Nový zákon(y) o ochraně osobních údajů na Slovensku

Na Slovensku bylo dne 1. 7. 2025 ukončeno meziresortní připomínkové řízení k návrhům nových zákonů o ochraně osobních údajů. Návrhy zákonů byly dostupné od 11. 6. 2025 a spolu s připomínkami jsou zveřejněny v rámci legislativních procesů č. LP/2025/305 a LP/2025/306.

Dva zákony, dvě oblasti

1. Návrh zákona o zajištění ochrany fyzických osob při zpracování osobních údajů a o změně a doplnění některých zákonů (LP/2025/305) – bude se aplikovat společně s GDPR na všechny správce a zpracovatele mimo orgány činné v trestním řízení (dále jen „Návrh“).
2. Návrh nového zákona o ochraně fyzických osob při zpracování osobních údajů příslušnými orgány pro účely předcházení trestné činnosti, jejího vyšetřování, odhalování nebo stíhání, nebo pro účely výkonu trestních sankcí a o volném pohybu těchto údajů (LP/2025/306) – nový samostatný zákon, který upraví pravidla pro zpracování osobních údajů v oblasti trestního práva implementující tzv. policejní směrnici (směrnice 2016/680).

Co se konkrétně mění?

Klíčové změny oproti současnému zákonu:

• Oddělení policejního režimu – zvláštní pravidla pro orgány činné v trestním řízení se přesouvají z obecného zákona do samostatného předpisu, čímž se jasně odděluje aplikační oblast GDPR od režimu policejní směrnice (§ 4 odst. 1 Návrhu).
• Odstranění duplicit s GDPR – více částí současného zákona, které pouze opakují nebo zbytečně rozšiřují GDPR, se vypouští.
• Zúžení účelů zpracování osobních údajů – § 2 odst. 1, 2 a 4 omezují možnosti využívání účelů zpracování osobních údajů podle čl. 6 GDPR.
• Změny v posuzování dopadů (DPIA) – návrh upravuje, jak má být prováděno posouzení vlivu na ochranu osobních údajů, pokud zpracování vyplývá ze zákonné povinnosti (§ 3 Návrhu).
• Přesnější pravidla pro DPO (pověřence pro ochranu osobních údajů) – podrobněji se stanovuje, kdo má povinnost DPO ustanovit a jak má proběhnout jeho oznámení úřadu (§ 4 odst. 2 Návrhu).
• Snížení sankce při součinnosti – zavádí se možnost snížit pokutu na 80 %, pokud se subjekt vzdá opravných prostředků a souhlasí se sankcí – pokud osoba do 15 dnů od doručení rozhodnutí o uložení pokuty uhradí 80 % uložené pokuty, považuje se pokuta za uhrazenou v plné výši (§ 45 odst. 1 Návrhu).
• Nový trestný čin – zákon navrhuje novou skutkovou podstatu přečinu zaměřenou na prevenci digitálního falšování pomocí AI a tzv. deepfake technologií.
• Prodlužuje se funkční období předsedy úřadu – mění se funkční období předsedy z 5 na 7 let a ruší se omezení na dvě funkční období (§ 11 Návrhu).
• Povinnost uložit pokutu – odstraňuje se možnost správní úvahy, úřad bude nově povinen uložit pokutu v každém případě (§ 42 a § 43 Návrhu).

Zdánlivý pokrok, staré problémy

Ačkoli se návrhy na první pohled jeví jako krok správným směrem, jejich provedení naráží na několik zásadních problémů.

Například nový zákon vyžaduje, aby byl právní základ zpracování údajů výslovně upraven ve zvláštním právním předpise. To znamená, že například zákoník práce, který dnes slouží jako právní základ ve smyslu čl. 6 GDPR, by podle nových pravidel již nepostačoval – dokud by nebyl novelizován. Tento přístup jde nad rámec GDPR, které takové doplňující národní úpravy pouze umožňuje, nikoli vyžaduje.

Závěr: Slibné ambice, nejasná realita

Slovensko má příležitost konečně udělat pořádek v oblasti ochrany osobních údajů. Cíle nových zákonů jsou správné – jasné oddělení režimů, odstranění duplicit, snížení administrativní zátěže a reakce na nové hrozby, jako jsou AI podvody.

Jak ale ukazuje dosavadní legislativní historie – šest zákonů a 21 změn za necelé tři dekády – nestačí pouze chtít vytvořit dobrý zákon. Je třeba jej připravit tak, aby byl prakticky použitelný, právně srozumitelný a konzistentní s evropským rámcem.

Místo vytváření dalších výjimek a národních specifik by se Slovensko mohlo vydat cestou minimalistického zákona, který by pouze procesně podpořil GDPR. Pro zvláštní pravidla je prostor – ale je třeba je připravit důkladně, systematicky a v souladu s celým právním řádem, nikoli pouze formou několika paragrafů.

V případě schválení navrženého znění se navrhuje účinnost zákona od 1. 1. 2026. Je však třeba poukázat na to, že Návrh bude s vysokou pravděpodobností ještě upravován – v rámci legislativního procesu je zveřejněno téměř 300 stran připomínek