Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen stöder målen i förslaget till den digitala omnibusförordningen, men lyfter fram farhågor
Dataskyddsstyrelsen och Europeiska datatillsynsmannen har den 11 februari lämnat ett gemensamt yttrande över kommissionens förslag till den digitala omnibusförordningen som syftar till att förenkla EU:s digitala regelverk och dataregelverk och stärka europeiska företags konkurrenskraft. De europeiska dataskyddsmyndigheterna stöder kommissionens mål, men lyfter samtidigt fram betydande farhågor kring hur förändringarna kan komma att inverka på enskildas grundläggande rättigheter, rättssäkerheten och tillämpningen av dataskyddslagstiftningen.
Europeiska kommissionen presenterade i november 2025 ett förslag till den digitala omnibusförordningen där den föreslår ändringar till EU:s centrala databestämmelser, såsom den allmänna dataskyddsförordningen (GDPR) och direktivet om dataskydd inom sektorn för elektronisk kommunikation.
Förändringar i rätt riktning
Dataskyddsstyrelsen och Europeiska datatillsynsmannen välkomnar många av de ändringar som kommissionen föreslår till dataskyddsförordningen. Till dem hör till exempel införandet av gemensamma mallar för anmälningar, förteckningar och konsekvensbedömning, höjning av risktröskeln som leder till att organisationen blir skyldig att anmäla en personuppgiftsincident till dataskyddsmyndigheten och en förlängning av tidsfristen för att lämna in en sådan anmälan. Ändringen skulle minska administrativa bördan för organisationer utan att påverka skyddet av personuppgifter.
Dessutom stöder dataskyddsmyndigheterna förslagen om biometrisk autentisering och harmonisering av begreppet vetenskaplig forskning.
Dataskyddsmyndigheterna förhåller sig också positivt till ett undantag enligt vilket känsliga uppgifter under vissa förutsättningar kan behandlas i system för artificiell intelligens, men rekommenderar att det förtydligas. Även individers utövandet av sina dataskyddsrättigheter samt ändringar som gäller automatiserat individuellt beslutsfattande bör förtydligas.
De europeiska dataskyddsmyndigheterna har redan tidigare konstaterat att ett berättigat intresse i vissa situationer kan användas som grund för behandling av personuppgifter i utvecklingen och användningen av modeller för artificiell intelligens. Därför anser de inte att det är nödvändigt att införa en bestämmelse om detta i dataskyddsförordningen.
Ändringarna av definitionen av personuppgifter och de föreslagna befogenheterna för kommissionen väcker oro
Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen anser att vissa föreslagna ändringar ger upphov till farhågor eftersom de kan inverka negativt på den skyddsnivå som enskilda åtnjuter, skapa rättsosäkerhet och göra det svårare att tillämpa dataskyddslagstiftningen.
De europeiska dataskyddsmyndigheterna betonar att ändringarna av definitionen av personuppgifter inte bör antas, eftersom de går långt utöver en riktad eller teknisk ändring av den allmänna dataskyddsförordningen. Ändringarna motsvarar inte heller helt EU-domstolens rättspraxis och går längre än så, vilket skulle leda till en betydande minskning av begreppet personuppgifter. Kommissionen bör inte ges i uppdrag att genom en genomförandeakt besluta vad som inte längre är personuppgifter efter pseudonymisering, eftersom det direkt påverkar tillämpningsområdet för dataskyddslagstiftningen.
”Vi stöder förenklingar av reglerna, men samtidigt är det ytterst viktigt att kärnan i dataskyddet som grundläggande rättighet bevaras. Befogenheter i centrala frågor bör inte överföras till kommissionen”, konstaterar ordföranden för Europeiska dataskyddsstyrelsen, Finlands dataombudsman Anu Talus.
Ändringsförslag till direktivet om dataskydd inom sektorn för elektronisk kommunikation och det övriga dataregelverket
Dataskyddsstyrelsen och Europeiska datatillsynsmannen stöder helhjärtat kommissionens mål att lösa utmaningar med cookiebanners och de föreslagna tekniska lösningarna för dem. I yttrandet stöds de begränsade undantagen från det allmänna förbudet mot att lagra eller få tillgång till personuppgifter i terminalutrustningen och uppmanas lagstiftarna att uppmuntra kontextuell reklam snarare än beteendestyrd reklam. Dataskyddsmyndigheterna välkomnar dessutom att tillsynen anförtros dem.
I förslaget till omnibusförordningen föreslår kommissionen att EU:s dataförvaltningsakt, direktivet om öppna data och förordningen om det fria flödet av andra data än personuppgifter ska upphävas och att relevanta bestämmelser i dessa akter ska integreras i dataakten (Data Act).
Dataskyddsmyndigheterna stöder förenklingen av dataregelverket genom att i dataakten integrera dataförvaltningsaktens och direktivet om öppna datas regler om vidareutnyttjande av data och handlingar som innehas av offentliga myndigheter. Dessutom ger de rekommendationer om delning av personuppgifter med offentliga aktörer i nödsituationer samt om kommissionens och Europeiska datainnovationsnämndens (EDIB) roller i tillämpningen av dataförordningen. När det gäller dataförmedlingstjänster och dataaltruismorganisationer betonas i yttrandet tillförlitlig och ansvarsfull datadelning.
Mer information:
Gemensamt yttrande från Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen (på engelska): EDPB-EDPS Joint opinion 2/2026 on the Proposal for a Regulation as regards the simplification of the digital legislative framework (Digital Omnibus) (edpb.europa.eu)
Europeiska dataskyddsstyrelsens meddelande 11.2.2026 (på engelska): Digital Omnibus: EDPB and EDPS support simplification and competitiveness while raising key concerns (edpb.europa.eu)
Europeiska dataskyddsstyrelsen (EDPB) är ett oberoende EU-organ som består av EU:s nationella dataskyddsmyndigheter och representanter för Europeiska datatillsynsmannen. Även EES-länderna Island, Norge och Liechtenstein är medlemmar i dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ansvarar för en enhetlig tillämpning av EU:s allmänna dataskyddsförordning och dataskyddsdirektivet för polisen och andra brottsbekämpande myndigheter.