← Wróć do artykułów EN
Regulacje 24 listopada 2025 · 5 min

Digital Omnibus — co pakiet uproszczenia UE oznacza dla branży tech

Czym jest Digital Omnibus?

19 listopada 2025 r. Komisja Europejska opublikowała pakiet Digital Omnibus — propozycję legislacyjną mającą uprościć i zharmonizować unijny krajobraz regulacyjny w obszarze cyfrowym. Pakiet proponuje jednoczesne zmiany kilku ważnych rozporządzeń: AI Act, GDPR, NIS2 (cyberbezpieczeństwo), DORA (cyfrowa odporność sektora finansowego) i Data Act.

Zmiany w AI Act

  • Samodeklaracja dla systemów nie-wysokiego ryzyka — dostawcy mogą samodzielnie zadeklarować, że ich system AI nie jest wysokiego ryzyka, co potencjalnie zmniejszy obciążenie compliance
  • Scentralizowany nadzór nad VLOP — AI wbudowane w Bardzo Duże Platformy Internetowe byłyby nadzorowane przez AI Office, tworząc „one-stop-shop"
  • Wydłużone terminy — propozycja wiąże stosowanie przepisów o wysokim ryzyku z dostępnością zharmonizowanych standardów
  • Rozszerzenie piaskownic — piaskownice regulacyjne zostałyby poszerzone i dostępne od 2028 r.

Korekty GDPR

  • Dane treningowe AI — doprecyzowanie podstawy uzasadnionego interesu dla trenowania AI na danych osobowych
  • Scoring kredytowy — szczegółowe przepisy dla zautomatyzowanych ocen zdolności kredytowej
  • Zgłaszanie naruszeń — harmonizacja raportowania naruszeń z terminami NIS2 i DORA

Cyberbezpieczeństwo (NIS2 + DORA)

  • Jeden punkt zgłaszania incydentów — zamiast raportowania do wielu organów, jeden kanał
  • Ujednolicone terminy powiadamiania — redukcja złożoności nakładających się deadline'ów

Harmonogram i implikacje

Digital Omnibus wchodzi teraz w zwykłą procedurę legislacyjną — Parlament Europejski i Rada będą negocjować. Kluczowe kwestie:

  • Zmiany dot. AI mogą wymagać przyjęcia przed sierpniem 2026, aby odroczone terminy wdrożenia zadziałały
  • Pełne negocjacje mogą trwać 9-12 miesięcy, co oznacza, że niektóre przepisy mogą być jeszcze niepewne, gdy zacznie obowiązywać AI Act
  • Zmiany w GDPR są potencjalnie bardziej kontrowersyjne i mogą być negocjowane osobno

Co robić teraz

  1. Nie pauzuj przygotowań do AI Act — działaj tak, jakby terminy sierpniowe 2026 obowiązywały; Omnibus może nie zostać przyjęty na czas
  2. Monitoruj proces legislacyjny — zwłaszcza ścieżkę uproszczenia AI Act
  3. Przejrzyj procedury zgłaszania incydentów — jeśli podlegasz NIS2 i DORA, spodziewaj się zmian w kanałach raportowania
  4. Oceń praktyki trenowania AI na danych GDPR — Omnibus sygnalizuje bardziej permisywne podejście, ale obecne przepisy wciąż obowiązują

Chcesz wiedzieć, jak Digital Omnibus wpływa na Twój biznes? Umów konsultację.

Powiązane artykuły

Autor: Przemysław Kołakowski · Radca Prawny · Harbor Legal