Od 1. januára 2026 vstupuje na Slovensku do platnosti nový zákon o ochrane osobných údajov, ktorý prináša najväčšie zmeny od zavedenia GDPR v roku 2018. Pre firmy, organizácie aj jednotlivcov to znamená zásadné zmeny v pravidlách spracovania osobných údajov.
Prečo potrebujeme nový zákon?
Súčasný zákon č. 18/2018 Z. z. mal viacero problémov, ktoré komplikovali jeho aplikáciu v praxi. Hlavným problémom bola nesprávna legislatívna technika, ktorá spôsobovala právnu neistotu a duplikovala mnoho ustanovení priamo z európskeho nariadenia GDPR. Výsledkom bola zbytočná administratívna záťaž a nejasnosti pri výklade pravidiel.
Dva nové zákony namiesto jedného
Nová právna úprava prináša modernizovaný prístup rozdelením pravidiel do dvoch samostatných zákonov:
1. Zákon o zabezpečení ochrany fyzických osôb pri spracúvaní osobných údajov
- Vzťahuje sa na väčšinu prevádzkovateľov a sprostredkovateľov
- Aplikuje sa súbežne s európskym nariadením GDPR
- Určený pre súkromný sektor aj štátne orgány (mimo trestného konania)
2. Samostatný zákon pre trestnú oblasť
- Upravuje spracovanie osobných údajov v oblasti trestného práva
- Jasne oddeľuje režim GDPR od pravidiel pre políciu a bezpečnostné orgány
Najvýznamnejšie zmeny v praxi
1. Zúženie účelov spracovania údajov
Nový zákon prísnejšie definuje pravidlá, za akých účelov môžu firmy spracovávať osobné údaje podľa článku 6 GDPR. To znamená, že organizácie budú musieť dôkladnejšie zvážiť a zdôvodniť každý účel spracovania.
2. Odstránenie duplicít
Rušia sa nadbytočné ustanovenia, ktoré len zbytočne rozširovali požiadavky alebo komplikovali aplikáciu GDPR. Cieľom je zjednodušiť pravidlá a urobiť ich prehľadnejšími.
3. Jasnejšie pravidlá pre DPIA
Posúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessment) má teraz upravené pravidlá najmä v prípadoch, kde je spracovanie povinnosťou vyplývajúcou zo zákona.
4. Prísnejšie pravidlá pre informovanie
Firmy budú musieť aktívnejšie, zrozumiteľnejšie a detailnejšie informovať dotknuté osoby o spracovaní ich údajov. Zavádza sa povinnosť sledovať a dokumentovať súhlasy a sprístupniť jednoduché mechanizmy na ich odvolanie.
5. Privacy by design
Organizácie musia začleniť ochranu osobných údajov už do technických a organizačných opatrení vo fáze návrhu procesov – nie až dodatočne.
Dôraz na technické opatrenia
Nová legislatíva kladie veľký dôraz na technické a organizačné opatrenia zamerané na ochranu osobných údajov:
- Šifrovanie dát
- Anonymizácia a pseudonymizácia
- Efektívne riadenie prístupov
- Zabezpečenie proti kybernetickým útokom
Posilnenie práv jednotlivcov
Nový zákon posilňuje práva občanov na:
- Prístup k vlastným údajom
- Opravu nesprávnych údajov
- Vymazanie údajov (právo na zabudnutie)
- Obmedzenie spracovania
- Prenosnosť údajov medzi službami
Tieto práva budú musieť byť v praxi lepšie a rýchlejšie dostupné, pričom dotknuté osoby získajú jednoduchšie spôsoby uplatnenia svojich práv.
Sankcie zostávajú prísne
Pokuty za porušenie GDPR zostávajú na pôvodnej úrovni – až 20 miliónov eur alebo 4 % celosvetového ročného obratu firmy. Úrad na ochranu osobných údajov bude vykonávať zvýšené kontroly, najmä v súvislosti s novou legislatívou.
Novinkou je však možnosť zníženia pokuty na 80 %, ak sa subjekt vzdá opravných prostriedkov a súhlasí so sankciou do 15 dní od doručenia rozhodnutia.
Čo to znamená pre vašu firmu?
Príprava na nový zákon si vyžaduje:
- Audit súčasného spracovania údajov – preverenie všetkých procesov
- Aktualizáciu dokumentácie – súhlasné formuláre, interné smernice
- Školenie zamestnancov – implementácia nových pravidiel
- Technické opatrenia – zabezpečenie dát podľa nových požiadaviek
- Transparentná komunikácia – jasné informovanie zákazníkov a zamestnancov
Záver
Zmeny v GDPR pre rok 2026 prinášajú výzvu, ale aj príležitosť. Organizácie, ktoré sa na ne pripravíte dostatočne vopred, môžu získať konkurenčnú výhodu v podobe vyššej dôvery zákazníkov a stabilnejších procesov ochrany dát. Nezačínajte až na poslednú chvíľu – ideálny čas na prípravu je práve teraz.
Potrebujete pomoc s prípravou na nový zákon o ochrane osobných údajov? Kontaktujte odborníkov na GDPR, ktorí vám pomôžu prejsť týmto procesom bezpečne a efektívne.