Europeiska unions råd har strukit kontroversiella förslag om ändringar i dataskyddsförordningen (GDPR) som lämnats av EU-kommissionen i den så kallade digitala omnibussen. I slutet av 2025 föreslog kommissionen att ändra definitionen av begreppet personuppgift på ett sätt som skulle innebära en betydande minskning av GDPR:s materiella tillämpningsområde. Enligt samma förslag skulle kommissionen även få utökade möjligheter att lagstifta om tolkningen av begreppet pseudonymisering, vilket är direkt kopplat till begreppet personuppgifter. Ändringsförslaget har kritiserats av flera nationella dataskyddsmyndigheter och EDPB, bland annat eftersom det går utöver EU-domstolens rättspraxis och äventyrar rättssäkerheten för individer, företag och myndigheter.
Enligt ett läckt dokument har rådet nu strukit dessa kontroversiella ändringsförslag från lagtexten inom ramen för EU:s ordinarie lagstiftningsförfarande. Detta gäller såväl ändringen av personuppgiftsbegreppets definition som möjligheten för kommissionen att lagstifta om tolkningen av begreppet pseudonymisering. Därutöver har rådet även strukit andra ändringsförslag, bland annat en ny definition av begreppet vetenskaplig forskning, och föreslagit ytterligare ändringar på andra områden, däribland inom området automatiserat beslutsfattande.
Då ärendet behandlas inom ramen för EU:s ordinarie lagstiftningsförfarande måste kommissionens förslag granskas av såväl rådet som parlamentet i ett förfarande som kan ta upp till tre behandlingar. Lagändringen antas om rådet och parlamentet enas om samma text vid någon behandling. Om ingen överenskommelse nås antas inte lagen.
Att rådet avstyrker kommissionens ändringsförslag på ett så tydligt sätt kan tolkas som ett nederlag för kommissionen i denna del av den digitala omnibussen. Samtidigt är det inte uteslutet att en ändring i denna del ändå kan introduceras inom ramen för lagstiftningsförfarandet.
Organisationer bör följa utvecklingen och förbereda sig för framtida ändringar i GDPR. TechLaw bistår privata företag och offentliga verksamheter med ledande juridisk rådgivning inom dataskydd och integritet. Vi hjälper bland annat med riskbedömningar, klassificering av personuppgifter, dataskyddsavtal och tillsynsärenden. Kontakta oss för rådgivning om GDPR.