Čo je nové pre rok 2026

Digitálna bezpečnosť v roku 2026 nie je už „nice to have“, ale nevyhnutná súčasť fungovania každej firmy – od živnostníka cez e‑shop až po väčšie organizácie. Jedným z najefektívnejších a pritom relatívne jednoduchých opatrení je dvojfaktorová autentifikácia (2FA), teda prihlasovanie pomocou dvoch na sebe nezávislých krokov.

V článku sa pozrieme na to, čo 2FA presne je, prečo dáva obrovský zmysel práve v roku 2026, aké typy 2FA existujú, ako sa na ňu pozerať z pohľadu GDPR a firemnej bezpečnosti a ako ju rozumne zaviesť vo firme či na vlastnom webe.

Čo je dvojfaktorová autentifikácia

Dvojfaktorová autentifikácia (2FA) je spôsob prihlasovania, pri ktorom používateľ nepreukazuje svoju identitu len jedným údajom (napríklad heslom), ale dvomi nezávislými „faktormi“. Klasické prihlasovanie s menom a heslom sa tak dopĺňa o ďalší krok – jednorazový kód, biometrické overenie alebo potvrdenie na zariadení používateľa.

Typicky ide o kombináciu týchto troch kategórií faktorov:​

• niečo, čo viete (heslo, PIN),

• niečo, čo máte (mobil, hardvérový kľúč, čipová karta),

• niečo, čím ste (odtlačok prsta, rozpoznanie tváre).

Kým pri jednofaktorovom prihlasovaní stačí útočníkovi získať alebo uhádnuť heslo, pri 2FA musí zároveň obísť aj druhý faktor, ktorý je typicky viazaný na používateľa alebo jeho fyzické zariadenie.

Prečo samotné heslo v roku 2026 nestačí

Za posledné roky výrazne narástol počet únikov dát aj phishingových kampaní, ktoré cielia na prihlasovacie údaje používateľov.

• V roku 2024 sa objavili úniky obsahujúce miliardy záznamov vrátane prihlasovacích údajov, kontaktných informácií a ďalších identifikátorov.

• Phishingové útoky dosiahli medziročný nárast, pričom služby bezpečnostných firiem blokovali stovky miliónov pokusov o podvodné získanie údajov.​

V praxi to znamená, že:

• heslá používateľov už pravdepodobne unikli aspoň z jednej služby,

• mnoho ľudí stále recykluje to isté heslo na viacerých weboch,

• útočníci používajú automatizované nástroje, ktoré tieto uniknuté heslá skúšajú na rôznych platformách (tzv. credential stuffing).

Ak firma alebo jednotlivec používa len heslo, reálne spolieha svoju bezpečnosť na údaj, ktorý už mohol po rokoch používania dávno skončiť v nejakej databáze na darkwebe. Dvojfaktorová autentifikácia túto situáciu zásadne mení – aj keby útočník získal heslo, narazí na druhú bariéru.

Typy 2FA: od SMS po hardvérové kľúče

Nie všetky 2FA riešenia sú rovnako odolné a pohodlné. V praxi sa najčastejšie stretneme s týmito typmi:

• SMS kód
  Používateľ zadá heslo a systém mu na mobil pošle jednorazový kód formou SMS. Je to jednoduché na pochopenie, ale menej bezpečné (riziko odchytenia SMS, SIM swap útoky).​

• Aplikačný kód (Authenticator app)
  Kód sa generuje v autentifikačnej aplikácii (Google Authenticator, Microsoft Authenticator, Authy a pod.). Kód sa pravidelne mení a neprechádza cez SMS sieť, čo je bezpečnejšie a nezávislé od signálu.

• Push notifikácia
  Po zadaní hesla používateľ len potvrdí prihlásenie v aplikácii na mobile (napr. „schváliť/odmietnuť“). Je to pohodlné a znižuje riziko prepisovania kódu.

• Hardvérový bezpečnostný kľúč
  Fyzické zariadenie (napr. YubiKey), ktoré sa pripojí cez USB alebo NFC a slúži ako druhý faktor. Ide o jedno z najbezpečnejších riešení, vhodné najmä pre administrátorov, manažment a kritické účty.​

• Biometria
  Overenie pomocou odtlačku prsta alebo rozpoznania tváre, často kombinované s inými faktormi. Biometria sama osebe nie je 2FA, ale ako súčasť kombinácie výrazne zvyšuje komfort aj bezpečnosť.​

Pri voľbe typu 2FA je potrebné nájsť rovnováhu medzi bezpečnosťou a používateľským komfortom – administrátor IT môže mať hardvérový kľúč, bežný zamestnanec aplikačný kód alebo push potvrdenie.

Výhody 2FA pre bežných používateľov

Aj mimo firemného prostredia prináša 2FA používateľom viacero veľmi konkrétnych benefitov:

• Ochrana pred zneužitím hesla
  Ak útočník získa heslo cez phishing, malvér alebo únik dát, bez druhého faktora sa do účtu nedostane.

• Zníženie rizika krádeže identity
  Útočník bez prístupu k e‑mailu, sociálnej sieti alebo cloudovému úložisku výrazne ťažšie vystupuje ako daný používateľ.

• Ochrana osobných a finančných údajov
  2FA je dnes štandardom pri internetbankingu, platobných kartách a citlivých službách – dôvodom sú práve časté útoky na tieto účty.

Jednoduchý príklad: ak niekto odchytil vaše heslo k e‑mailu, bez 2FA sa môže prihlásiť, resetovať heslá k ďalším službám a prevziať kontrolu nad vašou digitálnou identitou. S 2FA mu chýba druhý faktor – napríklad kód v aplikácii – a útok vo väčšine prípadov skončí neúspechom.

Výhody 2FA pre firmy a organizácie

Vo firemnom kontexte nie je 2FA len technická „vychytávka“, ale reálne manažérske rozhodnutie, ktoré znižuje riziká a chráni biznis.

• Ochrana interných systémov a dát
  Únik interných dokumentov, databáz zákazníkov alebo prístupov do cloudových služieb môže mať pre firmu finančné aj reputačné následky. 2FA výrazne znižuje šancu, že útočník získa prístup k týmto systémom len cez odcudzené heslo.

• Zníženie rizika ransomvéru a incidentov
  Útočníci často získavajú prvý prístup cez kompromitované účty – napríklad VPN, RDP alebo cloudové účty. 2FA staviam ďalšiu prekážku, ktorá mnohých útočníkov odradí alebo spomalí.

• Lepšie plnenie požiadaviek GDPR a bezpečnostných štandardov
  V kontexte GDPR sa od prevádzkovateľov očakáva primeraná úroveň technických a organizačných opatrení, čo zahŕňa aj kontrolu prístupu k osobným údajom. Dvojfaktorové prihlasovanie je príkladom opatrenia, ktoré v praxi pomáha preukázať, že firma „robí, čo je rozumne možné“ pre ochranu dát.

Pre firmy, ktoré pôsobia v sektoroch regulovaných NIS2 alebo sa orientujú podľa ISO 27001, sa 2FA stáva de facto štandardnou požiadavkou pri prístupe do kritických systémov a aplikácií.

2FA a GDPR: primerané bezpečnostné opatrenie

GDPR síce nikde výslovne nepíše „musíte mať 2FA“, ale požaduje, aby prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie osobných údajov. Pri posudzovaní primeranosti sa berie do úvahy povaha údajov, rozsah spracúvania, riziká pre práva a slobody dotknutých osôb a stav techniky.

V roku 2026 je dvojfaktorová autentifikácia bežne dostupná, finančne nenáročná a technicky zvládnuteľná.
Pre systémy, kde sa spracúvajú:

• väčšie objemy osobných údajov,

• citlivé informácie (napr. zdravotné údaje),

• údaje o klientoch, zamestnancoch, obchodných partneroch,

je preto veľmi ťažké obhájiť, prečo by 2FA pri prihlasovaní administrátorov alebo oprávnených používateľov nebolo primerané a implementované.

Pri posudzovaní rizík (napr. podľa ISO 27001 alebo interného risk assessmentu) sa 2FA často objaví ako jedno z odporúčaných opatrení pri znižovaní pravdepodobnosti neoprávneného prístupu.

Najčastejšie námietky voči 2FA a ako na ne reagovať

Pri zavádzaní 2FA sa vo firmách často opakujú tie isté obavy a námietky používateľov.

• „Je to komplikované, zdržuje ma to pri prihlasovaní.“
  Moderné riešenia (push notifikácie, biometriu) dokážu prihlásenie predĺžiť o pár sekúnd, nie o minúty. Riziko zneužitia účtu je pritom násobne vyššie ako „strata“ týchto sekúnd.

• „Čo ak stratím mobil alebo nemám pri sebe telefón?“
  Seriózne služby umožňujú obnovu prístupu cez záložné kódy, e‑mail administrátora alebo druhý 2FA faktor (napr. hardvérový kľúč). Dôležité je mať nastavený proces obnovy a používateľov o ňom vopred informovať.

• „Zamestnanci to nebudú chcieť používať.“
  Kľúčová je komunikácia – vysvetliť, že ide o ochranu firmy aj ich osobných údajov, ukázať praktické príklady útokov a nastaviť čo najpohodlnejšiu formu 2FA.

Ak firma zvládne internú edukáciu a nastaví rozumný postup obnovy prístupu, prevádzka 2FA sa po krátkom úvodnom období stane bežnou rutinou.

Praktické scenáre: kde 2FA určite zapnúť

V roku 2026 by 2FA nemala byť „luxusom“, ale štandardom minimálne pre kľúčové účty a služby.

• Firemný e‑mail (Google Workspace, Microsoft 365 a pod.)
  E‑mail je často „master kľúč“ ku všetkým ostatným účtom, keďže cez neho sa resetujú heslá. 2FA je tu absolútna priorita.

• Administrátorské účty na webových stránkach (WordPress, LMS, e‑shop)
  Útok cez admin účet môže viesť k úniku dát, malware na webe či reputačnej škode. 2FA pre administrátorov a editorov je dnes minimálny štandard.

• Prístup do cloudu a úložísk (OneDrive, Google Drive, Dropbox)
  Tu bývajú uložené zmluvy, osobné údaje, interné smernice a ďalšie citlivé dokumenty.

• VPN, vzdialený prístup a citlivé systémy
  Pri prístupe do interných systémov zvonku (VPN, RDP, CRM) môže kompromitovaný účet otvoriť útočníkovi dvere priamo do vnútra siete.

• Internetbanking, finančné a účtovné systémy
  Banky 2FA štandardne používajú, ale často zabúdame na externé fakturačné systémy, ERP alebo aplikácie na správu finančných údajov.

Ak firma začne postupne – najskôr na kritických účtoch a neskôr rozšíri 2FA na ostatné, vyhne sa šoku používateľov a zároveň výrazne zvýši bezpečnosť.

Ako zaviesť 2FA vo firme krok za krokom

Zavádzanie 2FA je ideálne uchopiť ako malý projekt, nie len technický „switch“ v nastaveniach.

1. Analýza: ktoré systémy sú kritické
   Identifikuj účty a aplikácie, kde by kompromitácia mala najväčší dopad – e‑mail, CRM, účtovníctvo, weby, cloud.

2. Výber vhodnej formy 2FA
   Pre bežných používateľov postačí aplikačný kód alebo push notifikácia, pre admin účty zváž hardvérový kľúč.

3. Pilotná fáza
   Začni s vedením, IT a pár kľúčovými používateľmi. Otestuj technické nastavenia, proces obnovy prístupu a zrozumiteľnosť návodov.​

4. Interná komunikácia a školenie
   Krátko a jasne vysvetli, prečo sa 2FA zavádza, čo to prinesie firme a čo používateľom. Ukáž obrázky, krátke návody, prípadne videonávod.

5. Povinné zapnutie pre vybrané účty
   Po pilote stanov dátum, od kedy je 2FA povinná pre vybrané účty (napr. všetky účty v Microsoft 365, všetci admini vo WordPresse).

6. Priebežná kontrola a podpora
   Sleduj, či 2FA reálne používajú všetci, ktorým je určená, a poskytnite podporu pri strate mobilu, výmene telefónu a podobne.

Takýto postup pomáha minimalizovať odpor, zároveň plniť požiadavky na bezpečnosť a prinášať reálne zníženie rizika incidentov.

2FA v roku 2026: „nový normál“ bezpečného prihlasovania

V kontexte rastúceho počtu kybernetických útokov, rekordných únikov dát a prísnych požiadaviek na ochranu osobných údajov je dvojfaktorová autentifikácia dnes skôr základnou hygienou než nadštandardným bezpečnostným prvkom.

Pre bežného používateľa znamená 2FA pár sekúnd navyše pri prihlasovaní, ale zásadné zníženie rizika zneužitia účtu. Pre firmy je to jedno z najefektívnejších a pritom relatívne lacných opatrení, ktoré pomáha chrániť dáta, reputáciu aj splnenie legislatívnych požiadaviek.

Ak dnes spravujete web, e‑shop, firemné účty alebo pracujete s osobnými údajmi, dvojfaktorové prihlasovanie by ste v roku 2026 mali vnímať ako samozrejmú súčasť svojej bezpečnostnej stratégie – rovnako ako zálohovanie, aktualizácie softvéru či školenia zamestnancov.

Omniac je mobilná aplikácia vyvinutá nemeckou firmou Schwarz Cyber Technologies GmbH, ktorá monitoruje úniky osobných dát v internete, deep webe a darknete. Monitoruje vyše 35 typov údajov vrátane e-mailov, telefónnych čísel, platobných informácií a adries, s cieľom chrániť používateľov pred krádežou identity. Ako konzultant v oblasti GDPR oceňujem jej zameranie na ochranu dát, najmä v kontexte častých únikov v EÚ.

Hlavné funkcie

Aplikácia skenuje darknet, deep web a bežný internet nonstop a upozorňuje na riziká cez push notifikácie alebo e-maily. Používatelia môžu sledovať až 10 hodnôt pre 35+ typov dát, ako sú IBAN, čísla kariet, sociálne siete či osobné identifikačné údaje. Poskytuje bezpečnostný status, hodnotenie kritickosti úniku a praktické rady, ako zmeniť heslá alebo aktivovať 2FA.

• Monitorovanie 35+ typov dát vrátane e-mailov, telefónov, adries a platobných údajov.
• Okamžité upozornenia s krokmi na ochranu (napr. zmena hesla, kontakt s bankou).
• Bezpečnostný skóre na základe otvorených únikov a slabých miest.
• Podpora pre ochranu rodinných údajov cez školské alebo klubové účty.

Inštalácia a používanie

Inštalácia je bezplatná na Google Play (Android) a App Store (iOS 17+), s predplatným po registrácii. Proces: vytvorte účet, overte e-mail/SMS, zadajte dáta na sledovanie (hashed a šifrované), vyberte plán (€0.99-2.99/mesiac alebo €9.99-23.99/rok). Prvý sken trvá pod 15 sekúnd; rozhranie je intuitívne v nemčine, angličtine, slovenčine a ďalších jazykoch.

Aplikácia je dostupná v 15 krajinách vrátane Slovenska, čo ju robí relevantnou pre lokálnych používateľov. Zadávanie dát je podrobné, ale umožňuje viac e-mailov či telefónov.

GDPR súlad a bezpečnosť

Vyvinutá v Nemecku na nemeckých serveroch, plne GDPR-kompatibilná s end-to-end šifrovaním. Dáta sa hashujú pred odoslaním k partnerovi Constella Intelligence (USA, s EU Standard Contractual Clauses). Používateľ má plnú kontrolu, dáta sa mažú po 30 dňoch od zrušenia predplatného.

• Žiadne ukladanie klartext dát, len hashed/masked verzie.
• Overenie identity cez SMS/e-mail pre citlivé údaje.
• Prísne pravidlá pre subdodávateľov (Schwarz IT KG, Widas ID GmbH).

V kontexte slovenského trhu, kde GDPR pokuty dosahujú milióny, je tento prístup výhodou pre firmy ako Webpomoc s.r.o.

Používateľské recenzie

Hodnotenie 3.3/5 na App Store (53 recenzií), menej na Google Play (1K+ stiahnutí). Pozitíva: rýchly sken, objavené úniky (napr. Facebook hack), jasné inštrukcie, nemecká kvalita.

Negatíva: chyby pri platbách ("operation failed"), zlomené funkcie na začiatku. Aktualizácie vyriešili mnohé bugy (verzia 1.2.2).

Porovnanie s konkurenciou

Na rozdiel od Have I Been Pwned (bezplatné, len e-maily), Omniac pokrýva 35+ typov dát vrátane darknetu. Vs. Avast BreachGuard alebo Norton: lacnejšie (€0.99 promo), viac dátových typov, ale menej známe. Pre Slovákov lepšie ako globálne služby bez GDPR focusu.

• Lacnejšie ako Norton (od €4.99/mes.).
• Viac dát ako HIBP (35+ vs. hlavne e-maily).

Osobná skúsenosť

Ako používateľ z Bratislavy som otestoval Omniac na svojich e-mailoch a telefóne. Objavil 3 dôležité úniky z minulých breachov (vrátane Facebooku), s radami na reset hesiel. Rýchle, užitočné pre GDPR compliance v mojej firme. Pre iOS vývojárov: kompatibilné s Xcode workflow.

Cena a hodnotnosť

Predplatné: €0.99/mes. (promo) alebo €9.99/rok, štandard €2.99/mes./€23.99/rok. Hodnotné oproti stratám z identity theft (finančné straty, zlé skóre). Zrušenie cez App Store/Google, bez skrytých poplatkov.

Záver a odporúčanie

Omniac je solídny nástroj pre ochranu dát v ére častých únikov, ideálny pre podnikateľov v SK. Odporúčam pre GDPR-sensitive firmy, napriek drobným bugom. Skúste free trial a monitorujte dáta proaktívne.

Od 1. januára 2026 by mal vstúpiť do platnosti nový zákon o ochrane osobných údajov (Návrhy zákonov LP/2025/305 a LP/2025/306 sú momentálne v legislatívnom procese), ktorý prináša zásadné zmeny pre verejný aj súkromný sektor. Reforma reaguje na technologický pokrok, rastúci význam dát v hospodárstve a potrebu zosúladiť slovenskú legislatívu s právom Európskej únie.  

Prečo dochádza k zmene

Zákon č. 18/2018 Z. z. sa v praxi ukázal ako nejednoznačný a často duplicitný. V mnohých prípadoch iba opakoval ustanovenia nariadenia GDPR, čo spôsobovalo problémy pri jeho uplatňovaní. Nový zákon preto stavia na princípe, že GDPR je priamo účinné a autonómne, a slovenské právne predpisy len dopĺňajú oblasti, ktoré EÚ ponecháva na vnútroštátnu úpravu.  

Z pôvodného zákona sa tak odstránia mnohé duplicity, sprehľadní sa systém a zlepší sa právna istota pre organizácie, ktoré údaje spracúvajú.

1. Nový prístup k GDPR

Najvýraznejšou zmenou je uznanie plnej právnej sily všeobecného nariadenia o ochrane údajov (GDPR). Slovenská republika už nebude jeho text prekladať do vlastného zákona, ale určí iba doplňujúce národné pravidlá.  

Tento prístup má priniesť tri hlavné výhody:  

- jednoduchšiu orientáciu používateľov v právnych predpisoch,  

- zníženie administratívnej a právnej záťaže,  

- zosúladenie postupu Slovenska s inými členskými štátmi EÚ.  

Súčasťou legislatívy bude aj nový zákon na implementáciu smernice (EÚ) 2016/680, ktorý sa zameria na ochranu údajov v oblasti trestného práva a činnosti orgánov presadzovania práva.  

2. Ochrana citlivých a osobitných údajov

Jednou z najdiskutovanejších častí novely je sprísnenie pravidiel pri spracúvaní osobitných kategórií údajov. Ide o údaje, ktoré majú vysoký potenciál zasiahnuť do súkromia – napríklad genetické, biometrické alebo zdravotné informácie.  

Tieto údaje bude možné spracúvať len v presne stanovených prípadoch, ak to umožní zákon alebo medzinárodná zmluva. Subjekty budú musieť preukázať aj adekvátne technické a organizačné opatrenia.  

Dôležitou novinkou je aj zákaz zverejňovania rodného čísla. Spracovanie tohto identifikátora bude prípustné len v nevyhnutných situáciách a so súhlasom dotknutej osoby.  

3. Optimalizácia administratívnych procesov

Podnikatelia a verejné inštitúcie často poukazovali na zbytočné duplicity a nejasnosti pri procese hodnotenia dopadov na ochranu údajov (DPIA). Nový zákon preto zavádza zoznam výnimiek – ak Úrad na ochranu osobných údajov už v minulosti posúdil podobný proces v rámci legislatívneho konania, povinnosť jeho opätovného hodnotenia zaniká.  

Týmto opatrením sa zrýchli schvaľovanie nových projektov a implementácia IT riešení, ktoré využívajú osobné údaje.   

Zároveň sa zavádza povinnosť pravidelne revidovať rizikové profily spracúvania údajov, predovšetkým pri technológiách využívajúcich umelú inteligenciu a automatizované spracovanie dát.  

4. Posilnenie právomocí a nezávislosti úradu

Úrad na ochranu osobných údajov SR získa silnejšie postavenie, väčšiu rozpočtovú nezávislosť a nové právomoci. Môže vykonávať kontroly priamo v priestoroch spracovateľov, preverovať informačné systémy alebo požadovať predloženie softvérových riešení.  

Úrad získa aj možnosť vydávať záväzné metodické usmernenia pre orgány verejnej správy, čím sa zjednotí výklad pravidiel v praxi. To má prispieť k lepšej právnej predvídateľnosti a efektívnejšej kontrole.  

5. Zodpovednosť prevádzkovateľov a certifikačné systémy

Novela posilňuje princíp zodpovednosti (accountability). Prevádzkovateľ bude musieť nielen dodržiavať pravidlá GDPR, ale aj preukázať, že má nastavené interné procesy a technické opatrenia na ich reálne uplatňovanie.  

Zavádzajú sa nové mechanizmy zodpovednosti:

- kódexy správania pripravené profesijnými združeniami,  

- certifikačné schémy na overenie súladu s právnymi normami.  

Vďaka certifikácii si organizácie môžu posilniť dôveryhodnosť, získať konkurenčnú výhodu a preukázať spoľahlivosť pri spracúvaní osobných údajov.  

6. Dopady na verejný a súkromný sektor

Verejná správa

Zavedenie centrálneho registra spracovateľských činností zefektívni dohľad nad ochranou údajov a umožní rýchlejšie overovanie postupov medzi úradmi. Digitalizácia verejných služieb sa tak stane bezpečnejšou a transparentnejšou.  

Podnikateľské prostredie

Podnikatelia budú musieť prehodnotiť interné predpisy, zásady spracúvania osobných údajov a zmluvy so sprostredkovateľmi. Zvlášť pozorne by mali postupovať spoločnosti v sektoroch s vysokým rizikom – banky, poisťovne, IT služby, zdravotníctvo či online maloobchod.  

Menšie podniky získajú metodickú podporu zo strany úradu a odborníkov prostredníctvom školení a príručiek.  

7. Ako sa na zmeny pripraviť

Organizáciám sa odporúča nečakať do poslednej chvíle a začať s prípravami už teraz.  

Odporúčané kroky:  

1. Preveriť spracovateľské činnosti a identifikovať rizikové oblasti.  

2. Aktualizovať dokumentáciu – všetky dokumenty odvolávajúce sa na zákon č. 18/2018 Z. z. stratia platnosť po 1. januári 2026.  

3. Školiť zamestnancov v bezpečnom zaobchádzaní s osobnými údajmi.  

4. Zabezpečiť interné systémy a databázy proti neoprávnenému prístupu.  

5. Konzultovať zmeny s odborníkmi na ochranu osobných údajov.  

Nový zákon o ochrane osobných údajov predstavuje významný krok smerom k modernej a zrozumiteľnej legislatíve. Jeho cieľom nie je len posilniť ochranu súkromia, ale aj zjednodušiť pravidlá pre tých, ktorí s dátami pracujú zodpovedne. Podniky, samosprávy aj jednotlivci by mali vnímať túto reformu ako príležitosť posilniť dôveru vo svoje procesy, zlepšiť bezpečnosť informácií a pristúpiť k spracúvaniu osobných údajov s väčšou transparentnosťou a rešpektom.  

Prichádza nový zákon o ochrane osobných údajov, ktorý by mal nadobudnúť účinnosť v januári 2026 na Slovensku podľa návrhu zákonov LP/2025/305 a LP/2025/306 sú momentálne v legislatívnom procese. Tento zákon predstavuje kľúčovú aktualizáciu súčasnej legislatívy v oblasti GDPR a ochrany osobných údajov a prináša významné zmeny ovplyvňujúce najmä malé a stredné firmy, ktoré tvoria chrbtovú kosť ekonomiky.

Nový zákon prináša dve základné oblasti úpravy:

1. Návrh zákona o zabezpečení ochrany fyzických osôb pri spracovaní osobných údajov, ktorý sa bude vzťahovať na väčšinu prevádzkovateľov dát a sprostredkovateľov okrem orgánov činných v trestnom konaní.

2. Samostatný zákon, ktorý upravuje spracovanie osobných údajov v oblasti trestného práva, čím sa jasne oddelí režim GDPR od pravidiel pre políciu a bezpečnostné orgány.

Medzi najdôležitejšie zmeny v novej legislatíve patria:

• Zúženie účelov spracúvania osobných údajov podľa čl. 6 GDPR, čo znamená prísnejšie definované pravidlá, za akých účelov môžu firmy spracovávať osobné údaje.

• Odstránenie nadbytočných či duplicitných ustanovení v existujúcom zákone, ktoré zbytočne rozširovali požiadavky alebo komplikovali aplikáciu GDPR.

• Upravené pravidlá posudzovania vplyvu na ochranu osobných údajov (Data Protection Impact Assessment – DPIA), najmä v prípadoch, kde je spracovanie osobných údajov povinnosťou vyplývajúcou zo zákona.

• Zavedenie princípu „privacy by design“ (ochrana údajov už vo fáze návrhu procesov), čo znamená, že firmy musia začleniť ochranu osobných údajov už do technických a organizačných opatrení.

• Zvýšenie zodpovednosti prevádzkovateľov údajov v rámci transparentnosti, informovania dotknutých osôb a získavania platných a jasných súhlasov. Zvýrazňuje sa právo na prístup k údajom a právo na ich vymazanie.

• Uľahčenia pre malé a stredné podniky, napríklad znížená administratívna záťaž pri vedení evidencie spracovania a menej prísne požiadavky podľa rozsahu a rizika spracovania.

• Všetky firmy musia aktualizovať interné zásady, personálne postupy a pravidelne školenia zamestnancov v oblasti GDPR, vrátane zavedenia správnych technických opatrení ako šifrovanie, riadenie prístupov, monitoring bezpečnostných incidentov a ich oznamovanie.

• Prísnejšie a viac sankcií za porušenia GDPR s možnými pokutami v miliónoch eur, čo výrazne zvyšuje finančné riziko neplnenia povinností.

Pre malé firmy to znamená potrebu systematického prístupu k ochrane osobných údajov, zároveň im však nový zákon sľubuje aj primerané zjednodušenia a zníženie byrokratickej záťaže. Pripravované legislatívne zmeny sú cieľom harmonizácie so smernicami EÚ a prispôsobenia sa novým hrozbám ako napríklad kybernetické útoky či zneužívanie umelej inteligencie.

Firmy by mali začať s detailným auditom svojho spracovania údajov, zaviesť primerané procesné a technické opatrenia, aktualizovať súhlasné formuláre a interné dokumenty, školenia a transparentne komunikovať so zákazníkmi a zamestnancami o ich právach. Nový zákon tak prináša výzvu, ale aj príležitosť posilniť dôveru a stabilitu v oblasti ochrany dát v digitálnej dobe.

Tento text slúži ako detailný prehľad o hlavných dôsledkoch a charakteristikách nového zákona o ochrane osobných údajov platného od roku 2026 na Slovensku. Je základom pre pochopenie významných legislatívnych zmien a ich praktického dopadu na podnikateľské prostredie, predovšetkým na malé a stredné podniky, ktoré tvoria veľkú časť trhu a ktoré zákon výrazne ovplyvní z hľadiska compliance a ochrany osobných údajov.​

Ochrana pred požiarmi v roku 2026 na Slovensku nadobúda zásadne nový rámec, v ktorom sa snúbi modernizovaná legislatíva, digitalizácia a zvýšené environmentálne požiadavky. Tento článok podrobne analyzuje právne, technické, organizačné a spoločenské aspekty protipožiarnej ochrany pre rok 2026, vrátane noviniek a očakávaných trendov.​

Základy právneho rámca

Hlavným legislatívnym predpisom zostáva zákon č. 314/2001 Z. z. o ochrane pred požiarmi, ktorý prešiel zásadnou novelizáciou v roku 2025. Novela reaguje na klimatické výzvy, urbanizačné zmeny a technologický pokrok. Upravuje povinnosti štátu, obcí, právnických aj fyzických osôb-podnikateľov s dôrazom na prevenciu, včasné odhalenie rizík a ekologickú udržateľnosť zásahov.​

Medzi nové ustanovenia patrí povinnosť pravidelnej digitalizácie požiarno-bezpečnostnej dokumentácie a jej sprístupnenie prostredníctvom centrálneho informačného systému Ministerstva vnútra SR. Štát zároveň rozširuje právomoci Hasičského a záchranného zboru (HaZZ), ktorý preberá kontrolnú úlohu nad priemyselnými zónami a stavebnými projektmi so zvýšeným rizikom požiaru.​

Nové pravidlá pre podnikateľov a obce

Podľa zákona je každá právnická osoba povinná:

• mať vypracovanú dokumentáciu ochrany pred požiarmi,

• zabezpečiť pravidelné preventívne prehliadky,

• ustanoviť technika požiarnej ochrany,

• ako aj vykonávať cvičný požiarny poplach minimálne raz ročne.​

Fyzické osoby – podnikatelia musia mať zabezpečené základné prostriedky protipožiarnej ochrany a viesť záznamy o revíziách a údržbe zariadení. Z obcí sa stávajú aktívni partneri — musia spolufinancovať projekty protipožiarnej prevencie, viesť databázu rizikových objektov a aktualizovať plány zásahov HaZZ.​

Protipožiarna technológia a inovácie

Rok 2026 prináša masívnu modernizáciu požiarnych systémov a architektonických štandardov. V novej európskej norme EN 13501-6 sú upravené požiadavky na odolnosť stavebných prvkov proti ohňu. V mestských oblastiach bude povinným prvkom inteligentný požiarny systém s priamym prepojením na hasičské dispečingy. Zariadenia využívajú internet vecí (IoT), termokamery a AI algoritmy, ktoré dokážu rozlíšiť dym, paru či prach a iniciovať poplach automaticky.​

Vzdelávanie a odborná príprava

Od roku 2026 sa zavádza jednotný systém odbornej prípravy technikov požiarnej ochrany, ktorý zahŕňa aj skúšky v digitálnom prostredí. Univerzity ako TU Zvolen vytvárajú študijné programy pre protipožiarnu bezpečnosť, ktoré spájajú klasické inžinierstvo s environmentálnymi vedami. Nový rámec kladie dôraz na schopnosti identifikovať riziká v smart budovách, zelených stavbách a infraštruktúrach využívajúcich alternatívne energie.​

Prevencia a environmentálny prístup

Rastúci počet suchých období a extrémnych teplôt zvýšil nebezpečenstvo lesných požiarov. Novela zákona zavádza povinnosť obhospodarovateľov lesa spracúvať protipožiarne mapy a zriaďovať ohniská zabezpečené proti šíreniu plameňa. V obciach s vysokým rizikom sa vyžaduje pravidelná hliadkovacia činnosť počas letných mesiacov. Zvýšený dôraz sa kladie aj na ochranu vodných zdrojov určených pre hasenie.​

Reakcia priemyslu a verejnosti

Priemyselný sektor adaptuje požiadavky podľa nových európskych štandardov, pričom firmy priliehavo investujú do systémov detekcie a samočinného hasenia. Zvýšený dôraz na ESG normy znamená, že protipožiarna ochrana sa stáva aj súčasťou environmentálneho hodnotenia podnikov. Verejnosť prejavuje väčšiu angažovanosť — požiarna osveta v školách, komunitné cvičenia a dni otvorených dverí HaZZ smerujú k zvýšeniu bezpečnostného povedomia.​

Digitalizácia a budúcnosť do roku 2030

Do roku 2030 sa počíta s kompletnou digitalizáciou systému monitorovania požiarov. Vláda SR prostredníctvom projektu FireNet buduje sieť senzorov a inteligentných kamier, ktoré budú v reálnom čase analyzovať teplotné a dymové data. Tieto informácie sa zdieľajú s dispečingom HaZZ a poskytujú informácie o stave budov, dopravných koridorov či lesných plôch.​

Ochrana pred požiarmi v roku 2026 tak už prestáva byť len otázkou fyzickej pripravenosti a mení sa na komplexný, dátovo riadený proces založený na spolupráci, vede a inováciách. Celý rámec je postavený na filozofii, že bezpečnosť, technológia a ekológia musia tvoriť jednotný systém.​

Whistleblowing na Slovensku v roku 2026 získava nový význam vďaka prepojeniu legislatívnych zmien, posilňovaniu inštitucionálnej ochrany a prehĺbeniu spoločenského povedomia o dôležitosti oznamovania korupcie a porušovania zákonov.​

Základy whistleblowingu na Slovensku

Whistleblowing, známy aj ako oznamovanie protispoločenskej činnosti, bol na Slovensku systematicky upravený zákonom č. 54/2019 Z. z. o ochrane oznamovateľov. Tento predpis vychádza z európskej smernice 2019/1937 o ochrane osôb, ktoré oznamujú porušenia práva EÚ, a predstavuje právny rámec, ktorý umožňuje občanom nahlásiť nezákonné správanie bez obavy z odvety.​

Zákon rozšíril definíciu oznamovateľa – chránenou osobou sa teraz môže stať nielen zamestnanec, ale aj dodávateľ, subdodávateľ, uchádzač o prácu či bývalý pracovník. Každý subjekt s minimálne 50 zamestnancami musí mať interný systém na hlásenie nekalých praktík, pričom ochrana anonymity je povinná.​

Novinky pre rok 2026

V roku 2026 sa očakávajú viaceré legislatívne úpravy, ktoré reagujú na skúsenosti z praxe. Ministerstvo vnútra avizovalo sprísnenie dohľadu nad firmami, ktoré nedodržiavajú povinnosť zaviesť anonymné kanály, ako aj zavedenie centralizovanej digitálnej platformy na bezpečné podávanie oznámení. Pripravuje sa aj prepojenie systému s Európskou platformou OEOD (Open European Ombudsman Database), ktorá má zjednodušiť cezhraničné prípady oznamovania.​

Úrad na ochranu oznamovateľov, založený v roku 2021, posilňuje svoje kompetencie – zavádza regionálne pobočky, organizuje školenia pre verejnú správu a zverejňuje pravidelné správy o stave ochrany oznamovateľov.​

Praktické dopady na zamestnávateľov

Zamestnávatelia musia mať okrem vnútorných kanálov aj zodpovednú osobu pre prijímanie a preverovanie oznámení. Nedodržanie týchto povinností môže viesť k pokute až 200 000 €. Novela z roku 2025 navyše zvýšila sankcie pre manažérov, ktorí sa dopustia odvetných opatrení voči oznamovateľom, až na 100 000 €.​

Whistleblower má zákonom garantovanú ochranu pred výpoveďou, disciplinárnym postihom či iným negatívnym následkom. Ak dôjde k odvetným krokom, Úrad mu môže priznať štatút chráneného oznamovateľa, čo prináša dodatočné právne záruky pri riešení sporov.​

Spoločenské a kultúrne výzvy

Napriek zlepšeniam pretrváva nízka dôvera verejnosti v anonymitu systému. Mnohí zamestnanci sa stále obávajú stigmatizácie či interných odvetných krokov. Úrad i občianske združenia ako Transparency International Slovensko preto spúšťajú kampane zamerané na destigmatizáciu oznamovania a podporu etickej kultúry vo verejnej správe.​

Medzinárodný rozmer a európske iniciatívy

Slovensko spolupracuje s európskymi inštitúciami na harmonizácii postupov v oblasti ochrany oznamovateľov. Cieľom je vytvoriť jednotnú sieť dohľadu a výmeny skúseností medzi členskými štátmi EÚ. V roku 2025 sa Slovensko zapojilo do projektu Európskej konferencie o whistleblowingu, ktorý zdôrazňuje potrebu spravodlivej ochrany tých, ktorí majú odvahu hovoriť.​

Prognóza vývoja do roku 2026

Do roku 2026 sa očakáva:

• úplná digitalizácia procesov oznamovania,

• nový systém medzirezortnej spolupráce medzi Úradom, políciou a prokuratúrou,

• rozšírenie školení o etike a ochrane oznamovateľov aj pre súkromný sektor,

• a zavedenie motivačných mechanizmov (napr. finančné stimuly pre whistleblowerov).​

Whistleblowing na Slovensku tak prechádza z fázy legislatívneho formovania do fázy praktickej implementácie, ktorá má zásadný vplyv na transparentnosť, verejnú kontrolu a dôveru v inštitúcie. Tento posun môže urobiť z krajiny jeden z modelových príkladov účinnej ochrany oznamovateľov v strednej Európe.​

Rok 2026 prinesie zásadnú reformu obchodných podmienok na Slovensku aj v Európskej únii. Novela zákona o ochrane spotrebiteľa, zmeny v Obchodnom zákonníku a nový zákon o obchodnom registri zásadne ovplyvnia spôsob, akým firmy komunikujú so zákazníkmi, uzatvárajú zmluvy a používajú všeobecné obchodné podmienky (ďalej len „VOP“). Tento rozsiahly článok približuje všetky hlavné novinky, ktoré sa dotknú e-shopov, služieb aj tradičných obchodníkov.​

Ciele legislatívnych zmien 2026

Od januára 2026 sa začína úplná modernizácia právnych vzťahov medzi obchodníkmi a spotrebiteľmi. V súlade s novými európskymi smernicami zákonodarca zavádza:

• väčšiu transparentnosť obchodných vzťahov,

• jednotné európske pravidlá o opraviteľnosti a životnosti tovaru,

• sprísnenú kontrolu marketingu a zliav,

• digitalizáciu obchodných procesov,

• a dôraz na udržateľnosť a ekologické informovanie.

Obchodné podmienky tak prestávajú byť len formalitou a stávajú sa nástrojom dôvery medzi podnikateľom a zákazníkom.​

Reformovaný rámec ochrany spotrebiteľa

Zákon o ochrane spotrebiteľa (č. 108/2024 Z. z.) prešiel v roku 2025 novelou, ktorá vstúpi do účinnosti od 1. januára 2026. Zohľadňuje dve európske smernice (EÚ 2024/825 a EÚ 2024/1799), ktorých cieľom je posilniť postavenie spotrebiteľa, zvýšiť transparentnosť a podporiť opraviteľnosť výrobkov.​

Medzi kľúčové pilóny novej úpravy patria:

• právo zákazníka na opraviteľnosť tovaru (Right to Repair),

• rozšírenie informačných povinností obchodníkov,

• ochrana pred tzv. greenwashingom – falošnými ekologickými tvrdeniami,

• jednotné pravidlá označovania cien a zliav,

• povinnosť informovať o životnosti, aktualizáciách a náhradných dieloch.

Vplyv na všeobecné obchodné podmienky (VOP)

Firmy budú musieť v roku 2026 upraviť VOP podľa novej legislatívy. Každé VOP musia obsahovať:

• jasné informácie o opraviteľnosti a záruke,

• spôsob uplatnenia práva na opravu (kto, kde, ako),

• lehoty riešenia reklamácií podľa nového zákonného rámca,

• kontaktné údaje servisných miest,

• údaje o ekologických certifikátoch a životnosti tovaru.

Tým sa zvýši prehľadnosť a právna istota obchodného styku, pričom dôraz sa kladie na elektronické informovanie spotrebiteľov.​

Právo na opravu – nový štandard ochrany

Najvýznamnejšou novinkou je právo spotrebiteľa na opravu. Ak je oprava možná, predajca alebo výrobca ju bude musieť zabezpečiť. Lehota zodpovednosti za vady sa predlžuje zo 24 na 36 mesiacov od kúpy produktu.

Výrobcovia budú zároveň povinní ponúkať opravu za primeranú cenu a poskytnúť spotrebiteľovi náhradné diely. V prípade servisovania sa zavádza európsky formulár o oprave, ktorý štandardizuje informácie o rozsahu a cene opravy. Opravovne budú viazané ponukou po dobu 30 dní, čím sa zabezpečí transparentnosť cien.​

Zákaz greenwashingu a nové environmentálne povinnosti

Od roku 2026 bude greenwashing – teda nepravdivé tvrdenia o ekologickosti výrobku – považovaný za klamlivú obchodnú praktiku. Podnikateľ musí byť schopný svoje tvrdenia (napr. uhlíková neutralita, obnoviteľné materiály, recyklovateľnosť) preukázať certifikátmi alebo vedeckými dôkazmi.

V praxi to znamená, že ekologické označenia v reklame či vo VOP budú musieť byť overiteľné. Porušenie tejto povinnosti môže viesť k vysokým pokutám aj reputačným škodám.​

Nové pravidlá pre zľavy a prezentáciu cien

Novela sprísňuje aj prezentáciu cien a zliav:

• pri každej zľave sa musí cena počítať z najnižšej predajnej ceny za posledných 30 dní,

• zákazníkom sa musia jednoznačne zverejniť pôvodné ceny a percentá zľavy,

• neplatné alebo fiktívne zľavy budú sankcionované ako klamlivá reklama.

Toto opatrenie má obmedziť časté praktiky, kde obchodníci umelo navyšujú ceny pred výpredajmi, aby vytvorili falošný dojem výhodného nákupu.​

Viac informácií pre spotrebiteľa

Zákon stanovuje širšie informačné povinnosti, ktoré musia byť dostupné priamo v zmluve alebo v online prostredí:

• informácie o náhradných dieloch, aktualizáciách softvéru a servisných možnostiach,

• údaje o plánovanej životnosti výrobku,

• presný opis záruk a práv spotrebiteľa,

• jasné formulácie v slovenskom jazyku, zrozumiteľné pre bežného používateľa.

Tieto údaje budú novým jadrom všeobecných obchodných podmienok, pričom sa musia zverejniť pred uzatvorením zmluvy.​

Nový zákon o obchodnom registri

Od 1. marca 2026 vstúpi do platnosti nový zákon o obchodnom registri, ktorý zjednodušuje registrácie, zápisy zmien a výmazy subjektov. Zavádza:

• plne elektronické podania,

• záväznosť online výpisov,

• registráciu prostredníctvom notárov,

• a možnosť rezervácie obchodného mena ešte pred vznikom firmy.

Reforma prinesie „malú digitálnu revolúciu“ – zníži administratívnu záťaž pri podnikaní a zvýši presnosť údajov v registri.​

Digitalizácia obchodných procesov

V roku 2026 sa obchodné podmienky presunú takmer výhradne do digitálneho prostredia:

• zruší sa povinnosť mať papierové podpisy pri online zmluvách,

• zavádzajú sa elektronické doručenky a digitálne pečate,

• notári budú mať prístup k celoštátnym databázam pre overovanie štatutárov,

• elektronický podpis bude rovnocenný s vlastnoručným aj pre spotrebiteľské zmluvy.

Tento prechod podporuje aj európsky rámec eIDAS 2.0, ktorý vytvára jednotnú digitálnu identitu pre občanov a podnikateľov.

Zmeny v Obchodnom zákonníku

Novelizovaný Obchodný zákonník (513/1991 Zb.) prináša:

• možnosť zakladať spoločnosti plne elektronicky,

• skrátenie lehoty na registráciu spoločnosti na 3 pracovné dni,

• povinnosť viesť firemnú dokumentáciu elektronicky,

• novú definíciu konfliktu záujmov v obchodných vzťahoch,

• povinnosť zverejniť základné VOP vo verejne prístupnej forme.

Zároveň sa posilňuje právna ochrana obchodných partnerov prostredníctvom štandardizácie zmluvných doložiek.​

Vplyv na e-shopy a online služby

Pre e-shopy nový právny rámec znamená:

• povinnosť aktualizovať VOP podľa zákona č. 108/2024 Z. z.,

• zverejniť všetky informácie o opraviteľnosti a záruke,

• zabezpečiť funkčný systém online reklamácií,

• prijať opatrenia proti greenwashingu,

• dodržiavať pravidlá o zľavách, dátach a označovaní tovaru,

• implementovať európsky kontakt pre riešenie sporov (ODR link).

Nedodržanie týchto povinností môže viesť k pokutám až do 500 000 EUR z rozhodnutia Slovenskej obchodnej inšpekcie.​

Dôraz na udržateľnosť a ESG

Spotrebiteľské právo sa prepája s európskou Zelenou dohodou (Green Deal). Od roku 2026 budú musieť podniky preukazovať:

• ekologický pôvod surovín,

• uhlíkovú stopu výrobku,

• informácie o recyklácii či opraviteľnosti,

• a implementáciu udržateľných obchodných modelov.

Tieto informácie sa stanú povinnou súčasťou obchodných podmienok a produktovej dokumentácie.​

Nové pravidlá pre reklamácie a záruky

Reklamačný proces bude prehľadnejší a prísnejší:

• predajca musí oznámiť predpokladaný čas opravy,

• reklamácia nebude môcť byť odmietnutá bez písomného odôvodnenia,

• pri výmene výrobku sa začne plynutie záruky od začiatku,

• po oprave sa záruka predlžuje o ďalších 12 mesiacov.

Zároveň sa zjednoduší mechanizmus EU-ODR, ktorý umožní cezhraničné riešenie sporov medzi obchodníkmi a spotrebiteľmi online.​

Odpovednosť a sankcie

Regulácie sprísnia sankcie za porušenie povinností:

• vedenie nepravdivých alebo chýbajúcich informácií vo VOP – pokuta do 100 000 EUR,

• greenwashing a klamlivé praktiky – do 500 000 EUR,

• neplnenie zákonných povinností v rámci reklamácií – do 300 000 EUR,

• opakované porušenia môžu viesť k zákazu činnosti.

Inšpekčné orgány, ako SOI a ÚRSO, získajú rozšírené kontrolné právomoci a právo uverejňovať verejné zoznamy porušovateľov zákona.

Ako sa pripraviť na rok 2026

Odporúčania pre podnikateľov:

1. Aktualizovať VOP podľa novej legislatívy.

2. Vytvoriť transparentný informačný systém o opravách a reklamáciách.

3. Preskúmať marketingové tvrdenia – najmä ekologické.

4. Zaviesť digitálnu formu podpisov a notársky overené procesy.

5. Zabezpečiť zrozumiteľnosť komunikácie v zmluvách a weboch.

6. Preškoliť tím v oblasti spotrebiteľského práva a compliance.

Záver

Rok 2026 otvára novú kapitolu obchodného práva. Digitalizácia, udržateľnosť a transparentnosť budú trojpilierom novej éry obchodných vzťahov. Pre podnikateľov to znamená vyššiu administratívnu zodpovednosť, no aj väčšiu dôveru zákazníkov a efektívnejšie procesy.

Ak sa firmy na zmeny pripravia včas – aktualizujú VOP, digitalizujú registráciu a posilnia etické zásady, rok 2026 sa môže stať začiatkom spravodlivejšieho a transparentnejšieho podnikateľského prostredia.​

Rok 2026 prinesie do oblasti bezpečnosti a ochrany zdravia pri práci (BOZP) zásadné zmeny. V reakcii na nové technológie, meniace sa podmienky práce a rastúci význam duševného zdravia sa slovenská aj európska legislatíva pripravujú na reformu, ktorá má zmodernizovať systém prevencie, dôslednejšie chrániť zamestnancov a podporiť digitalizáciu bezpečnostných procesov.​

Ciele a smerovanie BOZP v roku 2026

Hlavnými cieľmi pripravovaných zmien sú:

• zosúladenie vnútroštátneho práva s európskymi smernicami a odporúčaniami EU-OSHA,

• zavádzanie inovatívnych nástrojov na monitorovanie rizík,

• dôraz na prevenciu úrazov spôsobených psychosociálnymi faktormi,

• elektronizácia evidencie, školení a hlásení úrazov,

• zvýšenie zodpovednosti zamestnávateľov za vytváranie bezpečných pracovných podmienok.

Novela zákona č. 124/2006 Z. z. a súvisiace predpisy nadobudnú účinnosť 1. januára 2026 a stanovia nové štandardy pre hodnotenie rizík, školenia, pracovnú zdravotnú službu a používanie technológií v oblasti BOZP.​

Digitalizácia a inteligentné riešenia v BOZP

Zásadnou novinkou bude povinnosť digitalizovať kľúčové procesy BOZP:

• zavedenie elektronickej dokumentácie školení a prevádzkových záznamov,

• online vedenie kariet rizík,

• využitie umelej inteligencie pri identifikácii nebezpečenstiev,

• automatické generovanie správ o pracovných úrazoch.

Podľa odborníkov sa očakáva rozšírené používanie senzorov, machine learningu a prediktívnych modelov, ktoré majú predchádzať rizikovým situáciám na pracovisku.​

Nové povinnosti zamestnávateľov

Od roku 2026 budú musieť všetci zamestnávatelia:

• pravidelne aktualizovať a digitalizovať dokumentáciu o rizikách,

• zabezpečiť školenia zamerané na nové typy rizík (psychologické, klimatické, digitálne),

• preukazovať systematickú starostlivosť o psychické zdravie zamestnancov,

• viesť elektronické záznamy o školeniach, kontrolách a úrazoch,

• pri vyhradených technických zariadeniach implementovať nové normy bezpečnosti podľa harmonizovaných európskych štandardov.​

Prísnejšia kontrola bude zameraná najmä na vysokorizikové profesie – výrobu, stavebníctvo, logistiku a zdravotníctvo.

Zmeny v dokumentácii a preukazovaní BOZP

Zákon č. 124/2006 Z. z. bude od roku 2026 presne definovať, aké dokumenty musia byť dostupné v elektronickej podobe:

• záznamy o hodnotení pracovných rizík,

• smernice o používaní osobných ochranných pracovných prostriedkov (OOPP),

• doklady o absolvovaných školeniach BOZP a ochrany pred požiarmi,

• evidenciu úrazov a analýzu ich príčin.

Zamestnávatelia budú musieť umožniť prístup k týmto elektronickým záznamom kontrolným orgánom – Národnému inšpektorátu práce alebo príslušným orgánom verejného zdravotníctva.​

Psychosociálne riziká a duševné zdravie

Rok 2026 prinesie aj prvé legislatívne opatrenia EÚ, ktoré uznávajú duševné zdravie ako súčasť BOZP.
Firmy budú musieť:

• vykonávať posúdenie stresu, vyhorenia a negatívnych psychosociálnych faktorov,

• prijať opatrenia na podporu well-beingu a duševnej rovnováhy,

• zaviesť politiky pre work-life balance a flexibilnú prácu.

Tento posun reaguje na rastúce prípady psychických porúch a absencií spôsobených stresom v pracovnom prostredí.​

BOZP v digitálnej a hybridnej práci

V súčasnosti až tretina Slovákov pracuje formou home-office alebo hybridného modelu. Nové predpisy preto stanovia:

• povinnosť zamestnávateľa hodnotiť bezpečnosť aj mimo priestorov pracoviska,

• povinnosť zamestnanca dodržiavať BOZP predpisy aj pri práci z domu,

• jasné usmernenia pre pracovnú ergonómiu, prestávky a používanie IT vybavenia.

Tento rámec posilní zodpovednosť oboch strán za zdravé a bezpečné pracovné prostredie – bez ohľadu na to, kde sa výkon práce odohráva.​

Nové štandardy pre školenia

BOZP školenia sa budú v roku 2026 riadiť novým systémom:

• online forma bude plnohodnotne uznaná, ak je zabezpečená identifikácia účastníka a archivácia testov,

• bezpečnostní technici budú musieť absolvovať akreditované obnovovacie kurzy,

• povinné vstupné a opakované školenia sa budú musieť zdokumentovať v centrálnej databáze.

Zamestnávatelia sú zaviazaní zabezpečiť, aby školenia neboli len formálne, ale reálne vychádzali z konkrétnych rizík pracoviska.​

Posilnenie kontrol a pokút

Národný inšpektorát práce ohlásil rozšírenie kontrol najmä v oblastiach:

• dodržiavania nových dokumentačných povinností,

• riadneho školenia zamestnancov,

• dostupnosti osobných ochranných pomôcok,

• vyhodnocovania environmentálnych rizík.

Sankcie môžu dosiahnuť až 200 000 EUR pre právnické osoby, ak sa preukáže, že porušenie zákona priamo ohrozilo zdravie zamestnancov.​

Bezpečnosť vyhradených technických zariadení

Významná časť novely sa týka aj vyhradených technických zariadení (VTZ) – tlakových, zdvíhacích, elektrických a plynových. Zmeny spočívajú v:

• sprísnení požiadaviek na pravidelné revízie,

• zavedení elektronickej evidencie revíznych správ,

• centrálnej registrácii osvedčení o odbornej spôsobilosti,

• povinnosti zabezpečiť okamžitú opravu pri zistení závady.

Zavedenie týchto pravidiel má zvýšiť transparentnosť a zabrániť falšovaniu dokladov.​

Prepojenie BOZP a ESG princípov

Od roku 2026 sa očakáva, že súčasťou správ o udržateľnosti (ESG reporting) pre väčšie podniky bude aj sekcia o bezpečnosti práce.
Podniky budú musieť zverejniť:

• počet úrazov, incidentov a nebezpečných udalostí,

• opatrenia prijaté na prevenciu,

• zlepšenia v oblasti pracovného prostredia.

Bezpečnosť a ochrana zdravia sa tak stanú aj témou spoločenskej zodpovednosti a firemného imidžu.

Pripravenosť Slovenska a prínosy noviel

Ministerstvo práce SR a Národný inšpektorát práce deklarujú, že Slovensko je pripravené na zavedenie týchto zmien. Nová legislatíva prinesie:

• zjednodušenie administratívy vďaka digitalizácii,

• efektívnejšie kontroly s dôrazom na prevenciu, nie trestanie,

• lepšiu ochranu pred zbytočnými úrazmi,

• nižšie náklady vďaka predchádzaniu rizík.

Záver

BOZP v roku 2026 vstupuje do novej éry – éry digitalizácie, psychologickej bezpečnosti a zodpovedného prístupu k zdraviu zamestnancov. Nové predpisy vytvoria rovnováhu medzi požiadavkami moderného trhu práce a ochranou pracovníkov.
Úspech reformy bude závisieť od pripravenosti zamestnávateľov, efektívnej implementácie digitálnych riešení a kultúry bezpečnosti zakorenenej v každej organizácii.​

V roku 2026 vstúpia do platnosti kľúčové reformy európskeho systému proti praniu špinavých peňazí (Anti-Money Laundering – AML) a financovaniu terorizmu (CFT). Európska únia tým nadväzuje na legislatívne balíky prijaté v rokoch 2023 – 2024, ktorých cieľom je vytvoriť jednotný, efektívny a transparentný rámec pre prevenciu a boj s finančnou kriminalitou.

Európska AML politika prechádza od roku 2015 radikálnymi zmenami – od 4. AML smernice až po vznik novej európskej inštitúcie, ktorá bude mať v roku 2026 dohľad nad finančným aj nefinačným sektorom. Nová regulácia nepredstavuje len technickú novelu, ale zásadnú reformu, ktorá prinesie jednotnú AML legislatívu priamo uplatniteľnú vo všetkých členských štátoch.

Ciele novej AML legislatívy

EÚ si stanovila jasné ciele:

• Zaviesť jednotné pravidlá pre všetky členské štáty a odstrániť národné rozdiely, ktoré doteraz sťažovali kohéziu systému.

• Vytvoriť AMLA – Anti-Money Laundering Authority, európsky orgán pre dohľad nad bankami, finančnými inštitúciami a vysokorizikovými subjektmi.

• Zlepšiť transparentnosť skutočných vlastníkov právnických osôb.

• Zaviesť digitálne procesy a moderné nástroje v oblasti identifikácie klienta (KYC) a due diligence.

• Sprísniť kontrolu nad kryptoaktívami, hotovosťou a obchodnými systémami.

AML balík 2026: Prehľad legislatívnych dokumentov

Nový AML rámec pozostáva zo štyroch hlavných dokumentov:

1. Nariadenie o boji proti praniu špinavých peňazí (EU AML Regulation) – právny akt s priamou pôsobnosťou vo všetkých členských štátoch.

2. 6. AML smernica (AMLD6) – aktualizovaná smernica, ktorá reguluje vnútroštátne orgány, FIU (Financial Intelligence Units) a sankčné mechanizmy.

3. Nariadenie o zriadení Európskeho AML orgánu (AMLA Regulation).

4. Nariadenie o prenosoch kryptoaktív (TFR Regulation) – doplňujúci zásah do krypto regulácie podľa MiCA.

Tieto akty boli prijaté v roku 2024 a nadobúdajú účinnosť v roku 2026. Z hľadiska práva EÚ tak ide o prelomový moment, ktorý odstráni fragmentáciu a vytvorí jednotný AML rámec.

AMLA – Európsky orgán pre boj proti praniu peňazí

Najväčšou novinkou je AMLA (Anti-Money Laundering Authority) – nová európska agentúra, ktorá začne fungovať v roku 2026. Jej sídlo bolo určené v Frankfurte nad Mohanom a jej hlavným poslaním bude koordinácia dohľadu, priamy dohľad nad vybranými subjektmi a podpora FIU v členských štátoch.

Úlohy AMLA:

• Priamy dohľad nad rizikovými finančnými skupinami a celounijnými subjektmi.

• Koordinácia dohľadu nad menšími entitami vo všetkých štátoch.

• Spolupráca s FIU a zabezpečenie jednotných štandardov pri výmene informácií.

• Školenia, odporúčania a metodiky pre národné orgány.

Zároveň AMLA bude vydávať záväzné rozhodnutia a spoločné štandardy, ktoré zjednotia prístup všetkých členských štátov.

Nový prístup k identifikácii klientov (KYC)

Zmeny sa dotknú aj základného piliera AML – postupov pri poznaní klienta (Know Your Customer – KYC).
Od roku 2026 budú musieť všetky subjekty – banky, poisťovne, platobné inštitúcie, realitné kancelárie či právnici – využívať:

• Digitálnu identifikáciu klienta (eIDAS 2.0) pre overenie identity online.

• Centralizované registre rizika a transakčných údajov.

• Zjednotené kategórie rizík, ktoré budú definované priamo nariadením.

KYC proces sa tak má zmodernizovať a zjednodušiť, pričom dôraz sa kladie na využitie umelej inteligencie a analytických nástrojov pre detekciu podozrivých transakcií.

Beneficial Ownership – skutoční vlastníci

V reakcii na kauzy ako Pandora Papers alebo Panama Papers sa EÚ rozhodla sprísniť režim skutočných vlastníkov (beneficial owners).

Od roku 2026:

• Bude povinnosť zverejniť štruktúru vlastníctva každej právnickej osoby nad určitú prahovú hodnotu.

• Register vlastníkov bude plne prepojený medzi členskými štátmi.

• FIU a orgány činné v trestnom konaní budú mať automatický prístup do registrov.

• Sprísnia sa pokuty a sankcie za neaktuálne alebo nepravdivé údaje.

Transparentnosť vlastníckych štruktúr má byť jedným z hlavných nástrojov prevencie proti využívaniu fiktívnych spoločností a offshorových entít.

Hotovosť a limity

Európska únia zavádza nové limity pre platby v hotovosti:

• Maximálny limit hotovostnej transakcie: 10 000 EUR na úrovni celej EÚ.

• Členské štáty však môžu zvoliť nižšie limity, ak to považujú za primerané (napr. 5 000 EUR).

Cieľom je znížiť riziko anonymných a ťažko sledovateľných transakcií, ktoré sú často využívané pri praní špinavých peňazí.

Kryptoaktíva pod AML dohľadom

V zmysle prepojenia na nariadenie MiCA (Markets in Crypto-Assets) a nariadenie o prenosoch kryptoaktív (TFR) budú od roku 2026 aj krypto firmy podliehať plnohodnotným AML pravidlám:

• Povinnosť KYC pre všetkých používateľov kryptomenových búrz a peňaženiek.

• Povinné uchovávanie údajov o všetkých transakciách nad definovaným limitom.

• Automatické hlásenie podozrivých prevodov cez FIU.

• AMLA bude koordinovať dohľad aj v oblasti DeFi a stablecoinov.

Krypto sektor sa tak dostane na rovnakú úroveň compliance ako tradičné finančné inštitúcie, čo má zvýšiť dôveru investorov a minimalizovať riziká.

Sankcie a pokuty

Nový rámec zavádza aj zjednotenie sankčných mechanizmov.
Maximálna peňažná sankcia za porušenie AML povinností bude:

• pre fyzické osoby: až do 5 miliónov EUR,

• pre právnické osoby: až do 10% celkového ročného obratu.

Zároveň smernica predpokladá verejné zverejňovanie sankcionovaných subjektov (naming and shaming policy).

Úloha FIU a zdieľanie dát

Od roku 2026 sa posilní rola Financial Intelligence Units (FIU) v každom členskom štáte. FIU budú povinné:

• používať jednotnú databázu AMLA pre výmenu informácií,

• sprístupňovať údaje polícii, prokuratúre a daňovým orgánom,

• vytvoriť národné stratégie hodnotenia rizík (National Risk Assessments) podľa metodiky EÚ.

Rizikové sektory a rozšírenie pôsobnosti

Do zoznamu povinných osôb budú po novom patriť aj:

• poskytovatelia krypto služieb a NFT platforiem,

• profesionálni futbaloví agenti a kluby (v reakcii na korupčné vyšetrovania),

• luxusní obchodníci s autami, jachtami, umeleckými dielami,

• realitní makléri aj pri nájmoch nad určitý limit.

EÚ tým reaguje na prax, kde sa pranie peňazí presunulo z bankového do nefinančného sektora.

Implementácia a termíny

• 2024: prijatie legislatívneho balíka EÚ.

• 2025: príprava sekundárnej legislatívy a zriadenie AMLA.

• 2026: účinnosť nariadenia a 6. AML smernice.

• 2027: začiatok plného dohľadu a auditov AML systémov v členských štátoch.

Slovensko bude musieť novelizovať zákon č. 297/2008 Z.z. o ochrane pred legalizáciou príjmov z trestnej činnosti, aby bol v súlade s novým rámcom.

Dopady na podnikateľské prostredie

Podniky, najmä finančné inštitúcie, musia od roku 2025 počítať s výraznými zmenami v compliance:

• Redizajn interných AML politík podľa nových európskych štandardov.

• Zavedenie e-identifikácie klientov a digitálnej archivácie dokumentov.

• Väčší dôraz na rizikovú analýzu a využitie technológií ako AI a machine learning.

• Povinnosť školení pre zamestnancov a vedenie spoločností.

Pre malé a stredné podniky sa plánuje „light regime“ s jednoduchšími povinnosťami, aby sa predišlo nadmernej administratívnej záťaži.

Prínosy pre finančný systém

Cieľom európskej reformy je nielen obmedzenie kriminality, ale aj posilnenie dôvery v jednotný trh:

• zníženie rizika reputačných škôd,

• vyššia transparentnosť finančných tokov,

• lepšia prepojiteľnosť dát a efektívnejšie vyšetrovanie,

• modernizácia compliance prostredia v EÚ.

Záver

AML smernica 2026 predstavuje najväčšiu reformu európskej finančnej regulácie od vzniku jednotnej bankovej únie. Smeruje k vytvoreniu transparentného, digitálne prepojeného a jednotného systému, ktorý dokáže reagovať na nové formy hrozieb – vrátane kryptomenových podvodov, sankcionovaných režimov či shell spoločností.

Úspech novej legislatívy bude závisieť od kvality implementácie, technologickej pripravenosti jednotlivých štátov a skutočnej spolupráce medzi súkromným a verejným sektorom.
Rok 2026 tak bude pre oblasť AML/CFT začiatkom novej éry – éry jednotnej Európy v boji proti finančnej kriminalite.

Všeobecné nariadenie o ochrane údajov (GDPR) je základnou legislatívou Európskej únie, ktorá od roku 2018 upravuje pravidlá ochrany osobných údajov. Rok 2026 prináša významné zmeny (podľa návrhu zákonov LP/2025/305 a LP/2025/306 sú momentálne v legislatívnom procese) a zjednodušenia GDPR, ktoré majú výrazný dopad najmä na malé a stredné firmy. Tieto novely si kladú za cieľ znížiť administratívnu záťaž pre malé podniky a poskytnúť im primerané a úmerné povinnosti pri spracúvaní osobných údajov bez toho, aby bola ohrozená bezpečnosť alebo práva občanov.

Zjednodušenia a rozšírenie výnimiek

V rámci plánovaných zmien sa výrazne rozširuje rozsah podnikov, ktoré môžu využiť výnimky zo zdĺhavých administratívnych povinností, napríklad povinnosti viesť záznamy o spracovateľských činnostiach. Zatiaľ čo predtým platilo, že firmy do 250 zamestnancov mohli byť od tohto oslobodené za určitých podmienok, nová regulácia zvyšuje tento limit na 500 alebo dokonca 750 zamestnancov pre niektoré prípady. Výnimka sa však vzťahuje len na spracovanie údajov s nízkym rizikom pre práva a slobody dotknutých osôb. Firmy, ktoré vykonávajú vysoko rizikové spracovanie osobných údajov, si budú musieť naďalej viesť prísnu evidenciu.​

Povinnosti malých firiem podľa GDPR v roku 2026

Aj keď malé firmy môžu mať zjednodušené pravidlá, ich povinnosti voči ochrane údajov zostávajú významné. Musia sa postarať, že spracúvanie údajov prebieha na zákonnom základe, najčastejšie na základe súhlasu, plnenia zmluvy alebo oprávneného záujmu. Transparentnosť je kľúčová – zákazníci a zamestnanci musia byť informovaní, aké údaje sa zbierajú, na aký účel a ako dlho ich firma uchováva.​

Malé firmy sa taktiež musia vyhýbať chybám, ako je získavanie súhlasov formou predvyplnených políčok, nezabezpečená správa dát alebo nedostatočné dokumentovanie súhlasov a zmlúv o spracovaní údajov so sprostredkovateľmi. V praxi je preto nevyhnutné mať dobre zavedené interné procesy a bezpečnostné opatrenia, vrátane aktualizovaného softvéru, obmedzenia prístupov a šifrovania citlivých údajov.​

Prípravy a odporúčania pre malé firmy

Malé firmy by mali začať mapovaním svojich procesov spracovania údajov a zistiť, aké typy dát zhromažďujú a spracúvajú. Vypracovanie interných dokumentov ako sú zásady ochrany osobných údajov a zmluvy so sprostredkovateľmi je základom, rovnako ako pravidelná aktualizácia technických opatrení na ochranu údajov.

Ak si firma nie je istá svojou GDPR súladnosťou, odporúča sa využiť odbornú pomoc alebo praktické šablóny a návody dostupné na trhu. Dodržiavanie GDPR pritom nie je len o legislatívnej povinnosti, ale aj o budovaní dôvery voči zákazníkom a obchodným partnerom, ktoré môže byť konkurenčnou výhodou.​

Nový zákon na Slovensku od 2026

Slovensko plánuje upraviť vlastné zákony na ochranu osobných údajov, ktoré majú harmonizovať pravidlá s európskym právom a zároveň reagovať na špecifiká miestneho prostredia. Medzi zásadné zmeny patrí rozšírenie povinností pre všetkých podnikateľov, vrátane malých podnikov, ktoré budú musieť lepšie zabezpečiť ochranu dát a sprísniť kontrolu nad spracovaním osobných údajov. Tieto zákony budú efektívne od januára 2026 a prinášajú komplexnejšie pravidlá compliance a vyššie sankcie za nedodržiavanie.​

Výzvy a príležitosti pre malé firmy v roku 2026

Malé firmy často zápasia s nedostatkom zdrojov a odborných znalostí na efektívne zvládnutie GDPR. Nové zjednodušenia im majú pomôcť lepšie riadiť riziká a zároveň eliminovať zbytočné administratívne zaťaženie. Súčasne však rastie tlak na transparentnosť a zodpovednosť v spracovaní údajov, čo podporuje dôveru zákazníkov a dlhodobú udržateľnosť podnikania.

Malé a stredné firmy by mali využiť tieto zmeny na zlepšenie svojich interných procesov, zavedenie digitálnych nástrojov na správu osobných údajov a budovanie vzťahu so zákazníkmi založeného na bezpečnosti a rešpekte k ich súkromiu.​