Európska komisia sa koncom roka 2025 chystá predstaviť Balík Digital Omnibus, ktorý predstavuje kľúčový krok v prístupe EÚ k digitálnej regulácii. Iniciatíva, ktorá je plánovaná na zverejnenie 19. novembra 2025, je prezentovaná ako snaha o zjednodušenie, objasnenie a zlepšenie digitálnych právnych predpisov EÚ, pričom jej cieľom je znížiť administratívnu záťaž a podporiť inovácie v rýchlo sa rozvíjajúcom technologickom prostredí.
Digital Omnibus však nie je len administratívnym cvičením, ale politicky nabitým projektom, ktorý vyvolal hlbokú debatu o budúcnosti európskych digitálnych štandardov. Ide o kritický moment, kedy sa ambície EÚ v oblasti konkurencieschopnosti stretnú s jej dlhoročným záväzkom k ochrane súkromia a základných práv.
Geopolitické a ekonomické východiská: Odozva na Draghiho správu
Európska komisia navrhla tento balík v priamej reakcii na rozsiahlu správu, ktorú predložil bývalý taliansky premiér Mario Draghi. Táto správa varovala, že zložitý a fragmentovaný digitálny právny rámec (Digital Acquis) EÚ tlmí inovácie a bráni regiónu efektívne konkurovať Spojeným štátom a Číne.
Digital Omnibus je začlenený do širšej agendy zjednodušovania Komisie, známej ako "A Simpler and Faster Europe Communication," ktorá si kladie za cieľ významne znížiť administratívnu záťaž pre európske podniky. Konkrétne ciele Komisie sú ambiciózne: znížiť administratívnu záťaž celkovo o najmenej 25 % a pre malé a stredné podniky (MSP) až o 35 %.
Základné ciele Omnibusu poukazujú na posun v regulačnej filozofii EÚ. Kým pôvodné digitálne zákony, ako je GDPR a AI Act, boli primárne zakorenené v etických a právnych princípoch na ochranu občanov, nová fáza regulácie, poháňaná Draghiho agendou, stavia na prvé miesto ekonomickú konkurencieschopnosť a technologickú suverenitu.
Omnibus preto nie je len súborom technických úprav. Predstavuje strategické preklopenie politickej priority, kde sa efektivita pre biznis stáva rovnako dôležitou ako ochrana práv. Potreba zjednodušenia bola potvrdená aj stretnutiami Komisie s poprednými americkými technologickými exekutívami, ktorým bol prezentovaný obchodne priateľskejší prístup EÚ.
Rozdiel v architektúre: Digital Omnibus vs. Digital Fitness Check (DFC)
Digital Omnibus Package je však iba prvým krokom v širšom a dlhodobejšom procese, ktorý Komisia nazvala Digital Fitness Check (DFC). Je preto kľúčové rozumieť rozdielu medzi týmito dvoma iniciatívami:
Digital Omnibus (2025): Definuje sa ako cielená, okamžitá legislatívna úprava, ktorá má priniesť rýchlu úľavu. Zameriava sa na akútne prekrývania, neefektívnosti a fragmentáciu v existujúcich digitálnych zákonoch EÚ. Očakáva sa, že Omnibus dodá cielené legislatívne aktualizácie, ale nie úplnú revíziu.
Digital Fitness Check (DFC, 2025–2027): Ide o komplexnú evalváciu, ktorá má posúdiť súdržnosť a kumulatívny dopad celého digitálneho acquis EÚ, vrátane GDPR, DSA, DMA a AI Act, ..., a uzavrieť sa má do roku 2027. DFC slúži ako nástroj na identifikáciu budúcich príležitostí na rozsiahlejšie zjednodušenie.
Rozdelenie týchto dvoch iniciatív vytvára však pre podniky regulačnú neistotu. Omnibus predstavuje rýchle riešenie, ale ak prinesie zásadné zmeny v legislatívnom jadre (napríklad v definíciách dát), tieto zmeny budú aj predmetom následného a rozsiahlejšieho DFC.
Strategické tímy v podnikoch čelia teda nutnosti implementovať nové požiadavky Omnibusu, zatiaľ čo DFC iba prebieha, a to naznačuje pravdepodobnosť druhého kola systémových reforiem po roku 2027. Z tohto dôvodu sa spoločnostiam, ktoré potrebujú istotu v krátkodobom horizonte, odporúča pokračovať v súlade s existujúcimi predpismi.
Parameter | Digital Omnibus Package (Omnibus) | Digital Fitness Check (DFC) |
Forma a Cieľ | Cielené legislatívne zmeny a úpravy; Zníženie byrokratickej záťaže. | Komplexná evalvácia acquis; Posúdenie koherencie a kumulatívneho vplyvu.7 |
Časový Rámec | Oznámenie (Nov 2025); následný legislatívny proces. | Dlhodobý hodnotiaci proces (2025 – 2027).2 |
Hlavná Funkcia | Implementácia úľav a harmonizácie na základe vopred identifikovaných problémov.2 | Strategická rekalibráciadigitálneho právneho rámca EÚ.7 |
Kritická Úloha | Prvý krok v širšej agende zjednodušovania.2 | Definuje dlhodobý smer EÚ digitálnej politiky.7 |
Data Protection a súkromie: Reforma GDPR a ePrivacy pod drobnohľadom
Jadrom kontroverzie okolo Digital Omnibus sú navrhované zmeny v Generálnom nariadení o ochrane údajov (GDPR) a Smernici ePrivacy, ktoré boli dlho považované za globálny štandard.
Zjednodušenie notifikačných povinností a kybernetická koherencia
Jedným z najpraktickejších a najmenej kontroverzných cieľov Omnibusu je zefektívnenie ohlasovania incidentov. Viaceré digitálne zákony (GDPR, NIS2, DORA, Critical Entities Resilience Directive) stanovujú rôzne požiadavky na nahlasovanie narušenia, čo vedie k duplicitnej administratívnej záťaži.
Komisia preto navrhuje vytvorenie Single Breach Portálu (SBP), jednotného vstupného bodu pre všetky incidenty, uplatňujúceho princíp "report once, share many". To má uľahčiť súlad a regulačnú koordináciu medzi rôznymi regulačnými orgánmi.
Okrem SBP sa navrhujú aj dve významné zmeny v notifikácii narušenia osobných údajov podľa GDPR:
Zvýšenie prahu pre notifikáciu: Povinnosť hlásiť incidenty dozorným orgánom sa má vzťahovať len na prípady, ktoré predstavujú vysoké riziko pre dotknuté osoby. To implicitne znamená, že stredne závažné porušenia by nemuseli byť automaticky hlásené DPA.
Predĺženie lehoty: Lehota na hlásenie úradom sa má predĺžiť z existujúcich 72 hodín na 96 hodín.
Tieto opatrenia predstavujú priamy ústupok podnikom. Zavedenie SBP je pozitívne, pretože znižuje administratívnu záťaž a podporuje regulačnú koherenciu. Zvýšenie prahu notifikácie a predĺženie lehoty na 96 hodín však priamo znižuje dohľad nad stredne závažnými porušeniami a odďaľuje potenciálnu intervenciu DPA. Tento súbor opatrení prioritizuje úsporu nákladov na strane prevádzkovateľov a administrácií pred maximálnou včasnosťou intervencie DPA a okamžitou ochranou občanov.
Kontroverzné zmeny článku 9 GDPR a AI Dáta
Najväčšiu kritiku zo strany občianskej spoločnosti (EDRi, noyb) si vyslúžili uniknuté návrhy týkajúce sa úpravy kľúčových princípov GDPR, predovšetkým definícií osobných údajov a ochrany citlivých dát.
Uniknuté návrhy naznačujú zmenu v ochrane špeciálnych kategórií údajov (ako sú zdravotný stav, politické názory, sexuálna orientácia) podľa Článku 9 GDPR. Nové obmedzenia by sa aplikovali len vtedy, ak by spracovanie "priamo odhaľovalo" danú citlivú charakteristiku. To by mohlo zásadne zmeniť to, ako sa dáta spracúvajú v prostredí umelej inteligencie (AI), kde sa citlivé informácie často inferujú z necitlivých dátových bodov, a nie sú priamo z nich odvodené.
Občianska spoločnosť varuje, že táto zmena by v podstate predstavovala "masívne zníženie úrovne ochrany", ktoré by mohlo poskytnúť "bianko šek" globálnym spoločnostiam trénujúcim rozsiahle AI modely (ako Google, Meta alebo OpenAI) na zhromažďovanie a spracovanie európskych osobných údajov s menšími prekážkami. Pôvodné zdôvodnenie Omnibusu bolo zjednodušenie pre MSP, avšak tieto zmeny strategicky pomáhajú primárne globálnym gigantom s náročným AI tréningom. Tento rozpor naznačuje, že Komisia ticho rekalibruje GDPR s cieľom strategicky podporiť európsky AI ekosystém a konkurencieschopnosť na úkor prísnych princípov minimalizácie a ochrany dát. Takýto krok by bol kľúčovým prípadom, kedy zjednodušenie vedie k rozsiahlej deregulácii.
Návrhy tiež riešia problém zneužívania Práva na prístup subjektu údajov (DSAR), často využívaného, respektíve zneužívaného, v pracovnoprávnych sporoch namiesto jeho pôvodného účelu ochrany dát.
Boj proti "Únave zo súhlasu" (Consent Fatigue) v ePrivacy
Omnibus sa zameriava aj na dlhodobý problém "únavy zo súhlasu" spôsobený neustálymi cookie bannermi, ktoré narúšajú užívateľský zážitok. Cieľom je modernizovať Smernicu ePrivacy.
Navrhované mechanizmy smerujú k technickým riešeniam. Komisia uprednostňuje systém riadenia preferencií na úrovni prehliadača, kde by si používatelia nastavili svoje voľby k spracovaniu dát raz a prehliadač by tieto preferencie automaticky komunikoval navštíveným webovým stránkam. To by znížilo vystavenie používateľov neustálym bannerom.
Regulačné riziko však spočíva v úvahách o uvoľnení požiadavky na súhlas. Zvažuje sa možnosť povoliť spracovanie osobných údajov na koncových zariadeniach (PC, smartfóny) na základe legitímnych záujmov. Ak by sa tak stalo, zavedenie legitímneho záujmu pre prístup k terminálovému zariadeniu by viedlo k de facto zrušeniu prísnych požiadaviek na súhlas zavedených ePrivacy. Hoci by sa tým zjednodušil používateľský zážitok, dosiahlo by sa to za cenu zníženej kontroly občanov nad vlastnými údajmi.
Dopady na AI a Kybernetickú odolnosť
Omnibus sa aktívne snaží o zabezpečenie koherentnej a praktickej aplikácie rozsiahleho balíka kybernetickej a AI legislatívy, ktorá bola nedávno prijatá.
Cielené zosúladenie a podpora inovácií v AI Act
Komplexnosť zákona o umelej inteligencii (AI Act) viedla k obavám z ťažkej transpozície a z potenciálneho prekrývania s existujúcimi pravidlami. Omnibus sa preto zameriava na to, aby AI Act (najmä požiadavky na posudzovanie rizík a dokumentáciu) dopĺňal, a nie duplikoval zákony ako GDPR, DSA a sektorovo špecifické zákony (napr. v oblasti financií či zdravotníckych pomôcok).
Návrhy zahŕňajú:
Úľavy pre nižšie riziko: Očakáva sa zjednodušenie dokumentácie a posudzovania zhody pre nízko-rizikové AI systémy. To má priamy cieľ pomôcť MSP a startupom, aby sa vyhli zbytočnej administratívnej záťaži, ktorá by mohla brzdiť inovácie.
Štandardizácia DPIA: Omnibus navrhuje požiadať Európsky výbor pre ochranu údajov (EDPB), aby vyvinul spoločné šablóny a metodiky pre posudzovanie vplyvu na ochranu údajov (DPIA). Tieto by nahradili rôzne národné zoznamy, čím by sa dosiahla väčšia právna istota pre subjekty pôsobiace naprieč EÚ.
Kritika sa sústreďuje na uniknuté informácie naznačujúce, že Komisia zvažuje predĺženie prechodného obdobia (grace periods), potenciálne až o jeden rok, pred uvalením pokút na spoločnosti, ktoré už uviedli na trh vysokorizikové AI systémy. Hoci toto opatrenie poskytuje trhu potrebný dych na prispôsobenie sa, ide o formu "mäkkého zjednodušenia" na úkor okamžitej regulačnej prísnosti a transparentnosti. Takéto oneskorenie môže narušiť plnú a včasnú ochranu občanov pred rizikami AI.
Bezpečnosť a odolnosť digitálnych infraštruktúr
Harmonizácia kybernetickej bezpečnosti predstavuje jeden z konsenzuálnych prínosov Omnibusu. Iniciatíva zjednodušuje a harmonizuje požiadavky na hlásenie incidentov v rámci celého kybernetického acquis, ktoré zahŕňa Smernicu NIS2 (Network and Information Security), Nariadenie DORA (Digital Operations Resilience Act) a Akt o kybernetickej odolnosti (CRA). Zavedenie Single Breach Portálu (SBP) je pre subjekty riadiace sa týmito smernicami kľúčové pre zníženie byrokracie. V tejto oblasti je regulácia rizika skutočne posilnená harmonizáciou, pretože znižuje pravdepodobnosť zlyhania v súlade, ktoré by mohlo nastať v dôsledku administratívnej prekážky vyplývajúcej z viacerých paralelných režimov hlásenia.
Konkurencia, platformy a práva spotrebiteľov
Uľahčenie súladu pre Data-driven MSP (Data Acquis)
Digital Omnibus si kladie za cieľ podporiť konkurencieschopnosť prostredníctvom uľahčenia prístupu k dátam pre menšie subjekty. V tomto smere navrhuje cielené zmeny v tzv. Dátovom Acquis, konkrétne v Nariadení o správe dát (Data Governance Act), Nariadení o voľnom toku neosobných údajov (Free Flow of Non-Personal Data Regulation) a Smernici o otvorených dátach (Open Data Directive).
Primárnym cieľom týchto úprav je odstrániť fragmentáciu v dátovej legislatíve EÚ a uľahčiť prístup k dátam pre dáta-riadené MSP. Zníženie fragmentácie a kumulatívnych nezrovnalostí by malo znížiť nepomerne vysoké náklady na súlad, ktorým čelia malé a stredné podniky.
Ďalším dôležitým prvkom je snaha o zosúladenie rámcov digitálnej identity, vrátane spustenia EU Business Wallet. Táto bezpečná digitálna peňaženka pre firmy, modelovaná podľa EU Digital Identity Wallet, má zjednodušiť bezpečné digitálne interakcie pre podniky, čo je priamy krok k posilneniu konkurencie a znižovaniu vstupných bariér na dátovom trhu EÚ. Táto časť balíka demonštruje cielenú snahu o dosiahnutie cieľa úľavy pre MSP, čím vyvažuje kritiku zameranú na sekciu GDPR.
Transparentnosť, reportovanie a ochrana spotrebiteľa
Digital Omnibus je úzko zosúladený aj s revíznymi procesmi Akta o digitálnych službách (DSA) a Akta o digitálnych trhoch (DMA). Cieľom tohto zosúladenia je redukcia duplicitných požiadaviek na transparentnosť a reportovanie pre digitálne platformy, najmä v oblasti online reklamy a spracovania sťažností.
Komisia explicitne uviedla, že zjednodušenie nesmie byť na úkor ochrany spotrebiteľa. Právny rámec EÚ už poskytuje rozsiahlu ochranu spotrebiteľov, vrátane transparentnosti online recenzií, cien a záruk, ako je stanovené v Smernici o nekalých obchodných praktikách a Smernici o digitálnom obsahu. Regulačné prostredie pre transakcie medzi podnikmi a spotrebiteľmi (B2C) je v EÚ už teraz robustné. Omnibus sa tak sústredí skôr na oblasť B2B a B2G (dáta, kybernetika, AI), kde je fragmentácia najväčšia.
Práca v digitálnom prostredí a vysielanie obsahu
V oblasti pracovného práva a obsahu sa Omnibus snaží riešiť koherenciu s novoprijatými legislatívnymi aktmi.
Algoritmické riadenie a zosúladenie s Platform Work Directive (PWD)
Smernica o práci na platformách (PWD), ktorá nadobudla účinnosť v decembri 2024 a vyžaduje transpozíciu do decembra 2026, zaviedla prvé rozsiahle pravidlá EÚ pre transparentnosť algoritmického riadenia v pracovnom prostredí (tzv. gig economy).
Omnibus, v rámci svojho mandátu zjednodušenia, bude musieť zabezpečiť zosúladenie požiadaviek na transparentnosť algoritmických systémov podľa PWD s požiadavkami AI Act a GDPR. Cieľom je zabrániť vzniku troch paralelných, potenciálne protichodných, právnych režimov pre AI v pracovnom kontexte.22
Potreba unifikácie algoritmickej zodpovednosti je prierezová pre celú digitálnu stratégiu EÚ. Ak Omnibus úspešne prepojí Single Breach Portal s požiadavkami na transparentnosť AI Act , mal by rozšíriť tento koherentný prístup aj na algoritmické systémy používané v pracovných platformách (PWD). Tým by sa vytvoril univerzálny štandard pre zodpovedné algoritmické riadenie v EÚ, ktorý by bol jasnejší pre platformy a zároveň posilnil ochranu pracovníkov.
Obavy z deregulácie a oslabenia digitálnych štandardov EÚ
Digital Omnibus čelí intenzívnej kritike, ktorá spochybňuje jeho hlavný proklamovaný cieľ zjednodušenia, pričom naznačuje, že v skutočnosti ide o snahu iba o dereguláciu.
Argumenty občianskej spoločnosti: Oslabenie Digitálneho Acquis
Organizácie občianskej spoločnosti, ako sú EDRi a NGO, vnímajú Omnibus ako riskantný krok k demontáži kľúčových ochrán a oslabeniu digitálneho acquis EÚ. EDRi otvorene varuje, že politický tlak na "simplifikáciu" sa javí ako dlhodobý plán deregulácie.
NGO tvrdia, že Komisia prioritizuje "kvantitu reforiem nad kvalitou ochrán" a že skutočným problémom existujúcich zákonov nie je ich rozsah, ale nedostatočné vynucovanie a podfinancovanie národných dozorných orgánov (DPA). Namiesto toho, aby sa EÚ sústredila na posilnenie orgánov vynucovania, navrhované zmeny (najmä v Článku 9 GDPR) by mohli zásadne oslabiť právo na súkromie a dátovú ochranu pre 500 miliónov európskych občanov.
Podkopanie "Bruselského efektu"
Navrhované oslabenie kritických prvkov GDPR má rozsiahle geopolitické dôsledky. EÚ si v priebehu posledného desaťročia vybudovala globálnu reputáciu ako definujúci digitálny regulátor, čo viedlo k tzv. "Bruselskému efektu," kde sa normy EÚ (napr. GDPR) prijímajú na celom svete. Ak sa kritické definície GDPR a ePrivacy oslabia s cieľom uľahčiť AI tréning, podkopáva to medzinárodnú dôveryhodnosť EÚ a vytvára precedens pre iné jurisdikcie, aby si osvojili menej prísne normy ochrany dát.
Omnibus tak predstavuje strategický bod zlomu, kde je geopolitický imperatív konkurencieschopnosti postavený proti globálnej vedúcej úlohe EÚ v oblasti etiky a ochrany dát. Komisia sa snaží o reguláciu priateľskú k inováciám ("innovation-friendly rulebook"), no zmeny v jadre GDPR riskujú zvýšenie právnej neistoty a fragmentáciu interpretácie zákona na národnej úrovni.
Strategické odporúčania
Balík Digital Omnibus, očakávaný koncom roka 2025, je ambicióznym a politicky citlivým pokusom o rekalibráciu digitálneho právneho rámca EÚ, ktorý odráža globálny tlak na zvýšenie konkurencieschopnosti a zníženie byrokratickej záťaže.
Správa dospela k záveru, že Digital Omnibus má dve odlišné tváre. Na jednej strane prináša nevyhnutnú a dlho očakávanú harmonizáciu v oblasti kybernetickej bezpečnosti (SBP) a dátového acquis, čo priamo pomáha MSP a uľahčuje súlad.
Na druhej strane, návrhy týkajúce sa GDPR a ePrivacy sú politicky polarizujúce. Zmeny v definíciách (Článok 9) a potenciálne oslabenie súhlasu pre ePrivacy sú interpretované ako tichá deregulácia, ktorá by strategicky pomohla veľkým AI spoločnostiam.
Skutočné dlhodobé zlepšenie v digitálnom prostredí EÚ si vyžaduje nielen zjednodušenie zákonov, ale predovšetkým investície do zdrojov na efektívne vynucovanie práva a medzinárodnú kooperáciu DPA, čo Omnibus v zásade nerieši.
Strategické tímy v podnikoch musia v krátkodobom horizonte prioritne pripravovať implementáciu Single Breach Portálu a sledovať vývoj iniciatívy EU Business Wallet. Zároveň musia veľmi starostlivo sledovať fázu trialógu pre kritické zmeny v GDPR (napr. Článok 9). Je pravdepodobné, že Európsky parlament a Rada zmiernia najkontroverznejšie deregulačné návrhy Komisie s cieľom zachovať digitálne štandardy EÚ. V dlhodobom horizonte je Omnibus len predkrm; kľúčový horizont pre pochopenie dlhodobej vízie EÚ pre digitálny trh predstavuje Digital Fitness Check (DFC), ktorý sa uzavrie v roku 2027.
O čom je teda Digital Fitness Check?
DFC je návrh na pravidelný a obnovovaný audit existujúcich pravidiel, ktorý sprevádza proces od vyhodnocovania až po možné zmeny. Je to v podstate špecifický legislatívny balík, ktorý reaguje na zistenia DFC a ďalších vstupov a ktorého texty sa budú vyvíjať počas legislatívneho procesu s možnými harmonizáciami. Uplatnenie DFC do života ma pred sebou ešte dlhú púť. Zatiaľ je predstava asi takáto:
Systematický „fitness check“ existujúcich právnych predpisov týkajúcich sa digitálneho prostredia.
Cieľom je posúdiť aktuálnu funkčnosť, účinnosť, zrozumiteľnosť a stratu nákladov spojených s dodržiavaním a identifikovať potreby reformy alebo zjednodušenia.
Výsledkom má byť súhrnné odporúčanie, ktoré regulácie treba prehodnotiť a ako ich lepšie zosúladiť v rámci digitálnej agendy.
Chronologicky horizontálny audit existujúcich pravidiel naprieč viacerými reguláciami; zameriava sa na to, ako ľahšie sa pravidlá dodržiavajú, kde sú nadbytočné alebo nedostatočne jasné, a kde je potreba harmonizácie a kompatibility medzi rôznymi reguláciami.
Správa o udržateľnosti a účinnosti súčasných právnych predpisov, odporúčania na reformu, harmonizáciu a zjednodušenie, ktoré sa následne premietnu do legislatívnych návrhov alebo širších iniciatív.
