EU Omnibus: Kaj potrebujemo v praksi?
Evropska komisija predlagane spremembe evropske digitalne zakonodaje utemeljuje na želji po zmanjšanju administrativnih bremen, vendar raziskava Noyb razkriva razkorak med zakonodajnimi prioritetami in dejanskimi potrebami iz prakse.
Novica je bila objavljena 5. 3. 2026.
Avstrijska nevladna organizacija Noyb je že od prve objave predlaganih zakonodajnih sprememb eden izmed glasnih nasprotnikov simplifikacije na račun zmanjšanih pravic posameznikov. Ena ključnih kritik predloga digitalnega omnibusa je, da posega prav v elemente, ki jih strokovnjaki ocenjujejo kot najbolj učinkovite za zaščito posameznikov, kot je omejitev pravice dostopa, zoženje pojma osebnih podatkov ter širitev možnosti uporabe podatkov za treniranje umetne inteligence.
Tak pristop odpira temeljno dilemo: ali zmanjševanje obsega pravic posameznikov dejansko vodi v zmanjšanje administrativnega bremena ali zgolj v znižanje ravni varstva.
Noyb je poleti 2025 izvedel raziskavo, s katero je želel ugotoviti, katere obveznosti iz GDPR v praksi DPO-jem in strokovnjakom za varstvo osebnih podatkov vzamejo največ časa ter katere po njihovem mnenju dejansko največ prispevajo k zaščiti posameznikov. V dveh tednih je bilo zbranih več kot tisoč odgovorov, pri čemer so za analizo upoštevali le tiste, ki so oddali dovolj izpolnjene vprašalnike in so aktivni na področju dela z GDPR. Na koncu je bilo v analizo vključenih nekaj več kot 500 sodelujočih.
Pravice posameznikov: nizko breme, visoka vrednost
Raziskava jasno kaže, da pravice posameznikov, zlasti pravica dostopa, v praksi ne predstavljajo večjega operativnega bremena. Večina upravljavcev prejme razmeroma malo zahtevkov, pri večjih sistemih pa so postopki že standardizirani ali avtomatizirani.
Kljub temu pa se te pravice ocenjujejo kot eden ključnih mehanizmov za uveljavljanje nadzora posameznika nad lastnimi podatki. Gre za redko področje, kjer je razmerje med vloženim naporom in učinkom izrazito ugodno. V tem kontekstu predlog omejevanja pravice dostopa ne deluje kot ukrep optimizacije, temveč kot poseg v enega temeljnih instrumentov GDPR.
Podobno velja za temeljna načela obdelave in obveznosti transparentnosti. Čeprav ustvarjajo določen obseg dela, jih strokovnjaki dosledno uvrščajo med najbolj koristne elemente sistema varstva osebnih podatkov. Transparentnost ni zgolj formalna zahteva, temveč predpogoj za zakonito in pošteno obdelavo ter učinkovito uresničevanje pravic posameznikov. Vsak poseg v to področje ima zato neposredne posledice za celoten sistem.
Kje dejansko nastaja administrativno breme
Čeprav javna razprava pogosto izpostavlja pravice posameznikov kot vir obremenitev, raziskava pokaže, da se največ časa porabi drugje.
Največji delež dela predstavljajo notranji procesi skladnosti, vodenje evidenc dejavnosti obdelave ter predvsem upravljanje odnosov z obdelovalci. Prav slednje se izkazuje kot eno najbolj problematičnih področij.
Pogodbeni odnosi med upravljavci in obdelovalci generirajo ogromno količino administracije, ki pogosto nima neposrednega vpliva na varstvo posameznikov. V praksi so ti pogodbeni mehanizmi pogosto standardizirani, težko izvršljivi in v veliki meri odvisni od pogojev velikih ponudnikov storitev.
To odpira vprašanje, ali trenutni model, ki temelji na pogodbeni regulaciji, sploh še ustreza realnosti digitalnih ekosistemov.
Diferenciacija upravljavcev kot realna potreba
Enotna pravila za vse upravljavce v praksi ne pomenijo enakega učinka. Večji sistemi imajo bistveno več kapacitet za interpretacijo in implementacijo kompleksnih pravil, medtem ko se manjši subjekti soočajo z nesorazmernim bremenom.
Zato ne preseneča, da strokovnjaki podpirajo uvedbo jasnejših pragov in diferenciacijo med upravljavci, pri čemer kot pomembnejši kriterij izpostavljajo obseg obdelave oziroma število posameznikov, ne pa števila zaposlenih.
Hkrati obstaja tudi presenetljivo visoka podpora strožjim pravilom za velike tehnološke akterje, kar kaže na potrebo po bolj uravnoteženem regulativnem pristopu.
Zaključek: razkorak med zakonodajo in prakso
Če povzamemo, empirični podatki kažejo, da problem GDPR ni v njegovih temeljnih načelih ali pravicah posameznikov. Te ostajajo učinkovite in sorazmerno nizko obremenjujoče. Razprava o poenostavitvi bi morala biti usmerjena v zmanjšanje administrativnega šuma in povečanje pravne jasnosti, ne pa v omejevanje ključnih pravic.
Predlog digitalnega omnibusa razkriva pomemben razkorak med zakonodajnimi pobudami in realnostjo izvajanja GDPR v organizacijah.Če naj bo prihodnja reforma uspešna, bo morala temeljiti na podatkih iz prakse in izkušnjah tistih, ki GDPR vsakodnevno izvajajo. Brez tega obstaja tveganje, da bomo dobili sistem, ki je hkrati manj zaščitniški za posameznike in nič bistveno enostavnejši za podjetja.
Celotno poročilo raziskave je na voljo tukaj.
Vir: noyb.eu
Naslovna fotografija: Pexels
