Brusel 11. februára - Európsky výbor pre ochranu údajov (EDPB) a európsky dozorný úradník pre ochranu údajov (EDPS) prijali spoločné stanovisko k návrhu súhrnného nariadenia o digitálnych službách.* Cieľom tohto návrhu je zjednodušiť digitálny regulačný rámec EÚ, znížiť administratívnu záťaž a zvýšiť konkurencieschopnosť európskych organizácií.
EDPB a EDPS sa zameriavajú na aspekty týkajúce sa všeobecného nariadenia o ochrane údajov, nariadenia EÚ o ochrane údajov, smernice o súkromí a elektronických komunikáciách a acquis v oblasti údajov.** Konkrétnejšie posudzujú, či návrh 1) vedie k skutočnému zjednodušeniu a uľahčuje dodržiavanie predpisov, 2) prináša väčšiu právnu istotu a 3) ovplyvňuje základné práva jednotlivcov.
Zmeny všeobecného nariadenia o ochrane údajov a nariadenia EÚ o ochrane údajov
Zmeny vyvolávajúce vážne obavy
Niektoré navrhované zmeny vyvolávajú značné obavy, pretože môžu nepriaznivo ovplyvniť úroveň ochrany fyzických osôb, vytvoriť právnu neistotu a sťažiť uplatňovanie právnych predpisov o ochrane údajov.
EDPB a EDPS dôrazne vyzývajú spoluzákonodarcov, aby neprijímali navrhované zmeny vymedzenia osobných údajov, pretože idú ďaleko nad rámec cielenej alebo technickej zmeny všeobecného nariadenia o ochrane údajov. Okrem toho presne neodrážajú judikatúru Súdneho dvora Európskej únie a jasne idú nad jej rámec , čo by viedlo k výraznému zúženiu pojmu osobné údaje. Európska komisia by nemala byť poverená, aby prostredníctvom vykonávacieho aktu rozhodla o tom, čo už nie sú osobné údaje po pseudonymizácii, keďže to priamo ovplyvňuje rozsah uplatňovania právnych predpisov EÚ o ochrane údajov.
„Zjednodušenie je nevyhnutné na zníženie byrokracie a posilnenie konkurencieschopnosti EÚ, ale nie na úkor základných práv. Vítame kroky Komisie smerom k väčšej harmonizácii, konzistentnosti a právnej istote. Dôrazne však vyzývame spoluzákonodarcov, aby neprijali navrhované zmeny vo vymedzení osobných údajov, pretože hrozí výrazné oslabenie ochrany osobných údajov.“
predsedníčka EDPB Anu Talus
„Dôrazne vyzývame spoluzákonodarcov, aby neprijímali navrhované zmeny vymedzenia osobných údajov. Tieto zmeny nie sú v súlade s judikatúrou Súdneho dvora a výrazne by zúžili pojem osobných údajov. Musíme zabezpečiť, aby všetky zmeny všeobecného nariadenia o ochrane údajov a nariadenia EÚ o ochrane údajov skutočne objasnili povinnosti a priniesli právnu istotu pri zachovaní dôvery a vysokej úrovne ochrany práv a slobôd jednotlivcov.“
Európsky dozorný úradník pre ochranu údajov, Wojciech Wiewiórowski
Kroky správnym smerom
EDPB a EDPS sú za zvýšenie prahovej hodnoty rizika vedúcej k povinnosti oznámiť porušenie ochrany údajov príslušnému orgánu pre ochranu údajov a k predĺženiu lehoty na predloženie takéhoto oznámenia. Tým by sa výrazne znížila administratívna záťaž organizácií bez toho, aby to malo vplyv na ochranu osobných údajov jednotlivcov. Okrem toho sú navrhované spoločné vzory a zoznamy porušení ochrany údajov a posúdení vplyvu na ochranu údajov pozitívne.
EDPB a EDPS takisto vítajú navrhované zavedenie novej výnimky na spracúvanie osobitných kategórií údajov na biometrickú autentifikáciu, ak sú prostriedky overovania pod výlučnou kontrolou jednotlivca.
Napokon podporujú harmonizáciu pojmu „vedecký výskum“a ďalšie súvisiace zmeny, keďže zvyšujú právnu istotu a prispievajú k väčšej harmonizácii.
Zmeny, ktoré je potrebné doladiť
Ako sa uvádza v stanovisku EDPB 28/2024 k modelom umelej inteligencie, oprávnený záujem sa môže v niektorých prípadoch použiť ako právny základ v kontexte vývoja a zavádzania modelov alebo systémov umelej inteligencie. EDPB a EDPS preto nepovažujú za potrebné zahrnúť do všeobecného nariadenia o ochrane údajov osobitné ustanovenie týkajúce sa tejto otázky.
EDPB a EDPS vítajú cieľ návrhu zaviesť osobitnú výnimku zo zákazu spracúvať citlivé údaje za určitých podmienok, ktorá by sa vzťahovala na náhodné a zvyškové spracúvanie takýchto údajov v súvislosti s vývojom a prevádzkou systémov alebo modelov umelej inteligencie. Odporúčajú však niekoľko zlepšení, ako je objasnenie rozsahu pôsobnosti výnimky a zabezpečenie záruk počas celého životného cyklu.
EDPB a EDPS súhlasia s cieľom Komisie poskytnúť prevádzkovateľom právnu zrozumiteľnosť, ak čelia zneužívaniu práv dotknutými osobami. Domnievajú sa však, že výkon práva na prístup na iné účely ako na ochranu osobných údajov by nemal byť prvkom vymedzujúcim, čo je zneužitie. Pokiaľ ide o novú výnimku týkajúcu sa transparentnosti, EDPB a EDPS podporujú zjednodušenie požiadaviek na informácie a zníženie administratívnej záťaže, najmä pre MSP, ale navrhujú objasnenia s cieľom zabezpečiť právnu istotu a zabezpečiť, aby jednotlivci mohli v prípade potreby stále dostávať relevantné informácie o svojich údajoch.
Napokon by sa mali objasniť zmeny ustanovenia o automatizovanom individuálnom rozhodovaní, aby boli tieto zmeny zmysluplné a právne podložené.
Zmeny smernice o súkromí a elektronických komunikáciách
EDPB a EDPS dôrazne podporujú cieľ poskytnúť regulačné riešenie na riešenie únavy zo súhlasu a šírenia bannerov so súbormi cookie. Týka sa to napríklad navrhovaných požiadaviek na používanie automatizovaných a strojovo čitateľných údajov o rozhodnutiach jednotlivcov týkajúcich sa spracúvania ich údajov. Používanie technických prostriedkov môže prevádzkovateľom zjednodušiť dodržiavanie predpisov a podporiť jednotlivcov pri efektívnom výbere online.
EDPB a EDPS takisto vítajú obmedzené dodatočné výnimky zo všeobecného zákazu uchovávať osobné údaje v koncovom zariadení alebo k nim získať prístup a ďalej vyzývajú spoluzákonodarcov, aby podnecovali skôr kontextovú reklamu než behaviorálnu reklamu, a to pridaním osobitnej výnimky s určitými zárukami.
EDPB a EDPS vítajú skutočnosť, že dohľad nad takýmito záležitosťami bude zverený orgánom pre ochranu osobných údajov.
EDPB a EDPS zároveň zdôrazňujú právne a technické ťažkosti, ktoré vyplývajú z koexistencie dvoch rôznych režimov pre osobné a iné ako osobné údaje. Poskytujú aj dodatočné odporúčania na zvýšenie právnej istoty, minimalizáciu rizika a podporu zodpovednej inovácie.
Zmeny v akvizícii údajov
EDPB a EDPS podporujú zjednodušenie acquis v oblasti údajov začlenením aktu o správe údajov a pravidiel smernice o otvorených údajoch týkajúcich sa opakovaného použitia údajov a dokumentov v držbe subjektov verejného sektora do aktu o údajoch.
Pokiaľ ide o prístup udelený verejnými orgánmi na opakované použitie, odporúčajú zachovať jasnosť, ktorú ponúka súčasný právny rámec, konkrétne to, že nezaväzuje subjekty verejného sektora, aby povolili opakované použitie, ani neposkytuje právny základ na udelenie prístupu.
Pokiaľ ide o núdzové situácie, EDPB a EDPS odporúčajú potvrdiť, že osobné údaje sa môžu poskytovať subjektom verejného sektora len v pseudonymizovanej forme v prípadoch, keď anonymné údaje nepostačujú na reakciu na núdzový stav.
Pokiaľ ide o služby sprostredkovania údajov a organizácie dátového altruizmu, EDPB a EDPS zdôrazňujú význam dôveryhodnej a zodpovednej výmeny údajov. Odporúčajú zachovať osobitné záruky a uprednostniť transparentnosť a dohľad.
EDPB a EDPS odporúčajú ďalšie zefektívnenie ustanovení o presadzovaní (napr. umožnením medziregulačnej výmeny informácií o presadzovaní, a to aj s orgánmi pre ochranu osobných údajov, a objasnením úlohy orgánov pre ochranu osobných údajov pri presadzovaní aktu o údajoch).
EDPB a EDPS vítajú potvrdenie úlohy Európskeho dátového inovačného výboru (EDIB) v návrhu pri podpore konzistentného uplatňovania aktu o údajoch. Pokiaľ ide o vypracovanie usmernení, odporúčajú splnomocniť Komisiu, aby vydala usmernenia k akejkoľvek téme týkajúcej sa aktu o údajoch, a objasniť úlohu EDIB pri pomoci Komisii v tomto procese. To by Komisii umožnilo vypracovať spoločné usmernenia s EDPB a EDIB by mohla radiť a pomáhať Komisii pri vypracúvaní takýchto usmernení.
Poznámka pre redaktorov:
*Komisia 19. novembra 2025 prijala súhrnný digitálny návrh, ktorým sa mení veľký súbor digitálnych právnych predpisov EÚ vrátane všeobecného nariadenia o ochrane údajov, nariadenia EÚ o ochrane údajov, aktu o údajoch, smernice o súkromí a elektronických komunikáciách a smernice NIS 2.
Komisia 25. novembra 2025 formálne konzultovala s EDPB a EDPS v súlade s článkom
42 ods. 2 nariadenia EUDPR a požiadala o stanovisko k aspektom týkajúcim sa všeobecného nariadenia o ochrane údajov, nariadenia EUDPR, smernice o súkromí a elektronických komunikáciách a acquis v oblasti údajov.
EDPB a EDPS prijali 20. januára 2026 na žiadosť Komisie aj spoločné stanovisko k súhrnnému digitálnemu nariadeniu o umelej inteligencii.
** Cieľom „acquis v oblasti údajov“, ktoré je súčasťou súhrnného digitálneho návrhu, je zrušiť akt o správe údajov, smernicu o otvorených údajoch a nariadenie o voľnom toku iných ako osobných údajov a začleniť zmenené príslušné ustanovenia týchto aktov do aktu o údajoch.
Tlačová správa bola automaticky preložená z angličtiny. EDPB nezaručuje presnosť prekladu. Ak existujú pochybnosti, pozrite si oficiálny text v jeho anglickej verzii.