Zwinny cyfrowy zbiór przepisów dla UE

Zbiór przepisów cyfrowych, znany również jako „dorobek cyfrowy”, jest zbiorem przepisów UE regulujących powstające technologie cyfrowe, cyberbezpieczeństwo, platformy internetowe i łączność elektroniczną. Jest to zbiór przepisów, które wspierają innowacje, promują uczciwą konkurencję, chronią konsumentów, zapewniają prywatność danych i odpowiadają na wyzwania wynikające z transformacji cyfrowej. 

Ten zbiór zasad istnieje po to, by chronić nasze europejskie wartości i standardy. Ponieważ jednak dostosowała się do otoczenia technologicznego i innowacyjnego, naraziła nasze przedsiębiorstwa na wysokie koszty przestrzegania przepisów, a w niektórych przypadkach na niepewność prawa.

W sprawozdaniu Draghiego z 2024 r. przypisuje się deficyt konkurencyjności UE częściowo obciążeniom administracyjnym i niespójnościom regulacyjnym. W szczególności w sprawozdaniu wskazano, że otoczenie regulacyjne nakłada zbyt wiele ograniczeń na innowacje, zwłaszcza w sektorze cyfrowym, i utrudnia europejskim przedsiębiorstwom typu start-up dążenie do zwiększenia skali działalności.

W odniesieniu do mandatu na lata 2024–2029 Komisja zobowiązała się do usunięcia uchybień stwierdzonych w sprawozdaniu Draghiego i podjęła działania na rzecz uproszczenia.

Cyfrowy zbiorczy akt prawny przyjęty przez Komisję w listopadzie 2025 r. przybiera formę dwóch odrębnych proponowanych rozporządzeń: 

Cyfrowy zbiorczy akt prawny obejmujący przepisy dotyczące danych, cyberbezpieczeństwa i prywatności

Przykłady proponowanych zmian obowiązujących przepisów:

• Pojedynczy punkt kontaktowy dla wszystkich zgłoszeń cyberincydentów i naruszeń danych
• Połączenie przepisów aktu w sprawie zarządzania danymi, dyrektywy w sprawie otwartych danych i rozporządzenia w sprawie swobodnego przepływu danych nieosobowych w jeden, zrestrukturyzowany akt w sprawie danych
• Uchylenie „rozporządzenia P2B” (rozporządzenia w sprawie kontaktów między platformami internetowymi a przedsiębiorstwami), którego przepisy zostały częściowo zniesione na mocy aktu o usługach cyfrowych

Przeczytaj wszystkie proponowane zmiany regulacyjne w cyfrowym zbiorczym akcie prawnym

Cyfrowy zbiorczy akt prawny w sprawie sztucznej inteligencji

W cyfrowym zbiorczym akcie w sprawie sztucznej inteligencji zaproponowano szereg ukierunkowanych zmian do aktu w sprawie sztucznej inteligencji, w tym:

• Dostosowanie terminu stosowania obowiązków wysokiego ryzyka do dostępności powiązanych norm i narzędzi wsparcia
• Rozszerzenie niektórych uproszczeń przyznanych MŚP
• Racjonalizacja zarządzania poprzez przyznanie Urzędowi ds. Sztucznej Inteligencji większego nadzoru 

Przeczytaj wszystkie proponowane zmiany w akcie w sprawie sztucznej inteligencji

Nowe środki mające na celu uproszczenie zgodności z unijnymi przepisami dotyczącymi cyberbezpieczeństwa

20 stycznia 2026 r. Komisja zaproponowała nowy pakiet dotyczący cyberbezpieczeństwa w celu dalszego wzmocnienia odporności i zdolności UE w zakresie cyberbezpieczeństwa w obliczu tych rosnących zagrożeń, w tym zmiany dyrektywy NIS 2.

Środki te mają na celu uproszczenie przestrzegania unijnych przepisów dotyczących cyberbezpieczeństwa i wymogów w zakresie zarządzania ryzykiem przez przedsiębiorstwa prowadzące działalność w UE. Zmiany uproszczą przepisy jurysdykcyjne, usprawnią gromadzenie danych na temat ataków z użyciem oprogramowania szantażującego i ułatwią nadzór nad podmiotami transgranicznymi pełniącymi wzmocnioną rolę koordynacyjną ENISA. Ułatwi to przestrzeganie przepisów 28 700 przedsiębiorstwom, w tym 6 200 mikroprzedsiębiorstwom i małym przedsiębiorstwom. 

Zmieniony akt o cyberbezpieczeństwie ma również na celu ograniczenie ryzyka w unijnym łańcuchu dostaw ICT ze strony dostawców z państw trzecich, którzy mają obawy dotyczące cyberbezpieczeństwa. Określono w nim zaufane ramy bezpieczeństwa łańcucha dostaw ICT z zastosowaniem zharmonizowanego, proporcjonalnego i opartego na analizie ryzyka podejścia. Niedawne incydenty w cyberbezpieczeństwie uwypukliły główne ryzyko podatności w łańcuchach dostaw ICT, które mają zasadnicze znaczenie dla krytycznych usług i infrastruktury.

Przed przeglądem Komisja aktywnie współpracowała z zainteresowanymi stronami. 

Komisja opublikowała internetowe zaproszenie do zgłaszania uwag, które otrzymało istotne informacje zwrotne. 

Wiceprzewodniczący wykonawczy Virkkunen przeprowadził dwa dialogi dotyczące wdrażania z kluczowymi zainteresowanymi stronami: jeden na temat danych, jeden na temat cyberbezpieczeństwa oraz dodatkowy dialog polityczny wysokiego szczebla na temat przyszłości polityki w zakresie sztucznej inteligencji. Komisarz McGrath przeprowadziła również dialog dotyczący wdrażania RODO. W nadchodzących miesiącach odbędzie się więcej dialogów na temat wdrażania.

Ponadto służby Komisji przeprowadziły kilka „kontroli rzeczywistości” – pogłębionych grup dyskusyjnych z udziałem przedsiębiorstw i przedstawicieli społeczeństwa obywatelskiego. Specjalny panel MŚP był prowadzony za pośrednictwem Europejskiej Sieci Przedsiębiorczości.   

Działania te umożliwiły służbom Komisji priorytetowe potraktowanie poprawek mających największy wpływ na przedsiębiorstwa w odniesieniu do tego pierwszego zbiorczego aktu prawnego. Sprawozdanie z tych prac przygotowawczych jest dostępne w dokumencie roboczym służb Komisji dołączonym do zbiorczego aktu prawnego.

Listopadowy wniosek dotyczący cyfrowego zbiorczego aktu prawnego jest pierwszym krokiem, który zostanie teraz omówiony przez współprawodawców. 

Komisja rozważa już dalsze wysiłki na rzecz uproszczenia i przeprowadza „test warunków skrajnych” zbioru przepisów cyfrowych, znany również jako cyfrowa ocena adekwatności. W ramach oceny adekwatności zbadane zostaną wzajemne zależności między poszczególnymi przepisami i ich skumulowany wpływ na przedsiębiorstwa. 

Zainteresowane strony są proszone o przedstawienie swoich opinii przed 11 marca 2026 r.