Slovensko ruší zákon o ochrane údajov: Od 2026 prísnejšie pokuty a koniec vágnych výhovoriek

Koniec zákona č. 18/2018 Z. z.

K 1. januáru 2026 zaniká zákon č. 18/2018 Z. z. Nahradia ho dva nové zákony (LP/2025/305 a LP/2025/306).

Prvý upraví režim pre firmy, obce a bežných prevádzkovateľov. Druhý sa zameria striktne na trestné právo a bezpečnostné zložky.

Cieľ: odstrániť duplicity medzi slovenskou úpravou a priamo uplatniteľným nariadením EÚ. Pre firmy jasnejšie hranice, no vyššia zodpovednosť za preukázanie súladu.

Prečo reforma práve teraz?

V roku 2018 sme riešili cookie lišty. Dnes máme veľké jazykové modely, generatívnu AI a deepfake technológie.

Nový zákon reaguje na neautorizované profilovanie a zneužitie biometrických údajov v ére, kde môžete sfalšovať takmer čokoľvek.

Právny základ musí byť konkrétny

Jedna z najtvrdších zmien: právny základ pre spracúvanie údajov pri zákonných povinnostiach musí byť výslovne upravený v osobitnom predpise.

Nestačí všeobecná zmienka v zákone. Organizácie musia do konca 2025 prejsť kompletnou revíziou registrov spracovateľských činností.

Podľa analýzy portálu epravo.sk hrozí, že procesy postavené na široko definovaných zákonoch po 1. januári 2026 zlyhajú.

Privacy by Design v praxi

Ochrana súkromia sa stáva neoddeliteľnou súčasťou architektúry systémov. Už pri návrhu mobilnej aplikácie alebo zavádzaní cloudu musíte dokumentovať minimalizáciu údajov a ich zabezpečenie.

DPIA (Data Protection Impact Assessment) sa stáva kritickým nástrojom. Metodiku budete musieť aktualizovať podľa nových pravidiel Úradu na ochranu osobných údajov.

Úrad pritvrdzuje: pokuty budú povinné

Doteraz mal úrad priestor na miernejšie opatrenia. Nový zákon zavádza povinnú pokutu pri zistení porušenia.

Koniec výhovoriek a sľubov nápravy. Úrad už nebude mať možnosť porušenie prehliadnuť.

Okrem toho sa predlžuje funkčné obdobie predsedu úradu na 7 rokov a ruší sa limit dvoch funkčných období. Viac detailov nájdete v sprievodcovi od GDPro.

Ako sa pripraviť? Checklist na teraz

Čakať do konca 2025 je riziko. K návrhom zákonov prišlo viac ako 300 pripomienok, legislatívny proces beží.

• Audit procesov: Identifikujte operácie, ktoré sa opierajú o zákonnú povinnosť. Overte, či špecifický predpis dostatočne definuje účel a rozsah údajov.
• Aktualizácia DPIA: Revidujte metodiky posudzovania vplyvu, najmä ak využívate AI nástroje alebo cloudové riešenia.
• Úprava súhlasov: Skontrolujte transparentnosť informovania a jednoduchosť odvolania súhlasu v digitálnych rozhraniach.
• Školenie personálu: HR, marketing a IT tímy musia rozumieť konceptu povinných pokút a dôležitosti dokumentovania každého rozhodnutia.

Dopad pre slovenské firmy

E-shopy budú musieť dôslednejšie dokumentovať účel uchovávania nákupnej histórie. Personálne oddelenia potrebujú špecifickejšie mandáty pre biometrické dochádzky.

Marketingové tímy čelia prísnejším pravidlám pri AI segmentácii zákazníkov. Firmy v zdravotníctve, poisťovníctve a fintechoch by mali už dnes konzultovať prechod na nový režim s právnymi špecialistami.

Investícia do compliance softvéru a školení dnes môže ušetriť stotisíce eur na pokutách o rok.

Rok 2026 premení ochranu údajov z byrokratického bremena na reálnu tému risk managementu. Firmy, ktoré prechod podcenia, čelia vysokým sankciám aj reputačnému riziku.