Nakladatelství Forum, s.r.o. > Blog > GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů
Datum zveřejnění: 6. 6. 2025

GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů

Evropská unie čelí rostoucí kritice za nadměrnou regulaci, zejména v oblasti digitální ekonomiky, ochrany osobních údajů, udržitelnosti a technologických investic. V kontextu rychlého technologického vývoje sílí tlak na revizi GDPR a další úpravy právního rámce EU. Cílem je snížit administrativní zátěž podniků, posílit konkurenceschopnost Evropy a zároveň zachovat vysoký standard ochrany soukromí.

Přeregulovanost ohrožuje malé a střední podniky

Jedním z hlavních problémů současné GDPR legislativy je její dopad na malé a střední podniky (SMEs). Ty často nemají dostatečné kapacity na splnění složitých pravidel, což zpomaluje jejich růst a snižuje inovační potenciál EU. Na rozdíl od velkých firem s rozsáhlými compliance týmy musejí malé podniky volit mezi rozvojem produktů a investicemi do regulatorních opatření.

GDPR a AI Act: překrývání povinností a právní nejistota

Kritika míří také na překrývání nařízení GDPR a AI Act, což vede k nejasnostem a vysokým nákladům na dodržování předpisů. EU tak čelí výzvě, jak sladit ochranu základních práv s podporou technologického rozvoje. Mezi navrhovaná řešení patří:

  • zavedení regulačních sandboxů,
  • zjednodušení pravidel GDPR,
  • větší harmonizace výkladu,
  • odstranění překryvů mezi GDPR a AI Act.

Digital Services Act (DSA) a Digital Markets Act (DMA)

Nové předpisy, jako jsou DSA a DMA, mají potenciál chránit menší podniky před dominancí digitálních platforem. Aby však byly skutečně efektivní, musí se vyvarovat chyb GDPR – například přehnané byrokracie a pomalého vymáhání pravidel.

Strategie EU: směr k jednodušší a pružnější regulaci

Pracovní program Evropské komise na rok 2025 deklaruje snahu o „odvážnější, jednodušší a rychlejší Unii“. Plánované kroky zahrnují:

  • snížení administrativní zátěže podniků o 25 %,
  • u SMEs dokonce o 35 %,
  • pravidelné „fitness checky“ evropské legislativy.

První omnibus balíčky již směřují k zjednodušení pravidel pro ESG reporting. Další kroky cílí na zrušení požadavků na papírové dokumenty a snížení regulační zátěže u firem se střední tržní kapitalizací.

GDPR 2.0 v rámci digitálního balíčku

Revize GDPR bude součástí digitálního balíčku plánovaného na 4. čtvrtletí 2025. Ten zahrnuje i reformu AI Actu a Data Governance Actu (DGA). Komise již stáhla návrh ePrivacy nařízení, což signalizuje odklon od některých složitých pravidel.

Návrh Maxe Schremse a Axela Vosse

Kromě oficiální iniciativy Komise se objevil i návrh zjednodušení GDPR od Maxe Schremse a europoslance Axela Vosse. Cílem je zpřehlednění pravidel při zachování jádra ochrany osobních údajů.

Stupňovaný přístup podle velikosti organizace

Komise plánuje zavést stupňovaný přístup („tiered approach“) ke GDPR povinnostem, zejména u organizací s méně než 500 zaměstnanci. Například:

  • odstranění povinnosti vést záznamy o činnostech zpracování dle čl. 30 GDPR,
  • podmínkou bude, že zpracování nepředstavuje vysoké riziko pro práva subjektů údajů.

Oslabení dosavadních výjimek

Současné výjimky v čl. 30 odst. 5 GDPR jsou často v praxi neaplikovatelné. I malé firmy běžně provádějí pravidelné a potenciálně rizikové zpracování, jako je vedení personální agendy nebo provoz kamerových systémů. Komise navrhuje:

  • kvalifikovat pojem rizikového zpracování,
  • odstranit výjimky pro příležitostné zpracování,
  • zrušit výjimku týkající se zvláštních kategorií údajů.

Podpora od EDPB a EDPS

Evropský sbor pro ochranu osobních údajů (EDPB) i Evropský inspektor ochrany údajů (EDPS) vyjádřili předběžnou podporu navrhovaným změnám, přičemž upozorňují na nutnost dalších analýz dopadu na jednotlivé subjekty.

Shrnutí

GDPR 2.0 se rýsuje jako významný krok směrem k zjednodušení ochrany osobních údajů v EU. Cílem je snížit regulační zátěž, zejména pro malé a střední podniky, a zároveň zajistit vysokou úroveň ochrany soukromí. Sledujte náš blog pro aktuální informace o vývoji digitální legislativy v EU, připravovaných změnách GDPR a dopadech na podnikatelské prostředí.

Tip pro vás!↘️

GDPR pod útokem masivních regulací 2025

GDPR pod útokem masivních regulací 2025

Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu

Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik

Další články

Digitalizace
7. 5. 2026

Atestace elektronické spisové služby: Klíčové změny a termíny pro veřejnou správu

Digitalizace veřejné správy v České republice vstupuje do nové fáze. Už nestačí pouze převádět agendy do elektronické podoby – důraz...

Rovné odměňování
5. 5. 2026

Novela zákoníku práce a transparentní odměňování: Co čeká zaměstnavatele

Směrnice EU o transparentnosti odměňování přináší zásadní změny do oblasti mezd a rovného zacházení. Přestože implementace v České republice proběhne...

Ochrana citlivých údajů
30. 4. 2026

GDPR kontroly 2026: Přehled největších rizik pro firmy i úřady

Rok 2026 přináší nové priority dohledu nad ochranou osobních údajů. Kontrolní plán Úřadu pro ochranu osobních údajů jasně ukazuje, že...

Konkurzní řízení ředitele školy
28. 4. 2026

Nová pravidla pro konkurzní řízení na ředitele školy v roce 2026

Od roku 2026 vstoupila v účinnost novela školského zákona, která zpřesňuje pravidla pro konkurzní řízení na vedoucí pracovní místo ředitele....

dopravní řetězec
24. 4. 2026

EUDR: Nařízení proti odlesňování – co musí firmy splnit

Evropská unie přijala nové nařízení (EU) 2023/1115, známé jako EUDR. Pokud řešíte otázku EUDR co to je, jde o legislativu,...

21. 4. 2026

Jednotné měsíční hlášení zaměstnavatele (JMHZ) je tady: Revoluce v administrativě 2026

Jedna z největších změn za poslední roky je konečně realitou. Jednotné měsíční hlášení zaměstnavatele (JMHZ) zásadně mění způsob, jakým firmy...