Nakladatelství Forum, s.r.o. > Blog > GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů
Datum zveřejnění: 6. 6. 2025

GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů

Evropská unie čelí rostoucí kritice za nadměrnou regulaci, zejména v oblasti digitální ekonomiky, ochrany osobních údajů, udržitelnosti a technologických investic. V kontextu rychlého technologického vývoje sílí tlak na revizi GDPR a další úpravy právního rámce EU. Cílem je snížit administrativní zátěž podniků, posílit konkurenceschopnost Evropy a zároveň zachovat vysoký standard ochrany soukromí.

Přeregulovanost ohrožuje malé a střední podniky

Jedním z hlavních problémů současné GDPR legislativy je její dopad na malé a střední podniky (SMEs). Ty často nemají dostatečné kapacity na splnění složitých pravidel, což zpomaluje jejich růst a snižuje inovační potenciál EU. Na rozdíl od velkých firem s rozsáhlými compliance týmy musejí malé podniky volit mezi rozvojem produktů a investicemi do regulatorních opatření.

GDPR a AI Act: překrývání povinností a právní nejistota

Kritika míří také na překrývání nařízení GDPR a AI Act, což vede k nejasnostem a vysokým nákladům na dodržování předpisů. EU tak čelí výzvě, jak sladit ochranu základních práv s podporou technologického rozvoje. Mezi navrhovaná řešení patří:

  • zavedení regulačních sandboxů,
  • zjednodušení pravidel GDPR,
  • větší harmonizace výkladu,
  • odstranění překryvů mezi GDPR a AI Act.

Digital Services Act (DSA) a Digital Markets Act (DMA)

Nové předpisy, jako jsou DSA a DMA, mají potenciál chránit menší podniky před dominancí digitálních platforem. Aby však byly skutečně efektivní, musí se vyvarovat chyb GDPR – například přehnané byrokracie a pomalého vymáhání pravidel.

Strategie EU: směr k jednodušší a pružnější regulaci

Pracovní program Evropské komise na rok 2025 deklaruje snahu o „odvážnější, jednodušší a rychlejší Unii“. Plánované kroky zahrnují:

  • snížení administrativní zátěže podniků o 25 %,
  • u SMEs dokonce o 35 %,
  • pravidelné „fitness checky“ evropské legislativy.

První omnibus balíčky již směřují k zjednodušení pravidel pro ESG reporting. Další kroky cílí na zrušení požadavků na papírové dokumenty a snížení regulační zátěže u firem se střední tržní kapitalizací.

GDPR 2.0 v rámci digitálního balíčku

Revize GDPR bude součástí digitálního balíčku plánovaného na 4. čtvrtletí 2025. Ten zahrnuje i reformu AI Actu a Data Governance Actu (DGA). Komise již stáhla návrh ePrivacy nařízení, což signalizuje odklon od některých složitých pravidel.

Návrh Maxe Schremse a Axela Vosse

Kromě oficiální iniciativy Komise se objevil i návrh zjednodušení GDPR od Maxe Schremse a europoslance Axela Vosse. Cílem je zpřehlednění pravidel při zachování jádra ochrany osobních údajů.

Stupňovaný přístup podle velikosti organizace

Komise plánuje zavést stupňovaný přístup („tiered approach“) ke GDPR povinnostem, zejména u organizací s méně než 500 zaměstnanci. Například:

  • odstranění povinnosti vést záznamy o činnostech zpracování dle čl. 30 GDPR,
  • podmínkou bude, že zpracování nepředstavuje vysoké riziko pro práva subjektů údajů.

Oslabení dosavadních výjimek

Současné výjimky v čl. 30 odst. 5 GDPR jsou často v praxi neaplikovatelné. I malé firmy běžně provádějí pravidelné a potenciálně rizikové zpracování, jako je vedení personální agendy nebo provoz kamerových systémů. Komise navrhuje:

  • kvalifikovat pojem rizikového zpracování,
  • odstranit výjimky pro příležitostné zpracování,
  • zrušit výjimku týkající se zvláštních kategorií údajů.

Podpora od EDPB a EDPS

Evropský sbor pro ochranu osobních údajů (EDPB) i Evropský inspektor ochrany údajů (EDPS) vyjádřili předběžnou podporu navrhovaným změnám, přičemž upozorňují na nutnost dalších analýz dopadu na jednotlivé subjekty.

Shrnutí

GDPR 2.0 se rýsuje jako významný krok směrem k zjednodušení ochrany osobních údajů v EU. Cílem je snížit regulační zátěž, zejména pro malé a střední podniky, a zároveň zajistit vysokou úroveň ochrany soukromí. Sledujte náš blog pro aktuální informace o vývoji digitální legislativy v EU, připravovaných změnách GDPR a dopadech na podnikatelské prostředí.

Tip pro vás!↘️

GDPR pod útokem masivních regulací 2025

GDPR pod útokem masivních regulací 2025

Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu

Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik

Další články

EET 2.0
29. 5. 2026

EET 2.0 od 1. 1. 2027: Elektronická evidence tržeb se vrací v nové podobě

Čtvrtého května 2026 schválila vláda návrh zákona, který má od 1. 1. 2027 obnovit systém elektronické evidence tržeb (EET). Nová...

Státní zaměstnanci přecházejí pod zákoník práce
28. 5. 2026

Státní zaměstnanci přecházejí pod zákoník práce od 1. 9. 2026: Jaké změny přinese nový zákon?

Od 1. září 2026 by měl začít platit nový zákon o státních zaměstnancích, který nahradí dosavadní úpravu státní služby. Nejde...

kamerové systémy ve zdravotnictví
22. 5. 2026

Nová pravidla pro kamerové systémy ve zdravotnictví: ÚOOÚ zveřejnil doporučení pro poskytovatele zdravotních služeb

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil návrh doporučení zaměřený na provozování pro kamerové systémy ve zdravotnictví. Dokument je určen...

sociální znevýhodnění v mateřské škole
22. 5. 2026

Evidence dětí se sociálním znevýhodněním v mateřské škole od 1. 9. 2026: Co čeká školy a jak probíhá identifikace

Od školního roku 2026/2027 bude pro každou mateřskou školu povinné vykazování počtu dětí se sociálním znevýhodněním. Zatímco ve školním roce...

Děti v MŠ
15. 5. 2026

Ukončení předškolního vzdělávání: kdy může školka dítě vyloučit a jak správně postupovat

Ukončení předškolního vzdělávání je zásadní zásah do práv dítěte a jeho zákonných zástupců. Nejde o organizační rozhodnutí, ale o správní...

Evropský datový prostor pro veřejné zakázky
14. 5. 2026

PPDS 2026: Evropský datový prostor pro veřejné zakázky v praxi

Více než 250 000 zadavatelů v rámci Evropské unie vynaloží každoročně přibližně 2,5 bilionu eur (15 % HDP) v zadávacích...