Nový zákon(y) o ochraně osobních údajů na Slovensku
Slovensko chystá nové zákony o ochraně osobních údajů. Oddělují policejní režim, omezují duplicity s GDPR a reagují na hrozby jako deepfake.
Na Slovensku bylo dne 1. 7. 2025 ukončeno meziresortní připomínkové řízení k návrhům nových zákonů o ochraně osobních údajů. Návrhy zákonů byly dostupné od 11. 6. 2025 a spolu s připomínkami jsou zveřejněny v rámci legislativních procesů č. LP/2025/305 a LP/2025/306.
Dva zákony, dvě oblasti
- Návrh zákona o zajištění ochrany fyzických osob při zpracování osobních údajů a o změně a doplnění některých zákonů (LP/2025/305) – bude se aplikovat společně s GDPR na všechny správce a zpracovatele mimo orgány činné v trestním řízení (dále jen „Návrh“).
- Návrh nového zákona o ochraně fyzických osob při zpracování osobních údajů příslušnými orgány pro účely předcházení trestné činnosti, jejího vyšetřování, odhalování nebo stíhání, nebo pro účely výkonu trestních sankcí a o volném pohybu těchto údajů (LP/2025/306) – nový samostatný zákon, který upraví pravidla pro zpracování osobních údajů v oblasti trestního práva implementující tzv. policejní směrnici (směrnice 2016/680).
Co se konkrétně mění?
Klíčové změny oproti současnému zákonu:
- Oddělení policejního režimu – zvláštní pravidla pro orgány činné v trestním řízení se přesouvají z obecného zákona do samostatného předpisu, čímž se jasně odděluje aplikační oblast GDPR od režimu policejní směrnice (§ 4 odst. 1 Návrhu).
- Odstranění duplicit s GDPR – více částí současného zákona, které pouze opakují nebo zbytečně rozšiřují GDPR, se vypouští.
- Zúžení účelů zpracování osobních údajů – § 2 odst. 1, 2 a 4 omezují možnosti využívání účelů zpracování osobních údajů podle čl. 6 GDPR.
- Změny v posuzování dopadů (DPIA) – návrh upravuje, jak má být prováděno posouzení vlivu na ochranu osobních údajů, pokud zpracování vyplývá ze zákonné povinnosti (§ 3 Návrhu).
- Přesnější pravidla pro DPO (pověřence pro ochranu osobních údajů) – podrobněji se stanovuje, kdo má povinnost DPO ustanovit a jak má proběhnout jeho oznámení úřadu (§ 4 odst. 2 Návrhu).
- Snížení sankce při součinnosti – zavádí se možnost snížit pokutu na 80 %, pokud se subjekt vzdá opravných prostředků a souhlasí se sankcí – pokud osoba do 15 dnů od doručení rozhodnutí o uložení pokuty uhradí 80 % uložené pokuty, považuje se pokuta za uhrazenou v plné výši (§ 45 odst. 1 Návrhu).
- Nový trestný čin – zákon navrhuje novou skutkovou podstatu přečinu zaměřenou na prevenci digitálního falšování pomocí AI a tzv. deepfake technologií.
- Prodlužuje se funkční období předsedy úřadu – mění se funkční období předsedy z 5 na 7 let a ruší se omezení na dvě funkční období (§ 11 Návrhu).
- Povinnost uložit pokutu – odstraňuje se možnost správní úvahy, úřad bude nově povinen uložit pokutu v každém případě (§ 42 a § 43 Návrhu).
Zdánlivý pokrok, staré problémy
Ačkoli se návrhy na první pohled jeví jako krok správným směrem, jejich provedení naráží na několik zásadních problémů.
Například nový zákon vyžaduje, aby byl právní základ zpracování údajů výslovně upraven ve zvláštním právním předpise. To znamená, že například zákoník práce, který dnes slouží jako právní základ ve smyslu čl. 6 GDPR, by podle nových pravidel již nepostačoval – dokud by nebyl novelizován. Tento přístup jde nad rámec GDPR, které takové doplňující národní úpravy pouze umožňuje, nikoli vyžaduje.
Závěr: Slibné ambice, nejasná realita
Slovensko má příležitost konečně udělat pořádek v oblasti ochrany osobních údajů. Cíle nových zákonů jsou správné – jasné oddělení režimů, odstranění duplicit, snížení administrativní zátěže a reakce na nové hrozby, jako jsou AI podvody.
Jak ale ukazuje dosavadní legislativní historie – šest zákonů a 21 změn za necelé tři dekády – nestačí pouze chtít vytvořit dobrý zákon. Je třeba jej připravit tak, aby byl prakticky použitelný, právně srozumitelný a konzistentní s evropským rámcem.
Místo vytváření dalších výjimek a národních specifik by se Slovensko mohlo vydat cestou minimalistického zákona, který by pouze procesně podpořil GDPR. Pro zvláštní pravidla je prostor – ale je třeba je připravit důkladně, systematicky a v souladu s celým právním řádem, nikoli pouze formou několika paragrafů.
V případě schválení navrženého znění se navrhuje účinnost zákona od 1. 1. 2026. Je však třeba poukázat na to, že Návrh bude s vysokou pravděpodobností ještě upravován – v rámci legislativního procesu je zveřejněno téměř 300 stran připomínek
Další články
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
Nová „tlačítková” povinnost pro e-shopy
Od června 2026 budou muset provozovatelé e-shopů umístit na svůj web speciální tlačítko, jehož prostřednictvím bude moci spotřebitel jednoduše odstoupit od smlouvy. Tuto povinnost přináší připravovaná novela občanského zákoníku, která vychází z unijní směrnice. Jejím cílem je zajistit, aby bylo odstoupení od smlouvy pro spotřebitele stejně snadné jako její uzavření.
