GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů

Evropská unie čelí rostoucí kritice za nadměrnou regulaci, zejména v oblasti digitální ekonomiky, ochrany osobních údajů, udržitelnosti a technologických investic. V kontextu rychlého technologického vývoje sílí tlak na revizi GDPR a další úpravy právního rámce EU. Cílem je snížit administrativní zátěž podniků, posílit konkurenceschopnost Evropy a zároveň zachovat vysoký standard ochrany soukromí.

Přeregulovanost ohrožuje malé a střední podniky

Jedním z hlavních problémů současné GDPR legislativy je její dopad na malé a střední podniky (SMEs). Ty často nemají dostatečné kapacity na splnění složitých pravidel, což zpomaluje jejich růst a snižuje inovační potenciál EU. Na rozdíl od velkých firem s rozsáhlými compliance týmy musejí malé podniky volit mezi rozvojem produktů a investicemi do regulatorních opatření.

GDPR a AI Act: překrývání povinností a právní nejistota

Kritika míří také na překrývání nařízení GDPR a AI Act, což vede k nejasnostem a vysokým nákladům na dodržování předpisů. EU tak čelí výzvě, jak sladit ochranu základních práv s podporou technologického rozvoje. Mezi navrhovaná řešení patří:

  • zavedení regulačních sandboxů,
  • zjednodušení pravidel GDPR,
  • větší harmonizace výkladu,
  • odstranění překryvů mezi GDPR a AI Act.

Digital Services Act (DSA) a Digital Markets Act (DMA)

Nové předpisy, jako jsou DSA a DMA, mají potenciál chránit menší podniky před dominancí digitálních platforem. Aby však byly skutečně efektivní, musí se vyvarovat chyb GDPR – například přehnané byrokracie a pomalého vymáhání pravidel.

Strategie EU: směr k jednodušší a pružnější regulaci

Pracovní program Evropské komise na rok 2025 deklaruje snahu o „odvážnější, jednodušší a rychlejší Unii“. Plánované kroky zahrnují:

  • snížení administrativní zátěže podniků o 25 %,
  • u SMEs dokonce o 35 %,
  • pravidelné „fitness checky“ evropské legislativy.

První omnibus balíčky již směřují k zjednodušení pravidel pro ESG reporting. Další kroky cílí na zrušení požadavků na papírové dokumenty a snížení regulační zátěže u firem se střední tržní kapitalizací.

GDPR 2.0 v rámci digitálního balíčku

Revize GDPR bude součástí digitálního balíčku plánovaného na 4. čtvrtletí 2025. Ten zahrnuje i reformu AI Actu a Data Governance Actu (DGA). Komise již stáhla návrh ePrivacy nařízení, což signalizuje odklon od některých složitých pravidel.

Návrh Maxe Schremse a Axela Vosse

Kromě oficiální iniciativy Komise se objevil i návrh zjednodušení GDPR od Maxe Schremse a europoslance Axela Vosse. Cílem je zpřehlednění pravidel při zachování jádra ochrany osobních údajů.

Stupňovaný přístup podle velikosti organizace

Komise plánuje zavést stupňovaný přístup („tiered approach“) ke GDPR povinnostem, zejména u organizací s méně než 500 zaměstnanci. Například:

  • odstranění povinnosti vést záznamy o činnostech zpracování dle čl. 30 GDPR,
  • podmínkou bude, že zpracování nepředstavuje vysoké riziko pro práva subjektů údajů.

Oslabení dosavadních výjimek

Současné výjimky v čl. 30 odst. 5 GDPR jsou často v praxi neaplikovatelné. I malé firmy běžně provádějí pravidelné a potenciálně rizikové zpracování, jako je vedení personální agendy nebo provoz kamerových systémů. Komise navrhuje:

  • kvalifikovat pojem rizikového zpracování,
  • odstranit výjimky pro příležitostné zpracování,
  • zrušit výjimku týkající se zvláštních kategorií údajů.

Podpora od EDPB a EDPS

Evropský sbor pro ochranu osobních údajů (EDPB) i Evropský inspektor ochrany údajů (EDPS) vyjádřili předběžnou podporu navrhovaným změnám, přičemž upozorňují na nutnost dalších analýz dopadu na jednotlivé subjekty.


Shrnutí

GDPR 2.0 se rýsuje jako významný krok směrem k zjednodušení ochrany osobních údajů v EU. Cílem je snížit regulační zátěž, zejména pro malé a střední podniky, a zároveň zajistit vysokou úroveň ochrany soukromí. Sledujte náš blog pro aktuální informace o vývoji digitální legislativy v EU, připravovaných změnách GDPR a dopadech na podnikatelské prostředí.

Tip pro vás!↘️

GDPR pod útokem masivních regulací 2025

GDPR pod útokem masivních regulací 2025

Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu

Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik

Další články

Nejčastější chyby v pracovních inzerátech: Co (ne)psat v roce 2025

Pracovní inzerát zůstává v roce 2025 nejběžnějším způsobem, jak firmy oslovují nové zaměstnance. Přesto se v něm stále objevují chyby,...

Kam na bylinky a jedlé plody: Nejlepší aplikace na léto pro děti i dospělé

Léto je ideálním obdobím pro výlety do přírody. Ať už se chystáte s dětmi na prázdninovou procházku, nebo plánujete školní...

Toxický zaměstnanec na pracovišti: Jak rozpoznat, řešit a předcházet problémům v týmu

Toxické chování na pracovišti může zásadně narušit atmosféru v týmu, způsobit zvýšenou fluktuaci, pokles výkonnosti i psychické vyčerpání kolegů. Jak...

Komunikace s rodiči v mateřské škole: Jak budovat důvěru a zlepšit spolupráci

Kvalitní komunikace s rodiči v mateřské škole je klíčová pro vytváření pozitivního prostředí, ve kterém se dítě cítí bezpečně a...

Nový zákon o kybernetické bezpečnosti od 1. 11. 2025: Co přináší firmám v Česku?

Od 1. listopadu 2025 vstupuje v platnost nový zákon o kybernetické bezpečnosti, který zásadně mění pravidla pro tisíce firem v...

Co dělat, když někdo poškodí jméno vaší firmy?

Poškození dobré pověsti firmy není jen otázkou morálky – může jít o právně postižitelné jednání. Ačkoliv se to často týká...