Европейските регулатори по защита на данните изразиха сериозни опасения, че инициативата Digital Omnibus надхвърля рамките на обикновена техническа актуализация на законодателството. Според European Data Protection Board (EDPB) и European Data Protection Supervisor (EDPS), предложенията могат да засегнат пряко основни права на гражданите на ЕС, включително правото на защита на личните данни.

Какво представлява Digital Omnibus

През ноември 2025 г. ЕК представи Digital Omnibus – пакет от законодателни предложения, насочени към опростяване на правилата в областта на:

• ИИ

• киберсигурността

• защитата на личните данни

Официалната цел е намаляване на административната тежест за бизнеса и повишаване на конкурентоспособността на ЕС. Регулаторите обаче предупреждават, че цената може да бъде размиване на ключови защитни механизми.

Промени, които будят тревога

Сред най-проблематичните предложения според надзорните органи са:

• Промяна в дефиницията на лични данни, която може да стесни обхвата на защитата

• Разрешаване на обработка на специални категории лични данни с цел „верификация“

• Признаване на „легитимен интерес“ като правно основание за разработване и обучение на ИИ модели

• Автоматизирано вземане на решения, включително при подбор на кандидати за работа

• Удължаване на срока за докладване на пробив в данните от 72 на 96 часа

Според експертите тези промени отслабват философията на General Data Protection Regulation (GDPR), която поставя индивида в центъра на защитата.

Единен портал за киберинциденти – облекчение или риск?

Digital Omnibus предвижда създаването на единна точка за докладване на киберинциденти, вместо сегашния модел с множество задължения по различни нормативни актове като:

• NIS2 Directive

• GDPR

• Digital Operational Resilience Act (DORA)

Макар мярката да изглежда логична от административна гледна точка, регулаторите предупреждават, че централизацията не бива да води до по-слаб контрол и по-малка прозрачност.

Ясна позиция от надзорните органи

Председателят на EDPB Ану Талус заяви категорично:

„Опростяването е необходимо за намаляване на бюрокрацията и повишаване на конкурентоспособността на ЕС, но не за сметка на основните права. Настоятелно призоваваме съзаконодателите да не приемат предложените промени в дефиницията на лични данни, тъй като те могат сериозно да отслабят защитата на гражданите.“

Гражданското общество също реагира

Критиките не идват само от институциите. Макс Шремс, председател на австрийската организация за защита на личните данни noyb, определи становището на EDPB и EDPS като „сериозен удар“ по опита на Комисията да ограничи правата на потребителите.

По думите му, промените не са нито технически, нито опростяващи, а директно ограничават правото на защита на данните за жителите на ЕС.

Digital Omnibus се представя като инструмент за модернизация и икономическа ефективност, но реакцията на европейските надзорни органи показва, че границата между регулаторна оптимизация и подкопаване на фундаментални права е опасно тънка. Предстоящите дебати ще бъдат решаващи за това дали ЕС ще запази високия си стандарт за защита на личните данни в ерата на ИИ.