EDPB og EDPS støtter EU-Kommissionens mål om at forenkle databeskyttelsesreglerne i Digital Omnibus, men advarer mod ændringer, der kan svække grundlæggende rettigheder. Særligt kritiseres forslaget om at indsnævre definitionen af personoplysninger, som ifølge organerne afviger fra EU-Domstolens praksis.
Bekymring om ændret definition og retsgarantier ved automatisering
De to tilsynsorganer anbefaler kraftigt, at ændringen af personoplysningsbegrebet ikke gennemføres, da en snævrere definition kan begrænse beskyttelsesniveauet og skabe usikkerhed. De peger på, at forenkling ikke bør ske på bekostning af den eksisterende retspraksis og den høje beskyttelsesstandard i GDPR.
EDPB og EDPS efterlyser desuden forbedringer vedrørende AI, retten til indsigt og reglerne om automatiske individuelle afgørelser. Målet er klarere rammer, der bevarer effektive garantier for de registrerede og sikrer sammenhæng i det digitale regelsæt.
Harmonisering, forskning og biometriske undtagelser
Organerne er positive over for tiltag, der øger harmonisering, sammenhæng og retssikkerhed eller reducerer unødige byrder. Det gælder bl.a. en definition af videnskabelig forskning og en målrettet undtagelse i GDPR art. 9 for behandling af biometriske data under passende garantier.
De hilser også justeringer af reglerne om anmeldelse af brud på persondatasikkerheden velkommen for at sikre mere ensartet praksis. Samtidig gives konkrete anbefalinger til at præcisere og afgrænse forslagene yderligere.
ePrivacy, cookies og data acquis
Forslaget overfører udvalgte ePrivacy-bestemmelser til GDPR og søger at afhjælpe samtykketræthed gennem enklere cookieregler. EDPB og EDPS støtter denne retning, der kan lette efterlevelsen uden at sænke beskyttelsesniveauet.
De vurderer desuden strømlining af regler i EU’s data acquis som nyttig, men fastholder flere anbefalinger. Se EDPB’s pressemeddelelse her, den fælles udtalelse her og Datatilsynets nyhed her.
