Dne 19. listopadu 2025 představila Evropská komise (Komise) první oficiální návrh legislativního balíčku Digital Omnibus[1], jehož hlavním cílem je modernizovat a zpřehlednit oblast evropského digitálního práva. Digital Omnibus je v současnosti ve fázi návrhu (proposal).
Obecně
V minulém článku jsme se zaměřili na to, jak Digital Omnibus zasahuje do oblasti ochrany osobních údajů podle GDPR[2], přičemž zahrnuje i první náznak deregulace v oblasti ochrany osobních údajů. Článek najdete zde: Digital Omnibus: návrh změn GDPR v digitální éře EU.
V tomto článku se nyní zaměříme na to, jak Digital Omnibus zasahuje do regulace datové ekonomiky podle Data Act[3] a související datové regulace.
Jak zasahuje Digital Omnibus do Data Actu a související regulace?
Navrhované změny nařízení Data Act v rámci balíčku Digital Omnibus si kladou za cíl zjednodušit a zpřehlednit právní prostředí, posílit konkurenceschopnost evropských podniků a snížit jejich administrativní a regulatorní zátěž. Tyto úpravy reagují na praktické zkušenosti s dosavadní implementací evropské datové legislativy i na potřebu zajistit její větší vnitřní konzistenci a srozumitelnost.
Iniciativa směřuje k vytvoření sjednoceného, koherentního a technologicky neutrálního právního rámce pro evropskou datovou ekonomiku, který lépe odpovídá dynamickému vývoji digitálních služeb, cloudových infrastruktur a datových ekosystémů. Kromě odstranění zastaralých nebo duplicitních ustanovení Digital Omnibus zahrnuje i věcné a procesní změny, jež mají přispět k efektivnějšímu fungování trhu s daty, k posílení právní jistoty a k jednotnému uplatňování pravidel napříč členskými státy.
Konsolidace evropské datové legislativy
Do Data Actu mají být nově integrovány tři klíčové předpisy: Nařízení o správě dat[4] (Data Governance Act), směrnice o otevřených datech[5] (Open Data Directive) a Nařízení o volném toku neosobních údajů[6] (Free Flow of Non-Personal Data Regulation). Cílem této konsolidace je vytvořit ucelený a koherentní kodex, který bude jednotně upravovat sdílení, přístup a volný pohyb dat v rámci Evropské unie.
Ochrana obchodního tajemství
Digital Omnibus v této části návrhu posiluje ochranu obchodního tajemství tím, že umožňuje odmítnout povinné sdílení dat, pokud existuje riziko neoprávněného přístupu ze třetích zemí bez odpovídající úrovně ochrany nebo pokud by sdílení mohlo ohrozit obchodní tajemství. Cílem je posílit obranu proti extrateritoriálním právním režimům a zvýšit bezpečnost dat v rámci EU.
Úzké vymezení B2G sdílení dat
Sdílení dat s veřejnými orgány se nově omezuje pouze na období a situace veřejné nouze, případně na činnosti související s obnovou a zmírňováním škod. Podniky tak získávají větší jistotu ohledně toho, kdy a v jakém rozsahu mohou být povinny poskytovat své údaje veřejným institucím.
Cloudové služby
Návrh dále přináší flexibilnější pravidla pro poskytovatele cloudových služeb, včetně úlev pro služby vytvářené na míru, zjednodušení přechodu mezi poskytovateli (cloud switching) a zmírnění povinností pro malé a střední podniky a podniky střední kapitalizace.
Zprostředkovatelé dat
V oblasti datového zprostředkování dochází k uvolnění požadavků. Ruší se povinnost vykonávat datové zprostředkování prostřednictvím samostatné právnické osoby a povinná notifikace poskytovatele se mění na dobrovolnou. Cílem je snížení administrativní zátěže a odstranění bariér vstupu pro menší poskytovatele datových služeb.
Otevřená a chráněná data veřejného sektoru
Digital Omnibus zavádí jednotné postupy pro přístup k otevřeným i chráněným datům veřejného sektoru a umožňuje stanovit vyšší poplatky pro velmi velké podniky, zejména tzv. gatekeepery, s cílem zajistit férové tržní podmínky. Chráněná data mají být zpřístupňována pouze prostřednictvím zabezpečených datových prostředí, s přísnými licenčními podmínkami a výrazným omezením jejich dalšího volného užití.
Evropská datová inovační rada (EDIB)
Evropská datová inovační rada (EDIB) získává v rámci Digital Omnibusu rozšířený mandát. Nově má v režimu upraveného Data Actu plnit funkci centrálního koordinačního orgánu, sjednocovat výklad a praxi v členských státech, vydávat metodické pokyny a podporovat interoperabilitu i rozvoj evropských datových prostorů. EDIB tak přechází od původní poradní role k formální koordinaci provádění Data Actu a k dohledu nad harmonizací postupů napříč sektory i členskými státy.
Volný tok neosobních údajů v rámci EU
Nová kapitola VIIb Data Actu, pojmenovaná „Volný tok neosobních údajů v Unii“ kodifikuje a posiluje zákaz neopodstatněné lokalizace neosobních údajů, který byl dříve upraven již částečně překonaným Nařízením o volném toku neosobních údajů[7]. Digital Omnibus výslovně navrhuje, aby požadavky na lokalizaci neosobních dat v rámci EU byly zakázány, pokud nejsou řádně odůvodněny ochranou veřejné bezpečnosti, jsou proporcionální nebo přímo vyplývají z práva EU. Členské státy by v tomto režimu současně musely oznamovat Komisi každý návrh nové nebo změněné lokalizační povinnosti, aby se předešlo narušení jednotného digitálního trhu.
Závěrem
Digital Omnibus představuje rozsáhlou a koncepční revizi evropské digitální legislativy, která bude po svém přijetí zásadně ovlivňovat podobu ochrany osobních údajů i datové ekonomiky. Ačkoli jde zatím pouze o legislativní návrh, již nyní je zřejmé, že přináší ambiciózní změny směřující k větší jednotnosti, technické aktuálnosti a redukci administrativní zátěže.
Přestože Komise návrh rámuje jako „technickou“ úpravu existujících předpisů, v praxi jde o zásah, který zásadně mění rovnováhu mezi podporou datové ekonomiky, ochranou práv subjektů údajů a postavením držitelů dat na trhu.
Pro podniky působící v EU to znamená dvojí výzvu. Na jedné straně lze očekávat snížení regulatorní zátěže, zejména díky faktické konsolidaci předpisů v oblasti digitální ekonomiky do Data Actu, zpřesnění pravidel pro B2G přístup, cíleným výjimkám v oblasti cloudových služeb a uvolnění režimu datového zprostředkování. Na straně druhé však Digital Omnibus přináší i nové požadavky a strategická rozhodnutí, například v oblasti ochrany obchodního tajemství při mezinárodním sdílení dat, nastavení cen a licenčních podmínek pro přístup k veřejným datům nebo účasti v datových prostorech řízených skrze EDIB.
Vzhledem k tomu, že Digital Omnibus je zatím pouze ve fázi legislativního návrhu a bude dále projednáván Evropským parlamentem a Radou, lze očekávat další úpravy jeho znění. Pokud bude návrh nakonec přijat, vstoupí Digital Omnibus v účinnost třetím dnem po zveřejnění v Úředním věstníku EU. Některá ustanovení však budou mít odloženou aplikaci, zejména z důvodu nezbytných legislativních, technických a administrativních příprav.
Pro organizace, které Data Act a související předpisy již implementovaly nebo jejich dopady teprve posuzují, bude klíčové průběžně sledovat vývoj textu, analyzovat možné scénáře a včas přizpůsobit interní procesy, smluvní dokumentaci i technická řešení. Digital Omnibus se tak může stát nejen příležitostí k úlevě od části compliance zátěže, ale i impulsem k revizi datové strategie a způsobu, jakým podniky v EU s daty dlouhodobě pracují.
V případě jakýchkoli dotazů v oblasti změn dle Digital Omnibus, Data Actu, GDPR či dalším oblastem EU regulace a compliance jsme Vám v PEYTON legal k dispozici.
[1] Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulations (EU) 2016/679, (EU) 2018/1724, (EU) 2018/1725, (EU) 2023/2854 and Directives 2002/58/EC, (EU) 2022/2555 and (EU) 2022/2557 as regards the simplification of the digital legislative framework, and repealing Regulations (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868, and Directive (EU) 2019/1024 (Digital Omnibus).
[2] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (GDPR).
[3] Nařízení Evropského parlamentu a Rady (EU) 2023/2854 ze dne 13. prosince 2023 o harmonizovaných pravidlech pro přístup k údajům a jejich využívání (nařízení o datech) (Data Act).
[4] Nařízení Evropského parlamentu a Rady (EU) 2022/868 ze dne 30. května 2022 o evropské správě dat a o změně nařízení (EU) 2018/1724.
[5] Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (přepracované znění).
[6] Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii.
[7] Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii.
Mgr. Jakub Málek, managing partner – malek@plegal.cz
JUDr. Tereza Pechová, advokátní koncipientka – pechova@plegal.cz
Anna Němcová, právní asistentka – nemcova@plegal.cz
11. 12. 2025