Published On: November 27, 2025Tags: ,

Με τη δημοσίευση της πρότασης Κανονισμού Digital Omnibus, η Ευρωπαϊκή Επιτροπή ανοίγει ένα νέο κεφάλαιο στην προσπάθεια απλοποίησης και ενοποίησης του ψηφιακού κανονιστικού πλαισίου. Αν και η δέσμη μέτρων επηρεάζει δεκάδες νομοθετήματα – από το Data Act και την NIS2 μέχρι την eIDAS και το DORA – ιδιαίτερο ενδιαφέρον συγκεντρώνουν οι στοχευμένες τροποποιήσεις στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Πρόκειται για τις πιο ουσιαστικές παρεμβάσεις από την έναρξη εφαρμογής του Κανονισμού το 2018, με στόχο τη μείωση της πολυπλοκότητας και του κόστους συμμόρφωσης, χωρίς υπονόμευση της προστασίας των δικαιωμάτων.

 

  1. Η σημαντική αλλαγή στα cookies: νέο άρθρο GDPR για πρόσβαση σε συσκευές

Η πρόταση μεταφέρει τις βασικές ρυθμίσεις του ePrivacy για αποθήκευση και πρόσβαση σε πληροφορίες από τερματικό εξοπλισμό (όπως cookies, SDKs και device identifiers) στον GDPR μέσω της εισαγωγής του Άρθρου 88a.
Αντί δύο παράλληλων και συχνά αντιφατικών πλαισίων, η ρύθμιση συνενοποιείται υπό τον GDPR, διατηρώντας τις ίδιες εγγυήσεις προστασίας:

  • συναίνεση όπου απαιτείται,
  • σαφείς εξαιρέσεις για υπηρεσίες που είναι απολύτως αναγκαίες,
  • υποχρέωση διαφάνειας και λογοδοσίας.

Αυτό δεν μεταβάλλει τα δικαιώματα των χρηστών, αλλά ενισχύει, την αναλογικότητα και τη σαφήνεια για παρόχους ψηφιακών υπηρεσιών, μειώνοντας τα ερμηνευτικά «γκρίζα σημεία» που επί χρόνια ταλαιπωρούσαν τις επιχειρήσεις και τις εποπτικές αρχές.

 

  1. Ένα ενιαίο σημείο αναφοράς για data breaches

Μία από τις σημαντικότερες αλλαγές είναι η ένταξη των υποχρεώσεων γνωστοποίησης παραβιάσεων δεδομένων (άρθρο 33 GDPR) στο νέο Single Entry Point for Incident Reporting, το οποίο θα αναπτύξει και λειτουργήσει η ENISA.
Μέσω αυτής της πλατφόρμας, οι οργανισμοί θα μπορούν να υποβάλλουν μία ενιαία αναφορά για περιστατικά που σήμερα απαιτούν πολλαπλές διαδικασίες και επικοινωνία με διαφορετικές εποπτικές αρχές. Το Digital Omnibus δεν αλλάζει τα ουσιαστικά κριτήρια και προθεσμίες του GDPR, αλλά ενοποιεί το workflow, μειώνοντας σημαντικά τη διοικητική επιβάρυνση. Με το νέο σύστημα, κάθε οργανισμός θα υποβάλλει μία αναφορά η οποία θα δρομολογείται αυτόματα στις αρμόδιες αρχές (DPA, CSIRT, sectoral supervisors), ενισχύοντας παράλληλα την ποιότητα και πληρότητα των δεδομένων.

 

  1. Απλοποίηση για επεξεργασίες χαμηλού κινδύνου

Το Digital Omnibus εισάγει ειδικές διατάξεις για δραστηριότητες επεξεργασίας που χαρακτηρίζονται ως χαμηλού κινδύνου, μειώνοντας ορισμένες γραφειοκρατικές απαιτήσεις – για παράδειγμα σε τομείς όπου η επεξεργασία είναι προβλέψιμη, περιορισμένη και δεν επηρεάζει ουσιωδώς τα δικαιώματα των υποκειμένων.
Ο στόχος δεν είναι να «ελαφρύνει» τον GDPR, αλλά να επιτρέψει στους οργανισμούς να επικεντρώνουν πόρους και μέτρα προστασίας εκεί όπου υπάρχει πραγματικός κίνδυνος: σε τεχνολογίες υψηλής έντασης δεδομένων, σε μεγάλης κλίμακας επεξεργασίες, σε profiling και automated decision-making.
Η Ευρωπαϊκή Επιτροπή διαβεβαιώνει ότι το επίπεδο προστασίας παραμένει αμετάβλητο, ενώ η συμμόρφωση γίνεται περισσότερο αναλογική και ευέλικτη.

 

  1. Καλύτερη εναρμόνιση βασικών εννοιών και διαδικασιών

Η πρόταση περιλαμβάνει και στοχευμένες διευκρινίσεις σε ασαφείς διατάξεις του GDPR, οι οποίες έχουν οδηγήσει σε αποκλίνουσες εθνικές εφαρμογές. Η καλύτερη εναρμόνιση εννοιών όπως «υψηλός κίνδυνος», «συμβατή επεξεργασία» και «προφίλ» ενισχύει την προβλεψιμότητα και μειώνει τον κατακερματισμό στη λειτουργία της ενιαίας αγοράς.

 

  1. Ένα συνολικό ψηφιακό οικοσύστημα

Αν και το ενδιαφέρον εστιάζεται δικαιολογημένα στον GDPR, το Digital Omnibus αποτελεί κομμάτι μιας ευρύτερης στρατηγικής απλοποίησης.
Η πρόταση:

  • ενοποιεί το Data Governance Act, την Open Data Directive και το Free Flow of Data στο Data Act,
  • εισάγει σημαντικές βελτιώσεις για IoT data sharing και cloud switching,
  • καταργεί το P2B Regulation,
  • εναρμονίζει δεκάδες reporting obligations σε ένα κοινό πλαίσιο.

Το αποτέλεσμα είναι ένα ενοποιημένο και πιο λειτουργικό ψηφιακό κανονιστικό οικοσύστημα, που μειώνει τον διοικητικό φόρτο και υποστηρίζει την ευρωπαϊκή ανταγωνιστικότητα.

Πηγές:

  •  noyb, (2025) EU Commission wants to wreck core GDPR principles, εδώ
  • noyb, (2025) Open letter: Digital omnibus brings deregulation, not simplification, εδώ

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

Κοινοποιήστε αυτό το άρθρο

Leave A Comment