Pozícia zodpovednej osoby pre ochranu osobných údajov (DPO – Data Protection Officer) prechádza v roku 2026 významnými zmenami. Nový zákon o ochrane osobných údajov prináša presnejšie pravidlá, kto musí DPO ustanoviť, aké má povinnosti a aká je jej zodpovednosť.
Čo je zodpovedná osoba a prečo ju potrebujete?
DPO je odborník, ktorý zabezpečuje súlad organizácie s GDPR a národnou legislatívou v oblasti ochrany osobných údajov. Je to osoba, ktorá:
- Monitoruje dodržiavanie pravidiel GDPR
- Poskytuje poradenstvo k ochrane údajov
- Spolupracuje s Úradom na ochranu osobných údajov
- Zodpovedá za vzdelávanie zamestnancov
- Vykonáva interné audity
Kto musí ustanoviť DPO od roku 2026?
Nový zákon podrobnejšie vymedzuje, kto je povinný ustanoviť zodpovednú osobu. Povinnosť sa vzťahuje na:
1. Všetky orgány verejnej moci
- Ministerstvá a ústredné orgány
- Mestské a obecné úrady
- Verejné školy a univerzity
- Zdravotné poisťovne
- Verejnoprávne inštitúcie
Výnimka: Súdy a orgány činné v trestnom konaní (majú vlastný režim)
2. Organizácie vykonávajúce rozsiahle monitorovanie
Ak vaša hlavná činnosť zahŕňa:
- Systematické sledovanie správania osôb
- Monitorovanie na veľkú škálu
- Sledovanie pohybu alebo aktivít zákazníkov/zamestnancov
Príklady: Bezpečnostné agentúry, telekomunikačné spoločnosti, poskytovatelia online reklamy, operátori kamerových systémov
3. Organizácie spracovávajúce citlivé údaje vo veľkom
Ak pravidelne a rozsiahlo spracovávate:
- Zdravotné údaje (nemocnice, laboratóriá, poisťovne)
- Biometrické údaje (systémy prístupu, autentifikácia)
- Genetické údaje (výskumné centrá)
- Údaje o odsúdeniach (bezpečnostné služby)
Nové pravidlá pre notifikáciu DPO
Od roku 2026 platia prísnejšie pravidlá pre oznámenie DPO Úradu na ochranu osobných údajov. Nový zákon presne stanovuje:
Obsah notifikácie
Musíte oznámiť:
- Meno a priezvisko DPO
- Kontaktné údaje (email, telefón)
- Informáciu, či ide o interného alebo externého DPO
- Rozsah pôsobnosti (ak máte viacero DPO)
- Dátum ustanovenia do funkcie
Lehoty pre oznámenie
- Do 14 dní od ustanovenia DPO
- Okamžite pri zmene kontaktných údajov
- Do 7 dní pri ukončení funkcie DPO
Forma oznámenia
Notifikácia sa vykonáva:
- Elektronicky cez portál úradu
- V štandardizovanom formulári
- S elektronickým podpisom zodpovednej osoby organizácie
Kvalifikácia a požiadavky na DPO
Zodpovedná osoba musí mať:
Odborné znalosti
- Právne základy GDPR a národnej legislatívy
- Pochopenie technických aspektov spracovania údajov
- Znalosti o bezpečnostných opatreniach
- Schopnosť vykonávať audity a posudzovania rizík
Praktické skúsenosti
- Minimálne 2 roky praxe v oblasti ochrany údajov (odporúčané)
- Certifikácia GDPR (výhodou, nie povinnosťou)
- Účasť na pravidelných školeniach a konferenciách
Osobnostné predpoklady
- Nezávislosť a integrita
- Komunikačné schopnosti
- Schopnosť presadiť sa voči manažmentu
- Diskrétnosť a dôveryhodnosť
Povinnosti DPO podľa nového zákona
1. Monitorovanie súladu
- Pravidelné kontroly procesov spracovania údajov
- Identifikácia nedostatkov a rizík
- Návrh nápravných opatrení
- Sledovanie implementácie odporúčaní
2. Poradenstvo a konzultácie
- Poskytovanie odborných stanovísk k DPIA
- Poradenstvo pri zavádzaní nových systémov
- Pomoc pri riešení požiadaviek dotknutých osôb
- Konzultácie k zmluvám so sprostredkovateľmi
3. Komunikácia s úradom
- Kontaktný bod pre Úrad na ochranu osobných údajov
- Spolupráca pri inšpekciách a kontrolách
- Predkladanie vysvetlení a dokumentácie
- Riešenie podnetov a sťažností
4. Vzdelávanie zamestnancov
- Organizácia školení o GDPR
- Tvorba metodických materiálov
- Budovanie povedomia o ochrane údajov
- Špecializované tréningy pre kľúčové pozície
5. Vedenie záznamov
- Udržiavanie registra spracovateľských činností
- Evidencia incidentov bezpečnosti
- Dokumentácia súhlasov
- Archív DPIA a posúdení
Nová osobná zodpovednosť DPO
Od roku 2026 je jednou z najdiskutovanejších zmien posilnenie osobnej zodpovednosti DPO. Nový zákon zavádza:
Sankcie pre DPO
Zodpovedná osoba môže niesť osobnú zodpovednosť, ak:
- Úmyselne poruší svoje povinnosti
- Poskytne nepravdivé informácie úradu
- Zanedbá svoje povinnosti v závažných prípadoch
Ochrana pred zodpovednosťou
DPO môže preukázať, že:
- Konala v súlade s pokynmi a odporúčaniami
- Upozornila manažment na riziká písomne
- Nemala právomoc ovplyvniť sporné rozhodnutie
- Nemala prístup k relevantným informáciám
Nezávislosť DPO – kľúčový princíp
Nový zákon kladie veľký dôraz na nezávislosť zodpovednej osoby:
Čo musí organizácia zabezpečiť?
- DPO nemôže byť potrestaná alebo prepustená za výkon svojej funkcie
- Má priamy prístup k najvyššiemu vedeniu
- Musí mať dostatočné zdroje (čas, rozpočet, nástroje)
- Môže samostatne rozhodovať o svojich pracovných metódach
Konflikt záujmov
DPO nesmie vykonávať funkcie, ktoré by mohli viesť ku konfliktu záujmov:
- Nemôže byť: generálny riaditeľ, finančný riaditeľ, vedúci IT, vedúci HR, vedúci marketingu
- Môže byť: právnik (ak nevydáva záväzné stanoviská), interný audítor, externý konzultant
Interná vs. externá DPO
Organizácie si môžu vybrať medzi interným zamestnancom alebo externým poskytovateľom:
Interná DPO – výhody
✅ Lepšia znalosť organizácie ✅ Okamžitá dostupnosť ✅ Jednoduchšia komunikácia ✅ Nižšie náklady pri väčších firmách
Interná DPO – nevýhody
❌ Riziko konfliktu záujmov ❌ Nedostatok odbornosti v špecializovaných oblastiach ❌ Nedostatok nezávislosti ❌Vyššie náklady pre menšie firmy
Externa DPO – výhody
✅ Špecializovaná odbornosť ✅ Vyššia nezávislosť ✅ Flexibilnejšie náklady ✅ Prístup k širšiemu tímu expertov
Externa DPO – nevýhody
❌ Nižšia dostupnosť ❌ Potreba spraviť zamestnancov ❌ Menšia znalosť interných procesov ❌ Potreba kvalitnej koordinácie
Praktické kroky pri ustanovení DPO
1. Posúdenie potreby
Zistite, či patríte medzi povinné subjekty, alebo či je DPO pre vás výhodná dobrovoľne.
2. Výber kandidáta
Ak chcete internú DPO:
- Identifikujte vhodného zamestnanca
- Zabezpečte mu odbornú prípravu
- Upravte pracovnú náplň a zmluvu
Ak preferujete externú DPO:
- Oslovte certifikované spoločnosti
- Porovnajte ponuky a referencie
- Vyžiadajte si vzorové zmluvy
3. Formálne ustanovenie
- Vypracujte písomné rozhodnutie o ustanovení
- Definujte rozsah zodpovedností
- Zabezpečte prístup k informáciám a systémom
- Oznámte DPO všetkým zamestnancom
4. Notifikácia úradu
- Vyplňte elektronický formulár
- Priložte potrebné dokumenty
- Sledujte potvrdenie o doručení
5. Zabezpečenie podmienok
- Prideľte rozpočet na školenia a nástroje
- Vytvorte priamy prístup k vedeniu
- Zabezpečte administratívnu podporu
Časté chyby pri práci s DPO
❌ Formálne ustanovenie bez reálnych kompetencií
DPO má titul, ale žiadne reálne právomoci alebo zdroje na výkon funkcie.
❌ Ignorovanie odporúčaní DPO
Vedenie nereaguje na upozornenia a odporúčania zodpovednej osoby.
❌ Konflikt záujmov
DPO má aj iné funkcie, ktoré sú v rozpore s nezávislým výkonom pozície.
❌ Nedostatočná podpora
DPO nemá prístup k potrebným informáciám, nástrojom alebo vzdelávaniu.
❌ Chýbajúca dokumentácia
DPO nevytvára písomné záznamy o svojich aktivitách a odporúčaniach.
Záver
Pozícia DPO v roku 2026 naberá na dôležitosti a zodpovednosti. Nové pravidlá poskytujú jasnejší rámec, ale zároveň kladú vyššie nároky na organizácie aj samotné zodpovedné osoby. Pre firmy je kľúčové nielen formálne ustanoviť DPO, ale skutočne jej vytvoriť podmienky pre efektívny výkon funkcie. Len tak môže DPO plniť svoju úlohu ochrancu osobných údajov a súčasne chrániť organizáciu pred sankciami a stratou dôvery.
Hľadáte kvalifikovanú externú DPO alebo potrebujete školenie pre vašu internú DPO? Kontaktujte certifikovaných odborníkov, ktorí vám pomôžu nastaviť systém ochrany údajov podľa nových pravidiel.