Nakladatelství Forum, s.r.o. > Blog > GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů
Datum zveřejnění: 6. 6. 2025

GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů

Evropská unie čelí rostoucí kritice za nadměrnou regulaci, zejména v oblasti digitální ekonomiky, ochrany osobních údajů, udržitelnosti a technologických investic. V kontextu rychlého technologického vývoje sílí tlak na revizi GDPR a další úpravy právního rámce EU. Cílem je snížit administrativní zátěž podniků, posílit konkurenceschopnost Evropy a zároveň zachovat vysoký standard ochrany soukromí.

Přeregulovanost ohrožuje malé a střední podniky

Jedním z hlavních problémů současné GDPR legislativy je její dopad na malé a střední podniky (SMEs). Ty často nemají dostatečné kapacity na splnění složitých pravidel, což zpomaluje jejich růst a snižuje inovační potenciál EU. Na rozdíl od velkých firem s rozsáhlými compliance týmy musejí malé podniky volit mezi rozvojem produktů a investicemi do regulatorních opatření.

GDPR a AI Act: překrývání povinností a právní nejistota

Kritika míří také na překrývání nařízení GDPR a AI Act, což vede k nejasnostem a vysokým nákladům na dodržování předpisů. EU tak čelí výzvě, jak sladit ochranu základních práv s podporou technologického rozvoje. Mezi navrhovaná řešení patří:

  • zavedení regulačních sandboxů,
  • zjednodušení pravidel GDPR,
  • větší harmonizace výkladu,
  • odstranění překryvů mezi GDPR a AI Act.

Digital Services Act (DSA) a Digital Markets Act (DMA)

Nové předpisy, jako jsou DSA a DMA, mají potenciál chránit menší podniky před dominancí digitálních platforem. Aby však byly skutečně efektivní, musí se vyvarovat chyb GDPR – například přehnané byrokracie a pomalého vymáhání pravidel.

Strategie EU: směr k jednodušší a pružnější regulaci

Pracovní program Evropské komise na rok 2025 deklaruje snahu o „odvážnější, jednodušší a rychlejší Unii“. Plánované kroky zahrnují:

  • snížení administrativní zátěže podniků o 25 %,
  • u SMEs dokonce o 35 %,
  • pravidelné „fitness checky“ evropské legislativy.

První omnibus balíčky již směřují k zjednodušení pravidel pro ESG reporting. Další kroky cílí na zrušení požadavků na papírové dokumenty a snížení regulační zátěže u firem se střední tržní kapitalizací.

GDPR 2.0 v rámci digitálního balíčku

Revize GDPR bude součástí digitálního balíčku plánovaného na 4. čtvrtletí 2025. Ten zahrnuje i reformu AI Actu a Data Governance Actu (DGA). Komise již stáhla návrh ePrivacy nařízení, což signalizuje odklon od některých složitých pravidel.

Návrh Maxe Schremse a Axela Vosse

Kromě oficiální iniciativy Komise se objevil i návrh zjednodušení GDPR od Maxe Schremse a europoslance Axela Vosse. Cílem je zpřehlednění pravidel při zachování jádra ochrany osobních údajů.

Stupňovaný přístup podle velikosti organizace

Komise plánuje zavést stupňovaný přístup („tiered approach“) ke GDPR povinnostem, zejména u organizací s méně než 500 zaměstnanci. Například:

  • odstranění povinnosti vést záznamy o činnostech zpracování dle čl. 30 GDPR,
  • podmínkou bude, že zpracování nepředstavuje vysoké riziko pro práva subjektů údajů.

Oslabení dosavadních výjimek

Současné výjimky v čl. 30 odst. 5 GDPR jsou často v praxi neaplikovatelné. I malé firmy běžně provádějí pravidelné a potenciálně rizikové zpracování, jako je vedení personální agendy nebo provoz kamerových systémů. Komise navrhuje:

  • kvalifikovat pojem rizikového zpracování,
  • odstranit výjimky pro příležitostné zpracování,
  • zrušit výjimku týkající se zvláštních kategorií údajů.

Podpora od EDPB a EDPS

Evropský sbor pro ochranu osobních údajů (EDPB) i Evropský inspektor ochrany údajů (EDPS) vyjádřili předběžnou podporu navrhovaným změnám, přičemž upozorňují na nutnost dalších analýz dopadu na jednotlivé subjekty.

Shrnutí

GDPR 2.0 se rýsuje jako významný krok směrem k zjednodušení ochrany osobních údajů v EU. Cílem je snížit regulační zátěž, zejména pro malé a střední podniky, a zároveň zajistit vysokou úroveň ochrany soukromí. Sledujte náš blog pro aktuální informace o vývoji digitální legislativy v EU, připravovaných změnách GDPR a dopadech na podnikatelské prostředí.

Tip pro vás!↘️

GDPR pod útokem masivních regulací 2025

GDPR pod útokem masivních regulací 2025

Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu

Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik

Další články

1. 7. 2025

E-mail a telefon bývalého zaměstnance: Jak správně postupovat a neporušit GDPR?

Ukončení pracovního poměru zaměstnance přináší řadu organizačních i právních kroků. Kromě předání agendy, vrácení pracovních prostředků či vystavení zápočtového listu...

27. 6. 2025

Nové limity pro veřejné zakázky malého rozsahu od 3. 4. 2025: Co přináší novela ZZVZ?

Dne 3. dubna 2025 vstoupila v účinnost novela zákona o zadávání veřejných zakázek, provedená zákonem č. 69/2025 Sb. Tato novela...

24. 6. 2025

Přesun financování nepedagogických pracovníků na zřizovatele od 1. 1. 2026

Od 1. ledna 2026 by měl v Česku vstoupit v platnost nový systém financování nepedagogických pracovníků ve školách. Novela školského...

20. 6. 2025

Zaměstnanci jako IT hrozba firmy: Největší slabina kybernetické bezpečnosti?

Kybernetická bezpečnost firem čelí stále sofistikovanějším útokům, ale statistiky potvrzují jedno nepříjemné zjištění: největší IT hrozbu často představují samotní zaměstnanci....

17. 6. 2025

AI ve firmě prakticky: Jak využít umělou inteligenci v HR a interní komunikaci

Umělá inteligence (AI) už dávno není jen trendem. V moderních firmách se stává každodenním nástrojem pro efektivní řízení lidských zdrojů,...

13. 6. 2025

Generační rozdíly ve firmě: Skrytý potenciál nebo časovaná bomba?

Na dnešních pracovištích je běžné, že spolupracují zaměstnanci různých věkových skupin – od zkušených odborníků z řad baby boomers až...