Historicky najvyšší počet podaní zaznamenal Úrad na ochranu osobných údajov v minulom roku. Ľudia sú si čoraz viac vedomí svojich práv a napríklad právo na prístup sa čoraz častejšie využíva aj v súdnych sporoch.
Navyše žijeme v prostredí zmien a novej regulácie, ktoré dopĺňajú existujúce pravidlá a pre organizácie je čoraz náročnejšie zostať v súlade so zákonom.
Potrebujeme dialóg
9 827 podaní na Úrade na ochranu osobných údajov predstavuje medziročný nárast o 49 percent. „Za týmito číslami sú konkrétni ľudia, ktorí hľadali pomoc, rady či ochranu pred neoprávneným sledovaním, únikom zdravotných údajov alebo aj odmietnutím vymazať ich osobné údaje,“ vysvetľuje predsedníčka Zuzana Valková.
Prax zároveň ukazuje, že úrady kladú dôraz na formálne nedostatky, zatiaľ čo snaha vysvetliť podstatu bežným ľuďom zostáva nedocenená. „Za kľúčovú v ochrane osobných údajov preto považujem do najbližších rokov transparentnosť,“ zdôrazňuje Lukáš Mrázik z advokátskej kancelárie Kinstellar. Transparentnosť by nemala byť len formálnou povinnosťou, ale zrozumiteľným vysvetlením toho, čo sa s údajmi deje.
Späť k podstate
„V oblasti ochrany osobných údajov sa čoraz viac vraciame k podstate,“ hovorí Lukáš Mrázik.
Aj po takmer desiatich rokoch od nariadenia GDPR sú stále aktuálne základné otázky ochrany súkromia vrátane definície osobných údajov, transparentnosti a praktického nastavenia procesov. Zároveň do toho vstupujú nové technológie, ktoré prinášajú hodnotu, no menia naše očakávania súkromia.
Technológie nie sú problémom samy osebe – predstavujú príležitosť. Kľúčový je dialóg medzi reguláciou a praxou a spoločné hľadanie spôsobov, ako ich nastavovať zodpovedne a prakticky.
Najväčším rizikom sa preto pre organizácie stáva formalizmus pri nastavovaní súladu so zákonom. Formálne požiadavky je možné automatizovať, no podstata spočíva v pochopení dosahov. Ako príklad možno uviesť využívanie nástrojov umelej inteligencie v pracovnoprávnych vzťahoch, kde je dôležité vedieť posúdiť, aký majú reálny vplyv na zamestnancov.
Nároky sa zvyšujú
Technologická akcelerácia mení regulačný rámec rýchlejšie, ako sa organizácie stíhajú zorientovať.
Data Act, Digitálny omnibus, generatívna AI, platformová práca, algoritmické riadenie, kamery s biometrickou identifikáciou na verejných priestranstvách a v inštitúciách. Ako uvádza predsedníčka Úradu na ochranu osobných údajov Zuzana Valková, je to len príklad toho, aké otázky a žiadosti prichádzajú na úrad.
Úloha úradu nespočíva len vo vydávaní rozhodnutí. A preto aj štátna autorita potrebuje vedieť, ako pravidlá fungujú v praxi a kde narážajú na hranice.
Právnici, compliance manažéri, zodpovedné osoby vedia presne pomenovať, čo v organizáciách reálne nastáva a kde pravidlá nestačia. „Skúsenosti z praxe sú pre nás rovnako dôležité ako dozorná agenda úradu,“ hovorí Zuzana Valková.
Treba predchádzať škodám
Ochrana údajov už nie je len otázkou súladu so zákonom. Je to otázka procesov, reputácie a schopnosti organizácie zvládnuť situácie, ktoré vznikajú v bežnej prevádzke.
Dobre nastavený proces vybavovania žiadostí o prístup dokáže predísť sporom, sťažnostiam aj reputačným škodám.
Napríklad právo na prístup k osobným údajom znie na prvé počutie jednoducho. Človek chce vedieť, aké údaje o ňom organizácia spracúva. V praxi však ide o jednu z najnáročnejších oblastí GDPR, ako upozorňuje Lucia Semančinová, senior právna expertka.
Ľudia sú si čoraz viac vedomí svojich práv a právo na prístup sa čoraz častejšie využíva aj v pracovnoprávnych sporoch, spotrebiteľských konfliktoch či pri preverovaní rozhodovania organizácií. Európske súdy zároveň postupne spresňujú hranice povinností prevádzkovateľov.
Typický príklad?
Klient požiada štátny úrad či zamestnávateľa o „všetky osobné údaje“. Organizácia následne rieši otázky, ktoré zákon nevysvetľuje úplne jednoznačne: Stačí výpis zo systému? Patria tam aj interné poznámky, logy alebo nahrávky telefonátov? A čo hlas operátora na nahrávke? Navyše, ako si bezpečne overiť, že žiadosť podáva skutočne oprávnená osoba a nie niekto, kto sa len snaží dostať k cudzím údajom?
Práve pri práve na prístup dnes organizácie robia najviac chýb. Ak sprístupnia príliš málo, porušia práva dotknutej osoby. Ak sprístupnia príliš veľa alebo nesprávnej osobe, môžu spôsobiť bezpečnostný incident. Téma je o to aktuálnejšia, že počet žiadostí rastie.
„Na konferencii GDPR sa treba venovať práve týmto praktickým otázkam. Bez teórie navyše a s dôrazom na reálne situácie, ktoré dnes firmy a inštitúcie riešia,“ avizuje Lucia Semančinová.
Príďte sa poradiť
Konferencia je priestor, kde sa stretávajú profesionáli z oboch „strán bariéry“. Diskutujú a hľadajú cesty, ako efektívne nastaviť ochranu údajov v praxi.
Minulý rok si EPI konferencia GDPR a zákon o ochrane osobných údajov do štatistiky pripísala takmer 150 účastníkov. Tradične je tu silne zastúpená komerčná sféra a podľa predbežných prihlášok záujem o tému GDPR rastie najmä vo verejnej správe.
16. – 17. 6. 2026 EPI konferencia GDPR a zákon o ochrane osobných údajov 2026.
Účasť prezenčná v Grandhoteli Praha alebo online