Milyen hatással van a Digitális Omnibusz tervezete a vállalkozások adatvédelmi szabályzataira? – az Európai Digitális Jogokért Központ szemszögéből
Az Európai Bizottság 2025. november 19-én közzétette a „digitális omnibuszra” vonatkozó javaslatát, amely ezt követően jelentős kritikákat és ellenérzéseket váltott ki. A noyb alapos elemzést készített a GDPR-t és az elektronikus hírközlési adatvédelmi irányelvet érintő valamennyi változásról. Ez az átfogó jelentés összehasonlítja a hatályos joganyagot a Bizottság javaslatával, továbbá kitér a vonatkozó ítélkezési gyakorlatra és az érintettekre, hatóságokra és adatkezelőkre gyakorolt hatásokra is, és valós példákat hoz a lehetséges következményekre.
Ez a 2026. január 20-án közzétett új változat a következőkkel egészíti ki a jelentést konkrét ajánlások az uniós jogalkotó számára az egyes legfontosabb cikkekkel kapcsolatban, beleértve azt is, hogy a javasolt változtatásokat el kell-e utasítani vagy fenn kell-e tartani.
forrás, ahonnan a Digitális Omnibusz V2 jelentés is letölthető: noyb.eu
Az EU Bizottság tehát tönkre akarja tenni a GDPR alapelveit? Ez az első reakció egy fejlődő történetre.
Még jól emlékszem, először mindenkinek „fájt” a változás. Adatvédelem? Személyes és szenzitív adatok különleges védelme? Még egy plusz adminisztrációs teher, aminek látszólag semmi értelme? Aztán, szépen lassan a legtöbb cégvezető (adatkezelő) rájött arra, hogy ez valójában érték. Presztízs a vállalata számára. Biztonságot nyújt a m unkavállalók felé, átláthatóságot és rendszert a felsőbb vezetőknek. És kialakult a norma, a személyes adatok kezelésének kiemelt jelentőségű ismerete, kezelése és védelme.
S most újabb változások ütik fel a fejüket: Az Európai Bizottság módosítási javaslata, a Digitális Omnibusz a legnagyobb mértékben csorbítja a magánélethez fűződő jogokat.
Max Schrems: „Ez az európaiak digitális jogai ellen évek óta a legnagyobb támadás. Amikor a Bizottság azt állítja, hogy „fenntartja a legmagasabb szintű normákat”, ez nyilvánvalóan nem igaz. Azt javasolja, hogy ássák alá ezeket a normákat.”
De nézzünk csak egy-két konkrétumot. Mit és hogyan érint az Omnibusz?
- A Bizottság a „személyes adatok” fogalmának jelentős szűkítését javasolja – ami azt eredményezné, hogy a GDPR számos ágazatban számos vállalatra nem vonatkozna. Például azok az ágazatok, amelyek jelenleg „álneveken” vagy véletlenszerű azonosítószámokon keresztül működnek, mint például az adatbrókerek vagy a reklámipar, már nem tartoznának (teljes mértékben) a hatálya alá.
- A Meta vagy a Google mesterséges intelligencia képzése az EU személyes adataival? A Bizottság most azt szeretné, ha a Big Tech lehetővé tenné a nagyon személyes adatok (például egy több mint 15 éves közösségi médiaprofil tartalma) felhasználását mesterséges intelligencia képzésére.