Bruselj, 11. februarja - Evropski odbor za varstvo podatkov (EOVP) in Evropski nadzornik za varstvo podatkov (ENVP) sta sprejela skupno mnenje o predlogu uredbe omnibus za digitalne tehnologije.* Namen tega predloga je poenostaviti digitalni regulativni okvir EU, zmanjšati upravno breme in povečati konkurenčnost evropskih organizacij.
EOVP in ENVP se osredotočata na vidike v zvezi s splošno uredbo o varstvu podatkov, uredbo EU o varstvu podatkov, direktivo o zasebnosti in elektronskih komunikacijah ter pravnim redom o podatkih.** Natančneje, ocenjujeta, ali predlog 1) vodi k dejanski poenostavitvi in olajšuje skladnost, 2) zagotavlja večjo pravno varnost in 3) vpliva na temeljne pravice posameznikov.
Spremembe splošne uredbe o varstvu podatkov in uredbe EU o varstvu podatkov
Spremembe, ki vzbujajo resne pomisleke
Nekatere predlagane spremembe vzbujajo resne pomisleke, saj lahko negativno vplivajo na raven varstva posameznikov, povzročijo pravno negotovost in otežijo uporabo zakonodaje o varstvu podatkov.
EOVP in ENVP odločno pozivata sozakonodajalca, naj ne sprejmeta predlaganih sprememb opredelitve osebnih podatkov, saj močno presegajo ciljno usmerjeno ali tehnično spremembo splošne uredbe o varstvu podatkov. Poleg tega ne odražajo natančno in jasno presegajo sodne prakse Sodišča Evropske unije , zaradi česar bi se pojem osebnih podatkov znatno zmanjšal. Evropski komisiji se ne bi smelo zaupati, da z izvedbenim aktom odloči, kaj po psevdonimizaciji niso več osebni podatki, saj to neposredno vpliva na področje uporabe zakonodaje EU o varstvu podatkov.
„Poenostavitev je bistvena za zmanjšanje birokracije in krepitev konkurenčnosti EU, vendar ne na račun temeljnih pravic. Pozdravljamo ukrepe Komisije za večjo usklajenost, doslednost in pravno varnost. Vendar sozakonodajalca odločno pozivamo, naj ne sprejmeta predlaganih sprememb opredelitve osebnih podatkov, saj bi lahko znatno oslabile varstvo osebnih podatkov.“
predsednica Evropskega odbora za varstvo podatkov Anu Talus
„Sozakonodajalca odločno pozivamo, naj ne sprejmeta predlaganih sprememb opredelitve osebnih podatkov. Te spremembe niso v skladu s sodno prakso Sodišča in bi znatno zožile pojem osebnih podatkov. Zagotoviti moramo, da bodo vse spremembe splošne uredbe o varstvu podatkov in uredbe EUDPR dejansko razjasnile obveznosti in zagotovile pravno varnost, hkrati pa ohranile zaupanje in visoko raven varstva pravic in svoboščin posameznikov.“
Evropski nadzornik za varstvo podatkov, Wojciech Wiewiórowski
Koraki v pravo smer
EOVP in ENVP podpirata zvišanje praga tveganja, ki bi privedlo do obveznosti uradnega obveščanja pristojnega organa za varstvo podatkov o kršitvi varstva podatkov, in podaljšanje roka za predložitev takega uradnega obvestila. To bi znatno zmanjšalo upravno breme za organizacije, ne da bi vplivalo na varstvo osebnih podatkov posameznikov. Poleg tega so predlagane skupne predloge in seznami za kršitve varstva podatkov in ocene učinka v zvezi z varstvom podatkov pozitivni.
EOVP in ENVP pozdravljata tudi predlagano uvedbo novega odstopanja za obdelavo posebnih kategorij podatkov za biometrično avtentikacijo, kadar so sredstva za preverjanje pod izključnim nadzorom posameznika.
Podpirajo tudi harmonizacijo pojma „znanstvene raziskave“in druge s tem povezane spremembe, saj povečujejo pravno varnost in prispevajo k večji harmonizaciji.
Spremembe, ki jih je treba natančno prilagoditi
Kot je navedeno v Mnenju EOVP št. 28/2024 o umetnointeligenčnih modelih, se lahko zakoniti interes v nekaterih primerih uporabi kot pravna podlaga v okviru razvoja in uvajanja umetnointeligenčnih modelov ali sistemov. Zato EOVP in ENVP menita, da v splošno uredbo o varstvu podatkov ni treba vključiti posebne določbe o tem.
EOVP in ENVP pozdravljata cilj predloga, da se uvede posebno odstopanje od prepovedi obdelave občutljivih podatkov pod določenimi pogoji, ki zajema naključno in preostalo obdelavo takih podatkov v okviru razvoja in delovanja umetnointeligenčnih sistemov ali modelov. Vendar priporočajo več izboljšav, kot sta pojasnitev področja uporabe odstopanja in zagotavljanje zaščitnih ukrepov v celotnem življenjskem ciklu.
EOVP in ENVP se strinjata s ciljem Komisije, da upravljavcem zagotovi pravno jasnost, kadar se ti soočajo z zlorabo pravic s strani posameznikov, na katere se nanašajo osebni podatki. Vendar menijo, da uveljavljanje pravice do dostopa za namene, ki niso varstvo osebnih podatkov, ne bi smelo biti element, ki opredeljuje, kaj je zloraba. V zvezi z novim odstopanjem za preglednost EOVP in ENVP podpirata poenostavitev zahtev glede informacij in zmanjšanje upravnega bremena, zlasti za MSP, vendar predlagata pojasnila za zagotovitev pravne varnosti in zagotovitev, da lahko posamezniki po potrebi še vedno prejmejo ustrezne informacije o svojih podatkih.
Nazadnje bi bilo treba pojasniti spremembe določbe o avtomatiziranem sprejemanju posameznih odločitev, da bi bile te spremembe smiselne in pravno utemeljene.
Spremembe direktive o zasebnosti in elektronskih komunikacijah
EOVP in ENVP odločno podpirata cilj zagotavljanja regulativne rešitve za obravnavanje utrujenosti zaradi privolitve in širjenja pasic s piškotki. To se na primer nanaša na predlagane zahteve glede uporabe avtomatiziranih in strojno berljivih navedb odločitev posameznikov v zvezi z obdelavo njihovih podatkov. Z uporabo tehničnih sredstev se lahko poenostavi skladnost upravljavcev in posameznikom pomaga pri učinkovitem sprejemanju spletnih odločitev.
EOVP in ENVP pozdravljata tudi omejena dodatna odstopanja od splošne prepovedi shranjevanja osebnih podatkov v terminalski opremi ali pridobitve dostopa do njih ter sozakonodajalca nadalje pozivata, naj namesto vedenjskega oglaševanja spodbujata kontekstualno oglaševanje, tako da dodata posebno izjemo, ki jo spremljajo nekateri zaščitni ukrepi.
EOVP in ENVP pozdravljata dejstvo, da bo nadzor nad takimi zadevami zaupan organom za varstvo podatkov.
Hkrati EOVP in ENVP poudarjata pravne in tehnične težave, ki jih povzroča soobstoj dveh različnih ureditev za osebne in neosebne podatke. Zagotavljajo tudi dodatna priporočila za povečanje pravne varnosti, zmanjšanje tveganja in spodbujanje odgovornih inovacij.
Spremembe pravnega reda EU o varstvu podatkov
EOVP in ENVP podpirata poenostavitev pravnega reda Unije na področju podatkov z vključitvijo pravil iz akta o upravljanju podatkov in direktive o odprtih podatkih o ponovni uporabi podatkov in dokumentov, ki jih hranijo organi javnega sektorja, v akt o podatkih.
V zvezi z dostopom, ki ga javni organi odobrijo za ponovno uporabo, priporočajo ohranitev jasnosti, ki jo zagotavlja sedanji pravni okvir, in sicer da ne zavezuje organov javnega sektorja, da dovolijo ponovno uporabo, niti ne zagotavlja pravne podlage za odobritev dostopa.
Kar zadeva splošno nevarnost, EOVP in ENVP priporočata potrditev, da se lahko osebni podatki organom javnega sektorja posredujejo le v psevdonimizirani obliki, kadar anonimni podatki ne zadostujejo za odziv na splošno nevarnost.
Kar zadeva storitve posredovanja podatkov in organizacije za podatkovni altruizem, EOVP in ENVP poudarjata pomen zaupanja vredne in odgovorne souporabe podatkov. Priporočajo ohranitev posebnih zaščitnih ukrepov, ki spodbujajo preglednost in nadzor.
EOVP in ENVP priporočata nadaljnjo racionalizacijo določb o izvrševanju (npr. z omogočanjem navzkrižne regulativne izmenjave informacij o izvrševanju, tudi z organi za varstvo podatkov, in pojasnitvijo vloge organov za varstvo podatkov pri izvrševanju akta o podatkih).
EOVP in ENVP pozdravljata potrditev vloge Evropskega odbora za podatkovne inovacije (EDIB) v predlogu pri podpiranju dosledne uporabe akta o podatkih. V zvezi s pripravo smernic priporočajo pooblastitev Komisije za izdajo smernic o kateri koli temi v zvezi z aktom o podatkih in pojasnitev vloge EDIB pri pomoči Komisiji v tem procesu. To bi Komisiji omogočilo pripravo skupnih smernic z EOVP, EOVP pa svetovanje in pomoč Komisiji pri pripravi takih smernic.
Opomba urednikom:
*Komisija je 19. novembra 2025 sprejela predlog omnibus za digitalno področje, ki spreminja obsežen korpus digitalne zakonodaje EU, vključno s splošno uredbo o varstvu podatkov, uredbo EU o varstvu podatkov, aktom o podatkih, direktivo o e-zasebnosti in direktivo VOIS 2.
Komisija se je 25. novembra 2025 uradno posvetovala z Evropskim odborom za varstvo podatkov in Evropskim nadzornikom za varstvo podatkov v skladu s členom
42(2) EUDPR in zaprosil za mnenje o vidikih splošne uredbe o varstvu podatkov, uredbe EUDPR, direktive o zasebnosti in elektronskih komunikacijah ter pravnega reda EU o varstvu podatkov.
EOVP in ENVP sta 20. januarja 2026 na zahtevo Komisije sprejela tudi skupno mnenje o „digitalnem omnibusu o umetni inteligenci“.
** Cilj „pravnega reda na področju podatkov“, ki je del predloga omnibus za digitalno tehnologijo, je razveljaviti akt o upravljanju podatkov, direktivo o odprtih podatkih in uredbo o prostem pretoku neosebnih podatkov ter vključiti spremenjene ustrezne določbe navedenih aktov v akt o podatkih.
Sporočilo za javnost, objavljeno tukaj, je bilo samodejno prevedeno iz angleščine. EOVP ne zagotavlja točnosti prevoda. Če obstaja kakršen koli dvom, glejte uradno besedilo v angleški različici.