W tej opinii koncentrują się na aspektach dotyczących RODO. Jak wskazały instytucje, niektóre proponowane zmiany budzą poważne obawy, ponieważ mogą negatywnie wpływać na poziom ochrony przysługującej osobom fizycznym, tworzyć niepewność prawną i utrudniać stosowanie prawa o ochronie danych osobowych.

Duże wątpliwości EROD i EIOD budzi zawarta we wniosku dotyczącym Cyfrowego Omnibusa zmiana definicji danych osobowych

Obecnie według przepisów RODO dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dotyczą. Nowa propozycja jest taka, aby za dane osobowe można było uznać tylko te informacje, które można bezpośrednio połączyć z osobą.

Status danych według Cyfrowego Omnibusa byłby ustalany z punktu widzenia administratora, biorąc pod uwagę środki identyfikacji, których użycie jest dla niego rozsądnie prawdopodobne. Jeśli takich środków nie posiada, informacje nie powinny być przez niego traktowane jako dane osobowe, nawet jeśli inne podmioty mogłyby przeprowadzić identyfikację.

Cyfrowy Omnibus dopuszcza też sytuacje, w których dane pseudonimizowane mogą zostać uznane za dane nieosobowe.

EROD i EIOD przestrzegają

W piśmie EROD i EIOD „zdecydowanie wzywają współprawodawców, aby nie przyjmowali proponowanych zmian w definicji danych osobowych, ponieważ wykraczają one daleko poza celową lub techniczną zmianę RODO. Ponadto nie odzwierciedlają one dokładnie orzecznictwa TSUE i wyraźnie wykraczają poza jego zakres, co spowodowałoby znaczne zawężenie pojęcia danych osobowych”.

„Komisja Europejska nie powinna mieć możliwości decydowania w drodze aktu wykonawczego o tym, co nie jest już danymi osobowymi po pseudonimizacji, ponieważ ma to bezpośredni wpływ na zakres stosowania unijnego prawa o ochronie danych” – podano w opinii.

W ocenie przewodniczącej EROD, Anu Talus „uproszczenie jest niezbędne, aby ograniczyć biurokrację i wzmocnić konkurencyjność UE, ale nie może odbywać się to kosztem praw podstawowych”.

"Zdecydowanie apelujemy do współprawodawców, aby nie przyjmowali proponowanych zmian w definicji danych osobowych. Te zmiany nie są zgodne z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej i znacznie zawęziłyby pojęcie danych osobowych. Musimy zadbać o to, by wszelkie zmiany w RODO i EUDPR rzeczywiście wyjaśniały obowiązki i zapewniały pewność prawną, jednocześnie zachowując zaufanie oraz wysoki poziom ochrony praw i wolności jednostki." – ocenił Europejski Inspektor Ochrony Danych, Wojciech Wiewiórowski.