Digital Omnibus
Evropská komise dne 19. listopadu 2025 představila nový balíček legislativních návrhů s názvem Digital Omnibus. Hlavním motivem tohoto balíčku je snaha po zjednodušení a snížení administrativní zátěže. Digital Omnibus se dotýká zejména Digital Services Act (DSA), Digital Markets Act (DMA), AI Act, Data Governance Act, Data Act a okrajově také GDPR a ePrivacy.
Digital Services Act
Ve vztahu k DSA digitální omnibus nemění samotný obsah povinností platforem ani odpovědnost za nezákonný obsah, ale soustředí se na procesní a institucionální sladění jeho uplatňování s dalšími digitálními předpisy EU, zejména GDPR, AI Act, DMA a Data Act. Jeho cílem je zvýšit právní jistotu a předvídatelnost dohledu, omezit duplicitní řízení a nekoordinované sankce a vyjasnit rozdělení kompetencí mezi dozorové orgány, aniž by docházelo ke zmírnění nebo zjednodušení věcných povinností vyplývajících z DSA.
AI Act
Úlevy čekají společnosti, které vyvíjejí nebo používají systémy umělé inteligence. Původní pravidla nařízení označovaného jako AI Act ukládají společnostem povinnost registrovat určité vysoce rizikové systémy v databázi EU. Nový návrh tuto povinnost navrhuje zrušit pro ty systémy, které sice spadají do kategorie vysoce rizikových, ale v praxi nepředstavují zásadní hrozbu pro základní práva (například systémy určené jen pro úzké procedurální úkoly). Místo registrace bude nově stačit, pokud si společnost zpracuje vlastní hodnocení a uloží si jej pro případnou kontrolu.
Změna se má dotknout i vzdělávání. AI Act zavedl provozovatelům a poskytovatelům AI systémů (tj. i zaměstnavatelů) povinnost zajistit AI gramotnost (schopnost rozumět fungování AI). Digital Omnibus navrhuje tuto odpovědnost přesunout primárně na členské státy a Komisi, kteří mají za úkol zajistit potřebnou osvětu a nástroje.
Pro vývojáře se navíc od roku 2028 plánují celoevropská „pískoviště“ (sandboxy), kde bude možné AI bezpečně testovat v reálném prostředí bez obav z okamžitých sankcí.
GDPR
V oblasti ochrany osobních údajů je cílem návrhu zvýšit právní jistotu a předvídatelnost pro vývojáře a provozovatele digitálních technologií, zejména tím, že zpřesňuje vztah GDPR k dalším evropským digitálním předpisům a podporuje jednotnou aplikační praxi.
Návrh nemění pravidla pro určení právního základu podle GDPR, ale vyjasňuje, že oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR může být za určitých okolností posuzován jako relevantní právní základ i pro účely trénování AI modelů či vědeckého výzkumu, pokud je splněn test proporcionality a jsou přijata odpovídající ochranná opatření, jako je např. pseudonymizace nebo omezení účelu. Návrh tak posiluje důraz na rizikově orientovaný a kontextový přístup, nikoli na plošné rozšíření možnosti využívání osobních údajů.
Cookies
Novinkou pro uživatele i provozovatele webů má být plánované omezení vyskakovacích oken pro udělení souhlasu s cookies. Navíc pro cookies, které nejsou pro soukromí uživatele rizikové (například pro základní měření návštěvnosti nebo funkčnost webu), nebude již nutné vyžadovat souhlas.
NIS2
V souvislosti s hlášením incidentů má dojít ke sjednocení pravidel. V současnosti společnosti musí hlásit jeden incident více úřadům podle různých předpisů (GDPR, NIS2, DORA). Nově by mělo vzniknout jen jedno kontaktní místo pro všechna hlášení incidentů.
Data Act
Ve vztahu k Data Act se digitální omnibus zaměřuje na zpřesnění a koordinaci jeho uplatňování s dalšími digitálními předpisy EU, zejména GDPR, DSA a AI Act. Jeho cílem je zvýšit právní jistotu adresátů Data Actu, omezit duplicitní oznamovací a kontrolní povinnosti, vyjasnit procesy při žádostech veřejného sektoru o data a sladit role dozorových orgánů, aniž by docházelo k omezení samotné povinnosti sdílení dat v případech stanovených tímto nařízením.
European Business Wallet
Poslední novinkou je zavedení Evropské obchodní peněženky (European Business Wallet). Půjde o digitální nástroj, který má společnostem umožnit snadno prokazovat svou identitu a ověřovat obchodní partnery napříč celou EU, což si klade za cíl zrychlit a zabezpečit přeshraniční obchodování.
Celý balíček je nyní ve fázi návrhu Evropské komise, která zároveň spustila veřejnou konzultaci tzv. „Digital Fitness Check“. Veřejná konzultace poběží do března 2026. Finální podoba pravidel se tedy může ještě měnit.
Implementace AI Actu v ČR
Ministerstvo průmyslu a obchodu připravilo návrh zákona o umělé inteligenci.
Jelikož je evropská legislativa přímo použitelná, tuzemský zákon nezavádí nová pravidla pro fungování AI, ale soustředí se minimalisticky pouze na nezbytné procesní a institucionální úpravy, které jsou v kompetenci členských států.
Roli hlavního gestora a koordinátora bude mít Ministerstvo průmyslu a obchodu, zatímco dohled nad trhem a funkci jednotného kontaktního místa bude vykonávat Český telekomunikační úřad. Zapojeny budou rovněž Česká národní banka a Úřad pro ochranu osobních údajů, zatímco Úřad pro technickou normalizaci převezme roli oznamujícího orgánu a bude akreditovat subjekty posouzení shody. V oblasti ochrany základních práv bude hrát významnou roli Veřejný ochránce práv, současně se počítá se vznikem národního regulačního sandboxu, který má společnostem umožnit bezpečné testování AI systémů před jejich uvedením na trh a vytvořit odpovídající prostředí také pro vznik oznámených subjektů odpovědných za certifikaci vybraných systémů umělé inteligence.
Návrh dále definuje skutkové podstaty přestupků a nastavuje proces ukládání sankcí za porušení pravidel, přičemž maximální výše pokut vychází přímo z evropského nařízení a může dosáhnout až 35 milionů eur nebo 7 % celosvětového obratu podniku.
U návrhu bylo ukončeno meziresortní připomínkové řízení, jednotlivé připomínky jsou teď zpracovávány.
Chat Control
Rada EU schválila dne 27. listopadu 2025 svou vyjednávací pozici k návrhu nařízení CSAM (někdy označovanému jako „chat control“), jehož cílem je ochrana dětí v digitálním prostředí a boj proti sexuálnímu zneužívání dětí online. Návrh počítá s tím, že poskytovatelé digitálních služeb budou povinni posuzovat rizika zneužití svých služeb a v odůvodněných případech zavádět opatření ke snížení těchto rizik, včetně detekce a hlášení nelegálního obsahu.
Možnost automatizované detekce obsahu, která by v krajním případě mohla vést k zásahům do soukromé komunikace a tlaku na oslabení end-to-end šifrování, vyvolala rozsáhlé kontroverze. Rada EU se proto snažila nalézt kompromis, který by umožnil ochranu dětí, aniž by vedl k plošnému sledování komunikace. Přesto zůstává návrh politicky citlivý a některé členské státy, včetně České republiky, se nadále staví proti řešením, která by mohla znamenat plošný monitoring obsahu nebo oslabení šifrovaných služeb.
Celý Digital Legal Update zde.