EU omnibus: Skupno mnenje EDPB in EDPS
Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov sta podala svoj vidik glede predlaganih sprememb digitalne zakonodaje, ki jih je konec preteklega leta predstavila Evropska komisija.
Novica je bila objavljena 11. 2. 2026.
Objavljeno mnenje se osredotoča predvsem na vprašanja ali predlog dejansko prinaša poenostavitev in olajšuje skladnost upravljavcev in obdelovalcev, ali zagotavlja večjo pravno varnost in ali predlog sprememb zakonodaje posega v temeljne pravice posameznikov, zlasti pravico do varstva osebnih podatkov iz člena 8 Listine EU o temeljnih pravicah.
Največ pomislekov vzbujajo predlagane spremembe definicije osebnega podatka. EDPB in EDPS opozarjata, da predlog presega zgolj tehnično ali ciljno usmerjeno spremembo in presega najnovejšo sodno prakso Sodišča EU. Po njuni oceni bi takšna sprememba bistveno zožila pojem osebnega podatka ter posledično tudi materialno področje uporabe GDPR.
Predsednica Evropskega odbora za varstvo osebnih podatkov, Anu Talus je v izjavi za javnost izpostavila, da je poenostavitev sicer nujna za zagotavljanje konkurenčnosti Evropske unije, vendar ne na račun ogrožanja temeljnih človekovih pravic.
Enako je tudi stališče člana EDPS, Wojciecha Wiewiórowska, ki izpostavlja, da predlagane spremembe niso v skladu s sodno prakso Sodišča EU in da moramo zagotoviti, da bodo spremembe GDPR in EUDPR prinašale bolj jasne obveznosti, hkrati pa tudi ohranjale visoko mero zaščite osebnih pravic in svoboščin.
EDPB in EDPS podpirata zvišanje praga tveganja, ki sproži obveznost prijave kršitve varstva osebnih podatkov nadzornemu organu, ter podaljšanje roka za takšno prijavo. Takšna sprememba bi lahko razbremenila upravljavce in obdelovalce, ne da bi bistveno posegla v raven varstva pravic posameznikov.
Pozitivno ocenjujeta tudi uvedbo skupnih predlog za prijavo kršitev varstva osebnih podatkov ter za izvedbo ocene učinka v zvezi z varstvom podatkov. Standardizacija dokumentacije lahko v praksi prispeva k večji usklajenosti med državami članicami in k bolj predvidljivemu nadzoru.
Podprta je tudi uvedba nove izjeme za obdelavo posebnih vrst osebnih podatkov za namen biometrične avtentikacije, kadar so sredstva preverjanja pod izključnim nadzorom posameznika. Prav tako je dobrodošla harmonizacija pojma znanstvenega raziskovanja, ki krepi pravno varnost in enotno uporabo pravil.
V zvezi z zakonitim interesom kot pravno podlago EDPB in EDPS poudarjata, da že obstoječi okvir omogoča njegovo uporabo tudi v kontekstu razvoja in uvajanja sistemov umetne inteligence, kadar so izpolnjeni pogoji iz člena 6 GDPR in izveden ustrezen test tehtanja interesov. Posebna določba v GDPR po njunem mnenju ni potrebna.
Kar zadeva predlagano izjemo za naključno ali preostalo obdelavo posebnih vrst osebnih podatkov pri razvoju in delovanju sistemov umetne inteligence, pozdravljata namen, vendar opozarjata na potrebo po jasnejši opredelitvi obsega izjeme ter po ustreznih zaščitnih ukrepih skozi celoten življenjski cikel sistema.
Pri vprašanju zlorabe pravic posameznikov EDPB in EDPS podpirata prizadevanja za večjo pravno jasnost, vendar opozarjata, da namen uveljavljanja pravice do dostopa ne sme biti element, ki opredeljuje zlorabo. Dodatna pojasnila so potrebna tudi glede sprememb na področju avtomatiziranega sprejemanja odločitev, da bodo te pravno dosledne in operativno uporabne.
Organa močno podpirata cilj zmanjšanja utrujenosti od privolitev ter omejitve pretiranega pojavljanja oziroma razraščanja pojavnih oken za piškotke. Predlagane rešitve, ki temeljijo na avtomatiziranih in strojno berljivih izrazih volje posameznikov, bi lahko prispevale k učinkovitejšemu uresničevanju pravic posameznikov in hkrati poenostavile zagotavljanje skladnosti za upravljavce.
Pozdravljata tudi omejene dodatne izjeme od prepovedi shranjevanja ali dostopa do podatkov v terminalski opremi ter spodbujata usmerjanje v kontekstualno oglaševanje namesto vedenjskega oglaševanja, ob ustreznih zaščitnih ukrepih. Pomembno je tudi, da bo nadzor nad temi vprašanji zaupan organom za varstvo podatkov, kar krepi koherentnost nadzora.
Skupno mnenje tako jasno kaže, da je poenostavitev regulative dobrodošla, vendar ne sme voditi v znižanje ravni varstva osebnih podatkov ali v razrahljanje temeljnih načel, kot so zakonitost, omejitev namena, najmanjši obseg podatkov ter odgovornost upravljavca.
Skupno mnenje je dostopno tukaj.
Vir: EDPS
Naslovna fotografija: Pexels
