Brusel 11. února - Evropský sbor pro ochranu osobních údajů (EDPB) a evropský inspektor ochrany údajů (EIOÚ) přijali společné stanovisko k návrhu souhrnného digitálního nařízení.* Cílem tohoto návrhu je zjednodušit digitální regulační rámec EU, snížit administrativní zátěž a posílit konkurenceschopnost evropských organizací.
EDPB a EIOÚ se zaměřují na aspekty týkající se obecného nařízení o ochraně osobních údajů, nařízení EUDPR, směrnice o soukromí a elektronických komunikacích a acquis v oblasti údajů.** Konkrétněji posuzují, zda návrh 1) vede ke skutečnému zjednodušení a usnadňuje dodržování, 2) přináší větší právní jistotu a 3) ovlivňuje základní práva jednotlivců.
Změny obecného nařízení o ochraně osobních údajů a nařízení EUDPR
Změny vzbuzující značné obavy
Některé navrhované změny vzbuzují značné obavy, neboť mohou nepříznivě ovlivnit úroveň ochrany fyzických osob, vytvářet právní nejistotu a ztěžovat uplatňování právních předpisů o ochraně údajů.
EDPB a EIOÚ naléhavě vyzývají spolunormotvůrce, aby navrhované změny definice osobních údajů nepřijímali, neboť jdou daleko nad rámec cílené nebo technické změny obecného nařízení o ochraně osobních údajů. Kromě toho přesně neodrážejí a jasně jdou nad rámec judikatury Soudního dvora Evropské unie a vedly by k výraznému zúžení pojmu osobních údajů. Evropská komise by neměla být pověřena, aby prostřednictvím prováděcího aktu rozhodovala o tom, co po pseudonymizaci již nejsou osobní údaje, neboť to přímo ovlivňuje oblast působnosti právních předpisů EU o ochraně údajů.
„Zjednodušení má zásadní význam pro snížení byrokracie a posílení konkurenceschopnosti EU, nikoli však na úkor základních práv. Vítáme kroky Komise směrem k větší harmonizaci, soudržnosti a právní jistotě. Důrazně však vyzýváme spolunormotvůrce, aby navrhované změny v definici osobních údajů nepřijali, neboť hrozí, že výrazně oslabí ochranu osobních údajů jednotlivců.“
předseda EDPB, Anu Talus
„Důrazně vyzýváme spolunormotvůrce, aby navrhované změny definice osobních údajů nepřijímali. Tyto změny nejsou v souladu s judikaturou Soudního dvora a výrazně by zúžily pojem osobních údajů. Musíme zajistit, aby veškeré změny nařízení GDPR a nařízení EUDPR skutečně vyjasnily povinnosti a přinesly právní jistotu při současném zachování důvěry a vysoké úrovně ochrany práv a svobod jednotlivců.“
Evropský inspektor ochrany údajů, Wojciech Wiewiórowski
Kroky správným směrem
EDPB a EIOÚ jsou pro zvýšení prahové hodnoty rizika vedoucí k povinnosti oznámit porušení zabezpečení údajů příslušnému orgánu pro ochranu údajů a prodloužení lhůty pro podání takového oznámení. Tím by se výrazně snížila administrativní zátěž organizací, aniž by byla dotčena ochrana osobních údajů fyzických osob. Kromě toho jsou navrhované společné šablony a seznamy pro případy porušení zabezpečení údajů a posouzení dopadů na ochranu údajů pozitivní.
EDPB a EIOÚ rovněž vítají navrhované zavedení nové odchylky pro zpracování zvláštních kategorií údajů pro biometrickou autentizaci, pokud jsou prostředky ověřování pod výlučnou kontrolou fyzické osoby.
V neposlední řadě podporují harmonizaci pojmu „vědecký výzkum“a další související změny, neboť posilují právní jistotu a přispívají k větší harmonizaci.
Změny, které vyžadují jemné doladění
Jak je uvedeno ve stanovisku EDPB 28/2024 k modelům UI, oprávněný zájem může být v některých případech použit jako právní základ v souvislosti s vývojem a zaváděním modelů nebo systémů UI. EDPB a EIOÚ proto nepovažují za nutné zahrnout do obecného nařízení o ochraně osobních údajů zvláštní ustanovení týkající se této záležitosti.
EDPB a EIOÚ vítají cíl návrhu zavést zvláštní výjimku ze zákazu zpracovávat citlivé údaje za určitých podmínek, která by se vztahovala na náhodné a zbytkové zpracování těchto údajů v souvislosti s vývojem a provozem systémů nebo modelů UI. Doporučují však několik zlepšení, jako je vyjasnění oblasti působnosti odchylky a zajištění záruk během celého životního cyklu.
EDPB a EIOÚ souhlasí s cílem Komise poskytnout správcům právní jasnost v případech, kdy čelí zneužití práv ze strany subjektů údajů. Domnívají se však, že výkon práva na přístup k osobním údajům pro jiné účely, než je ochrana osobních údajů, by neměl být prvkem vymezujícím, co je zneužití. Pokud jde o novou odchylku týkající se transparentnosti, EDPB a EIOÚ podporují zjednodušení požadavků na informace a snížení administrativní zátěže, zejména pro malé a střední podniky, ale navrhují vyjasnění s cílem zajistit právní jistotu a zajistit, aby jednotlivci mohli v případě potřeby i nadále dostávat relevantní informace o svých údajích.
V neposlední řadě by měly být vyjasněny změny provedené v ustanovení o automatizovaném individuálním rozhodování, aby byly tyto změny smysluplné a právně správné.
Změny směrnice o soukromí a elektronických komunikacích
EDPB a EIOÚ důrazně podporují cíl poskytnout regulační řešení, které by řešilo únavu spojenou se souhlasem a šíření bannerů se soubory cookie. Týká se to například navrhovaných požadavků na používání automatizovaných a strojově čitelných indikací volby jednotlivců, pokud jde o zpracování jejich údajů. Používání technických prostředků může správcům zjednodušit dodržování předpisů a podpořit jednotlivce při účinném rozhodování on-line.
EDPB a EIOÚ rovněž vítají omezené další odchylky od obecného zákazu uchovávat osobní údaje v koncovém zařízení nebo k nim získat přístup a dále vyzývají spolunormotvůrce, aby podněcovali kontextovou reklamu spíše než behaviorální reklamu tím, že doplní zvláštní výjimku spojenou s některými zárukami.
EDPB a EIOÚ vítají skutečnost, že dohled nad těmito záležitostmi bude svěřen úřadům pro ochranu osobních údajů.
EDPB a EIOÚ zároveň zdůrazňují právní a technické obtíže způsobené koexistencí dvou různých režimů pro osobní a neosobní údaje. Poskytují rovněž další doporučení ke zvýšení právní jistoty, minimalizaci rizik a podpoře odpovědných inovací.
Změny v akvizici dat
EDPB a EIOÚ podporují zjednodušení acquis v oblasti dat tím, že do aktu o datech začleňují pravidla aktu o správě dat a směrnice o otevřených datech týkající se opakovaného použití dat a dokumentů v držení subjektů veřejného sektoru.
Pokud jde o přístup poskytovaný veřejnými subjekty k opakovanému použití, doporučují zachovat jasnost, kterou nabízí stávající právní rámec, konkrétně že neukládá subjektům veřejného sektoru povinnost povolit opakované použití ani neposkytuje právní základ pro udělení přístupu.
Pokud jde o mimořádné situace, EDPB a EIOÚ doporučují potvrdit, že osobní údaje lze sdílet se subjekty veřejného sektoru pouze v pseudonymizované podobě v případech, kdy anonymní údaje nepostačují k reakci na mimořádnou situaci.
Pokud jde o služby zprostředkování dat a organizace pro datový altruismus, EDPB a EIOÚ zdůrazňují význam důvěryhodného a odpovědného sdílení údajů. Doporučují zachovat zvláštní záruky a upřednostňovat transparentnost a dohled.
EDPB a EIOÚ doporučují dále zefektivnit ustanovení o prosazování (např. umožněním meziregulační výměny informací o prosazování, a to i s úřady pro ochranu osobních údajů, a vyjasněním úlohy úřadů pro ochranu osobních údajů při prosazování aktu o datech).
EDPB a EIOÚ vítají, že návrh potvrzuje úlohu Evropského sboru pro datové inovace (EDIB) při podpoře jednotného uplatňování aktu o datech. Pokud jde o vypracování pokynů, doporučují zmocnit Komisi k vydávání pokynů k jakémukoli tématu týkajícímu se aktu o datech a vyjasnit úlohu EDIB při pomoci Komisi v tomto procesu. To by Komisi umožnilo vypracovat společné pokyny s Evropským sborem pro ochranu osobních údajů a evropskému inspektorovi ochrany údajů by to umožnilo poskytovat Komisi poradenství a pomoc při vypracovávání těchto pokynů.
Poznámka pro editory:
*Dne 19. listopadu 2025 přijala Komise návrh digitálního souhrnného nařízení, kterým se mění rozsáhlý soubor digitálních právních předpisů EU, včetně obecného nařízení o ochraně osobních údajů, nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie, aktu o datech, směrnice o soukromí a elektronických komunikacích a směrnice o bezpečnosti sítí a informací 2.
Dne 25. listopadu 2025 Komise formálně konzultovala EDPB a EIOÚ v souladu s článkem
čl. 42 odst. 2 nařízení EUDPR a požádal o stanovisko k aspektům týkajícím se obecného nařízení o ochraně osobních údajů, nařízení EUDPR, směrnice o soukromí a elektronických komunikacích a acquis v oblasti údajů.
Dne 20. ledna 2026 přijaly EDPB a EIOÚ na žádost Komise rovněž společné stanovisko k „Digitálnímu souhrnnému nařízení o umělé inteligenci“.
** Cílem „acquis v oblasti dat“, které je součástí návrhu souhrnného digitálního nařízení, je zrušit akt o správě dat, směrnici o otevřených datech a nařízení o volném toku neosobních údajů a začlenit pozměněná příslušná ustanovení těchto aktů do aktu o datech.
Zde zveřejněná tisková zpráva byla automaticky přeložena z angličtiny. EDPB nezaručuje přesnost překladu. Pokud existují nějaké pochybnosti, přečtěte si prosím oficiální text v jeho anglickém znění.