Cyfrowy Omnibus – rewolucja w RODO na horyzoncie?

Komisja Europejska przedstawiła pakiet Cyfrowy Omnibus, który ma zrewolucjonizować unijne prawo cyfrowe, w tym RODO. Proponowane zmiany obejmują doprecyzowanie definicji danych osobowych, złagodzenie obowiązków informacyjnych, nowy reżim dla przetwarzania w urządzeniach końcowych oraz osobne przepisy dla systemów AI. Przedsiębiorcy entuzjastycznie przyjmują te propozycje, widząc w nich szansę na zmniejszenie biurokratycznego obciążenia, podczas gdy organizacje ochrony praw obawiają się rozluźnienia standardów prywatności. To dopiero projekt, ale jego wpływ na compliance może być ogromny.

Projekt wprowadza relatywne podejście do definicji danych osobowych – informacja jest danymi osobowymi tylko dla podmiotu, który może zidentyfikować osobę przy użyciu rozsądnie dostępnych środków. Mniejsze firmy z lokalnymi zbiorami danych zyskają większą elastyczność, podczas gdy duże platformy pozostaną pod ścisłą kontrolą. Komisja zyska kompetencje do wydawania aktów wykonawczych z kryteriami anonimizacji, co może ograniczyć ryzyko forum shoppingu. Chcesz wiedzieć, jak to wpłynie na Twoją organizację?

Kluczowe uproszczenia to wydłużenie terminu zgłaszania naruszeń do 96 godzin (tylko dla incydentów prawdopodobnie wysokiego ryzyka) oraz powiązanie raportowania naruszeń RODO z single entry point z NIS2, z wspólnym wzorem od EROD. Mniej formalizmu w obowiązku informacyjnym dla prostych relacji B2B, wyjątki dla badań naukowych i DPIA na jednolitych listach UE. W urządzeniach końcowych mniej consent fatigue (tzw. zmęczenie zgodą na przetwarzanie danych) – wyjątki od zgody dla first-party analityki, łatwiejsza odmowa i globalne ustawienia prywatności. Pełny obraz zmian, w tym dla AI i danych wrażliwych, znajdziesz w całości artykułu – nie przegap!