Briuselis, vasario 11 d. Europos duomenų apsaugos valdyba (EDAV) ir Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) priėmė bendrą nuomonę dėl pasiūlymo dėl skaitmeninio bendrojo reglamento*. Šiuo pasiūlymu siekiama supaprastinti ES skaitmeninę reglamentavimo sistemą, sumažinti administracinę naštą ir padidinti Europos organizacijų konkurencingumą.
EDAV ir EDAPP daugiausia dėmesio skiria aspektams, susijusiems su Bendruoju duomenų apsaugos reglamentu, ESDAR, E. privatumo direktyva ir Duomenų acquis**. Konkrečiau, jie vertina, ar pasiūlymu 1) užtikrinamas realus supaprastinimas ir sudaromos palankesnės sąlygos laikytis reikalavimų, 2) užtikrinamas didesnis teisinis tikrumas ir 3) daromas poveikis asmenų pagrindinėms teisėms.
BDAR ir ESDAR pakeitimai
Pokyčiai, keliantys didelį susirūpinimą
Kai kurie siūlomi pakeitimai kelia didelį susirūpinimą, nes jie gali neigiamai paveikti asmenų apsaugos lygį, sukurti teisinį netikrumą ir apsunkinti duomenų apsaugos teisės taikymą.
EDAV ir EDAPP primygtinai ragina teisėkūros institucijas nepriimti siūlomų asmens duomenų apibrėžties pakeitimų, nes jie apima daug daugiau nei tikslinį ar techninį BDAR pakeitimą. Be to, jie netiksliai atspindi ir aiškiai viršija ESTT jurisprudenciją , todėl asmens duomenų sąvoka būtų gerokai susiaurinta. Europos Komisijai neturėtų būti pavesta įgyvendinimo aktu nuspręsti, kas po pseudoniminimo nebėra asmens duomenys, nes tai daro tiesioginį poveikį ES duomenų apsaugos teisės taikymo sričiai.
„Supaprastinimas yra labai svarbus siekiant sumažinti biurokratizmą ir sustiprinti ES konkurencingumą, tačiau ne pagrindinių teisių sąskaita. Palankiai vertiname Komisijos veiksmus siekiant didesnio suderinimo, nuoseklumo ir teisinio tikrumo. Tačiau primygtinai raginame teisėkūros institucijas nepriimti siūlomų asmens duomenų apibrėžties pakeitimų, nes dėl jų gali labai susilpnėti asmens duomenų apsauga.“
EDAV pirmininkė, Anu Talus
„Primygtinai raginame teisėkūros institucijas nepriimti siūlomų asmens duomenų apibrėžties pakeitimų. Šie pakeitimai neatitinka Teismo praktikos ir labai susiaurintų asmens duomenų sąvoką. Turime užtikrinti, kad bet kokiais Bendrojo duomenų apsaugos reglamento ir ESDAR pakeitimais iš tikrųjų būtų patikslintos prievolės ir užtikrintas teisinis tikrumas, kartu išlaikant pasitikėjimą ir aukštą asmens teisių ir laisvių apsaugos lygį.“
Europos duomenų apsaugos priežiūros pareigūnas, Wojciech Wiewiórowski
Žingsniai teisinga kryptimi
EDAV ir EDAPP pritaria rizikos ribos padidinimui, dėl kurio atsiranda pareiga pranešti apie duomenų saugumo pažeidimą kompetentingai duomenų apsaugos institucijai (DAI), ir tokio pranešimo pateikimo termino pratęsimui. Tai gerokai sumažintų organizacijoms tenkančią administracinę naštą, nedarant poveikio asmenų asmens duomenų apsaugai. Be to, siūlomi bendri duomenų saugumo pažeidimų ir poveikio duomenų apsaugai vertinimo šablonai ir sąrašai yra teigiami.
EDAV ir EDAPP taip pat palankiai vertina pasiūlymą nustatyti naują nukrypti leidžiančią nuostatą, kad būtų galima tvarkyti specialių kategorijų duomenis biometrinio tapatumo nustatymo tikslais, kai tikrinimo priemones kontroliuoja tik asmuo.
Galiausiai jos pritaria sąvokos „moksliniai tyrimai“suderinimui ir kitiems susijusiems pakeitimams, nes jais didinamas teisinis tikrumas ir padedama užtikrinti didesnį suderinimą.
Pokyčiai, kuriuos reikia koreguoti
Kaip nurodyta EDAV nuomonėje 28/2024 dėl DI modelių, kai kuriais atvejais teisėtas interesas gali būti naudojamas kaip teisinis pagrindas kuriant ir diegiant DI modelius ar sistemas. Todėl EDAV ir EDAPP nemano, kad į BDAR būtina įtraukti konkrečią nuostatą šiuo klausimu.
EDAV ir EDAPP palankiai vertina pasiūlymo tikslą nustatyti konkrečią nuostatą, leidžiančią nukrypti nuo draudimo tam tikromis sąlygomis tvarkyti neskelbtinus duomenis, apimančią atsitiktinį ir likutinį tokių duomenų tvarkymą kuriant ir naudojant DI sistemas ar modelius. Tačiau jos rekomenduoja keletą patobulinimų, pavyzdžiui, paaiškinti nukrypti leidžiančios nuostatos taikymo sritį ir užtikrinti apsaugos priemones per visą gyvavimo ciklą.
EDAV ir EDAPP pritaria Komisijos tikslui užtikrinti teisinį aiškumą duomenų valdytojams tais atvejais, kai jie susiduria su duomenų subjektų piktnaudžiavimu teisėmis. Vis dėlto jos mano, kad naudojimasis teise susipažinti su duomenimis kitais nei asmens duomenų apsaugos tikslais neturėtų būti elementas, apibrėžiantis piktnaudžiavimą. Kalbant apie naują nukrypti leidžiančią nuostatą dėl skaidrumo, EDAV ir EDAPP pritaria informacijos teikimo reikalavimų supaprastinimui ir administracinės naštos mažinimui, visų pirma MVĮ, tačiau siūlo paaiškinimų, kad būtų užtikrintas teisinis tikrumas ir užtikrinta, kad asmenys prireikus vis tiek galėtų gauti atitinkamą informaciją apie savo duomenis.
Galiausiai reikėtų paaiškinti nuostatos dėl automatizuoto atskirų sprendimų priėmimo pakeitimus, kad šie pakeitimai būtų prasmingi ir teisiškai pagrįsti.
E. privatumo direktyvos pakeitimai
EDAV ir EDAPP tvirtai remia tikslą numatyti reguliavimo sprendimą, kuriuo būtų sprendžiama nuovargio dėl sutikimo ir slapukų reklamjuosčių paplitimo problema. Tai susiję, pavyzdžiui, su siūlomais reikalavimais dėl automatizuotų ir kompiuterio skaitomų nuorodų apie asmenų pasirinkimus, susijusius su jų duomenų tvarkymu, naudojimo. Naudojant technines priemones gali būti lengviau užtikrinti, kad duomenų valdytojai laikytųsi reikalavimų, ir padėti asmenims veiksmingai rinktis internetu.
EDAV ir EDAPP taip pat palankiai vertina ribotas papildomas nuostatas, leidžiančias nukrypti nuo bendro draudimo saugoti asmens duomenis galiniuose įrenginiuose arba gauti prieigą prie jų, ir toliau ragina teisėkūros institucijas skatinti kontekstinę reklamą, o ne vartotojų elgesiu grindžiamą reklamą, įtraukiant konkrečią išimtį, kuriai taikomos tam tikros apsaugos priemonės.
EDAV ir EDAPP palankiai vertina tai, kad tokių klausimų priežiūra bus patikėta DAI.
Kartu EDAV ir EDAPP atkreipia dėmesį į teisinius ir techninius sunkumus, kylančius dėl dviejų skirtingų asmens ir ne asmens duomenims taikomų režimų sambūvio. Jose taip pat pateikiama papildomų rekomendacijų, kaip padidinti teisinį tikrumą, kuo labiau sumažinti riziką ir skatinti atsakingas inovacijas.
Duomenų acquis pakeitimai
EDAV ir EDAPP pritaria duomenų acquis supaprastinimui į Duomenų aktą įtraukiant Duomenų valdymo akto ir Atvirųjų duomenų direktyvos taisykles dėl viešojo sektoriaus institucijų turimų duomenų ir dokumentų pakartotinio naudojimo.
Kalbant apie viešųjų įstaigų suteiktą prieigą pakartotiniam naudojimui, jos rekomenduoja išlaikyti dabartinės teisinės sistemos suteikiamą aiškumą, t. y. kad ja viešojo sektoriaus institucijos neįpareigojamos leisti pakartotinai naudoti duomenis ir ja nesuteikiamas teisinis pagrindas suteikti prieigą.
Kalbant apie ekstremaliąsias situacijas, EDAV ir EDAPP rekomenduoja patvirtinti, kad tais atvejais, kai anoniminių duomenų nepakanka reaguojant į ekstremaliąją situaciją, su viešojo sektoriaus institucijomis galima dalytis tik pseudoniminiais asmens duomenimis.
Kalbant apie duomenų tarpininkavimo paslaugas ir duomenų altruizmo organizacijas, EDAV ir EDAPP pabrėžia patikimo ir atsakingo dalijimosi duomenimis svarbą. Jos rekomenduoja išlaikyti konkrečias apsaugos priemones, pirmenybę teikiant skaidrumui ir priežiūrai.
EDAV ir EDAPP rekomenduoja dar labiau supaprastinti nuostatas dėl vykdymo užtikrinimo (pvz., sudarant sąlygas keistis informacija apie vykdymo užtikrinimą tarp reguliavimo institucijų, be kita ko, su DAI, ir paaiškinant DAI vaidmenį užtikrinant Duomenų akto vykdymą).
EDAV ir EDAPP palankiai vertina tai, kad pasiūlyme patvirtintas Europos duomenų inovacijų valdybos (EDIB) vaidmuo remiant nuoseklų Duomenų akto taikymą. Kalbant apie gairių rengimą, jie rekomenduoja įgalioti Komisiją paskelbti gaires bet kokia tema, susijusia su Duomenų aktu, ir paaiškinti EDIB vaidmenį padedant Komisijai šiame procese. Tai leistų Komisijai kartu su EDAV parengti bendras gaires, o EDIB – konsultuoti Komisiją ir padėti jai rengti tokias gaires.
Pastaba redaktoriams:
*2025 m. lapkričio 19 d. Komisija priėmė pasiūlymą „Digital Omnibus“, kuriuo iš dalies keičiamas didelis ES skaitmeninių teisės aktų rinkinys, įskaitant BDAR, ESDAR, Duomenų aktą, E. privatumo direktyvą ir TIS 2 direktyvą.
2025 m. lapkričio 25 d. Komisija pagal straipsnį oficialiai konsultavosi su EDAV ir EDAPP.
ESDAR 42 straipsnio 2 dalis ir paprašė pateikti nuomonę dėl aspektų, susijusių su BDAR, ESDAR, E. privatumo direktyva ir Duomenų acquis.
Komisijos prašymu 2026 m. sausio 20 d. EDAV ir EDAPP taip pat priėmė bendrą nuomonę dėl „skaitmeninio omnibuso dėl DI“.
** „Duomenų acquis“, kuris yra pasiūlymo dėl „Digital Omnibus“ dalis, siekiama panaikinti Duomenų valdymo aktą (DGA), Atvirųjų duomenų direktyvą (ODD) ir Laisvo ne asmens duomenų judėjimo reglamentą (FFNPR), o iš dalies pakeistos atitinkamos tų aktų nuostatos įtraukiamos į Duomenų aktą.
Čia paskelbtas pranešimas spaudai buvo automatiškai išverstas iš anglų kalbos. EDAV negarantuoja vertimo tikslumo. Jei kyla abejonių, žr. oficialų tekstą anglų kalba.