Zmeny v GDPR na Slovensku
Zmeny v GDPR na Slovensku
Transparentnosť a práca so súhlasmi
Kladie sa väčší dôraz na to, aby firmy komunikovali s dotknutými osobami zrozumiteľne a jednoducho. Súhlasy musia byť jasné, oddelené od ostatných textov a ľahko odvolateľné. Napríklad, zákazník musí na prvý pohľad vedieť, s čím presne súhlasí a ako môže súhlas zmeniť.
Zmeny v GDPR na Slovensku
Povinné posudzovanie vplyvov na ochranu údajov (DPIA)
Firmy budú musieť častejšie vypracovávať posúdenia vplyvu na ochranu údajov, napríklad pri kamerových systémoch, cloudových riešeniach, biometrických údajoch či nástrojoch založených na umelej inteligencii. DPIA sa bude vyžadovať aj vtedy, keď spracovanie vyplýva priamo zo zákona.
Zmeny v GDPR na Slovensku
Prísnejšie bezpečnostné opatrenia
Firmy musia preukázať, že údaje reálne chránia. Očakáva sa šifrovanie, riadenie prístupov, dvojfaktorová autentifikácia, monitoring incidentov a jasne popísané postupy, ako má organizácia reagovať, keď dôjde k incidentu, čo sa po novom hlási elektronicky a v kratších lehotách.
Zmeny v GDPR na Slovensku
GDPR, AI a deepfaky nový trestný čin
Súčasťou je aj nová trestnoprávna úprava digitálneho falšovania (deepfake), na základe ktorej vzniká nová skutková podstata trestného činu, zameraná na neoprávnené vytváranie a šírenie realisticky vyzerajúcich audio/video obsahov vytvorených umelou inteligenciou. Firmy budú musieť rátať s rizikami reputačných útokov cez AI, mali by mať interné politiky a krízové scenáre pre takéto situácie, v digitálnej komunikácii a marketingu s AI obsahmi treba ešte dôslednejšie riešiť súhlasy, licencie, autenticitu.
Dopady na firmy a organizácie
- Pravidelná aktualizácia interných politík ochrany osobných údajov a bezpečnostných protokolov.
- Investície do moderných IT a bezpečnostných systémov na ochranu údajov.
- Vzdelávanie zamestnancov s dôrazom na implementáciu GDPR a prevenciu incidentov.
- Dôkladná evidencia súhlasov a dokumentácie spracovania osobných údajov.
Zmena legislatívy budú zároveň predstavovať výzvu pri prenose údajov do a z tretích krajín, kde budú musieť byť dodržané zvýšené štandardy ochrany v zmysle novej právnej úpravy.
Zmeny v GDPR na Slovensku
Bežné firemné procesy pod väčšou lupou
HR agenda, dochádzka, homeoffice nástroje, GPS sledovanie vozidiel si budú vyžadovať jasné právne základy spracúvania, informačné povinnosti, režimy uchovávania a technické opatrenia.
Zmeny v GDPR na Slovensku
Elektronické oznamovanie incidentov a spolupráca s Úradom
Firmy budú mať povinnosť v krátkom čase elektronicky hlásiť bezpečnostné incidenty a spolupracovať s Úradom pri vyšetrovaní a náprave následkov.
Zmeny v GDPR na Slovensku
Sankcie a kontrola v oblasti GDPR v roku 2026
Pokuty za porušenie GDPR zostanú prísne, s maximálnymi sankciami až do 20 miliónov eur alebo 4% celosvetového ročného obratu firmy. Úrad bude vykonávať zvýšené kontroly, najmä v súvislosti s novou legislatívou a digitalizáciou procesov.
Q&A - Zmeny v GDPR na Slovensku
Zavedú sa dva samostatné zákony: jeden pre bežné spracúvanie osobných údajov a druhý pre účely trestného práva.
Spoločnosti budú musieť hlásiť úniky údajov elektronicky v kratších lehotách a aktívne spolupracovať s úradmi pri vyšetrovaní.
Prenosy do a z tretích krajín budú podliehať prísnejším požiadavkám a vyšším štandardom ochrany údajov.
Oblasti ako HR agenda, evidencia dochádzky, nástroje na prácu z domu a GPS monitoring vozidiel budú vyžadovať jasný právny základ a prísnejšiu kontrolu.
Menšie firmy môžu potrebovať externých odborníkov na splnenie rozšírených povinností, najmä v oblasti posudzovania rizík, auditov a dohľadu nad ochranou údajov.
