Digital Omnibus a pripravované zmeny v oblasti ochrany osobných údajov

Čo je Digital Omnibus?

Pojem Omnibus v kontexte digitálnej regulácie EÚ označuje legislatívny balík, ktorého cieľom je modernizovať a zjednodušiť existujúce predpisy. V novembri 2025 predstavila Európska komisia návrh legislatívy Digital Omnibus, ktorý sa zameriava na úpravy v oblastiach správy údajov, súkromia, digitálnych komunikácií a kybernetickej bezpečnosti.

Ciele Digital Omnibusu

Digital Omnibus má za cieľ:

• znížiť administratívnu záťaž podnikateľov a organizácií,

• sprístupniť digitálne predpisy predovšetkým pre malé a stredné podniky (SME) a novú kategóriu stredne veľkých podnikov (SMC),

• umožniť flexibilnejšie uplatňovanie vybraných povinností podľa GDPR,

• harmonizovať digitálny právny rámec EÚ tak, aby bol prehľadnejší a lepšie reagoval na súčasné technologické a trhové podmienky.

Navrhované zmeny v oblasti GDPR

Zmena pojmu osobný údaj

Navrhovaná úprava Digital Omnibus spresňuje definíciu osobných údajov tak, že navrhované znenie zužuje definíciu osobných údajov. Za osobné údaje sa majú považovať iba tie údaje, ktoré majú reálne a „rozumne pravdepodobné“ prostriedky na identifikáciu osoby. Údaje, ktoré spracovateľ nemôže prakticky použiť na identifikáciu jednotlivca, sa tak nemusia považovať za osobné údaje a GDPR sa na ne nemusí vzťahovať. Táto zmena môže znížiť rozsah povinností pre firmy, zároveň však odborníci varujú, že môže otvárať priestor na obchádzanie ochrany osobných údajov, hoci celková úroveň ochrany občanov sa formálne nemení.

Uvoľnenie povinnosti viesť záznamy o spracovaní

Digital Omnibus rozširuje výnimku z povinnosti viesť záznamy o spracovateľských činnostiach. Limit, ktorý bol doteraz stanovený na 250 zamestnancov, sa navrhuje zvýšiť na 750 zamestnancov. Povinnosť viesť záznamy však zostáva zachovaná pri spracovaniach s vysokým rizikom pre práva a slobody dotknutých osôb.

Zavedenie pojmu SMC a úprava definícií SME

Okrem presnejších definícií malých a stredných podnikov sa zavádza kategória small mid-cap (SMC) pre stredne veľké firmy. Súčasne sa rozširuje prístup k nástrojom, ako sú kódexy správania a certifikácie, čo umožní flexibilnejšie a efektívnejšie uplatňovanie GDPR v interných procesoch.

Dôraz na rizikovosť spracovania

Zjednodušené režimy sa budú uplatňovať iba pri spracovaniach s nízkym rizikom. Pri vyššom riziku zostávajú všetky povinnosti vedenia záznamov a ochrany údajov zachované, čím sa zabezpečí rovnováha medzi efektivitou a ochranou práv jednotlivcov.

MOŽNÉ PRÍNOSY PRE PODNIKATEĽSKÉ SUBJEKTY:

Navrhované úpravy môžu najmä menším a stredným organizáciám priniesť viacero výhod:

• zníženie administratívnej záťaže pri plnení dokumentačných povinností,

• väčšiu flexibilitu pri nastavovaní interných procesov v oblasti ochrany osobných údajov,

• jednoduchší a prehľadnejší právny rámec pre subjekty s obmedzenými kapacitami,

• efektívnejšie využívanie certifikácií a kódexov správania ako nástroja preukazovania súladu s GDPR.

Digital Omnibus predstavuje ambiciózny pokus o modernizáciu digitálnej regulácie v Európskej únii. Navrhované zmeny v oblasti GDPR sú technické, no môžu významne ovplyvniť každodennú prax podnikov, najmä malých a stredných, a priniesť úsporu administratívy, času a nákladov.

Implementácia nového rámca si bude vyžadovať dôsledné posúdenie rizikovosti spracovaní a primerané prispôsobenie interných postupov, aby bola zachovaná rovnováha medzi efektívnou reguláciou a ochranou práv dotknutých osôb.

S implementáciou a prispôsobením Vašich interných postupov Vám radi pomôžeme. Neváhajte nás kontaktovať!