Výroční zpráva EDPB za rok 2025: podpora zúčastněných stran prostřednictvím pokynů a dialogu
Evropský sbor pro ochranu osobních údajů (EDPB) zveřejnil svou výroční zprávu za rok 2025. Zpráva poskytuje přehled o práci EDPB provedené v roce 2025 a zohledňuje důležité milníky, jako je přijetí Helsinského prohlášení o větší srozumitelnosti, podpoře a angažovanosti.
„V roce 2025 došlo k výrazné změně prostředí ochrany údajů. Rychlé rozšíření digitálního regulačního rámce EU zvýšilo složitost ekosystému ochrany údajů. S cílem pomoci organizacím orientovat se v této složitosti a podpořit dodržování předpisů se EDPB zaměřil na zvýšení právní jistoty, zvýšení dosažitelnosti dodržování předpisů v praxi a posílení spolupráce, a to jak mezi úřady pro ochranu osobních údajů, tak s dalšími regulačními orgány. Rovněž jsme upřednostnili smysluplný dialog se zúčastněnými stranami, abychom zajistili, že naše práce bude odrážet skutečné potřeby. Naše úspěchy podporují hospodářský růst a zároveň nadále chrání základní práva jednotlivců na soukromí a ochranu údajů,"
sdělila předsedkyně EDPB Anu Talus.
Iniciativy Helsinského prohlášení ukazují cestu
V roce 2025 EDPB aktivně pracoval na řešení poptávky po zjednodušení právních předpisů s cílem podpořit inovace a hospodářský růst a zároveň zajistit ochranu osobních údajů jednotlivců.
S ohledem na to přijal sbor Helsinské prohlášení o větší jasnosti, podpoře a angažovanosti, které nastiňuje nové iniciativy. Jeho cílem je usnadnit dodržování obecného nařízení o ochraně osobních údajů, posílit soudržnost, posílit dialog a zlepšit transparentnost se zúčastněnými stranami a posílit spolupráci mezi regulačními orgány.
Sbor například zahájil veřejnou konzultaci s cílem dotázat se organizací, které šablony by byly nejužitečnější, uspořádal několik akcí pro zúčastněné strany, aby s nimi konzultoval připravované pokyny, a systematicky zveřejňoval zprávy o příspěvcích zúčastněných stran.
Usnadnění dodržování předpisů pro organizace a poskytování právního poradenství
V souvislosti s probíhajícími diskusemi o zjednodušení právních předpisů na úrovni Evropské Unie EDPB aktivně přispěl k legislativním iniciativám zaměřeným na snížení administrativní zátěže a zjednodušení požadavků. Sbor přijal společné stanovisko s evropským inspektorem ochrany údajů (EDPS) k návrhu nařízení, kterým se mění některá nařízení, včetně GDPR, který předložila Komise.
Kromě toho o této záležitosti vedl důležitá jednání na plenárních zasedáních, která následně informovala EPDB/EDPS o společných stanoviscích k návrhům Komise jako digitální omnibus a digitální omnibus pro AI, které byly přijaty na začátku roku 2026.
Sbor rovněž vydal pět stanovisek týkajících se odpovídající ochrany, která se týkala Spojeného království, Brazílie a Evropské patentové organizace (EPO).
Kromě toho Sbor na žádost Komise přijal doporučení o právním základu pro požadavek vytvoření uživatelských účtů na internetových stránkách elektronického obchodu a doporučení ke Světovému antidopingovému kodexu Světové antidopingové agentury z roku 2027.
Posílení spolupráce mezi regulačními orgány
V loňském roce se Evropský sbor pro ochranu osobních údajů zaměřil především na spolupráci mezi regulačními orgány. EDPB spolupracoval s Evropskou komisí na vyjasnění vzájemného působení právních předpisů v oblasti ochrany údajů a digitálních právních předpisů a na řešení právních a praktických problémů v meziodvětvových případech.
V roce 2025 přijal EDPB svůj první soubor společných pokynů s Komisí týkajících se vzájemného působení mezi nařízením o digitálních trzích (DMA) a GDPR. Sbor rovněž spolupracoval s Komisí na společných pokynech týkajících se vzájemného působení mezi aktem o umělé inteligenci a právními předpisy EU o ochraně údajů, které mají být přijaty v roce 2026.
Kromě toho EDPB přijal pokyny ke vzájemnému působení mezi nařízením o digitálních službách (DSA) a GDPR.
Zapojení zúčastněných stran do činnosti EDPB
V roce 2025 byla zahájena veřejná konzultace s Komisí o společných pokynech k DMA a GDPR. Sbor rovněž uspořádal veřejné konzultace o pokynech EDPB k DSA a GDPR, technologiím blockchain, pseudonymizaci a o doporučeních týkajících se právního základu pro požadavek na vytvoření uživatelských účtů na internetových stránkách elektronického obchodu.
Kromě toho v souladu s cíli Helsinského prohlášení usnadnit dodržování GDPR uspořádal EDPB veřejnou konzultaci k užitelnosti šablon (např. šablona oznámení o ochraně osobních údajů, šablona záznamu činností zpracování atd.).
V prosinci 2025 se konala akce zúčastněných stran týkající se anonymizace a pseudonymizace, po níž následovala zpráva o výsledcích akce.
Prosazování vysokých standardů ochrany údajů na celém světě
V souladu se svou strategií na období 2024–2027 pokračoval EDPB ve spolupráci s mezinárodním společenstvím s cílem podpořit vysokou úroveň ochrany údajů a zajistit účinnou ochranu osobních údajů za hranicemi EU. Za tímto účelem se sbor účastnil mezinárodních fór, jako je kulatý stůl orgánů pro ochranu údajů skupiny G7 a Globální shromáždění pro ochranu soukromí (GPA).
V prosinci 2025 uspořádal EDPB rovněž on-line druhé setkání se zástupci úřadů pro ochranu osobních údajů ze zemí a organizací s rozhodnutím EU o odpovídající ochraně.
Poskytování pokynů a zajištění konzistentnosti
V roce 2025 byly přijaty tři nové pokyny zaměřené na pseudonymizaci, technologie blockchain a na nařízení o digitálních službách a GDPR a pokyny v návaznosti na veřejnou konzultaci o předávání údajů orgánům třetích zemí.
Bylo přijato 29 stanovisek podle čl. 64 odst. 1 GDPR, což odráží trvalý závazek Sboru podporovat harmonizaci.
Podpora důsledného a účinného prosazování
Další klíčovou prioritou v roce 2025 bylo posílení spolupráce mezi úřady pro ochranu osobních údajů. K tomu došlo prostřednictvím řady nástrojů zaměřených na usnadnění společných akcí a sdílení znalostí, včetně koordinovaného rámce pro prosazování (CEF), podpůrné skupiny odborníků (SPE) a specializovaných pracovních skupin.
Sbor přispěl ke zlepšení přeshraniční spolupráce, podpořil úřady pro ochranu osobních údajů při řešení složitých případů a zajistil sladění postupů prosazování práva. V roce 2025 bylo v rejstříku případů EDPB vytvořeno 414 přeshraničních případů a bylo zahájeno 1299 řízení týkajících se jednotného kontaktního místa (dle čl. 60 GDPR), což vyústilo ve vydání 572 konečných rozhodnutí.
Na vnitrostátní úrovni vydaly úřady pro ochranu osobních údajů pokuty v celkové výši 1,15 miliardy EUR.
Kompletní znění Výroční zprávy EDPB za rok 2025 najdete zde.
Ve středu 1. dubna se na Úřadě pro ochranu osobních údajů uskutečnil odborný seminář určený široké veřejnosti, který se zabýval AI podvody a digitální stopou. Seminářem provázela JUDr. Nora Kurzová, LLM, která vedla kontrolní úřad ochrany osobních údajů v americkém státě Utah.