Nový zákon o ochrane osobných údajov od roku 2026

Úrad na ochranu osobných údajov SR predložil do medzirezortného pripomienkového konania návrh úplne nového zákona o zabezpečení ochrany osobných údajov, ktorý by mal nadobudnúť účinnosť 1. januára 2026. Dôvodom nie je zmena európskej legislatívy, ale odstránenie aplikačných problémov súčasného zákona z roku 2018. Ten totiž prevzal nariadenie GDPR takmer doslovne, čím porušil princíp priamej uplatniteľnosti nariadení EÚ a vytvoril priestor pre rozpor medzi európskym a slovenským právom.

Nový zákon má za cieľ zosúladiť slovenskú právnu úpravu so zásadami európskej legislatívy tým, že sa vyhne duplicitnému preberaniu nariadenia GDPR do zákona. Namiesto toho sa sústredí výlučne na tie oblasti, ktoré nariadenie výslovne ponecháva v kompetencii členských štátov.

Pre organizácie to bude znamenať potrebu revízie interných smerníc a dokumentácie – najmä kvôli novému číslu zákona, ale aj možným vecným zmenám v povinnostiach a procesoch.

 

Vecné zameranie návrhu zákona:

• Zrušenie prepisovania nariadenia GDPR do zákona – zachová sa jeho autonómne postavenie ako priamo uplatniteľného aktu EÚ
• Vytvorenie samostatného zákona na transpozíciu smernice 2016/680 (ochrana údajov pri trestnoprávnom spracovaní)
• Precizovanie spracúvania citlivých údajov – napr. genetické, biometrické alebo zdravotné údaje len na základe zákona alebo medzinárodnej zmluvy
• Zákaz zverejňovania rodného čísla – spracovanie možné len ak je to nevyhnutné a so súhlasom
• Zoznam výnimiek z povinnosti posudzovať vplyv na ochranu údajov – ak ich už úrad posúdil počas legislatívneho procesu
• Posilnenie postavenia a nezávislosti úradu – vrátane rozpočtovej autonómie a nového štrukturálneho členenia
• Ustanovenie rozsiahlej právomoci dozoru nad spracúvaním údajov – vrátane možnosti vstupu do priestorov a informačných systémov
• Podpora zodpovednosti cez kódexy správania a certifikačné mechanizmy

 

Dôležité upozornenie:

Zatiaľ ide o návrh zákona, ktorý je v legislatívnom procese a jeho výsledná podoba ešte môže byť zmenená alebo nemusí byť vôbec schválená. Organizácie by však už teraz mali zvažovať prípravu na zmeny, najmä z hľadiska revízie interných predpisov a procesov spracúvania osobných údajov.

 

Návrh 

Zákon o zabezpečení ochrany fyzických osôb pri spracúvaní osobných údajov a o zmene a doplnení niektorých zákonov

 

Čl. I
PRVÁ ČASŤ – ZÁKLADNÉ USTANOVENIE

• § 1 Predmet úpravy

DRUHÁ ČASŤ – OSOBITNÉ SITUÁCIE PLNENIA POVINNOSTÍ A SPRACÚVANIA OSOBNÝCH ÚDAJOV

• § 2 Zákonnosť spracúvania
• § 3 Výnimka z posúdenia vplyvu na ochranu údajov
• § 4 Zodpovedná osoba
• § 5 Osobitné podmienky spracúvania osobných údajov
• § 6 Spracúvanie údajov zamestnanca zamestnávateľom
• § 7 Archivácia, výskum a štatistika
• § 8 Mlčanlivosť prevádzkovateľa a sprostredkovateľa

TRETIA ČASŤ – POSTAVENIE, PÔSOBNOSŤ A ORGANIZÁCIA ÚRADU

• § 9 Postavenie úradu
• § 10 Úlohy úradu
• § 11 Predseda úradu
• § 12 Podpredseda úradu
• § 13 Povinnosť mlčanlivosti

ŠTVRTÁ ČASŤ – DOZOR NAD OCHRANOU OSOBNÝCH ÚDAJOV

Kontrola:

• § 14 Kontrola
• § 15 Kontrolný orgán
• § 16 Zaujatosť kontrolného orgánu
• § 17 Oprávnenia a povinnosti kontrolného orgánu
• § 18 Prizvaná osoba
• § 19 Postup pred začatím kontroly
• § 20 Začatie a oznámenie kontroly
• § 21 Kontrolovaná osoba
• § 22 Práva a povinnosti kontrolovanej osoby
• § 23 Predbežné opatrenie
• § 24 Výsledok kontroly
• § 25 Informácie o kontrole

Konanie o ochrane osobných údajov:

• § 26 Účel konania
• § 27 Začatie konania
• § 28 Lehoty
• § 29 Rozhodnutie
• § 30 Rozklad

KÓDEX SPRÁVANIA

• § 31 Kódex správania
• § 32 Žiadosť o schválenie kódexu
• § 33 Konanie o schválení kódexu

MONITORUJÚCI SUBJEKT

• § 34 Postavenie monitorujúceho subjektu
• § 35 Žiadosť o akreditáciu
• § 36 Konanie o akreditácii
• § 37 Zrušenie alebo pozastavenie akreditácie

CERTIFIKÁCIA

• § 38 Certifikát
• § 39 Žiadosť o vydanie alebo obnovu
• § 40 Konanie o vydanie certifikátu
• § 41 Povinnosti certifikovanej osoby

PIATA ČASŤ – SPRÁVNE DELIKTY

• § 42 Pokuty za porušenie ochrany osobných údajov
• § 43 Poriadkové pokuty
• § 44 Výška a okolnosti pokút
• § 45 Zľava pri úhrade pokuty

ŠIESTA ČASŤ – SPOLOČNÉ, PRECHODNÉ A ZÁVEREČNÉ USTANOVENIA

• § 46 Spoločné ustanovenia
• § 47 Vzťah k správnemu poriadku
• § 48 Súčinnosť
• § 49 Splnomocňovacie ustanovenie
• § 50 Prechodné ustanovenia
• § 51 Zrušovacie ustanovenie

Čl. II
Zmena zákona č. 145/1995 Z. z. o správnych poplatkoch

Čl. III
Zmena zákona č. 575/2001 Z. z. o organizácii činnosti vlády

Čl. IV
Zmena zákona č. 757/2004 Z. z. o súdoch

Čl. V
Zmena Trestného zákona – § 378 Porušenie osobnostných práv prostredníctvom digitálneho falšovania

Čl. VI
Účinnosť zákona – 1. január 2026

 

Zdroj: Legislatívny proces LP/2025/305

Autor: Redakcia Bezpečnosť v praxi