Evropská komise v listopadu 2025 zveřejnila návrh legislativního balíčku Digital Omnibus, který představuje první významnou iniciativu reformy Obecného nařízení o ochraně osobních údajů od jeho zavedení v roce 2018. Tento návrh není samostatným novým právním rámcem, ale legislativním zjednodušením a harmonizačním procesem zaměřeným na snížení fragmentace, překryvů a administrativní zátěže napříč stávajícími evropskými digitálními předpisy, včetně GDPR, Digital Services Act, Digital Markets Act a souvisejících předpisů na ochranu spotřebitele. Hlavním cílem Digital Omnibus je zlepšit konzistenci vymáhání napříč digitální legislativou, objasnit překrývající se povinnosti týkající se transparentnosti, správy rizik a správních povinností a současně zachovat stávající úroveň ochrany soukromí. Návrh zahrnuje tři hlavní změny cílené na snížení zátěže pro organizace při zachování ochranných standardů: rozšíření osvobození od povinnosti vést záznamy o činnostech zpracování pro malé a střední podniky z organizací s méně než 250 zaměstnanci na organizace s méně než 750 zaměstnanci, přičemž se práh rizika zvyšuje z jakéhokoliv rizika na vysoké riziko; uznání vývoje a provozu systémů umělé inteligence jako oprávněného zájmu podle GDPR a zavedení nového právního základu pro zpracování zvláštních kategorií osobních údajů pro trénování AI modelů; a širší definice anonymizovaných dat s cílem snížit regulatorní zátěž v případech, kdy data již nepředstavují riziko pro dotčené osoby.