Брюксел, 11 февруари — Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните (ЕНОЗД) приеха съвместно становище относно предложението за регламент „Цифров омнибус“.* Настоящото предложение има за цел да опрости регулаторната рамка на ЕС в областта на цифровите технологии, да намали административната тежест и да повиши конкурентоспособността на европейските организации.
ЕКЗД и ЕНОЗД се съсредоточават върху аспектите, свързани с ОРЗД, Регламента за защита на данните от институциите на ЕС, Директивата за правото на неприкосновеност на личния живот и електронни комуникации и достиженията на правото на ЕС в областта на данните.** По-конкретно те оценяват дали предложението 1) води до реално опростяване и улеснява спазването, 2) носи по-голяма правна сигурност и 3) засяга основните права на физическите лица.
Промени в ОРЗД и Регламента за защита на данните от институциите на ЕС
Промени, пораждащи значителни опасения
Някои предложени промени пораждат значителни опасения, тъй като могат да окажат неблагоприятно въздействие върху равнището на защита, от което се ползват физическите лица, да създадат правна несигурност и да затруднят прилагането на законодателството за защита на данните.
ЕКЗД и ЕНОЗД настоятелно призовават съзаконодателите да не приемат предложените промени в определението за лични данни, тъй като те далеч надхвърлят целевото или техническото изменение на ОРЗД. Освен това те не отразяват точно и ясно надхвърлят съдебната практика на Съда на ЕС и биха довели до значително стесняване на понятието „лични данни“. На Европейската комисия не следва да се възлага да решава с акт за изпълнение какво вече не са лични данни след псевдонимизацията, тъй като това пряко засяга приложното поле на правото на ЕС в областта на защитата на данните.
„Опростяването е от съществено значение за намаляване на бюрокрацията и укрепване на конкурентоспособността на ЕС, но не за сметка на основните права. Приветстваме стъпките на Комисията за по-голяма хармонизация, последователност и правна сигурност. Въпреки това настоятелно призоваваме съзаконодателите да не приемат предложените промени в определението за лични данни, тъй като те рискуват значително да отслабят защитата на личните данни.“
Председател на ЕКЗД, Ану Талус
„Настоятелно призоваваме съзаконодателите да не приемат предложените промени в определението за лични данни. Тези промени не са в съответствие със съдебната практика на Съда и значително ще стеснят понятието за лични данни. Трябва да гарантираме, че всички промени в ОРЗД и Регламента за защита на данните от институциите на ЕС действително изясняват задълженията и осигуряват правна сигурност, като същевременно запазват доверието и високото равнище на защита на индивидуалните права и свободи.“
Европейски надзорен орган по защита на данните, Войчех Виевиоровски
Стъпки в правилната посока
ЕКЗД и ЕНОЗД подкрепят увеличаването на прага на риска, водещ до задължението за уведомяване на компетентния орган за защита на данните (ОЗД) за нарушение на сигурността на данните, и удължаването на срока за подаване на такова уведомление. Това би намалило значително административната тежест за организациите, без да се засяга защитата на личните данни на физическите лица. Освен това предложените общи образци и списъци за нарушения на сигурността на данните и оценки на въздействието върху защитата на данните са положителни.
ЕКЗД и ЕНОЗД приветстват също така предложеното въвеждане на нова дерогация за обработване на специални категории данни за биометрично удостоверяване на автентичността, когато средствата за проверка са под едноличния контрол на физическото лице.
И накрая, те подкрепят хармонизирането на понятието „научни изследвания“и други свързани с него промени, тъй като те повишават правната сигурност и спомагат за постигането на по-голяма хармонизация.
Промени, които се нуждаят от фина настройка
Както е посочено в Становище 28/2024 на ЕКЗД относно моделите на ИИ, в някои случаи законният интерес може да се използва като правно основание в контекста на разработването и внедряването на модели или системи с ИИ. Поради това ЕКЗД и ЕНОЗД не считат за необходимо да включват конкретна разпоредба по този въпрос в ОРЗД.
ЕКЗД и ЕНОЗД приветстват целта на предложението да се въведе специална дерогация от забраната за обработване на чувствителни данни при определени условия, която да обхваща инцидентното и остатъчното обработване на такива данни в контекста на разработването и експлоатацията на системи или модели с ИИ. В тях обаче се препоръчват няколко подобрения, като например изясняване на обхвата на дерогацията и осигуряване на гаранции през целия жизнен цикъл.
ЕКЗД и ЕНОЗД са съгласни с целта на Комисията да се осигури правна яснота за администраторите, когато те са изправени пред злоупотреба с права от страна на субектите на данни. Те обаче считат, че упражняването на правото на достъп за цели, различни от защитата на личните данни, не следва да бъде елемент, определящ какво е злоупотреба. По отношение на новата дерогация за прозрачност ЕКЗД и ЕНОЗД подкрепят опростяването на изискванията за информация и намаляването на административната тежест, по-специално за МСП, но предлагат разяснения, за да се гарантира правна сигурност и да се гарантира, че физическите лица все още могат да получават съответната информация за своите данни, когато е необходимо.
И накрая, промените, внесени в разпоредбата относно автоматизираното вземане на индивидуални решения, следва да бъдат изяснени, за да станат тези промени смислени и правно издържани.
Промени в Директивата за правото на неприкосновеност на личния живот и електронни комуникации
ЕКЗД и ЕНОЗД категорично подкрепят целта за осигуряване на регулаторно решение за справяне с умората от даването на съгласие и разпространението на банери с бисквитки. Това се отнася например до предложените изисквания относно използването на автоматизирани и машинночетими указания за избора на физическите лица по отношение на обработването на техните данни. Използването на технически средства може да опрости спазването на изискванията от страна на администраторите и да помогне на физическите лица да направят своя онлайн избор ефективен.
ЕКЗД и ЕНОЗД също така приветстват ограничените допълнителни дерогации от общата забрана за съхраняване или получаване на достъп до лични данни в крайното устройство и освен това приканват съзаконодателите да стимулират контекстуалната реклама, а не поведенческата реклама, като добавят специално изключение, придружено от някои гаранции.
ЕКЗД и ЕНОЗД приветстват факта, че надзорът по тези въпроси ще бъде поверен на ОЗД.
В същото време ЕКЗД и ЕНОЗД подчертават правните и техническите трудности, породени от съвместното съществуване на два различни режима за лични и нелични данни. Те също така предоставят допълнителни препоръки за повишаване на правната сигурност, свеждане до минимум на риска и насърчаване на отговорните иновации.
Промени в достиженията на правото на ЕС в областта на данните
ЕКЗД и ЕНОЗД подкрепят опростяването на достиженията на правото в областта на данните чрез включването в Акта за данните на Акта за управление на данните и правилата на Директивата за отворените данни относно повторното използване на данни и документи, притежавани от органи от обществения сектор.
По отношение на достъпа, предоставен от публични органи за повторна употреба, те препоръчват да се запази яснотата, предлагана от настоящата правна рамка, а именно, че тя не задължава органите от обществения сектор да разрешават повторна употреба, нито предоставя правно основание за предоставяне на достъп.
По отношение на общественозначимите извънредни ситуации ЕКЗД и ЕНОЗД препоръчват да се потвърди, че личните данни могат да се споделят само под псевдоним с органите от обществения сектор в случаите, когато анонимните данни са недостатъчни, за да се реагира на общественозначимата извънредна ситуация.
По отношение на посредническите услуги за данни и организациите за алтруистично споделяне на данни ЕКЗД и ЕНОЗД подчертават значението на надеждния и отговорен обмен на данни. Те препоръчват да се запазят конкретни предпазни мерки, които благоприятстват прозрачността и надзора.
ЕКЗД и ЕНОЗД препоръчват допълнително рационализиране на разпоредбите относно правоприлагането (напр. като се даде възможност за междурегулаторен обмен на информация относно правоприлагането, включително с ОЗД, и като се изясни ролята на ОЗД при прилагането на Законодателния акт за данните).
ЕКЗД и ЕНОЗД приветстват потвърждението в предложението на ролята на Европейския комитет за иновации в областта на данните (ЕКЗД) в подкрепа на последователното прилагане на Законодателния акт за данните. Що се отнася до разработването на насоки, те препоръчват да се оправомощи Комисията да издава насоки по всяка тема, свързана със Законодателния акт за данните, и да се изясни ролята на EDIB в подпомагането на Комисията в този процес. Това би позволило на Комисията да разработи съвместни насоки с ЕКЗД и би позволило на EDIB да съветва и подпомага Комисията при разработването на такива насоки.
Бележка към редакторите:
*На 19 ноември 2025 г. Комисията прие предложение „Цифров омнибус“ за изменение на голяма част от цифровото законодателство на ЕС, включително ОРЗД, Регламента за защита на данните от институциите на ЕС, Законодателния акт за данните, Директивата за правото на неприкосновеност на личния живот и електронни комуникации, Директивата за МИС 2.
На 25 ноември 2025 г. Комисията проведе официални консултации с ЕКЗД и ЕНОЗД в съответствие с член
42, параграф 2 от Регламента за защита на данните от институциите на ЕС и поиска становище относно аспектите, свързани с ОРЗД, Регламента за защита на данните от институциите на ЕС, Директивата за правото на неприкосновеност на личния живот и електронни комуникации и достиженията на правото на ЕС в областта на данните.
На 20 януари 2026 г. по искане на Комисията ЕКЗД и ЕНОЗД приеха и съвместно становище относно „Цифровия омнибус за ИИ“.
** Достиженията на правото в областта на данните, част от предложението „Цифров омнибус“, имат за цел да отменят Акта за управление на данните, Директивата за отворените данни и Регламента за свободното движение на нелични данни и включват изменените съответни разпоредби на тези актове в Акта за данните.
Прессъобщението, публикувано тук, е преведено автоматично от английски език. ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако има съмнение.