Evropská komise 19. 11. 2025 představila legislativní návrh Digital Omnibus, jehož cílem je sjednotit, modernizovat a zjednodušit oblast digitálního práva v Evropské unii. Pokud bude balíček přijat, půjde o nejzásadnější revizi GDPR od jeho vzniku i výrazné úpravy dalších stěžejních předpisů jako Data Act nebo regulací kybernetické bezpečnosti.
Digital Omnibus přináší řadu konkrétních novinek, které upravují základní definici osobních údajů a přináší výjimky pro zpracování osobních a biometrických údajů (například pro vývoj a provoz AI systémů). Tato pravidla umožní větší flexibilitu pro využití osobních dat pro výzkumné účely, zmírní informační povinnosti správce dat a zavedou možnost odmítnout nadměrné/zneužívané žádosti o přístup k osobním údajům.
Mezi další zásadní změny patří:
- sjednocení hlášení bezpečnostních incidentů v EU díky centrálnímu rozhraní
- povolení zpracovávat osobní data pro vývoj AI na základě oprávněného zájmu
- harmonizace posuzování dopadů na ochranu osobních údajů mezi členskými státy
- přesun regulace cookies do textu GDPR
Novinka směruje i k jasnější podpoře pseudonymizace dat a přináší úpravy pravidel pro automatizované rozhodování bez nutnosti nabízet manuální alternativu tam, kde by to bylo neproveditelné (například v bankovnictví či telekomunikacích).
Záměrem Digital Omnibusu je:
- snížit administrativní zátěž
- zvýšit právní jistotu
- přizpůsobit evropskou digitální regulaci současným trendům
Návrh budí pozornost odborné veřejnosti, zejména kvůli možnému oslabení ochrany osobních údajů u některých výjimek. Zároveň není vyloučeno, že finální podoba projde během legislativního projednávání řadou úprav. Digital Omnibus má po přijetí začít platit třetím dnem po zveřejnění. Některá pravidla budou ale mít odsunutou účinnost.