EU-kommissionen planerar att förenkla GDPR

Sara Sommansson

Sara Sommansson

2 min read
EU-kommissionen planerar att förenkla GDPR
Photo by Philipp Katzenberger / Unsplash

EU:s dataskyddslagstiftning, GDPR, har länge ansetts som orubblig, men är nu på väg att skrivas om. Den 13 mars 2025 bekräftade EU-kommissionären för rättvisa och konsumentskydd, Michael McGrath, att kommissionen planerar att förenkla förordningen. Målet är att minska den administrativa bördan för små och medelstora företag, framförallt vad gäller dokumentation och rapportering, utan att kompromissa med lagens grundläggande principer. Förändringarna riktar sig främst till företag med färre än 500 anställda.

Initiativet är en del av ett bredare arbete för att förenkla och modernisera EU:s digitala regelverk. I kommissionens arbetsprogram för 2025 ingår bland annat en omfattande genomlysning av befintlig digital lagstiftning och ett särskilt "Digitalt paket" som väntas presenteras under fjärde kvartalet. Detta paket kommer att omfatta översyner av flera centrala lagar, däribland Data Governance Act, Data Act, Cybersecurity Act, EU Chips Act och AI Act.

Bakgrunden till förändringarna är tydlig. I en ekonomisk rapport från hösten 2024, ledd av tidigare italienske premiärministern Mario Draghi, pekas GDPR ut som ett hinder för innovation. Rapporten varnade för att komplexa EU-regler håller tillbaka Europas konkurrenskraft i förhållande till USA och Kina. För många företag har GDPR blivit en symbol för kostsam byråkrati, även om den samtidigt hyllats som en global standard för dataskydd.

Sedan GDPR trädde i kraft 2018 har kommissionen varit försiktig med att röra lagens innehåll, inte minst på grund av det intensiva lobbyarbete som föregick införandet. Nu gör man dock ett försök att förenkla delar av regelverket utan att röra vid själva kärnan. Bland de föreslagna lättnaderna finns exempelvis utvidgade undantag från dokumentationskrav, så att företag med upp till 500 anställda skulle slippa krav på registerföring och konsekvensbedömningar (DPIA).

Parallellt med detta pågår förhandlingar om ett nytt regelverk för att påskynda GDPR-utredningar, framför allt de som rör gränsöverskridande ärenden och stora teknikbolag. Förslaget ska tydliggöra hur nationella dataskyddsmyndigheter samarbetar, stärka rättssäkerheten för både klagande och granskade, och införa fasta tidsfrister för utredningar. 

EU-kommissionen har även antytt att fler förändringar av GDPR kan bli aktuella framöver. I samband med en kommande strategi för en "Data Union" nämns GDPR som en av de lagar som kan konsolideras. Medlemsländerna har dessutom efterfrågat tydlighet kring hur GDPR samspelar med den nya AI-lagstiftningen, vilket kan kräva ytterligare justeringar. Det är tydligt att EU nu försöker balansera behovet av modernisering och förenkling med att bevara det integritetsskydd som GDPR står för.

Read more