2025년 11월 19일, 유럽연합 집행위원회(European Commission)는 유럽 전역의 디지털 데이터 거버넌스 일부를 개정하기 위한 “디지털 옴니버스(Digital Omnibus)” 제안 패키지를 발표했습니다.
이 제안은 기업의 행정 및 컴플라이언스 부담을 줄이고, 법·규제 체계를 단순화하며, 혁신을 지원함으로써 유럽 내 경쟁력과 성장을 촉진하는 것을 목표로 합니다.
디지털 옴니버스 주요 제안 내용
주요 변경 영역은 다음과 같습니다.
- EU 데이터 법령을 Data Act와 GDPR 중심으로 통합하여 기업의 규제 준수를 단순화
- 개인정보(personal data)의 정의를 변경하여, 해당 데이터로부터 데이터 컨트롤러가 개인을 식별할 수 있는 경우에만 개인정보로 인정
- 개인정보 처리의 적법 근거를 확대하여 AI 시스템 개발 목적의 개인정보 사용 포함
- 데이터 주체 접근 요청(DSAR): 과도하거나 반복적이거나 데이터 보호 목적 외의 요청인 경우, 합리적인 수수료를 부과하거나 요청을 거절할 수 있도록 허용
- 데이터 침해: 자연인의 권리와 자유에 높은 위험이 예상되는 경우, 96시간 이내 감독기관에 신고하고 새로운 단일 보고 채널 사용
- 쿠키 규제를 완화하여, 이용자가 한 번의 클릭으로 선호 설정을 관리할 수 있는 중앙 설정 방식 도입 (쿠키 배너 피로 완화)
디지털 옴니버스 대응 준비
제안은 아직 확정된 법은 아니지만, 귀사는 향후 변경에 대비해 아래 내용을 미리 준비할 수 있습니다.
- 현재의 GDPR 및 e-Privacy 관련 정책을 검토하여 현행 법 기준에 맞게 정비
- 데이터 침해 및 사이버 사고 대응 계획을 마련
- DSAR 대응 프로세스를 정비하고 직원 교육 실시
향후 일정
2026년 5월 기준으로, 유럽의회, 이사회, 집행위원회는 디지털 옴니버스의 데이터 프라이버시 관련 사항을 계속 논의 중이며 아직 최종 확정된 규정은 없습니다.
다만 협상 진행 상황에 따라 일부 변경 사항은 연말 이전에 시행될 가능성도 있습니다.
3CS 가 도와드리겠습니다.
권장 사항으로는 데이터 처리 문서, 거버넌스 및 실무 프로세스를 검토하여 변경 필요 여부를 평가하는 것입니다. 3CS는 GDPR 및 UK GDPR을 포함한 데이터 보호 규정 준수를 지원해 왔으며, 관련 평가 및 자문을 제공해 드립니다.
3CS변호사들은 귀사의 아래 업무 지원이 가능합니다.
- 직원 교육 및 워크숍
- 프라이버시 컴플라이언스 감사
- 개인정보 처리방침 및 고지문 작성
- ROPA(처리활동 기록) 작성
- 해외 데이터 이전 계약
- 쿠키 정책 작성
- 데이터 침해 대응 자문
- DSAR 대응 자문
추가 자문이나 안내가 필요하시면 언제든지 연락주시기 바랍니다.




