Hlavné dôsledky nového zákona o ochrane osobných údajov, ktorý má nadobudnúť účinnosť od roku 2026 (Návrhy zákonov LP/2025/305 a LP/2025/306 sú momentálne v legislatívnom procese), možno zhrnúť nasledovne:
Zvýšenie právnej náročnosti a povinností pre všetky firmy
Nový zákon prináša prísnejšie a podrobnejšie povinnosti týkajúce sa spracovania osobných údajov, ktoré platia aj pre malé a stredné podniky. Firmy budú musieť zabezpečiť lepšiu transparentnosť spracovania, presnejšie dokumentovať procesy a zabezpečiť dodržiavanie zásad GDPR.
Širšie rozsahy kontroly a sankcií
Zákon umožňuje prísnejšie sankcie za porušenie ochrany údajov, čo motivuje firmy k dôkladnejšej implementácii bezpečnostných opatrení. Zodpovednosť za správu dát bude prísnejšie sledovaná prostredníctvom kontrolných orgánov.
Povinnosť ochrany údajov už v návrhu procesov (Privacy by Design)
Firmy budú musieť do svojich interných procesov a systémov implementovať ochranu osobných údajov už vo fáze návrhu, čo zvýši dôležitosť plánovania a prevencie pri spracovaní dát.
Podpora zjednodušení pre malé a stredné podniky
Zákon prináša aj vybrané zjednodušenia a úľavy pre malé podniky, napríklad obmedzenie vybraných administratívnych povinností, čím pomôže zmierniť ich zaťaženie pri dodržiavaní pravidiel GDPR.
Zvýšené požiadavky na informovanie a získavanie súhlasov
Firmy budú musieť lepšie informovať dotknuté osoby o spracovaní ich údajov a získavať súhlas spôsobom, ktorý je transparentný a jasný. Zmeny sa týkajú aj možnosti odvolať súhlas a práva na prístup k údajom.
Nutnosť aktualizovať interné politiky a školenia
Firmy si budú musieť aktualizovať svoje interné predpisy týkajúce sa ochrany údajov, zabezpečiť pravidelné školenia zamestnancov a prijať technické opatrenia na ochranu údajov.Tento nový zákon teda kladie dôraz na väčšiu zodpovednosť, dôkladnú ochranu osobných údajov a zároveň rešpektuje potreby malých firiem prostredníctvom primeraných zjednodušení, čím sa snaží podporiť lepšiu rovnováhu medzi ochranou údajov a podnikaním.