Prichádza nový zákon o ochrane osobných údajov, ktorý nadobudne účinnosť v januári 2026 na Slovensku. Tento zákon predstavuje kľúčovú aktualizáciu súčasnej legislatívy v oblasti GDPR a ochrany osobných údajov a prináša významné zmeny ovplyvňujúce najmä malé a stredné firmy, ktoré tvoria chrbtovú kosť ekonomiky.
Nový zákon prináša dve základné oblasti úpravy:
-
Návrh zákona o zabezpečení ochrany fyzických osôb pri spracovaní osobných údajov, ktorý sa bude vzťahovať na väčšinu prevádzkovateľov dát a sprostredkovateľov okrem orgánov činných v trestnom konaní.
-
Samostatný zákon, ktorý upravuje spracovanie osobných údajov v oblasti trestného práva, čím sa jasne oddelí režim GDPR od pravidiel pre políciu a bezpečnostné orgány.
Medzi najdôležitejšie zmeny v novej legislatíve patria:
-
Zúženie účelov spracúvania osobných údajov podľa čl. 6 GDPR, čo znamená prísnejšie definované pravidlá, za akých účelov môžu firmy spracovávať osobné údaje.
-
Odstránenie nadbytočných či duplicitných ustanovení v existujúcom zákone, ktoré zbytočne rozširovali požiadavky alebo komplikovali aplikáciu GDPR.
-
Upravené pravidlá posudzovania vplyvu na ochranu osobných údajov (Data Protection Impact Assessment – DPIA), najmä v prípadoch, kde je spracovanie osobných údajov povinnosťou vyplývajúcou zo zákona.
-
Zavedenie princípu „privacy by design“ (ochrana údajov už vo fáze návrhu procesov), čo znamená, že firmy musia začleniť ochranu osobných údajov už do technických a organizačných opatrení.
-
Zvýšenie zodpovednosti prevádzkovateľov údajov v rámci transparentnosti, informovania dotknutých osôb a získavania platných a jasných súhlasov. Zvýrazňuje sa právo na prístup k údajom a právo na ich vymazanie.
-
Uľahčenia pre malé a stredné podniky, napríklad znížená administratívna záťaž pri vedení evidencie spracovania a menej prísne požiadavky podľa rozsahu a rizika spracovania.
-
Všetky firmy musia aktualizovať interné zásady, personálne postupy a pravidelne školenia zamestnancov v oblasti GDPR, vrátane zavedenia správnych technických opatrení ako šifrovanie, riadenie prístupov, monitoring bezpečnostných incidentov a ich oznamovanie.
-
Prísnejšie a viac sankcií za porušenia GDPR s možnými pokutami v miliónoch eur, čo výrazne zvyšuje finančné riziko neplnenia povinností.
Pre malé firmy to znamená potrebu systematického prístupu k ochrane osobných údajov, zároveň im však nový zákon sľubuje aj primerané zjednodušenia a zníženie byrokratickej záťaže. Pripravované legislatívne zmeny sú cieľom harmonizácie so smernicami EÚ a prispôsobenia sa novým hrozbám ako napríklad kybernetické útoky či zneužívanie umelej inteligencie.
Firmy by mali začať s detailným auditom svojho spracovania údajov, zaviesť primerané procesné a technické opatrenia, aktualizovať súhlasné formuláre a interné dokumenty, školenia a transparentne komunikovať so zákazníkmi a zamestnancami o ich právach. Nový zákon tak prináša výzvu, ale aj príležitosť posilniť dôveru a stabilitu v oblasti ochrany dát v digitálnej dobe.
Tento text slúži ako detailný prehľad o hlavných dôsledkoch a charakteristikách nového zákona o ochrane osobných údajov platného od roku 2026 na Slovensku. Je základom pre pochopenie významných legislatívnych zmien a ich praktického dopadu na podnikateľské prostredie, predovšetkým na malé a stredné podniky, ktoré tvoria veľkú časť trhu a ktoré zákon výrazne ovplyvní z hľadiska compliance a ochrany osobných údajov.