Европейская комиссия анонсировала новый пакет цифровых инициатив, включающий важные поправки к существующим правилам, касающимся защиты данных и кибербезопасности. Этот пакет, известный как Digital Omnibus Package, нацелен на упрощение и повышение конкурентоспособности цифрового регулирования в ЕС.
Основные изменения касаются определения "персональных данных". В соответствии с новыми предложениями, информация не будет считаться персональными данными, если организация не может идентифицировать физическое лицо, к которому она относится, с учетом доступных средств. Также вводится возможность, что псевдонимизированные данные могут не считаться персональными данными для определенных организаций.
Кроме того, пакет включает новые положения, касающиеся обработки персональных данных при разработке и внедрении систем искусственного интеллекта (AI). Например, организации смогут использовать законные интересы для обработки данных в целях разработки AI, при этом соблюдая баланс интересов и требования законодательства.
Также предлагаются изменения в практических обязательствах по защите данных, включая запросы на доступ к данным и уведомления о нарушениях. Например, предлагается повысить порог для уведомления надзорных органов о нарушениях данных и продлить срок уведомления с 72 до 96 часов.
Эти изменения находятся на стадии обсуждения и могут быть доработаны в процессе законодательного процесса. Ожидается, что окончательное принятие пакета может состояться примерно в середине 2027 года, если переговоры пройдут гладко. Важно следить за развитием событий и готовиться к возможным изменениям в операционной деятельности в связи с новыми требованиями.