Od 1. januára 2026 by mal platiť nový zákon o ochrane osobných údajov (návrhy LP/2025/305 a LP/2025/306 sú momentálne v legislatíve), ktorý prinesie veľké zmeny pre verejný aj súkromný sektor. Reforma reaguje na technologický vývoj, rastúci význam dát v ekonomike a potrebu zosúladiť slovenské zákony s európskymi pravidlami. Tento nový zákon o ochrane osobných údajov 2026 bude hlavný dokument na Slovensku v tejto oblasti.
Prečo sa mení zákon
Doterajší zákon č. 18/2018 Z. z. bol často nejasný a opakoval pravidlá GDPR, čo spôsobovalo problémy pri jeho používaní. Nový zákon preto vychádza z toho, že GDPR platí priamo a samostatne, a slovenské pravidlá len dopĺňajú tie oblasti, ktoré EÚ necháva na národnú úpravu. Cieľom zmien je lepšie pochopenie a efektívnejšia ochrana osobných údajov.
Z pôvodného zákona sa odstránia duplicity, systém bude prehľadnejší a organizácie budú mať väčšiu právnu istotu pri spracovaní údajov.
1. Nový prístup k GDPR
Najväčšou zmenou je, že GDPR bude mať plnú právnu silu bez toho, aby ho Slovensko prevádzalo do svojho zákona. Slovensko nastaví len doplnkové pravidlá. Tento prístup pomôže:
- lepšie sa orientovať v pravidlách,
- znižiť administratívnu záťaž,
- zjednotiť postupy so štátmi EÚ.
Súčasťou bude aj nový zákon na ochranu údajov v trestnom práve podľa smernice (EÚ) 2016/680.
2. Ochrana citlivých údajov
Bude prísnejšie pravidlá pre spracovanie citlivých údajov ako genetické, biometrické alebo zdravotné informácie. Tieto údaje sa budú môcť spracovávať iba v presne určených prípadoch podľa zákona alebo medzinárodnej zmluvy a s adekvátnymi bezpečnostnými opatreniami.
Zákaz zverejňovania rodného čísla bude novinkou – jeho použitie bude možné len keď je to nevyhnutné a so súhlasom osoby.
3. Jednoduchšie administratívne procesy
Často kladené otázky
Čo prináša nový zákon o ochrane osobných údajov od roku 2026?
Nový zákon stavia na princípe priamej účinnosti a autonómie GDPR, odstraňuje duplicity, sprehľadňuje systém a zlepšuje právnu istotu. Uznáva plnú právnu silu GDPR a určuje doplňujúce národné pravidlá vrátane implementácie smernice (EÚ) 2016/680 pre trestné právo a činnosti orgánov presadzovania práva.
Aké zmeny sa očakávajú pre verejný aj súkromný sektor?
Zmeny zahŕňajú sprísnenie pravidiel pri spracúvaní osobitných kategórií údajov, zákaz zverejňovania rodného čísla s výnimkami, povinnosť revidovať rizikové profily spracúvania dát najmä pri AI a automatizovanom spracovaní, ako aj zavedenie nových mechanizmov zodpovednosti vrátane kódexov správania.
Ako sa posilnia právomoci Úradu na ochranu osobných údajov SR?
Úrad získa väčšiu nezávislosť, rozpočtovú samostatnosť a nové právomoci vrátane možnosti vykonávať kontroly priamo u spracovateľov, preverovať informačné systémy, požadovať predloženie softvérových riešení a vydávať záväzné metodické usmernenia pre orgány verejnej správy.
Čo znamená posilnenie princípu zodpovednosti (accountability) pre prevádzkovateľov?
Prevádzkovatelia budú musieť dodržiavať pravidlá GDPR a preukazovať interné procesy a technické opatrenia na ich uplatňovanie. Zavádzajú sa nové mechanizmy ako kódexy správania pripravené profesijnými združeniami a certifikačné schémy na overenie súladu s právnymi normami.
Aké povinnosti budú mať podnikatelia v súvislosti s novým zákonom?
Podnikatelia budú musieť prehodnotiť interné predpisy, zásady spracúvania osobných údajov a zmluvy so sprostredkovateľmi. Menšie podniky získajú metodickú podporu prostredníctvom školení a príručiek od úradu a odborníkov.
Ako by sa mali organizácie pripraviť na nadchádzajúce zmeny v ochrane osobných údajov?
Organizácie by mali začať s prípravami už teraz vrátane preverenia spracovateľských činností, aktualizácie dokumentácie, školenia zamestnancov, zabezpečenia interných systémov a konzultácie so špecialistami na ochranu osobných údajov.