Bruxelles, 11. veljače – Europski odbor za zaštitu podataka (EDPB) i Europski nadzornik za zaštitu podataka (EDPS) donijeli su zajedničko mišljenje o Prijedlogu uredbe o skupnoj digitalnoj uredbi.* Cilj je ovog prijedloga pojednostavniti digitalni regulatorni okvir EU-a, smanjiti administrativno opterećenje i povećati konkurentnost europskih organizacija.
EDPB i EDPS usmjereni su na aspekte koji se odnose na Opću uredbu o zaštiti podataka, EUDPR, Direktivu o e-privatnosti i pravnu stečevinu podataka.** Točnije, procjenjuju dovodi li prijedlog 1. do stvarnog pojednostavnjenja i olakšava usklađenost, 2. donosi li veću pravnu sigurnost i 3. utječe li na temeljna prava pojedinaca.
Izmjene Opće uredbe o zaštiti podataka i Uredbe o zaštiti podataka EU-a
Promjene koje izazivaju znatnu zabrinutost
Neke predložene izmjene izazivaju znatnu zabrinutost jer mogu negativno utjecati na razinu zaštite koju uživaju pojedinci, stvoriti pravnu nesigurnost i otežati primjenu zakona o zaštiti podataka.
EDPB i EDPS snažno potiču suzakonodavce da ne donose predložene izmjene definicije osobnih podataka jer one uvelike nadilaze ciljanu ili tehničku izmjenu Opće uredbe o zaštiti podataka. Osim toga, one ne odražavaju točno i jasno nadilaze sudsku praksu Suda EU-a te bi dovele do znatnog sužavanja koncepta osobnih podataka. Europskoj komisiji ne bi trebalo povjeriti da provedbenim aktom odluči što više nisu osobni podaci nakon pseudonimizacije jer to izravno utječe na područje primjene prava EU-a o zaštiti podataka.
Pojednostavnjenje je ključno za smanjenje birokracije i jačanje konkurentnosti EU-a, ali ne nauštrb temeljnih prava. Pozdravljamo korake Komisije prema većoj usklađenosti, dosljednosti i pravnoj sigurnosti. Međutim, snažno potičemo suzakonodavce da ne donose predložene izmjene definicije osobnih podataka jer bi one mogle znatno oslabiti zaštitu osobnih podataka.”
Predsjednik Europskog odbora za zaštitu podataka, Anu Talus
„Snažno potičemo suzakonodavce da ne donose predložene izmjene definicije osobnih podataka. Te promjene nisu u skladu sa sudskom praksom Suda i njima bi se znatno suzio koncept osobnih podataka. Moramo osigurati da se svim izmjenama Opće uredbe o zaštiti podataka i EUDPR-a doista pojasne obveze i donese pravna sigurnost uz istodobno održavanje povjerenja i visoke razine zaštite prava i sloboda pojedinaca.”
Europski nadzornik za zaštitu podataka, Wojciech Wiewiórowski
Koraci u pravom smjeru
EDPB i EDPS podržavaju povećanje praga rizika koji dovodi do obveze obavješćivanja nadležnog tijela za zaštitu podataka o povredi podataka i produljenje roka za podnošenje takve obavijesti. Time bi se znatno smanjilo administrativno opterećenje za organizacije, a da se pritom ne utječe na zaštitu osobnih podataka pojedinaca. Osim toga, predloženi zajednički predlošci i popisi za povrede podataka i procjene učinka na zaštitu podataka pozitivni su.
EDPB i EDPS pozdravljaju i predloženo uvođenje novog odstupanja za obradu posebnih kategorija podataka za biometrijsku autentifikaciju ako su sredstva provjere pod isključivom kontrolom pojedinca.
Naposljetku, podupiru usklađivanje pojma „znanstveno istraživanje” i druge povezane promjene jer se njima povećava pravna sigurnost i pridonosi većoj usklađenosti.
Promjene koje je potrebno fino podesiti
Kako je navedeno u Mišljenju Europskog odbora za zaštitu podataka 28/2024 o UI modelima, u nekim se slučajevima legitimni interes može upotrijebiti kao pravna osnova u kontekstu razvoja i uvođenja UI modela ili sustava. Stoga EDPB i EDPS ne smatraju potrebnim uključiti posebnu odredbu o tome u Opću uredbu o zaštiti podataka.
EDPB i EDPS pozdravljaju cilj prijedloga da se uvede posebno odstupanje od zabrane obrade osjetljivih podataka, podložno uvjetima, kojim bi se obuhvatila sporedna i preostala obrada takvih podataka u kontekstu razvoja i rada UI sustava ili modela. Međutim, preporučuju nekoliko poboljšanja, kao što su pojašnjenje područja primjene odstupanja i osiguravanje zaštitnih mjera tijekom cijelog životnog ciklusa.
Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka slažu se s ciljem Komisije da se voditeljima obrade pruži pravna jasnoća u slučajevima u kojima se suočavaju sa zlouporabom prava ispitanika. Međutim, smatraju da ostvarivanje prava na pristup u svrhe koje nisu zaštita osobnih podataka ne bi trebalo biti element kojim se definira što je zlouporaba. Kad je riječ o novom odstupanju za transparentnost, EDPB i EDPS podupiru pojednostavnjenje zahtjeva u pogledu informacija i smanjenje administrativnog opterećenja, posebno za MSP-ove, ali predlažu pojašnjenja kako bi se osigurala pravna sigurnost i osiguralo da pojedinci i dalje mogu primati relevantne informacije o svojim podacima kada je to potrebno.
Naposljetku, trebalo bi pojasniti izmjene odredbe o automatiziranom pojedinačnom donošenju odluka kako bi te promjene bile smislene i pravno utemeljene.
Izmjene Direktive o e-privatnosti
Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka snažno podupiru cilj osiguravanja regulatornog rješenja za rješavanje problema umora privole i širenja natpisa o kolačićima. To se, na primjer, odnosi na predložene zahtjeve za upotrebu automatiziranih i strojno čitljivih naznaka izbora pojedinaca u pogledu obrade njihovih podataka. Primjenom tehničkih sredstava voditelji obrade mogu pojednostavniti usklađenost i pomoći pojedincima da svoje odluke na internetu učine učinkovitima.
EDPB i EDPS pozdravljaju i ograničena dodatna odstupanja od opće zabrane pohrane ili pristupa osobnim podacima u terminalnoj opremi te dodatno pozivaju suzakonodavce da potiču kontekstualno oglašavanje umjesto bihevioralnog oglašavanja dodavanjem posebne iznimke okružene određenim zaštitnim mjerama.
EDPB i EDPS pozdravljaju činjenicu da će se nadzor nad takvim pitanjima povjeriti tijelima za zaštitu podataka.
Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka istodobno ističu pravne i tehničke poteškoće koje proizlaze iz istodobnog postojanja dvaju različitih režima za osobne i neosobne podatke. U njima se daju i dodatne preporuke za povećanje pravne sigurnosti, smanjenje rizika i poticanje odgovornih inovacija.
Promjene u pravnoj stečevini podataka
EDPB i EDPS podupiru pojednostavnjenje pravne stečevine u području podataka uključivanjem pravila o ponovnoj uporabi podataka i dokumenata u posjedu tijela javnog sektora u Akt o upravljanju podacima i Direktivu o otvorenim podacima.
Kad je riječ o pristupu koji javna tijela odobravaju za ponovnu uporabu, preporučuju da se zadrži jasnoća koja se nudi postojećim pravnim okvirom, odnosno da se njime tijela javnog sektora ne obvezuju da dopuste ponovnu uporabu niti se pruža pravna osnova za odobravanje pristupa.
Kad je riječ o izvanrednim situacijama, EDPB i EDPS preporučuju da se potvrdi da se osobni podaci mogu dijeliti samo u pseudonimiziranom obliku s tijelima javnog sektora u slučajevima u kojima anonimni podaci nisu dovoljni za odgovor na izvanredno stanje.
Kad je riječ o uslugama podatkovnog posredovanja i organizacijama za podatkovni altruizam, EDPB i EDPS ističu važnost pouzdane i odgovorne razmjene podataka. Preporučuju zadržavanje posebnih zaštitnih mjera, dajući prednost transparentnosti i nadzoru.
EDPB i EDPS preporučuju daljnje pojednostavnjenje odredaba o provedbi (npr. omogućivanjem međuregulatorne razmjene informacija o provedbi, među ostalim s tijelima za zaštitu podataka, i pojašnjenjem uloge tijela za zaštitu podataka u provedbi Akta o podacima).
EDPB i EDPS pozdravljaju potvrdu prijedloga o ulozi Europskog odbora za inovacije u području podataka (EDIB) u podupiranju dosljedne primjene Akta o podacima. Kad je riječ o izradi smjernica, preporučuju da se Komisiju ovlasti za izdavanje smjernica o svim temama povezanima s Aktom o podacima i da se pojasni uloga EDIB-a u pomaganju Komisiji u tom procesu. Time bi se Komisiji omogućilo da izradi zajedničke smjernice s Europskim odborom za zaštitu podataka, a EDIB-u da savjetuje Komisiju i pomaže joj u izradi takvih smjernica.
Napomena urednicima:
*Komisija je 19. studenoga 2025. donijela prijedlog skupne digitalne uredbe o izmjeni velikog korpusa digitalnog zakonodavstva EU-a, uključujući Opću uredbu o zaštiti podataka, Uredbu EU-a o zaštiti podataka, Akt o podacima, Direktivu o e-privatnosti i Direktivu NIS 2.
Komisija se 25. studenoga 2025. službeno savjetovala s Europskim odborom za zaštitu podataka i Europskim nadzornikom za zaštitu podataka u skladu s člankom
42(2) EUDPR i zatražio mišljenje o aspektima povezanima s Općom uredbom o zaštiti podataka, EUDPR-om, Direktivom o e-privatnosti i pravnom stečevinom u području podataka.
Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka donijeli su 20. siječnja 2026. na zahtjev Komisije i zajedničko mišljenje o „digitalnoj skupnoj uredbi o umjetnoj inteligenciji”.
** Cilj je „pravne stečevine u području podataka”, koja je dio prijedloga skupne digitalne uredbe, staviti izvan snage Akt o upravljanju podacima, Direktivu o otvorenim podacima i Uredbu o slobodnom protoku neosobnih podataka te uključiti izmijenjene relevantne odredbe tih akata u Akt o podacima.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.