Europska komisija dužna je podnijeti izvješće Europskom parlamentu i Vijeću o ocjeni i preispitivanju GDPR-a. Obveza je to koja proizlazi iz članka 97. GDPR-a, a rok je 25. svibnja 2020. Dok čekamo javnu objavu izvješća, svoj doprinos njegovoj izradi dao je i Europski odbor za zaštitu podataka. U dokumentu usvojenom 18. veljače EDPB je zauzeo pozitivan stav i mišljenje da GDPR trenutno ne treba revidirati. Ipak, iz EDPB-a smatraju važnim za istaknuti:

• Usklađivanje s GDPR-om pokazalo se izazovnim, posebice za male i srednje tvrtke
• Europska komisija treba nadzirati hoće li nacionalni postupci kočiti potpunu učinkovitost mehanizma suradnje
• Većina nadzornih tijela smatraju da nemaju dovoljno resursa
• EK treba hitno uskladiti postojeće standardne ugovorne klauzule (SCC) s GDPR-om i predložiti dodatne koje bi pokrile prijenose osobnih podataka od jednog izvršitelja obrade prema drugom
• Potrebno je pojačati napore za usvajanje ePrivacy uredbe

Neki smatraju da u GDPR-u ima još prostora za poboljšanja i da ga treba revidirati. Lokke Moerel sa Sveučilišta u Tilburgu istaknula je čak 11 nedostataka koje smatra da je važno uskoro ispraviti. Nedostaci se odnose na odredbe o podacima o kažnjivim djelima, posebnim kategorijama osobnih podataka te odnosima s izvršiteljima obrade. Primjerice, posebne kategorije osobnih podataka ne mogu se obrađivati temeljem ugovornog odnosa. To može stvoriti velike probleme pružateljima zdravstvenih usluga i osiguravajućim društvima. Također, nadzorna tijela ne mogu izricati novčane kazne za kršenje odredbi članka 10. jer to nije predviđeno člankom 83.

Lokke napominje kako smatra da ipak nije vjerojatno da će EK predlagati izmjene u GDPR-u. Cijeli članak pročitajte ovdje.