sipka  Späť na blog

Slovenská legislatíva

4. 3. 2026

Plán kontrol úradu pre ochranu osobných údajov Slovenskej republiky na rok 2026

Plán kontrol úradu pre ochranu osobných údajov Slovenskej republiky na rok 2026

Úrad pre ochranu osobných údajov Slovenskej republiky (ďalej len „Úrad“) každoročne publikuje na svojom webovom sídle informáciu o plánovaných kontrolách na príslušný kalendárny rok. Plán kontrol úradu na rok 2026 pozostáva z dvoch častí.

Prvá časť plánu kontrol úradu sa týka určených spracovateľských činností v oblasti vykonávania schengenského acquis na území Slovenskej republiky a v priestoroch zastupiteľských úradoch vrátane ďalších orgánov štátnej správy.

Druhá časť plánu kontrol Úradu je zameraná na kontrolu súladu spracúvania osobných údajov podľa Nariadenia GDPR, využívanie nových technológií a postupov, s dopadom na zásah do práv a právom chránených záujmov významného počtu dotknutých osôb. Konkrétne sa jedná o nasl. oblasti:

  • spracúvanie osobných údajov prevádzkovateľmi hazardných hier,
  • spracúvanie osobných údajov pri uzatváraní a/alebo plnení zmlúv na diaľku,
  • spracúvanie biometrických osobných údajov v rámci pracovnoprávnych vzťahov,
  • získavanie a ďalšie spracúvanie osobných údajov na štatistické účely,
  • spracúvanie osobných údajov sprostredkovateľom v mene prevádzkovateľa.

Ustanovenia týkajúce sa kontrol Úradu sú upravené v § 90 a nasl. zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“). Úrad môže v prípade nezabezpečenia primeraných podmienok na výkon kontroly, alebo v prípadoch marenia výkonu kontroly uložiť podľa § 105 citovaného zákona pokuty.

Pre porovnanie, podobný plán kontrol zverejňuje aj Úrad pre ochranu osobných údajov Českej republiky. Plán kontrol  českého regulátora na rok 2026 uvádza nasledovné kontrolné akcie:

  • postavenie zodpovedných osôb v rámci verejného sektora,
  • spracúvanie osobných údajov v registroch dlžníkov,
  • zasielanie marketingových oznámení formou hodnotiacich dotazníkov,
  • informačná databáza podľa zákona o hazardných hrách,
  • spracúvanie osobných údajov v súvislosti s používaním údajov v evidencií mien cestujúcich (PNR),
  • kontrola spracúvania osobných údajov v Eurodac,
  • kontrola spracúvania osobných údajov v rámci vízového procesu,
  • kontrola spracúvania osobných údajov v Schengenskom informačnom systéme,
  • v rámci koordinovanej euróskej akcie sa bude český úrad spoločne s ďalšími európskymi dozornými úradmi podieľať  na koordinovanej kontrolnej akcií zameranej na dodržiavaní súladu so zásadou transparentnosti a informačnej povinnosti podľa Nariadenia GDPR.

Prenosy osobných údajov do Spojeného kráľovstva

Úrad pre ochranu osobných údajov Slovenskej republiky publikoval na svojom webovom sídle informáciu o prijatí rozhodnutia Európskej Komisie meniace doteraz platné rozhodnutia o primeranosti pre Spojené kráľovstvo z roku 2021, tieto ostávajú v platnosti do 27.12.2031. Konkrétne sa jedná o nasl.:

  • vykonávacie rozhodnutie Komisie (EÚ) 2025/2574 týkajúce sa prenosov osobných údajov podľa GDPR,
  • vykonávacie rozhodnutie Komisie (EÚ) 2025/2571 týkajúce sa prenosov osobných údajov podľa LED.

Rozhodnutia Komisie ohľadom prenosov údajov do krajín, ktoré zaručujú primeranú úroveň ochrany osobných údajov sú dostupné tu . Bližšie informácie ohľadom citovaných rozhodnutí o primeranosti prenosu osobných údajov do Spojeného kráľovstva sú dostupné na webovom sídle Európskej Komisie.

Ak v rámci spracúvania osobných údajov vykonávate ich prenos do Spojeného kráľovstva, takýto prenos údajov je bezpečný, nakoľko Spojené kráľovstvo je krajina zabezpečujúca primeranú ochranu osobných údajov.

Ako postupovať v prípade prenosu osobných údajov do krajín nezaručujúcich primeranú úroveň ochrany?

Ak Európska Komisia nevydala rozhodnutie o primeranosti (prípadne takéto rozhodnutie bolo zrušené), prevádzkovateľ alebo sprostredkovateľ majú nasledovné možnosti:

  • poskytnutie primeraných záruk, pričom dotknuté osoby disponujú vymožiteľnými právami a účinnými právnymi prostriedkami nápravy,
  • v prípade neexistencie rozhodnutia o primeranosti alebo primeraných záruk prenosov osobných údajov to tretích krajín alebo medzinárodných organizácií sa prenos môže uskutočniť len po splnení určitých výnimiek pre osobitné situácie,
  • ak nie je možné využiť žiadne vyššie uvedené možnosti, potom sa prenos osobných údajov môže realizovať v rámci tzv. režimu ojedinelého prenosu osobných údajov, len za splnenia kumulatívnych kritérií.

Bližšie informácie o prenosoch údajov do tretích krajín nezaručujúcich primeranú ochranu osobných údajov sú dostupné tu .

Softvérový nástroj na kontrolu cookies

Téme cookies sme v minulosti venovali pozornosť v predchádzajúcich článkoch.

Cieľom tohto článku je poskytnúť informáciu týkajúcu sa aktivity Úradu pre reguláciu elektronických komunikácií a poštových služieb, (ďalej len „Úrad“) ktorý implementoval nový nástroj na kontrolu dodržiavania pravidiel na úseku súborov cookies umiestnených na webových stránkach. Uvedený nástroje je dostupný tu . Tento nástroj môže vykonať analýzu cookies a súvisiacich údajov. Nástroj bol vyvinutý Európskym dozorným úradníkom pre ochranu údajov (EDPS).

V prípade podozrenia z porušenia zákona o elektronických komunikáciách bez udelenia súhlasu s používaním cookies je možné podať podnet na vykonanie kontroly Úradom.

Povinnosť udelenia preukázateľného súhlasu v prípadoch ukladania alebo získavania prístupu k informáciám uloženým v koncovom zariadení prevádzkovateľmi webových stránok vyplýva z § 109 ods. 8 zákona o elektronických komunikáciách.

Úrad vykonáva dohľad nad plnením  zákona o elektronických komunikácií a v prípade zistenia porušení môže uložiť podľa § 124 ods. 3 citovaného zákona pokutu od 200 EUR do 5 % z obratu za predchádzajúce účtovné obdobie.

Najčastejšie kladené otázky týkajúce sa cookies sú dostupné tu . V prípade záujmu prikladáme aj stanovisko úradu k získavaniu súhlasu podľa zákona o elektronických komunikáciách.

Z rozhodnutí štátneho dohľadu elektronických komunikácií

Úrad na svojom webovom sídle začal v rámci štátneho dohľadu na úseku elektronických komunikácií publikovať jednotlivé rozhodnutia.  Nižšie prikladáme stručný prehľad z rozhodovacej praxe ohľadom cookies:

PRÍPAD A POSUDZOVANÁ PRAKTIKA

VÝŠKA POKUTY

1.

Úrad vydal v roku 2025 rozhodnutie  č. 2716/ODŠ/2025-5606, ktorým uložil účastníkovi konania pokutu z dôvodu ukladania súborov cookies do zariadenia užívateľa používajúceho webovú stránku účastníka konania bez preukázateľného súhlasu.  Účastník konania ukladal iné ako technické cookies pred poskytnutím možnosti udelenia súhlasu užívateľovi prostredníctvom cookie lišty na webovej stránke. Jednalo sa o ukladanie jedného marketingového súboru cookies a dvoch analytických súborov cookies (porušenie § 109 ods. 8 zákona o elektronických komunikáciách).

750 EUR

2.

Úrad vydal v roku 2025 rozhodnutie č. 2380/OŠDNR/2025-2047, ktorým uložil účastníkovi konania pokutu z dôvodu porušenia povinností podľa § 109 ods. 8 zákona o elektronických komunikáciách, nakoľko ukladal iné ako technické súbory cookies v koncovom zariadení užívateľa využívajúceho webovú stránku účastníka konania bez preukázateľného súhlasu.

1300 EUR

Aktualizované podmienky realizácie marketingových aktivít

Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad“) publikoval na svojom webovom sídle informáciu ohľadom úpravy týkajúcich sa podmienok realizácie priameho marketingu. V zmysle poslednej novely zákona o elektronických komunikáciách č. 297/2025 Z. z. , ktorá nadobudla účinnosť od 12.11.2025 platia nasledovné zmeny:

  • doplnenie definície priameho marketingu: priamym marketingom sa rozumie nielen prezentácia tovarov a služieb, ale aj získavanie informácií o tovaroch a službách, ak je daná informácia súčasťou marketingovej komunikácie (napr. prieskumy obchodného charakteru);
  • zákaz telefonických volaní za účelom získavania predchádzajúceho súhlasu za účelom realizácie priameho marketingu: jedná sa o zákaz realizácie volaní za účelom získavania súhlasu; subjekty vykonávajúce priamy marketing po novom nemôžu okrem používania automatických volacích systémov, zasielania SMS, MMS, e-mailov, či faxových správ využívať aj telefonické volania;
  • kontaktné údaje účastníka alebo užívateľa, získané v súvislosti s predajom tovarov alebo služieb je možné použiť maximálne do jedného roka od ukončenia zmluvného vzťahu, resp. predaja.

Bez zmeny ostáva povinnosť brať do úvahy zoznam telefónnych čísiel zaradených do zoznamu marketingových volaní vrátane povinnosti využívania telefónnych čísiel pre účely priameho marketingu s prefixom (0)888.

Úrad v rámci štátneho dohľadu na úseku elektronických komunikácií môže v prípade porušenia zákonných povinností udeliť pokutu od 200 EUR až do 5% z obratu.

Z rozhodovacej praxe štátneho dohľadu na úseku elektronických komunikácií

PRÍPAD A POSUDZOVANÁ PRAKTIKA

VÝŠKA POKUTY

1.

Úrad vydal v roku 2026 rozhodnutie č.: 1606/OŠDKE/2026-1641, ktorým uložil účastníkovi konania pokutu z dôvodu porušenia povinnosti podľa § 116 ods. 8 zákona o elektronických komunikáciách tým, že vykonával priamy marketing prostredníctvom volania na telefónne číslo účastníka, ktoré bolo zaregistrované v zozname nevyžiadaných marketingových volaní.

400 EUR

2.

Úrad vydal v roku 2025 rozhodnutie č.: 1333/OŠDKE/2025-611, ktorým uložil účastníkovi konania pokutu z dôvodu porušenia povinnosti podľa § 116 ods. 8 zákona o elektronických komunikáciách tým, že na účely priameho marketingu prostredníctvom volania, účastník konania kontaktoval oznamovateľov nevyžiadanej komunikácie po účinnosti registrácie ich telefónnych čísiel v zozname zriadenom Úradom www.nevyziadanevolania.sk .

1200 EUR

Môže revízor prostredníctvom kamerového záznamu spracúvať osobné údaje cestujúcich vo verných dopravných prostriedkoch?

V decembri 2025  Súdny dvor Európskej únie (ďalej len „SDEÚ“) publikoval rozhodnutie vo veci C-422/24 týkajúcej sa splnenia povinností podľa Nariadenia GDPR v rámci spracúvania osobných údajov prostredníctvom telových kamier využívané revízormi pri kontrole cestujúcich bez platného cestovného lístka, ktorým revízori ukladajú pokuty.

Predmet sporu

Podnik, ktorý prevádzkuje služby verejnej dopravy v meste Štokholm (Švédsko) vybavil revízorov telovými kamerami, ktoré plnili najmä preventívnu funkciu:

  • predchádzanie vyhrážkam a násiliu voči revízorom,
  • dokumentovanie a overovanie totožnosti cestujúcich, ktorým sa ukladá pokuta za priestupok.

Revízori nosili kamery počas celej pracovnej doby, a tieto kamery snímali obraz a zvuk vo forme audiovizuálneho záznamu. Kamerové záznamy boli automaticky vymazané, po vymazaní bol zaznamenaný materiál odstránený. Pôvodné záznamy sa uchovávali po dobu 2 minúty, tento čas bol skrátený na dobu 1 minúta. Revízori však mohli prerušiť automatický výmaz.

V danej veci vydal švédsky dozorný orgán na ochranu osobných údajov (ďalej len „DPA“) v roku 2021 rozhodnutie, ktorým podniku uložil za rôzne porušenia legislatívny na úseku ochrany osobných údajov pokutu v celkovej výške približne 1 420 670 EUR, z tejto sumy cca. 355 188 EUR bola pokuta uložená z dôvodu nesplnenia informačnej povinnosti podľa čl. 13 Nariadenia GDPR. V rámci súdneho prieskumu rozhodnutia DPA sa príslušný súd obrátil na SDEÚ s prejudiciálnymi otázkami.

Z rozsudku SDEÚ

  • ak sa získavajú osobné údaje z kamier umiestnených na tele, ktoré nosia revízori vo verejnej doprave sa informovanie dotknutých osôb riadi čl. 13 Nariadenia GDPR a nie čl. 14 Nariadenia GDPR,
  • informácie podľa čl. 13 Nariadenia GDPR je potrebné oznámiť dotknutej osobe v čase ich získavania,
  • informačné povinnosti podľa čl. 13 Nariadenia GDPR je možné uplatňovať v rámci tzv. viacúrovňového prístupu v súlade s usmerneniami EDPB č. 3/2019 k spracúvaniu osobných údajov prostredníctvom kamerových zariadení,
  • podľa citovaného usmernenia EDPB môžu byť najdôležitejšie informácie určené dotknutej osobe – prvá vrstva informácií – zobrazené na samotnom varovnom označení, zatiaľ čo ďalšie povinné údaje sa môžu dotknutej osobe poskytnúť v rámci druhej vrstvy informácií vhodným a úplným spôsobom na ľahko prístupnom mieste.

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb

icon

Môže Vás zaujímať

28. 9. 2022

GDPR Nariadenie

Informačná povinnosť GDPR – transparentnosť a obsah

12. 8. 2022

GDPR Nariadenie, Videoškolenia

GDPR videoškolenia 17: Najčastejšie chyby pri vypracovaní GDPR dokumentácie

11. 3. 2022

Cookies, Videoškolenia

Videoškolenia 13: Cookies – ako ich nastaviť a prečo úzko súvisia s GDPR

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

email-icon

securion@securion.sk
phone-icon

+421 911 925 811

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.