Tærsklen hæves til 500 ansatte, men mange vil stadig skulle føre interne fortegnelser: Behandling i HR og ved brug af AI vil ofte udgøre høj risiko og dermed ophæve undtagelsen. Regn derfor ikke med en bred fritagelse.
Hvad betyder dette for din virksomhed?
Kommissionen foreslår fire ændringer i Fjerde Omnibus: udvidet undtagelse ved at hæve medarbejdertærsklen fra 250 til 500; undtagelsen gælder ikke ved høj risiko; kravet knyttes ikke længere til ikke lejlighedsvise behandlinger; og visse behandlinger af særlige kategorier til lovpligtige HR-formål undtages.
Ændringerne angår alene fortegnelseskravet og rører ikke øvrige GDPR-forpligtelser. Ifølge IUNOs vurdering reducerer forslaget byrden i begrænset omfang, og teksten kan ændre sig frem mod vedtagelse. Se også brev fra EDPB og EDPS af 8 maj 2025.
Hvad gør du nu? Kortlæg behandlinger, der kan udløse høj risiko, især i HR og ved AI. Vurder om undtagelsen overhovedet kan bruges efter de nye kriterier, og forbered opdaterede processer og skabeloner, hvis kravet fortsat gælder.
