Dva zákony, dve oblasti

1. návrh zákona o zabezpečení ochrany fyzických osôb pri spracúvaní osobných údajov a o zmene a doplnení niektorých zákonov (LP/2025/305) – bude sa aplikovať spolu s GDPR na všetkých prevádzkovateľov a sprostredkovateľov mimo orgánov činných v trestnom konaní (ďalej len „Návrh“).
2. návrh nového zákona o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov (LP/2025/306) – nový samostatný zákon, ktorý upraví pravidlá pre spracúvanie osobných údajov v oblasti trestného práva, implementujúc tzv. policajnú smernicu (Smernica 2016/680).

Kľúčové zmeny v porovnaní s aktuálnym zákonom:

• Oddelenie policajného režimu – Osobitné pravidlá pre orgány činné v trestnom konaní sa presúvajú zo všeobecného zákona do samostatného predpisu, čím sa jasne oddelí aplikačná oblasť GDPR od režimu policajnej smernice (§ 4 ods. 1 Návrhu).
• Odstránenie duplicít s GDPR – Viaceré časti súčasného zákona, ktoré v podstate len opakujú alebo zbytočne rozširujú GDPR, sa vypúšťajú.
• Zúženie účelov spracúvania osobných údajov – § 2 ods. 1, 2 a 4 redukujú možnosti využívania účelov spracúvania osobných údajov podľa čl. 6 GDPR.
• Zmeny pri posudzovaní vplyvov (DPIA) – Návrh upravuje, ako sa má posudzovať vplyv na ochranu osobných údajov, ak je spracúvanie povinnosťou vyplývajúcou zo zákona (§3 Návrhu).
• Presnejšie pravidlá pre DPO (zodpovednú osobu) – Podrobnejšie sa vymedzujú, kto je povinný ustanoviť DPO, a akým spôsobom má prebehnúť jej notifikácia úradu (§4 ods. 2 Návrhu).
• Zníženie sankcie pri súčinnosti – Zavádza sa možnosť znížiť pokutu na 80 %, ak sa subjekt vzdá opravných prostriedkov a súhlasí so sankciou - ak osoba do 15 dní od doručenia rozhodnutia o uložení pokuty uhradí 80  % uloženej pokuty, pokladá sa pokuta za uhradenú v plnej výške (upravené v § 45 ods. 1 Návrhu).
• Nový trestný čin – Zákon navrhuje novú skutkovú podstatu trestného činu (prečinu), zameranú na prevenciu digitálneho falšovania prostredníctvom AI a tzv. deepfake technológií.
• Predĺženie funkčného obdobia predsedu úradu – mení sa volebné obdobie predsedu z 5 na 7 rokov a ruší sa obmedzenie 2 funkčných období predsedu (§ 11 Návrhu).
• Povinnosť uložiť pokutu – Odstraňuje sa možnosť úvahy úradu uložiť pokutu a úrad po novom musí uložiť pokutu v každom prípade (§ 42 a § 43 Návrhu).

Aj keď sa na prvý pohľad návrhy javia ako krok správnym smerom, ich vykonanie naráža na niekoľko zásadných problémov.

Napríklad nový zákon požaduje, aby bol právny základ spracúvania údajov výslovne upravený v osobitnom predpise. To znamená, že napríklad zákon č. 311/2001 Z. z. Zákonník práce v platnom znení (ďalej len „Zákonník práce“), ktorý dnes funguje ako právny základ v zmysle čl. 6 GDPR, by podľa nových pravidiel už nepostačoval – až kým nebude novelizovaný. Táto informácia vyplýva priamo z § 2 Návrhu, ktorý uvádza, že „Právny základ na spracúvanie osobných údajov v osobitnom predpise, musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov.“ Tento prístup ide nad rámec GDPR, ktoré len umožňuje (a nevyžaduje) doplňujúce národné pravidlá.

Slovensko má príležitosť spraviť konečne poriadok v oblasti ochrany osobných údajov. Ciele nových zákonov sú správne – jasné oddelenie režimov, odstránenie duplicít, zníženie administratívy a reakcia na nové hrozby ako AI podvody.

Ako ukazuje doterajšia legislatívna história – šesť zákonov a 21 zmien za necelé tri dekády – nestačí len chcieť urobiť dobrý zákon. Treba ho vedieť pripraviť tak, aby bol prakticky použiteľný, právne zrozumiteľný a konzistentný s európskym rámcom.

Namiesto tvorby ďalších výnimiek a národných špecifík (k čomu čiastočne tento Návrh smeruje) sa Slovensko môže vydať cestou minimalistického zákona, ktorý len procesne podporí GDPR, k tomu je však potrebné zapracovať značnú časť navrhovaných pripomienok. Na osobitné pravidlá máme priestor – ale musíme ich pripraviť dôkladne, systematicky a v súlade s celým právnym poriadkom, nie len v podobe pár paragrafov.

V prípade schválenia znenia Návrhu sa navrhuje jeho účinnosť od 1.1.2026. Je však potrebné poukázať na skutočnosť, že Návrh sa bude ešte s veľkou pravdepodobnosťou meniť, keďže je v legislatívnom procese je zverejnených takmer 300 strán pripomienok.

Mgr. Michal Orviský,
advokátsky koncipient