Evropský sbor pro ochranu osobních údajů (EDPB) zveřejnil svou výroční zprávu za rok 2025. Zpráva poskytuje přehled o práci EDPB provedené v roce 2025 a zohledňuje důležité milníky, jako je přijetí Helsinského prohlášení o větší srozumitelnosti, podpoře a angažovanosti.
„V roce 2025 došlo k výrazné změně prostředí ochrany údajů. Rychlé rozšíření digitálního regulačního rámce EU zvýšilo složitost ekosystému ochrany údajů. S cílem pomoci organizacím orientovat se v této složitosti a podpořit dodržování předpisů se EDPB zaměřil na zvýšení právní jistoty, zvýšení dosažitelnosti dodržování předpisů v praxi a posílení spolupráce, a to jak mezi úřady pro ochranu osobních údajů, tak s dalšími regulačními orgány. Rovněž jsme upřednostnili smysluplný dialog se zúčastněnými stranami, abychom zajistili, že naše práce bude odrážet skutečné potřeby. Naše úspěchy podporují hospodářský růst a zároveň nadále chrání základní práva jednotlivců na soukromí a ochranu údajů,"
sdělila předsedkyně EDPB Anu Talus.
V roce 2025 EDPB aktivně pracoval na řešení poptávky po zjednodušení právních předpisů s cílem podpořit inovace a hospodářský růst a zároveň zajistit ochranu osobních údajů jednotlivců.
S ohledem na to přijal sbor Helsinské prohlášení o větší jasnosti, podpoře a angažovanosti, které nastiňuje nové iniciativy. Jeho cílem je usnadnit dodržování obecného nařízení o ochraně osobních údajů, posílit soudržnost, posílit dialog a zlepšit transparentnost se zúčastněnými stranami a posílit spolupráci mezi regulačními orgány.
Sbor například zahájil veřejnou konzultaci s cílem dotázat se organizací, které šablony by byly nejužitečnější, uspořádal několik akcí pro zúčastněné strany, aby s nimi konzultoval připravované pokyny, a systematicky zveřejňoval zprávy o příspěvcích zúčastněných stran.
V souvislosti s probíhajícími diskusemi o zjednodušení právních předpisů na úrovni Evropské Unie EDPB aktivně přispěl k legislativním iniciativám zaměřeným na snížení administrativní zátěže a zjednodušení požadavků. Sbor přijal společné stanovisko s evropským inspektorem ochrany údajů (EDPS) k návrhu nařízení, kterým se mění některá nařízení, včetně GDPR, který předložila Komise.
Kromě toho o této záležitosti vedl důležitá jednání na plenárních zasedáních, která následně informovala EPDB/EDPS o společných stanoviscích k návrhům Komise jako digitální omnibus a digitální omnibus pro AI, které byly přijaty na začátku roku 2026.
Sbor rovněž vydal pět stanovisek týkajících se odpovídající ochrany, která se týkala Spojeného království, Brazílie a Evropské patentové organizace (EPO).
Kromě toho Sbor na žádost Komise přijal doporučení o právním základu pro požadavek vytvoření uživatelských účtů na internetových stránkách elektronického obchodu a doporučení ke Světovému antidopingovému kodexu Světové antidopingové agentury z roku 2027.
V loňském roce se Evropský sbor pro ochranu osobních údajů zaměřil především na spolupráci mezi regulačními orgány. EDPB spolupracoval s Evropskou komisí na vyjasnění vzájemného působení právních předpisů v oblasti ochrany údajů a digitálních právních předpisů a na řešení právních a praktických problémů v meziodvětvových případech.
V roce 2025 přijal EDPB svůj první soubor společných pokynů s Komisí týkajících se vzájemného působení mezi nařízením o digitálních trzích (DMA) a GDPR. Sbor rovněž spolupracoval s Komisí na společných pokynech týkajících se vzájemného působení mezi aktem o umělé inteligenci a právními předpisy EU o ochraně údajů, které mají být přijaty v roce 2026.
Kromě toho EDPB přijal pokyny ke vzájemnému působení mezi nařízením o digitálních službách (DSA) a GDPR.
V roce 2025 byla zahájena veřejná konzultace s Komisí o společných pokynech k DMA a GDPR. Sbor rovněž uspořádal veřejné konzultace o pokynech EDPB k DSA a GDPR, technologiím blockchain, pseudonymizaci a o doporučeních týkajících se právního základu pro požadavek na vytvoření uživatelských účtů na internetových stránkách elektronického obchodu.
Kromě toho v souladu s cíli Helsinského prohlášení usnadnit dodržování GDPR uspořádal EDPB veřejnou konzultaci k užitelnosti šablon (např. šablona oznámení o ochraně osobních údajů, šablona záznamu činností zpracování atd.).
V prosinci 2025 se konala akce zúčastněných stran týkající se anonymizace a pseudonymizace, po níž následovala zpráva o výsledcích akce.
V souladu se svou strategií na období 2024–2027 pokračoval EDPB ve spolupráci s mezinárodním společenstvím s cílem podpořit vysokou úroveň ochrany údajů a zajistit účinnou ochranu osobních údajů za hranicemi EU. Za tímto účelem se sbor účastnil mezinárodních fór, jako je kulatý stůl orgánů pro ochranu údajů skupiny G7 a Globální shromáždění pro ochranu soukromí (GPA).
V prosinci 2025 uspořádal EDPB rovněž on-line druhé setkání se zástupci úřadů pro ochranu osobních údajů ze zemí a organizací s rozhodnutím EU o odpovídající ochraně.
V roce 2025 byly přijaty tři nové pokyny zaměřené na pseudonymizaci, technologie blockchain a na nařízení o digitálních službách a GDPR a pokyny v návaznosti na veřejnou konzultaci o předávání údajů orgánům třetích zemí.
Bylo přijato 29 stanovisek podle čl. 64 odst. 1 GDPR, což odráží trvalý závazek Sboru podporovat harmonizaci.
Další klíčovou prioritou v roce 2025 bylo posílení spolupráce mezi úřady pro ochranu osobních údajů. K tomu došlo prostřednictvím řady nástrojů zaměřených na usnadnění společných akcí a sdílení znalostí, včetně koordinovaného rámce pro prosazování (CEF), podpůrné skupiny odborníků (SPE) a specializovaných pracovních skupin.
Sbor přispěl ke zlepšení přeshraniční spolupráce, podpořil úřady pro ochranu osobních údajů při řešení složitých případů a zajistil sladění postupů prosazování práva. V roce 2025 bylo v rejstříku případů EDPB vytvořeno 414 přeshraničních případů a bylo zahájeno 1299 řízení týkajících se jednotného kontaktního místa (dle čl. 60 GDPR), což vyústilo ve vydání 572 konečných rozhodnutí.
Na vnitrostátní úrovni vydaly úřady pro ochranu osobních údajů pokuty v celkové výši 1,15 miliardy EUR.
Kompletní znění Výroční zprávy EDPB za rok 2025 najdete zde.