Nakladatelství Forum, s.r.o. > Blog > GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů
Datum zveřejnění: 6. 6. 2025

GDPR 2.0: Evropská komise plánuje zjednodušení ochrany osobních údajů

Evropská unie čelí rostoucí kritice za nadměrnou regulaci, zejména v oblasti digitální ekonomiky, ochrany osobních údajů, udržitelnosti a technologických investic. V kontextu rychlého technologického vývoje sílí tlak na revizi GDPR a další úpravy právního rámce EU. Cílem je snížit administrativní zátěž podniků, posílit konkurenceschopnost Evropy a zároveň zachovat vysoký standard ochrany soukromí.

Přeregulovanost ohrožuje malé a střední podniky

Jedním z hlavních problémů současné GDPR legislativy je její dopad na malé a střední podniky (SMEs). Ty často nemají dostatečné kapacity na splnění složitých pravidel, což zpomaluje jejich růst a snižuje inovační potenciál EU. Na rozdíl od velkých firem s rozsáhlými compliance týmy musejí malé podniky volit mezi rozvojem produktů a investicemi do regulatorních opatření.

GDPR a AI Act: překrývání povinností a právní nejistota

Kritika míří také na překrývání nařízení GDPR a AI Act, což vede k nejasnostem a vysokým nákladům na dodržování předpisů. EU tak čelí výzvě, jak sladit ochranu základních práv s podporou technologického rozvoje. Mezi navrhovaná řešení patří:

  • zavedení regulačních sandboxů,
  • zjednodušení pravidel GDPR,
  • větší harmonizace výkladu,
  • odstranění překryvů mezi GDPR a AI Act.

Digital Services Act (DSA) a Digital Markets Act (DMA)

Nové předpisy, jako jsou DSA a DMA, mají potenciál chránit menší podniky před dominancí digitálních platforem. Aby však byly skutečně efektivní, musí se vyvarovat chyb GDPR – například přehnané byrokracie a pomalého vymáhání pravidel.

Strategie EU: směr k jednodušší a pružnější regulaci

Pracovní program Evropské komise na rok 2025 deklaruje snahu o „odvážnější, jednodušší a rychlejší Unii“. Plánované kroky zahrnují:

  • snížení administrativní zátěže podniků o 25 %,
  • u SMEs dokonce o 35 %,
  • pravidelné „fitness checky“ evropské legislativy.

První omnibus balíčky již směřují k zjednodušení pravidel pro ESG reporting. Další kroky cílí na zrušení požadavků na papírové dokumenty a snížení regulační zátěže u firem se střední tržní kapitalizací.

GDPR 2.0 v rámci digitálního balíčku

Revize GDPR bude součástí digitálního balíčku plánovaného na 4. čtvrtletí 2025. Ten zahrnuje i reformu AI Actu a Data Governance Actu (DGA). Komise již stáhla návrh ePrivacy nařízení, což signalizuje odklon od některých složitých pravidel.

Návrh Maxe Schremse a Axela Vosse

Kromě oficiální iniciativy Komise se objevil i návrh zjednodušení GDPR od Maxe Schremse a europoslance Axela Vosse. Cílem je zpřehlednění pravidel při zachování jádra ochrany osobních údajů.

Stupňovaný přístup podle velikosti organizace

Komise plánuje zavést stupňovaný přístup („tiered approach“) ke GDPR povinnostem, zejména u organizací s méně než 500 zaměstnanci. Například:

  • odstranění povinnosti vést záznamy o činnostech zpracování dle čl. 30 GDPR,
  • podmínkou bude, že zpracování nepředstavuje vysoké riziko pro práva subjektů údajů.

Oslabení dosavadních výjimek

Současné výjimky v čl. 30 odst. 5 GDPR jsou často v praxi neaplikovatelné. I malé firmy běžně provádějí pravidelné a potenciálně rizikové zpracování, jako je vedení personální agendy nebo provoz kamerových systémů. Komise navrhuje:

  • kvalifikovat pojem rizikového zpracování,
  • odstranit výjimky pro příležitostné zpracování,
  • zrušit výjimku týkající se zvláštních kategorií údajů.

Podpora od EDPB a EDPS

Evropský sbor pro ochranu osobních údajů (EDPB) i Evropský inspektor ochrany údajů (EDPS) vyjádřili předběžnou podporu navrhovaným změnám, přičemž upozorňují na nutnost dalších analýz dopadu na jednotlivé subjekty.

Shrnutí

GDPR 2.0 se rýsuje jako významný krok směrem k zjednodušení ochrany osobních údajů v EU. Cílem je snížit regulační zátěž, zejména pro malé a střední podniky, a zároveň zajistit vysokou úroveň ochrany soukromí. Sledujte náš blog pro aktuální informace o vývoji digitální legislativy v EU, připravovaných změnách GDPR a dopadech na podnikatelské prostředí.

Tip pro vás!↘️

GDPR pod útokem masivních regulací 2025

GDPR pod útokem masivních regulací 2025

Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu

Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik

Další články

výroční zpráva školy
19. 6. 2026

Výroční zpráva školy: co musí obsahovat a jak ji správně zveřejnit?

Každá základní škola, střední škola a vyšší odborná škola má podle školského zákona povinnost každoročně zpracovat výroční zprávu školy za...

Vyhrazená změna závazku ve veřejných zakázkách: pravidla podle ZZVZ
19. 6. 2026

Vyhrazená změna závazku ve veřejných zakázkách: Jak ji správně nastavit podle ZZVZ?

Vyhrazená změna závazku představuje jeden z nástrojů, který mohou zadavatelé využít při realizaci veřejných zakázek. Přestože zákon o zadávání veřejných...

GDPR a automatizované systémy
11. 6. 2026

GDPR a automatizované systémy: Jaké nové povinnosti čekají zaměstnavatele od 1. 12. 2026?

Používání automatizovaných systémů na pracovišti bude od 1. 12. 2026 spojeno s novými povinnostmi. Důvodem je připravovaná novela zákoníku práce,...

JMHZ a automatické kontroly: Na co si musí dát zaměstnavatelé pozor?
10. 6. 2026

JMHZ a automatické kontroly: Na co si musí dát zaměstnavatelé pozor?

Od letošního roku přináší JMHZ zásadní změnu v tom, jak stát získává informace o zaměstnancích a zaměstnavatelích. Do konce roku...

Švarcsystém
4. 6. 2026

Švarcsystém od 1. 12. 2026: Jak se změní posuzování závislé práce

Návrh nového zákona o platformové práci obsahuje také doprovodnou novelu zákoníku práce, která mění způsob, jak bude posuzována závislá práce....

Legislativní změny ve školství: Na co se musí školy připravit ve školním roce 2026/2027
4. 6. 2026

Školní rok 2026/2027: Legislativní změny, které ovlivní fungování škol

Školní rok 2026/2027 přináší významné legislativní změny ve školství ve školním roce 2026/2027, které ovlivní fungování mateřských škol, základních škol...