EDPB a Evropská komise přijaly první společné pokyny k DMA a GDPR
Evropský sbor pro ochranu osobních údajů (EDPB) a Evropská komise schválily společné pokyny k aktu o digitálních trzích (DMA/Digital Markets Act) a obecným nařízením o ochraně osobních údajů (GDPR). Jedná se o první společné pokyny Sboru a Evropské komise.
Evropský sbor pro ochranu osobních údajů a Evropská komise tímto zároveň zahájily společnou veřejnou konzultaci k první verzi pokynů s termínem do 4. prosince 2025.
Cílem EDPB je usnadnění jednotného uplatňování DMA a GDPR při zvýšení právní jistoty pro dozorové orgány. Evropský sbor při přípravě pokynů spolupracoval s Evropskou komisí zcela v souladu se svou strategií pro období 2024–2027 a cíli nedávného Helsinského prohlášení EDPB.
Předsedkyně Evropského sboru pro ochranu osobních údajů (EDPB) Anu Talus k tomu uvedla:
„Tyto společné pokyny jsou výsledkem plodné spolupráce mezi EDPB a Evropskou komisí. Je to poprvé, co EDPB a Evropská komise připravily pokyny společně. Tento přístup maximalizuje užitečnost pokynů tím, že zjednodušuje pro podniky dodržování předpisů a přináší jim tak větší právní jistotu.
Pokyny pomohou i dozorovým orgánům, firemním uživatelům a jednotlivcům lépe porozumět povinnostem a právům podle zákona o digitálních trzích a zajistit konzistentní, účinné a komplementární uplatňování zákona o digitálních trzích a právních předpisů EU o ochraně osobních údajů..“
Digital Markets Act a GDPR chrání jednotlivce v digitálním prostředí, ale jejich cíle se přitom doplňují. Řeší vzájemně propojené výzvy jako např. individuální práva a soukromí v případě GDPR a spravedlnost a konkurenceschopnost digitálních trhů podle DMA.
Několik činností regulovaných DMA zahrnuje zpracování osobních údajů dozorvými orgány a v několika ustanoveních DMA výslovně odkazuje na definice a pojmy obsažené v GDPR.
Společné pokyny objasňují, jak mohou dozorové orgány implementovat tato ustanovení DMA v souladu s právními předpisy EU o ochraně osobních údajů. Například EDPB a Evropská komise specifikují, které prvky by měli dozorové úřady zvážit, aby splnili požadavky na konkrétní volbu a platný souhlas podle čl. 5 odst. 2 DMA a GDPR, a tím i zákonné kombinování nebo křížové používání osobních údajů v základních službách dané platformy.
EDPB a Komise se rovněž zabývají dalšími ustanoveními, včetně těch, která se týkají distribuce aplikací a obchodů třetích stran, přenositelnosti dat, žádostí o přístup a interoperability služeb pro zasílání zpráv.
Všechna podání budou po skončení konzultačního období zveřejněna na webových stránkách DMA.
Konečné znění pokynů bude připraveno a schváleno společně Evropským sborem pro ochranu osobních údajů a Evropskou komisí a bude zahrnovat podněty obdržené během veřejné konzultace.
V návaznosti na tyto první společné pokyny probíhají další práce na objasnění nových meziregulačních vazeb při zachování soudržných a konzistentních záruk ochrany osobních údajů. V tomto ohledu EDPB spolupracuje s Komisí, konkrétně s Úřadem pro umělou inteligenci, na společných pokynech k souhře mezi zákonem o umělé inteligenci a zákony EU o ochraně osobních údajů.
Spolek pro ochranu osobních údajů (SPOÚ) uspořádal už posedmé slavnostní vyhlášení cen pro nejlepší pověřence pro ochranu osobních údajů, tentokrát za rok 2024. Ceny byly předány na závěr mezinárodní konference Privacy Days Praha 2025, která se konala 1. a 2. října 2025 v Praze...