Novinky

Rok 2026 prinesie zásadnú reformu obchodných podmienok na Slovensku aj v Európskej únii. Novela zákona o ochrane spotrebiteľa, zmeny v Obchodnom zákonníku a nový zákon o obchodnom registri zásadne ovplyvnia spôsob, akým firmy komunikujú so zákazníkmi, uzatvárajú zmluvy a používajú všeobecné obchodné podmienky (ďalej len „VOP“). Tento rozsiahly článok približuje všetky hlavné novinky, ktoré sa dotknú e-shopov, služieb aj tradičných obchodníkov.​

Ciele legislatívnych zmien 2026

Od januára 2026 sa začína úplná modernizácia právnych vzťahov medzi obchodníkmi a spotrebiteľmi. V súlade s novými európskymi smernicami zákonodarca zavádza:

• väčšiu transparentnosť obchodných vzťahov,

• jednotné európske pravidlá o opraviteľnosti a životnosti tovaru,

• sprísnenú kontrolu marketingu a zliav,

• digitalizáciu obchodných procesov,

• a dôraz na udržateľnosť a ekologické informovanie.

Obchodné podmienky tak prestávajú byť len formalitou a stávajú sa nástrojom dôvery medzi podnikateľom a zákazníkom.​

Reformovaný rámec ochrany spotrebiteľa

Zákon o ochrane spotrebiteľa (č. 108/2024 Z. z.) prešiel v roku 2025 novelou, ktorá vstúpi do účinnosti od 1. januára 2026. Zohľadňuje dve európske smernice (EÚ 2024/825 a EÚ 2024/1799), ktorých cieľom je posilniť postavenie spotrebiteľa, zvýšiť transparentnosť a podporiť opraviteľnosť výrobkov.​

Medzi kľúčové pilóny novej úpravy patria:

• právo zákazníka na opraviteľnosť tovaru (Right to Repair),

• rozšírenie informačných povinností obchodníkov,

• ochrana pred tzv. greenwashingom – falošnými ekologickými tvrdeniami,

• jednotné pravidlá označovania cien a zliav,

• povinnosť informovať o životnosti, aktualizáciách a náhradných dieloch.

Vplyv na všeobecné obchodné podmienky (VOP)

Firmy budú musieť v roku 2026 upraviť VOP podľa novej legislatívy. Každé VOP musia obsahovať:

• jasné informácie o opraviteľnosti a záruke,

• spôsob uplatnenia práva na opravu (kto, kde, ako),

• lehoty riešenia reklamácií podľa nového zákonného rámca,

• kontaktné údaje servisných miest,

• údaje o ekologických certifikátoch a životnosti tovaru.

Tým sa zvýši prehľadnosť a právna istota obchodného styku, pričom dôraz sa kladie na elektronické informovanie spotrebiteľov.​

Právo na opravu – nový štandard ochrany

Najvýznamnejšou novinkou je právo spotrebiteľa na opravu. Ak je oprava možná, predajca alebo výrobca ju bude musieť zabezpečiť. Lehota zodpovednosti za vady sa predlžuje zo 24 na 36 mesiacov od kúpy produktu.

Výrobcovia budú zároveň povinní ponúkať opravu za primeranú cenu a poskytnúť spotrebiteľovi náhradné diely. V prípade servisovania sa zavádza európsky formulár o oprave, ktorý štandardizuje informácie o rozsahu a cene opravy. Opravovne budú viazané ponukou po dobu 30 dní, čím sa zabezpečí transparentnosť cien.​

Zákaz greenwashingu a nové environmentálne povinnosti

Od roku 2026 bude greenwashing – teda nepravdivé tvrdenia o ekologickosti výrobku – považovaný za klamlivú obchodnú praktiku. Podnikateľ musí byť schopný svoje tvrdenia (napr. uhlíková neutralita, obnoviteľné materiály, recyklovateľnosť) preukázať certifikátmi alebo vedeckými dôkazmi.

V praxi to znamená, že ekologické označenia v reklame či vo VOP budú musieť byť overiteľné. Porušenie tejto povinnosti môže viesť k vysokým pokutám aj reputačným škodám.​

Nové pravidlá pre zľavy a prezentáciu cien

Novela sprísňuje aj prezentáciu cien a zliav:

• pri každej zľave sa musí cena počítať z najnižšej predajnej ceny za posledných 30 dní,

• zákazníkom sa musia jednoznačne zverejniť pôvodné ceny a percentá zľavy,

• neplatné alebo fiktívne zľavy budú sankcionované ako klamlivá reklama.

Toto opatrenie má obmedziť časté praktiky, kde obchodníci umelo navyšujú ceny pred výpredajmi, aby vytvorili falošný dojem výhodného nákupu.​

Viac informácií pre spotrebiteľa

Zákon stanovuje širšie informačné povinnosti, ktoré musia byť dostupné priamo v zmluve alebo v online prostredí:

• informácie o náhradných dieloch, aktualizáciách softvéru a servisných možnostiach,

• údaje o plánovanej životnosti výrobku,

• presný opis záruk a práv spotrebiteľa,

• jasné formulácie v slovenskom jazyku, zrozumiteľné pre bežného používateľa.

Tieto údaje budú novým jadrom všeobecných obchodných podmienok, pričom sa musia zverejniť pred uzatvorením zmluvy.​

Nový zákon o obchodnom registri

Od 1. marca 2026 vstúpi do platnosti nový zákon o obchodnom registri, ktorý zjednodušuje registrácie, zápisy zmien a výmazy subjektov. Zavádza:

• plne elektronické podania,

• záväznosť online výpisov,

• registráciu prostredníctvom notárov,

• a možnosť rezervácie obchodného mena ešte pred vznikom firmy.

Reforma prinesie „malú digitálnu revolúciu“ – zníži administratívnu záťaž pri podnikaní a zvýši presnosť údajov v registri.​

Digitalizácia obchodných procesov

V roku 2026 sa obchodné podmienky presunú takmer výhradne do digitálneho prostredia:

• zruší sa povinnosť mať papierové podpisy pri online zmluvách,

• zavádzajú sa elektronické doručenky a digitálne pečate,

• notári budú mať prístup k celoštátnym databázam pre overovanie štatutárov,

• elektronický podpis bude rovnocenný s vlastnoručným aj pre spotrebiteľské zmluvy.

Tento prechod podporuje aj európsky rámec eIDAS 2.0, ktorý vytvára jednotnú digitálnu identitu pre občanov a podnikateľov.

Zmeny v Obchodnom zákonníku

Novelizovaný Obchodný zákonník (513/1991 Zb.) prináša:

• možnosť zakladať spoločnosti plne elektronicky,

• skrátenie lehoty na registráciu spoločnosti na 3 pracovné dni,

• povinnosť viesť firemnú dokumentáciu elektronicky,

• novú definíciu konfliktu záujmov v obchodných vzťahoch,

• povinnosť zverejniť základné VOP vo verejne prístupnej forme.

Zároveň sa posilňuje právna ochrana obchodných partnerov prostredníctvom štandardizácie zmluvných doložiek.​

Vplyv na e-shopy a online služby

Pre e-shopy nový právny rámec znamená:

• povinnosť aktualizovať VOP podľa zákona č. 108/2024 Z. z.,

• zverejniť všetky informácie o opraviteľnosti a záruke,

• zabezpečiť funkčný systém online reklamácií,

• prijať opatrenia proti greenwashingu,

• dodržiavať pravidlá o zľavách, dátach a označovaní tovaru,

• implementovať európsky kontakt pre riešenie sporov (ODR link).

Nedodržanie týchto povinností môže viesť k pokutám až do 500 000 EUR z rozhodnutia Slovenskej obchodnej inšpekcie.​

Dôraz na udržateľnosť a ESG

Spotrebiteľské právo sa prepája s európskou Zelenou dohodou (Green Deal). Od roku 2026 budú musieť podniky preukazovať:

• ekologický pôvod surovín,

• uhlíkovú stopu výrobku,

• informácie o recyklácii či opraviteľnosti,

• a implementáciu udržateľných obchodných modelov.

Tieto informácie sa stanú povinnou súčasťou obchodných podmienok a produktovej dokumentácie.​

Nové pravidlá pre reklamácie a záruky

Reklamačný proces bude prehľadnejší a prísnejší:

• predajca musí oznámiť predpokladaný čas opravy,

• reklamácia nebude môcť byť odmietnutá bez písomného odôvodnenia,

• pri výmene výrobku sa začne plynutie záruky od začiatku,

• po oprave sa záruka predlžuje o ďalších 12 mesiacov.

Zároveň sa zjednoduší mechanizmus EU-ODR, ktorý umožní cezhraničné riešenie sporov medzi obchodníkmi a spotrebiteľmi online.​

Odpovednosť a sankcie

Regulácie sprísnia sankcie za porušenie povinností:

• vedenie nepravdivých alebo chýbajúcich informácií vo VOP – pokuta do 100 000 EUR,

• greenwashing a klamlivé praktiky – do 500 000 EUR,

• neplnenie zákonných povinností v rámci reklamácií – do 300 000 EUR,

• opakované porušenia môžu viesť k zákazu činnosti.

Inšpekčné orgány, ako SOI a ÚRSO, získajú rozšírené kontrolné právomoci a právo uverejňovať verejné zoznamy porušovateľov zákona.

Ako sa pripraviť na rok 2026

Odporúčania pre podnikateľov:

1. Aktualizovať VOP podľa novej legislatívy.

2. Vytvoriť transparentný informačný systém o opravách a reklamáciách.

3. Preskúmať marketingové tvrdenia – najmä ekologické.

4. Zaviesť digitálnu formu podpisov a notársky overené procesy.

5. Zabezpečiť zrozumiteľnosť komunikácie v zmluvách a weboch.

6. Preškoliť tím v oblasti spotrebiteľského práva a compliance.

Záver

Rok 2026 otvára novú kapitolu obchodného práva. Digitalizácia, udržateľnosť a transparentnosť budú trojpilierom novej éry obchodných vzťahov. Pre podnikateľov to znamená vyššiu administratívnu zodpovednosť, no aj väčšiu dôveru zákazníkov a efektívnejšie procesy.

Ak sa firmy na zmeny pripravia včas – aktualizujú VOP, digitalizujú registráciu a posilnia etické zásady, rok 2026 sa môže stať začiatkom spravodlivejšieho a transparentnejšieho podnikateľského prostredia.​

Rok 2026 prinesie do oblasti bezpečnosti a ochrany zdravia pri práci (BOZP) zásadné zmeny. V reakcii na nové technológie, meniace sa podmienky práce a rastúci význam duševného zdravia sa slovenská aj európska legislatíva pripravujú na reformu, ktorá má zmodernizovať systém prevencie, dôslednejšie chrániť zamestnancov a podporiť digitalizáciu bezpečnostných procesov.​

Ciele a smerovanie BOZP v roku 2026

Hlavnými cieľmi pripravovaných zmien sú:

• zosúladenie vnútroštátneho práva s európskymi smernicami a odporúčaniami EU-OSHA,

• zavádzanie inovatívnych nástrojov na monitorovanie rizík,

• dôraz na prevenciu úrazov spôsobených psychosociálnymi faktormi,

• elektronizácia evidencie, školení a hlásení úrazov,

• zvýšenie zodpovednosti zamestnávateľov za vytváranie bezpečných pracovných podmienok.

Novela zákona č. 124/2006 Z. z. a súvisiace predpisy nadobudnú účinnosť 1. januára 2026 a stanovia nové štandardy pre hodnotenie rizík, školenia, pracovnú zdravotnú službu a používanie technológií v oblasti BOZP.​

Digitalizácia a inteligentné riešenia v BOZP

Zásadnou novinkou bude povinnosť digitalizovať kľúčové procesy BOZP:

• zavedenie elektronickej dokumentácie školení a prevádzkových záznamov,

• online vedenie kariet rizík,

• využitie umelej inteligencie pri identifikácii nebezpečenstiev,

• automatické generovanie správ o pracovných úrazoch.

Podľa odborníkov sa očakáva rozšírené používanie senzorov, machine learningu a prediktívnych modelov, ktoré majú predchádzať rizikovým situáciám na pracovisku.​

Nové povinnosti zamestnávateľov

Od roku 2026 budú musieť všetci zamestnávatelia:

• pravidelne aktualizovať a digitalizovať dokumentáciu o rizikách,

• zabezpečiť školenia zamerané na nové typy rizík (psychologické, klimatické, digitálne),

• preukazovať systematickú starostlivosť o psychické zdravie zamestnancov,

• viesť elektronické záznamy o školeniach, kontrolách a úrazoch,

• pri vyhradených technických zariadeniach implementovať nové normy bezpečnosti podľa harmonizovaných európskych štandardov.​

Prísnejšia kontrola bude zameraná najmä na vysokorizikové profesie – výrobu, stavebníctvo, logistiku a zdravotníctvo.

Zmeny v dokumentácii a preukazovaní BOZP

Zákon č. 124/2006 Z. z. bude od roku 2026 presne definovať, aké dokumenty musia byť dostupné v elektronickej podobe:

• záznamy o hodnotení pracovných rizík,

• smernice o používaní osobných ochranných pracovných prostriedkov (OOPP),

• doklady o absolvovaných školeniach BOZP a ochrany pred požiarmi,

• evidenciu úrazov a analýzu ich príčin.

Zamestnávatelia budú musieť umožniť prístup k týmto elektronickým záznamom kontrolným orgánom – Národnému inšpektorátu práce alebo príslušným orgánom verejného zdravotníctva.​

Psychosociálne riziká a duševné zdravie

Rok 2026 prinesie aj prvé legislatívne opatrenia EÚ, ktoré uznávajú duševné zdravie ako súčasť BOZP.
Firmy budú musieť:

• vykonávať posúdenie stresu, vyhorenia a negatívnych psychosociálnych faktorov,

• prijať opatrenia na podporu well-beingu a duševnej rovnováhy,

• zaviesť politiky pre work-life balance a flexibilnú prácu.

Tento posun reaguje na rastúce prípady psychických porúch a absencií spôsobených stresom v pracovnom prostredí.​

BOZP v digitálnej a hybridnej práci

V súčasnosti až tretina Slovákov pracuje formou home-office alebo hybridného modelu. Nové predpisy preto stanovia:

• povinnosť zamestnávateľa hodnotiť bezpečnosť aj mimo priestorov pracoviska,

• povinnosť zamestnanca dodržiavať BOZP predpisy aj pri práci z domu,

• jasné usmernenia pre pracovnú ergonómiu, prestávky a používanie IT vybavenia.

Tento rámec posilní zodpovednosť oboch strán za zdravé a bezpečné pracovné prostredie – bez ohľadu na to, kde sa výkon práce odohráva.​

Nové štandardy pre školenia

BOZP školenia sa budú v roku 2026 riadiť novým systémom:

• online forma bude plnohodnotne uznaná, ak je zabezpečená identifikácia účastníka a archivácia testov,

• bezpečnostní technici budú musieť absolvovať akreditované obnovovacie kurzy,

• povinné vstupné a opakované školenia sa budú musieť zdokumentovať v centrálnej databáze.

Zamestnávatelia sú zaviazaní zabezpečiť, aby školenia neboli len formálne, ale reálne vychádzali z konkrétnych rizík pracoviska.​

Posilnenie kontrol a pokút

Národný inšpektorát práce ohlásil rozšírenie kontrol najmä v oblastiach:

• dodržiavania nových dokumentačných povinností,

• riadneho školenia zamestnancov,

• dostupnosti osobných ochranných pomôcok,

• vyhodnocovania environmentálnych rizík.

Sankcie môžu dosiahnuť až 200 000 EUR pre právnické osoby, ak sa preukáže, že porušenie zákona priamo ohrozilo zdravie zamestnancov.​

Bezpečnosť vyhradených technických zariadení

Významná časť novely sa týka aj vyhradených technických zariadení (VTZ) – tlakových, zdvíhacích, elektrických a plynových. Zmeny spočívajú v:

• sprísnení požiadaviek na pravidelné revízie,

• zavedení elektronickej evidencie revíznych správ,

• centrálnej registrácii osvedčení o odbornej spôsobilosti,

• povinnosti zabezpečiť okamžitú opravu pri zistení závady.

Zavedenie týchto pravidiel má zvýšiť transparentnosť a zabrániť falšovaniu dokladov.​

Prepojenie BOZP a ESG princípov

Od roku 2026 sa očakáva, že súčasťou správ o udržateľnosti (ESG reporting) pre väčšie podniky bude aj sekcia o bezpečnosti práce.
Podniky budú musieť zverejniť:

• počet úrazov, incidentov a nebezpečných udalostí,

• opatrenia prijaté na prevenciu,

• zlepšenia v oblasti pracovného prostredia.

Bezpečnosť a ochrana zdravia sa tak stanú aj témou spoločenskej zodpovednosti a firemného imidžu.

Pripravenosť Slovenska a prínosy noviel

Ministerstvo práce SR a Národný inšpektorát práce deklarujú, že Slovensko je pripravené na zavedenie týchto zmien. Nová legislatíva prinesie:

• zjednodušenie administratívy vďaka digitalizácii,

• efektívnejšie kontroly s dôrazom na prevenciu, nie trestanie,

• lepšiu ochranu pred zbytočnými úrazmi,

• nižšie náklady vďaka predchádzaniu rizík.

Záver

BOZP v roku 2026 vstupuje do novej éry – éry digitalizácie, psychologickej bezpečnosti a zodpovedného prístupu k zdraviu zamestnancov. Nové predpisy vytvoria rovnováhu medzi požiadavkami moderného trhu práce a ochranou pracovníkov.
Úspech reformy bude závisieť od pripravenosti zamestnávateľov, efektívnej implementácie digitálnych riešení a kultúry bezpečnosti zakorenenej v každej organizácii.​

V roku 2026 vstúpia do platnosti kľúčové reformy európskeho systému proti praniu špinavých peňazí (Anti-Money Laundering – AML) a financovaniu terorizmu (CFT). Európska únia tým nadväzuje na legislatívne balíky prijaté v rokoch 2023 – 2024, ktorých cieľom je vytvoriť jednotný, efektívny a transparentný rámec pre prevenciu a boj s finančnou kriminalitou.

Európska AML politika prechádza od roku 2015 radikálnymi zmenami – od 4. AML smernice až po vznik novej európskej inštitúcie, ktorá bude mať v roku 2026 dohľad nad finančným aj nefinačným sektorom. Nová regulácia nepredstavuje len technickú novelu, ale zásadnú reformu, ktorá prinesie jednotnú AML legislatívu priamo uplatniteľnú vo všetkých členských štátoch.

Ciele novej AML legislatívy

EÚ si stanovila jasné ciele:

• Zaviesť jednotné pravidlá pre všetky členské štáty a odstrániť národné rozdiely, ktoré doteraz sťažovali kohéziu systému.

• Vytvoriť AMLA – Anti-Money Laundering Authority, európsky orgán pre dohľad nad bankami, finančnými inštitúciami a vysokorizikovými subjektmi.

• Zlepšiť transparentnosť skutočných vlastníkov právnických osôb.

• Zaviesť digitálne procesy a moderné nástroje v oblasti identifikácie klienta (KYC) a due diligence.

• Sprísniť kontrolu nad kryptoaktívami, hotovosťou a obchodnými systémami.

AML balík 2026: Prehľad legislatívnych dokumentov

Nový AML rámec pozostáva zo štyroch hlavných dokumentov:

1. Nariadenie o boji proti praniu špinavých peňazí (EU AML Regulation) – právny akt s priamou pôsobnosťou vo všetkých členských štátoch.

2. 6. AML smernica (AMLD6) – aktualizovaná smernica, ktorá reguluje vnútroštátne orgány, FIU (Financial Intelligence Units) a sankčné mechanizmy.

3. Nariadenie o zriadení Európskeho AML orgánu (AMLA Regulation).

4. Nariadenie o prenosoch kryptoaktív (TFR Regulation) – doplňujúci zásah do krypto regulácie podľa MiCA.

Tieto akty boli prijaté v roku 2024 a nadobúdajú účinnosť v roku 2026. Z hľadiska práva EÚ tak ide o prelomový moment, ktorý odstráni fragmentáciu a vytvorí jednotný AML rámec.

AMLA – Európsky orgán pre boj proti praniu peňazí

Najväčšou novinkou je AMLA (Anti-Money Laundering Authority) – nová európska agentúra, ktorá začne fungovať v roku 2026. Jej sídlo bolo určené v Frankfurte nad Mohanom a jej hlavným poslaním bude koordinácia dohľadu, priamy dohľad nad vybranými subjektmi a podpora FIU v členských štátoch.

Úlohy AMLA:

• Priamy dohľad nad rizikovými finančnými skupinami a celounijnými subjektmi.

• Koordinácia dohľadu nad menšími entitami vo všetkých štátoch.

• Spolupráca s FIU a zabezpečenie jednotných štandardov pri výmene informácií.

• Školenia, odporúčania a metodiky pre národné orgány.

Zároveň AMLA bude vydávať záväzné rozhodnutia a spoločné štandardy, ktoré zjednotia prístup všetkých členských štátov.

Nový prístup k identifikácii klientov (KYC)

Zmeny sa dotknú aj základného piliera AML – postupov pri poznaní klienta (Know Your Customer – KYC).
Od roku 2026 budú musieť všetky subjekty – banky, poisťovne, platobné inštitúcie, realitné kancelárie či právnici – využívať:

• Digitálnu identifikáciu klienta (eIDAS 2.0) pre overenie identity online.

• Centralizované registre rizika a transakčných údajov.

• Zjednotené kategórie rizík, ktoré budú definované priamo nariadením.

KYC proces sa tak má zmodernizovať a zjednodušiť, pričom dôraz sa kladie na využitie umelej inteligencie a analytických nástrojov pre detekciu podozrivých transakcií.

Beneficial Ownership – skutoční vlastníci

V reakcii na kauzy ako Pandora Papers alebo Panama Papers sa EÚ rozhodla sprísniť režim skutočných vlastníkov (beneficial owners).

Od roku 2026:

• Bude povinnosť zverejniť štruktúru vlastníctva každej právnickej osoby nad určitú prahovú hodnotu.

• Register vlastníkov bude plne prepojený medzi členskými štátmi.

• FIU a orgány činné v trestnom konaní budú mať automatický prístup do registrov.

• Sprísnia sa pokuty a sankcie za neaktuálne alebo nepravdivé údaje.

Transparentnosť vlastníckych štruktúr má byť jedným z hlavných nástrojov prevencie proti využívaniu fiktívnych spoločností a offshorových entít.

Hotovosť a limity

Európska únia zavádza nové limity pre platby v hotovosti:

• Maximálny limit hotovostnej transakcie: 10 000 EUR na úrovni celej EÚ.

• Členské štáty však môžu zvoliť nižšie limity, ak to považujú za primerané (napr. 5 000 EUR).

Cieľom je znížiť riziko anonymných a ťažko sledovateľných transakcií, ktoré sú často využívané pri praní špinavých peňazí.

Kryptoaktíva pod AML dohľadom

V zmysle prepojenia na nariadenie MiCA (Markets in Crypto-Assets) a nariadenie o prenosoch kryptoaktív (TFR) budú od roku 2026 aj krypto firmy podliehať plnohodnotným AML pravidlám:

• Povinnosť KYC pre všetkých používateľov kryptomenových búrz a peňaženiek.

• Povinné uchovávanie údajov o všetkých transakciách nad definovaným limitom.

• Automatické hlásenie podozrivých prevodov cez FIU.

• AMLA bude koordinovať dohľad aj v oblasti DeFi a stablecoinov.

Krypto sektor sa tak dostane na rovnakú úroveň compliance ako tradičné finančné inštitúcie, čo má zvýšiť dôveru investorov a minimalizovať riziká.

Sankcie a pokuty

Nový rámec zavádza aj zjednotenie sankčných mechanizmov.
Maximálna peňažná sankcia za porušenie AML povinností bude:

• pre fyzické osoby: až do 5 miliónov EUR,

• pre právnické osoby: až do 10% celkového ročného obratu.

Zároveň smernica predpokladá verejné zverejňovanie sankcionovaných subjektov (naming and shaming policy).

Úloha FIU a zdieľanie dát

Od roku 2026 sa posilní rola Financial Intelligence Units (FIU) v každom členskom štáte. FIU budú povinné:

• používať jednotnú databázu AMLA pre výmenu informácií,

• sprístupňovať údaje polícii, prokuratúre a daňovým orgánom,

• vytvoriť národné stratégie hodnotenia rizík (National Risk Assessments) podľa metodiky EÚ.

Rizikové sektory a rozšírenie pôsobnosti

Do zoznamu povinných osôb budú po novom patriť aj:

• poskytovatelia krypto služieb a NFT platforiem,

• profesionálni futbaloví agenti a kluby (v reakcii na korupčné vyšetrovania),

• luxusní obchodníci s autami, jachtami, umeleckými dielami,

• realitní makléri aj pri nájmoch nad určitý limit.

EÚ tým reaguje na prax, kde sa pranie peňazí presunulo z bankového do nefinančného sektora.

Implementácia a termíny

• 2024: prijatie legislatívneho balíka EÚ.

• 2025: príprava sekundárnej legislatívy a zriadenie AMLA.

• 2026: účinnosť nariadenia a 6. AML smernice.

• 2027: začiatok plného dohľadu a auditov AML systémov v členských štátoch.

Slovensko bude musieť novelizovať zákon č. 297/2008 Z.z. o ochrane pred legalizáciou príjmov z trestnej činnosti, aby bol v súlade s novým rámcom.

Dopady na podnikateľské prostredie

Podniky, najmä finančné inštitúcie, musia od roku 2025 počítať s výraznými zmenami v compliance:

• Redizajn interných AML politík podľa nových európskych štandardov.

• Zavedenie e-identifikácie klientov a digitálnej archivácie dokumentov.

• Väčší dôraz na rizikovú analýzu a využitie technológií ako AI a machine learning.

• Povinnosť školení pre zamestnancov a vedenie spoločností.

Pre malé a stredné podniky sa plánuje „light regime“ s jednoduchšími povinnosťami, aby sa predišlo nadmernej administratívnej záťaži.

Prínosy pre finančný systém

Cieľom európskej reformy je nielen obmedzenie kriminality, ale aj posilnenie dôvery v jednotný trh:

• zníženie rizika reputačných škôd,

• vyššia transparentnosť finančných tokov,

• lepšia prepojiteľnosť dát a efektívnejšie vyšetrovanie,

• modernizácia compliance prostredia v EÚ.

Záver

AML smernica 2026 predstavuje najväčšiu reformu európskej finančnej regulácie od vzniku jednotnej bankovej únie. Smeruje k vytvoreniu transparentného, digitálne prepojeného a jednotného systému, ktorý dokáže reagovať na nové formy hrozieb – vrátane kryptomenových podvodov, sankcionovaných režimov či shell spoločností.

Úspech novej legislatívy bude závisieť od kvality implementácie, technologickej pripravenosti jednotlivých štátov a skutočnej spolupráce medzi súkromným a verejným sektorom.
Rok 2026 tak bude pre oblasť AML/CFT začiatkom novej éry – éry jednotnej Európy v boji proti finančnej kriminalite.

Prichádza nový zákon o ochrane osobných údajov, ktorý nadobudne účinnosť v januári 2026 na Slovensku. Tento zákon predstavuje kľúčovú aktualizáciu súčasnej legislatívy v oblasti GDPR a ochrany osobných údajov a prináša významné zmeny ovplyvňujúce najmä malé a stredné firmy, ktoré tvoria chrbtovú kosť ekonomiky.

Nový zákon prináša dve základné oblasti úpravy:

1. Návrh zákona o zabezpečení ochrany fyzických osôb pri spracovaní osobných údajov, ktorý sa bude vzťahovať na väčšinu prevádzkovateľov dát a sprostredkovateľov okrem orgánov činných v trestnom konaní.

2. Samostatný zákon, ktorý upravuje spracovanie osobných údajov v oblasti trestného práva, čím sa jasne oddelí režim GDPR od pravidiel pre políciu a bezpečnostné orgány.

Medzi najdôležitejšie zmeny v novej legislatíve patria:

• Zúženie účelov spracúvania osobných údajov podľa čl. 6 GDPR, čo znamená prísnejšie definované pravidlá, za akých účelov môžu firmy spracovávať osobné údaje.

• Odstránenie nadbytočných či duplicitných ustanovení v existujúcom zákone, ktoré zbytočne rozširovali požiadavky alebo komplikovali aplikáciu GDPR.

• Upravené pravidlá posudzovania vplyvu na ochranu osobných údajov (Data Protection Impact Assessment – DPIA), najmä v prípadoch, kde je spracovanie osobných údajov povinnosťou vyplývajúcou zo zákona.

• Zavedenie princípu „privacy by design“ (ochrana údajov už vo fáze návrhu procesov), čo znamená, že firmy musia začleniť ochranu osobných údajov už do technických a organizačných opatrení.

• Zvýšenie zodpovednosti prevádzkovateľov údajov v rámci transparentnosti, informovania dotknutých osôb a získavania platných a jasných súhlasov. Zvýrazňuje sa právo na prístup k údajom a právo na ich vymazanie.

• Uľahčenia pre malé a stredné podniky, napríklad znížená administratívna záťaž pri vedení evidencie spracovania a menej prísne požiadavky podľa rozsahu a rizika spracovania.

• Všetky firmy musia aktualizovať interné zásady, personálne postupy a pravidelne školenia zamestnancov v oblasti GDPR, vrátane zavedenia správnych technických opatrení ako šifrovanie, riadenie prístupov, monitoring bezpečnostných incidentov a ich oznamovanie.

• Prísnejšie a viac sankcií za porušenia GDPR s možnými pokutami v miliónoch eur, čo výrazne zvyšuje finančné riziko neplnenia povinností.

Pre malé firmy to znamená potrebu systematického prístupu k ochrane osobných údajov, zároveň im však nový zákon sľubuje aj primerané zjednodušenia a zníženie byrokratickej záťaže. Pripravované legislatívne zmeny sú cieľom harmonizácie so smernicami EÚ a prispôsobenia sa novým hrozbám ako napríklad kybernetické útoky či zneužívanie umelej inteligencie.

Firmy by mali začať s detailným auditom svojho spracovania údajov, zaviesť primerané procesné a technické opatrenia, aktualizovať súhlasné formuláre a interné dokumenty, školenia a transparentne komunikovať so zákazníkmi a zamestnancami o ich právach. Nový zákon tak prináša výzvu, ale aj príležitosť posilniť dôveru a stabilitu v oblasti ochrany dát v digitálnej dobe.

Tento text slúži ako detailný prehľad o hlavných dôsledkoch a charakteristikách nového zákona o ochrane osobných údajov platného od roku 2026 na Slovensku. Je základom pre pochopenie významných legislatívnych zmien a ich praktického dopadu na podnikateľské prostredie, predovšetkým na malé a stredné podniky, ktoré tvoria veľkú časť trhu a ktoré zákon výrazne ovplyvní z hľadiska compliance a ochrany osobných údajov.​

Všeobecné nariadenie o ochrane údajov (GDPR) je základnou legislatívou Európskej únie, ktorá od roku 2018 upravuje pravidlá ochrany osobných údajov. Rok 2026 prináša významné zmeny a zjednodušenia GDPR, ktoré majú výrazný dopad najmä na malé a stredné firmy. Tieto novely si kladú za cieľ znížiť administratívnu záťaž pre malé podniky a poskytnúť im primerané a úmerné povinnosti pri spracúvaní osobných údajov bez toho, aby bola ohrozená bezpečnosť alebo práva občanov.

Zjednodušenia a rozšírenie výnimiek

V rámci plánovaných zmien sa výrazne rozširuje rozsah podnikov, ktoré môžu využiť výnimky zo zdĺhavých administratívnych povinností, napríklad povinnosti viesť záznamy o spracovateľských činnostiach. Zatiaľ čo predtým platilo, že firmy do 250 zamestnancov mohli byť od tohto oslobodené za určitých podmienok, nová regulácia zvyšuje tento limit na 500 alebo dokonca 750 zamestnancov pre niektoré prípady. Výnimka sa však vzťahuje len na spracovanie údajov s nízkym rizikom pre práva a slobody dotknutých osôb. Firmy, ktoré vykonávajú vysoko rizikové spracovanie osobných údajov, si budú musieť naďalej viesť prísnu evidenciu.​

Povinnosti malých firiem podľa GDPR v roku 2026

Aj keď malé firmy môžu mať zjednodušené pravidlá, ich povinnosti voči ochrane údajov zostávajú významné. Musia sa postarať, že spracúvanie údajov prebieha na zákonnom základe, najčastejšie na základe súhlasu, plnenia zmluvy alebo oprávneného záujmu. Transparentnosť je kľúčová – zákazníci a zamestnanci musia byť informovaní, aké údaje sa zbierajú, na aký účel a ako dlho ich firma uchováva.​

Malé firmy sa taktiež musia vyhýbať chybám, ako je získavanie súhlasov formou predvyplnených políčok, nezabezpečená správa dát alebo nedostatočné dokumentovanie súhlasov a zmlúv o spracovaní údajov so sprostredkovateľmi. V praxi je preto nevyhnutné mať dobre zavedené interné procesy a bezpečnostné opatrenia, vrátane aktualizovaného softvéru, obmedzenia prístupov a šifrovania citlivých údajov.​

Prípravy a odporúčania pre malé firmy

Malé firmy by mali začať mapovaním svojich procesov spracovania údajov a zistiť, aké typy dát zhromažďujú a spracúvajú. Vypracovanie interných dokumentov ako sú zásady ochrany osobných údajov a zmluvy so sprostredkovateľmi je základom, rovnako ako pravidelná aktualizácia technických opatrení na ochranu údajov.

Ak si firma nie je istá svojou GDPR súladnosťou, odporúča sa využiť odbornú pomoc alebo praktické šablóny a návody dostupné na trhu. Dodržiavanie GDPR pritom nie je len o legislatívnej povinnosti, ale aj o budovaní dôvery voči zákazníkom a obchodným partnerom, ktoré môže byť konkurenčnou výhodou.​

Nový zákon na Slovensku od 2026

Slovensko plánuje upraviť vlastné zákony na ochranu osobných údajov, ktoré majú harmonizovať pravidlá s európskym právom a zároveň reagovať na špecifiká miestneho prostredia. Medzi zásadné zmeny patrí rozšírenie povinností pre všetkých podnikateľov, vrátane malých podnikov, ktoré budú musieť lepšie zabezpečiť ochranu dát a sprísniť kontrolu nad spracovaním osobných údajov. Tieto zákony budú efektívne od januára 2026 a prinášajú komplexnejšie pravidlá compliance a vyššie sankcie za nedodržiavanie.​

Výzvy a príležitosti pre malé firmy v roku 2026

Malé firmy často zápasia s nedostatkom zdrojov a odborných znalostí na efektívne zvládnutie GDPR. Nové zjednodušenia im majú pomôcť lepšie riadiť riziká a zároveň eliminovať zbytočné administratívne zaťaženie. Súčasne však rastie tlak na transparentnosť a zodpovednosť v spracovaní údajov, čo podporuje dôveru zákazníkov a dlhodobú udržateľnosť podnikania.

Malé a stredné firmy by mali využiť tieto zmeny na zlepšenie svojich interných procesov, zavedenie digitálnych nástrojov na správu osobných údajov a budovanie vzťahu so zákazníkmi založeného na bezpečnosti a rešpekte k ich súkromiu.​

Ochrana osobných údajov je dnes nevyhnutnosťou pre každú firmu – bez ohľadu na jej veľkosť či odvetvie. Kybernetické hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako získať prístup k citlivým informáciám. Od údajov o zákazníkoch cez finančné záznamy až po obchodné tajomstvá – všetky tieto informácie je potrebné chrániť pred neoprávneným prístupom, krádežou či poškodením.

1. Poznajte svoje údaje

Začnite tým, že si urobíte prehľad o všetkých údajoch, ktoré vo firme spracúvate. Zistite:

• Aké údaje spracúvate?
• Kde sa nachádzajú?
• Kto k nim má prístup?
• Ako sa používajú?

Nezabudnite ani na papierové dokumenty či prenosné zariadenia. Vytvorte si prehľadnú klasifikáciu údajov, aby ste vedeli, ktoré z nich sú najcitlivejšie a kde sú najväčšie riziká.

2. Nastavte jasné zásady a postupy

Po zmapovaní údajov je čas vytvoriť interné pravidlá a procesy na ich ochranu. Vaše zásady by mali byť v súlade s legislatívou (napr. GDPR) a mali by byť zrozumiteľné pre všetkých zamestnancov aj externých partnerov. Zamerajte sa najmä na:

• Kontrolu prístupov
• Správu hesiel
• Šifrovanie údajov
• Zálohovanie a obnovu dát
• Postupy pri incidentoch
• Pravidelné školenia

Zásady pravidelne aktualizujte podľa vývoja technológií a hrozieb.

3. Využívajte technické riešenia

Technológie sú vaším spojencom v boji proti kybernetickým hrozbám. Zabezpečte svoje systémy pomocou:

• Firewallov a antivírusov
• Systémov na detekciu a prevenciu prienikov
• Nástrojov na prevenciu straty údajov (DLP)
• Šifrovania dát

Pravidelne kontrolujte a aktualizujte použité technológie, aby ste boli vždy o krok pred útočníkmi.

4. Pravidelne auditujte a testujte

Neuspokojte sa s jednorazovým nastavením ochrany. Vykonávajte:

• Interné a externé audity
• Skenovanie zraniteľností
• Penetračné testy

Takto odhalíte slabé miesta a môžete ich včas odstrániť. Priebežne aktualizujte aj hodnotenie rizík.

5. Vzdelávajte svoj tím

Zamestnanci sú často najzraniteľnejším článkom bezpečnosti. Pravidelne ich školte o:

• Význame ochrany údajov
• Aktuálnych hrozbách
• Postupoch pri podozrivých aktivitách

Podporujte kultúru bezpečnosti a motivujte zamestnancov, aby akékoľvek incidenty nahlasovali bez odkladu.

6. Majte pripravený plán pre prípad incidentu

Aj pri najlepšej prevencii môže dôjsť k bezpečnostnému incidentu. Pripravte si plán, ktorý bude obsahovať:

• Postupy na odhaľovanie a riešenie incidentov
• Jasné rozdelenie zodpovedností
• Pravidelné testovanie pripravenosti

Tak minimalizujete škody a rýchlo obnovíte bežnú prevádzku.

Ochrana osobných údajov je neustály proces, ktorý si vyžaduje pozornosť, spoluprácu všetkých zamestnancov a pravidelné prispôsobovanie sa novým hrozbám. Sledujte aktuálne trendy, inovujte svoje postupy a budujte dôveru svojich zákazníkov aj partnerov.

Ak potrebujete profesionálnu pomoc s ochranou osobných údajov, radi vám poradíme a zabezpečíme komplexné riešenie na mieru vašej firme.