Na Slovensku by mal v januári 2026 vstúpiť do platnosti nový zákon o ochrane osobných údajov podľa návrhov LP/2025/305 a LP/2025/306, ktoré sú momentálne v legislatívnom procese. Tento zákon aktualizuje súčasné pravidlá GDPR a prináša dôležité zmeny najmä pre malé a stredné firmy, ktoré tvoria základ ekonomiky.
Nový zákon sa zameriava na dve hlavné oblasti:
- Zákon o ochrane fyzických osôb pri spracovaní osobných údajov, ktorý sa bude týkať väčšiny spracovateľov dát okrem orgánov činných v trestnom konaní.
- Samostatný zákon upravujúci spracovanie osobných údajov v oblasti trestného práva, ktorý jasne oddelí pravidlá GDPR od tých pre políciu a bezpečnostné orgány.
Najdôležitejšie zmeny zahŕňajú:
- Zúženie dôvodov na spracovanie osobných údajov podľa GDPR, čo znamená prísnejšie pravidlá pre firmy.
- Odstránenie nadbytočných alebo duplicitných častí starého zákona, ktoré komplikovali dodržiavanie GDPR.
- Zmeny v hodnotení dopadu na ochranu údajov (DPIA), najmä keď je spracovanie údajov zákonnou povinnosťou.
- Zavedenie princípu „privacy by design“, teda ochrana údajov už pri plánovaní procesov a technických riešení.
- Vyššia zodpovednosť prevádzkovateľov za transparentnosť, informovanie ľudí a získavanie jasných súhlasov. Zvýrazňuje sa právo na prístup k údajom a ich vymazanie.
- Zjednodušenia pre malé a stredné podniky, napríklad menej administratívy pri evidencii spracovania a miernejšie požiadavky podľa rozsahu rizika.
- Povinnosť firiem aktualizovať interné pravidlá, postupy a pravidelne školenia zamestnancov o GDPR vrátane technických opatrení ako šifrovanie či riadenie prístupu.
- Prísnejšie sankcie za porušenie GDPR s možnými pokutami v miliónoch eur, čo zvyšuje finančné riziko nedodržania pravidiel.
Pre malé firmy to znamená potrebu systematického prístupu k ochrane osobných údajov, ale zároveň aj sľub zjednodušení a menšej byrokracie.
Často kladené otázky
Čo prináša nový zákon o ochrane osobných údajov na Slovensku v roku 2026?
Nový zákon o ochrane osobných údajov (2026) na Slovensku, vychádzajúci z návrhov LP/2025/305 a LP/2025/306, aktualizuje legislatívu GDPR so zameraním na zabezpečenie ochrany osobných údajov a spracovanie v trestnom práve, pričom zohľadňuje moderné kybernetické hrozby a využívanie umelej inteligencie.
Aké sú hlavné oblasti úpravy nového zákona o ochrane osobných údajov?
Nový zákon sa zameriava na dve kľúčové oblasti: zabezpečenie ochrany osobných údajov a spracovanie osobných údajov v rámci trestného práva, čím zabezpečuje komplexnú právnu úpravu v súlade s európskymi štandardmi.
Ako nový zákon ovplyvní malé a stredné firmy?
Zákon prináša aktualizáciu legislatívy GDPR špeciálne prispôsobenú pre malé a stredné podniky, vrátane uľahčení v pravidlách spracovania údajov, aktualizácie interných zásad a postupov, čo im umožní jednoduchšie dodržiavať nové požiadavky ochrany osobných údajov.
Aké sú hlavné zmeny v pravidlách spracovania osobných údajov podľa nového zákona?
Medzi hlavné zmeny patria zúženie účelov spracúvania osobných údajov, odstránenie nadbytočných ustanovení, upravené pravidlá posudzovania vplyvu na ochranu osobných údajov a zavedenie princípu "privacy by design", ktorý kladie dôraz na ochranu súkromia už pri návrhu systémov.
Aká je zodpovednosť prevádzkovateľov údajov podľa novej legislatívy?
Prevádzkovatelia údajov nesú zvýšenú zodpovednosť za správne spracovanie osobných údajov vrátane implementácie bezpečnostných opatrení podľa princípu "privacy by design" a musia byť pripravení na prísnejšie sankcie za porušenia GDPR stanovené novým zákonom.
Ako nový zákon harmonizuje slovenskú legislatívu s európskymi smernicami?
Zákon zabezpečuje plnú harmonizáciu so smernicami EÚ tým, že aktualizuje pravidlá ochrany osobných údajov v súlade s najnovšími európskymi normami, pričom reflektuje aj aktuálne výzvy ako kybernetické hrozby a zneužívanie umelej inteligencie.