací.
GDPR 2.0 v rámci digitálního balíčku
Revize GDPR bude součástí digitálního balíčku plánovaného na 4. čtvrtletí 2025. Ten zahrnuje i reformu AI Actu a Data Governance Actu (DGA). Komise již stáhla návrh ePrivacy nařízení, což signalizuje odklon od některých složitých pravidel.
Návrh Maxe Schremse a Axela Vosse
Kromě oficiální iniciativy Komise se objevil i návrh zjednodušení GDPR od Maxe Schremse a europoslance Axela Vosse. Cílem je zpřehlednění pravidel při zachování jádra ochrany osobních údajů.
Stupňovaný přístup podle velikosti organizace
Komise plánuje zavést stupňovaný přístup („tiered approach“) ke GDPR povinnostem, zejména u organizací s méně než 500 zaměstnanci. Například:
- odstranění povinnosti vést záznamy o činnostech zpracování dle čl. 30 GDPR,
- podmínkou bude, že zpracování nepředstavuje vysoké riziko pro práva subjektů údajů.
Oslabení dosavadních výjimek
Současné výjimky v čl. 30 odst. 5 GDPR jsou často v praxi neaplikovatelné. I malé firmy běžně provádějí pravidelné a potenciálně rizikové zpracování, jako je vedení personální agendy nebo provoz kamerových systémů. Komise navrhuje:
- kvalifikovat pojem rizikového zpracování,
- odstranit výjimky pro příležitostné zpracování,
- zrušit výjimku týkající se zvláštních kategorií údajů.
Podpora od EDPB a EDPS
Evropský sbor pro ochranu osobních údajů (EDPB) i Evropský inspektor ochrany údajů (EDPS) vyjádřili předběžnou podporu navrhovaným změnám, přičemž upozorňují na nutnost dalších analýz dopadu na jednotlivé subjekty.
Shrnutí
GDPR 2.0 se rýsuje jako významný krok směrem k zjednodušení ochrany osobních údajů v EU. Cílem je snížit regulační zátěž, zejména pro malé a střední podniky, a zároveň zajistit vysokou úroveň ochrany soukromí. Sledujte náš blog pro aktuální informace o vývoji digitální legislativy v EU, připravovaných změnách GDPR a dopadech na podnikatelské prostředí.
Tip pro vás!↘️
GDPR pod útokem masivních regulací 2025
Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu
Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik
