EU-Kommissionen arbejder i øjeblikket med flere Omnibus-initiativer, der har til formål at ændre og forenkle flere af de eksisterende EU-regler. På det seneste er det nok Omnibus I om Bæredygtighed og ESG, der har fået mest omtale, men der arbejdes også på en Digital Omnibus, der blandt andet omfatter databeskyttelse og GDPR.
Digitalt fitness check
EU-Kommissionen har præsenteret et udkast, som de nu har bedt de faglige myndigheder på området om at vurdere i et såkaldt “digital fitness check”. Dette kan påvirke den endelige tekst, og nu er både EDPB og EDPS så vendt tilbage med deres samlede vurdering af udkastet. De er overordnet positive overfor formålet med Europa-Kommissionens forslag, men udtrykker samtidig betydelige bekymringer – ikke mindst ift. ikke at svække databeskyttelsen.
Det er specielt forslaget om at ændre på definitionen af personoplysninger, der vækker bekymring, da det vil reducere den fundamentale ret til beskyttelse af personoplysninger, ligesom det konflikter med praksis fra EU-Domstolen. Derfor opfordrer både EDPB og EDPS på det kraftigste til, at den foreslåede ændring ikke vedtages.
Planlagt vedtagelse ultimo 2026
Omvendt ser de meget positivt på de ændringer, som fremmer øget harmonisering, sammenhæng og retssikkerhed eller mindsker unødvendige byrder, herunder også de foreslåede ændringer af tidsfristen ved anmeldelse af brud på persondatasikkerheden fra de nuværende 72 til 96 timer. De er også meget positive over, at forslaget adresserer samtykketræthed og søger at forenkle reglerne om cookies.
Endelig har de en række forslag til forbedringer, blandt andet omkring AI, retten til indsigt og automatiske individuelle afgørelser.
Aktuelt forventes forslaget at blive vedtaget i slutningen af 2026, så det kan træde i kraft omkring midten af 2027/2028.
