Βρυξέλλες, 11 Φεβρουαρίου - Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εξέδωσαν κοινή γνώμη σχετικά με την πρόταση κανονισμού «Digital Omnibus».* Η πρόταση αυτή αποσκοπεί στην απλούστευση του ψηφιακού κανονιστικού πλαισίου της ΕΕ, στη μείωση του διοικητικού φόρτου και στην ενίσχυση της ανταγωνιστικότητας των ευρωπαϊκών οργανισμών.
Το ΕΣΠΔ και ο ΕΕΠΔ επικεντρώνονται στις πτυχές που αφορούν τον ΓΚΠΔ, τον EUDPR, την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και το κεκτημένο για τα δεδομένα.** Ειδικότερα, αξιολογούν κατά πόσον η πρόταση 1) οδηγεί σε πραγματική απλούστευση και διευκολύνει τη συμμόρφωση, 2) παρέχει μεγαλύτερη ασφάλεια δικαίου και 3) επηρεάζει τα θεμελιώδη δικαιώματα των ατόμων.
Αλλαγές στον ΓΚΠΔ και στον EUDPR
Αλλαγές που εγείρουν σημαντικές ανησυχίες
Ορισμένες προτεινόμενες αλλαγές εγείρουν σημαντικές ανησυχίες, καθώς μπορούν να επηρεάσουν αρνητικά το επίπεδο προστασίας που απολαμβάνουν τα φυσικά πρόσωπα, να δημιουργήσουν ανασφάλεια δικαίου και να καταστήσουν δυσκολότερη την εφαρμογή της νομοθεσίας για την προστασία των δεδομένων.
Το ΕΣΠΔ και ο ΕΕΠΔ παροτρύνουν θερμά τους συννομοθέτες να μην εγκρίνουν τις προτεινόμενες αλλαγές στον ορισμό των δεδομένων προσωπικού χαρακτήρα, καθώς υπερβαίνουν κατά πολύ μια στοχευμένη ή τεχνική τροποποίηση του ΓΚΠΔ. Επιπλέον, δεν αντικατοπτρίζουν με ακρίβεια και σαφώς υπερβαίνουν τη νομολογία του ΔΕΕ , και θα είχαν ως αποτέλεσμα τον σημαντικό περιορισμό της έννοιας των δεδομένων προσωπικού χαρακτήρα. Δεν θα πρέπει να ανατεθεί στην Ευρωπαϊκή Επιτροπή να αποφασίζει με εκτελεστική πράξη τι δεν είναι πλέον δεδομένα προσωπικού χαρακτήρα μετά την ψευδωνυμοποίηση, καθώς επηρεάζει άμεσα το πεδίο εφαρμογής της νομοθεσίας της ΕΕ για την προστασία των δεδομένων.
«Η απλούστευση είναι απαραίτητη για τη μείωση της γραφειοκρατίας και την ενίσχυση της ανταγωνιστικότητας της ΕΕ — αλλά όχι εις βάρος των θεμελιωδών δικαιωμάτων. Χαιρετίζουμε τα βήματα της Επιτροπής προς μεγαλύτερη εναρμόνιση, συνέπεια και ασφάλεια δικαίου. Ωστόσο, παροτρύνουμε θερμά τους συννομοθέτες να μην εγκρίνουν τις προτεινόμενες αλλαγές στον ορισμό των δεδομένων προσωπικού χαρακτήρα, καθώς ενέχουν τον κίνδυνο σημαντικής αποδυνάμωσης της ατομικής προστασίας των δεδομένων.»
Πρόεδρος του ΕΣΠΔ, Anu Talus
«Καλούμε θερμά τους συννομοθέτες να μην εγκρίνουν τις προτεινόμενες αλλαγές στον ορισμό των δεδομένων προσωπικού χαρακτήρα. Οι αλλαγές αυτές δεν συνάδουν με τη νομολογία του Δικαστηρίου και θα περιόριζαν σημαντικά την έννοια των δεδομένων προσωπικού χαρακτήρα. Πρέπει να διασφαλίσουμε ότι τυχόν αλλαγές στον ΓΚΠΔ και στον EUDPR αποσαφηνίζουν πραγματικά τις υποχρεώσεις και παρέχουν ασφάλεια δικαίου, διατηρώντας παράλληλα την εμπιστοσύνη και υψηλό επίπεδο προστασίας των ατομικών δικαιωμάτων και ελευθεριών.»
Ευρωπαίος Επόπτης Προστασίας Δεδομένων, Wojciech Wiewiórowski
Βήματα προς τη σωστή κατεύθυνση
Το ΕΣΠΔ και ο ΕΕΠΔ τάσσονται υπέρ της αύξησης του ορίου κινδύνου που οδηγεί στην υποχρέωση κοινοποίησης παραβίασης δεδομένων στην αρμόδια αρχή προστασίας δεδομένων (ΑΠΔ) και της παράτασης της προθεσμίας υποβολής της εν λόγω κοινοποίησης. Με τον τρόπο αυτό θα μειωθεί σημαντικά ο διοικητικός φόρτος για τους οργανισμούς χωρίς να θιγεί η προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων. Επιπλέον, τα προτεινόμενα κοινά υποδείγματα και κατάλογοι για τις παραβιάσεις δεδομένων και τις εκτιμήσεις επιπτώσεων σχετικά με την προστασία των δεδομένων είναι θετικά.
Το ΕΣΠΔ και ο ΕΕΠΔ χαιρετίζουν επίσης την προτεινόμενη θέσπιση νέας παρέκκλισης για την επεξεργασία ειδικών κατηγοριών δεδομένων για βιομετρική επαλήθευση ταυτότητας , όταν τα μέσα επαλήθευσης τελούν υπό τον αποκλειστικό έλεγχο του προσώπου.
Τέλος, υποστηρίζουν την εναρμόνιση της έννοιας της «επιστημονικής έρευνας» και άλλες συναφείς αλλαγές, δεδομένου ότι ενισχύουν την ασφάλεια δικαίου και συμβάλλουν στην επίτευξη μεγαλύτερης εναρμόνισης.
Αλλαγές που χρειάζονται τελειοποίηση
Όπως αναφέρεται στη γνώμη 28/2024 του ΕΣΠΔ σχετικά με τα μοντέλα ΤΝ, το έννομο συμφέρον μπορεί να χρησιμοποιηθεί, σε ορισμένες περιπτώσεις, ως νομική βάση στο πλαίσιο της ανάπτυξης και της εφαρμογής μοντέλων ή συστημάτων ΤΝ. Ως εκ τούτου, το ΕΣΠΔ και ο ΕΕΠΔ δεν θεωρούν αναγκαίο να συμπεριληφθεί σχετική ειδική διάταξη στον ΓΚΠΔ.
Το ΕΣΠΔ και ο ΕΕΠΔ εκφράζουν την ικανοποίησή τους για τον στόχο της πρότασης να θεσπιστεί ειδική παρέκκλιση από την απαγόρευση επεξεργασίας ευαίσθητων δεδομένων, υπό προϋποθέσεις, η οποία θα καλύπτει την παρεμπίπτουσα και υπολειπόμενη επεξεργασία των εν λόγω δεδομένων στο πλαίσιο της ανάπτυξης και της λειτουργίας συστημάτων ή μοντέλων ΤΝ. Ωστόσο, συνιστούν διάφορες βελτιώσεις, όπως η αποσαφήνιση του πεδίου εφαρμογής της παρέκκλισης και η διασφάλιση διασφαλίσεων καθ’ όλη τη διάρκεια του κύκλου ζωής.
Το ΕΣΠΔ και ο ΕΕΠΔ συμφωνούν με τον στόχο της Επιτροπής να παρέχει νομική σαφήνεια στους υπευθύνους επεξεργασίας όταν αντιμετωπίζουν κατάχρηση δικαιωμάτων από υποκείμενα των δεδομένων. Ωστόσο, θεωρούν ότι η άσκηση του δικαιώματος πρόσβασης για σκοπούς άλλους από την προστασία των δεδομένων προσωπικού χαρακτήρα δεν θα πρέπει να αποτελεί στοιχείο που καθορίζει τι συνιστά κατάχρηση. Όσον αφορά τη νέα παρέκκλιση για τη διαφάνεια, το ΕΣΠΔ και ο ΕΕΠΔ υποστηρίζουν την απλούστευση των απαιτήσεων πληροφόρησης και τη μείωση του διοικητικού φόρτου, ιδίως για τις ΜΜΕ, αλλά προτείνουν διευκρινίσεις για να διασφαλιστεί η ασφάλεια δικαίου και να διασφαλιστεί ότι τα φυσικά πρόσωπα μπορούν ακόμη να λαμβάνουν σχετικές πληροφορίες σχετικά με τα δεδομένα τους όταν είναι αναγκαίο.
Τέλος, θα πρέπει να αποσαφηνιστούν οι αλλαγές που επήλθαν στη διάταξη σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων, ώστε οι αλλαγές αυτές να καταστούν ουσιαστικές και νομικά ορθές.
Αλλαγές στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες
Το ΕΣΠΔ και ο ΕΕΠΔ υποστηρίζουν σθεναρά τον στόχο της παροχής ρυθμιστικής λύσης για την αντιμετώπιση της κόπωσης λόγω συγκατάθεσης και του πολλαπλασιασμού των πανό για τα cookies . Αυτό σχετίζεται, για παράδειγμα, με τις προτεινόμενες απαιτήσεις σχετικά με τη χρήση αυτοματοποιημένων και μηχαναγνώσιμων ενδείξεων των επιλογών των φυσικών προσώπων όσον αφορά την επεξεργασία των δεδομένων τους. Η χρήση τεχνικών μέσων μπορεί να απλουστεύσει τη συμμόρφωση των υπευθύνων επεξεργασίας και να βοηθήσει τα άτομα να κάνουν αποτελεσματικές τις διαδικτυακές επιλογές τους.
Το ΕΣΠΔ και ο ΕΕΠΔ εκφράζουν επίσης την ικανοποίησή τους για τις περιορισμένες πρόσθετες παρεκκλίσεις από τη γενική απαγόρευση αποθήκευσης ή απόκτησης πρόσβασης σε δεδομένα προσωπικού χαρακτήρα στον τερματικό εξοπλισμό και καλούν περαιτέρω τους συννομοθέτες να παράσχουν κίνητρα για συμπεριφορική διαφήμιση αντί για συμπεριφορική διαφήμιση, προσθέτοντας μια ειδική εξαίρεση που θα περιβάλλεται από ορισμένες διασφαλίσεις.
Το ΕΣΠΔ και ο ΕΕΠΔ εκφράζουν την ικανοποίησή τους για το γεγονός ότι η εποπτεία των εν λόγω θεμάτων θα ανατεθεί στις ΑΠΔ.
Ταυτόχρονα, το ΕΣΠΔ και ο ΕΕΠΔ επισημαίνουν τις νομικές και τεχνικές δυσκολίες που εγείρει η συνύπαρξη δύο διαφορετικών καθεστώτων για τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα. Παρέχουν επίσης πρόσθετες συστάσεις για την ενίσχυση της ασφάλειας δικαίου, την ελαχιστοποίηση του κινδύνου και την προώθηση της υπεύθυνης καινοτομίας.
Αλλαγές στο κεκτημένο στον τομέα των δεδομένων
Το ΕΣΠΔ και ο ΕΕΠΔ υποστηρίζουν την απλούστευση του κεκτημένου για τα δεδομένα μέσω της ενσωμάτωσης στην πράξη για τα δεδομένα της πράξης για τη διακυβέρνηση δεδομένων και των κανόνων της οδηγίας για τα ανοικτά δεδομένα σχετικά με την περαιτέρω χρήση δεδομένων και εγγράφων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα.
Όσον αφορά την πρόσβαση που χορηγείται από δημόσιους φορείς για περαιτέρω χρήση, συνιστούν να διατηρηθεί η σαφήνεια που προσφέρει το ισχύον νομικό πλαίσιο, δηλαδή ότι δεν υποχρεώνει τους φορείς του δημόσιου τομέα να επιτρέπουν την περαιτέρω χρήση ούτε παρέχει νομική βάση για τη χορήγηση πρόσβασης.
Όσον αφορά τις καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν να επιβεβαιωθεί ότι τα δεδομένα προσωπικού χαρακτήρα μπορούν να κοινοποιούνται μόνο σε ψευδωνυμοποιημένη μορφή σε φορείς του δημόσιου τομέα, σε περιπτώσεις όπου τα ανώνυμα δεδομένα δεν επαρκούν για την αντιμετώπιση της κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος.
Όσον αφορά τις υπηρεσίες διαμεσολάβησης δεδομένων και τις οργανώσεις αλτρουισμού δεδομένων, το ΕΣΠΔ και ο ΕΕΠΔ τονίζουν τη σημασία της αξιόπιστης και υπεύθυνης κοινοχρησίας δεδομένων. Συνιστούν τη διατήρηση ειδικών διασφαλίσεων, ευνοώντας τη διαφάνεια και την εποπτεία.
Το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν τον περαιτέρω εξορθολογισμό των διατάξεων σχετικά με την επιβολή (π.χ. καθιστώντας δυνατή τη διακανονιστική ανταλλαγή πληροφοριών σχετικά με την επιβολή, μεταξύ άλλων με τις ΑΠΔ, και αποσαφηνίζοντας τον ρόλο των ΑΠΔ στην επιβολή της πράξης για τα δεδομένα).
Το ΕΣΠΔ και ο ΕΕΠΔ εκφράζουν την ικανοποίησή τους για την επιβεβαίωση από την πρόταση του ρόλου του Ευρωπαϊκού Συμβουλίου Καινοτομίας Δεδομένων (EDIB) στη στήριξη της συνεπούς εφαρμογής της πράξης για τα δεδομένα. Όσον αφορά την ανάπτυξη κατευθυντήριων γραμμών, συνιστούν να εξουσιοδοτηθεί η Επιτροπή να εκδίδει κατευθυντήριες γραμμές για κάθε θέμα που αφορά την πράξη για τα δεδομένα και να αποσαφηνιστεί ο ρόλος του EDIB στην παροχή συνδρομής στην Επιτροπή στη διαδικασία αυτή. Αυτό θα επιτρέψει στην Επιτροπή να αναπτύξει κοινές κατευθυντήριες γραμμές με το ΕΣΠΔ και στο EDIB να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη των εν λόγω κατευθυντήριων γραμμών.
Σημείωση προς τους συντάκτες:
*Στις 19 Νοεμβρίου 2025 η Επιτροπή ενέκρινε πρόταση «Digital Omnibus» για την τροποποίηση μεγάλου μέρους της ψηφιακής νομοθεσίας της ΕΕ, συμπεριλαμβανομένων του ΓΚΠΔ, του EUDPR, της πράξης για τα δεδομένα, της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και της οδηγίας NIS 2.
Στις 25 Νοεμβρίου 2025 η Επιτροπή ζήτησε επίσημα τη γνώμη του ΕΣΠΔ και του ΕΕΠΔ σύμφωνα με το άρθρο
42 παράγραφος 2 του EUDPR και ζήτησε γνωμοδότηση σχετικά με τις πτυχές που αφορούν τον ΓΚΠΔ, τον EUDPR, την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και το κεκτημένο για τα δεδομένα.
Στις 20 Ιανουαρίου 2026, κατόπιν αιτήματος της Επιτροπής, το ΕΣΠΔ και ο ΕΕΠΔ εξέδωσαν επίσης κοινή γνώμη σχετικά με τον «Ψηφιακό γενικό κανονισμό για την ΤΝ».
** Το «κεκτημένο στον τομέα των δεδομένων», μέρος της πρότασης «Digital Omnibus», αποσκοπεί στην κατάργηση της πράξης για τη διακυβέρνηση δεδομένων («DGA»), της οδηγίας για τα ανοικτά δεδομένα («ODD») και του κανονισμού για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα («FFNPR») και ενσωματώνει τις τροποποιημένες σχετικές διατάξεις των εν λόγω πράξεων στην πράξη για τα δεδομένα.
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.