Európska komisia prichádza s digitálnym „balíčkom zjednodušení“. Plánuje zrušiť vec, ktorá otravuje každého

Európska komisia prichádza s ďalším „balíčkom zjednodušení“, ktorý má firmám aj bežným používateľom uľahčiť život v digitálnom priestore. Návrh, označovaný ako Digital Omnibus, má upraviť pravidlá týkajúce sa umelej inteligencie cez kybernetickú bezpečnosť až po ochranu osobných údajov.

Komisia tvrdí, že cieľom je znížiť administratívu a presunúť energiu z papierovania na inovácie a rast. Opatrenia má doplniť aj Data Union Strategy a koncept European Business Wallets – digitálnej „peňaženky“ pre firmy, ktorá má zjednodušiť vybavovanie naprieč EÚ, upozorňujú tvnoviny.sk. 

Menej byrokracie, viac priestoru pre inovácie

Komisia návrh stavia na myšlienke, že európske podniky dnes trávia príliš veľa času plnením povinností a hlásení naprieč viacerými predpismi. Digital Omnibus má preto „upratať“ pravidlá pre AI, kyberbezpečnosť a dáta, pričom zároveň deklaruje zachovanie vysokých štandardov ochrany práv, bezpečnosti a férovosti.

Z pohľadu firiem Komisia ráta so značnými úsporami. Zjednodušenia majú do roku 2029 priniesť úsporu administratívnych nákladov až do výšky 5 miliárd eur.

Ďalší veľký prísľub sa viaže na plánované European Business Wallets, ktoré by podľa odhadov pri širokom rozšírení mohli firmám ušetriť až 150 miliárd eur ročne tým, že znížia množstvo úkonov a opakovaných procesov pri podnikaní v rôznych členských štátoch.

GDPR po novom

Jednou z najcitlivejších častí balíčka sú navrhované úpravy GDPR. Európska komisia zdôrazňuje, že jadro ochrany osobných údajov má ostať zachované, no vybrané ustanovenia chce spresniť a zjednodušiť tak, aby sa ľahšie dodržiavali v praxi.

Zásah sa má týkať aj samotnej definície osobných údajov. Kým dnes GDPR hovorí o informáciách o identifikovanej alebo identifikovateľnej fyzickej osobe, návrh dopĺňa logiku, že určitá informácia nemusí byť pre konkrétnu entitu „osobným údajom“, ak táto entita nedokáže osobu identifikovať s použitím primeraných prostriedkov.

V praxi to má pomôcť jasnejšie odlíšiť prípady, keď je identifikácia reálne možná, od situácií, keď ide len o teoretickú možnosť bez reálnych nástrojov. Zároveň sa však ozývajú aj varovania. Mimovládna organizácia NOYB upozorňuje na riziká, ktoré môžu z navrhovaných zmien vyplynúť.

Európsky zbor pre ochranu údajov (EDPB) spolu s európskym inšpektorom ochrany údajov (EDPS) už zverejnili spoločné stanovisko, v ktorom vyjadrili vážne obavy pri kľúčových prvkoch navrhovaných úprav GDPR a ePrivacy.

Komisia chce zmeniť pravidlá cookies

Najviditeľnejšou zmenou pre bežných ľudí má byť oblasť cookies. Vyskakovacie bannery, ktoré sa pri prehliadaní webu objavujú opakovane, sú dlhodobo jedným z najväčších „otravných“ momentov online prostredia – a zároveň citlivým nástrojom súhlasu.

Komisia navrhuje modernizovať pravidlá tak, aby sa počet zobrazovaných cookie bannerov výrazne znížil. Používateľ by mal vedieť vyjadriť súhlas „jedným kliknutím“ a najmä uložiť svoje preferencie cez centrálne nastavenia v prehliadači.

Inými slovami: ak si človek raz nastaví, čo povoľuje a čo nie, weby by sa mali správať konzistentnejšie a nežiadať ho opakovane o to isté. Aj tu však platí, že zjednodušenie nebude bez diskusie. Kritici upozorňujú, že spôsob, akým sa budú preferencie spravovať, môže mať dôsledky pre reálnu kontrolu používateľa nad tým, kto a ako jeho údaje spracúva.

AI, kyberbezpečnosť a dáta

Balíček sa výrazne dotýka aj umelej inteligencie. Komisia navrhuje posunúť uplatňovanie pravidiel pre vysokorizikové AI systémy tak, aby sa viazalo na dostupnosť podporných nástrojov a potrebných štandardov.

Časový rámec pre aplikovanie týchto pravidiel má byť upravený najviac na 16 mesiacov – pravidlá by sa teda mali začať používať až v momente, keď Komisia potvrdí pripravenosť štandardov a podpory.

Zároveň navrhuje rozšíriť niektoré zjednodušenia, ktoré dnes platia pre malé a stredné podniky, aj na tzv. „small mid caps“. Spomína sa aj širšie využívanie regulačných sandboxov, vrátane plánovaného celoeurópskeho sandboxu od roku 2028 a väčšieho priestoru pre testovanie v reálnych podmienkach, najmä v kľúčových odvetviach typu automotive.

V kyberbezpečnosti má prísť praktická zmena: jednotné miesto pre nahlasovanie incidentov. Dnes firmy často hlásia ten istý problém podľa viacerých predpisov (napríklad NIS2, GDPR či DORA). Nové rozhranie má zjednotiť povinnosti a znížiť duplicity.

Napokon, Data Union Strategy má otvárať prístup ku kvalitnejším dátam pre AI (napríklad cez „data labs“), zaviesť právnu helpdesk podporu k Data Actu a posilniť dátovú suverenitu EÚ aj cez opatrenia na ochranu citlivých neosobných údajov.

Legislatívne návrhy teraz smerujú do Európskeho parlamentu a Rady EÚ. Komisia zároveň spúšťa širšiu konzultáciu v rámci Digital Fitness Check, ktorá má preveriť, ako digitálne pravidlá fungujú spolu, aké majú kumulatívne dopady a či naozaj pomáhajú konkurencieschopnosti – otvorená má byť do 11. marca 2026.

Čítaj viac z kategórie: Hlavné správy a aktuality