Slovensko je jednou z mála zemí EU, které unijní nařízení o ochraně osobních údajů (GDPR) před zahájením jeho platnosti zavedlo do národní legislativy. Země tak například stanovila výjimky, kdy firmy či instituce nemusejí získat souhlas dotčené osoby se zpracováním jejích údajů. Podle dřívějšího průzkumu jen třetina společností na Slovensku bude včas připravena na nová pravidla ohledně GDPR.
Nový slovenský zákon o ochraně osobních údajů, který tamní parlament schválil již loni v listopadu, nabude právní moci 25. května spolu se zmiňovaným unijním nařízením. Podle zákona například média pro potřeby informování veřejnosti budou moci pracovat s osobními údaji osob, aniž k tomu mají jejich souhlas. Stejná výjimka se týká používání osobních dat k akademickým, literárním či uměleckým účelům. Podmínkou je, aby při zpracování údajů nedošlo k porušení práva lidí na ochranu osobnosti. Zaměstnavatelé zase budou moci zveřejňovat jména, pracovní zařazení či kontaktní údaje svých pracovníků v souvislosti s jejich prací.
Na sociální sítě a podobné služby se na Slovensku bez souhlasu rodičů až na výjimky budou moci přihlásit jen osoby starší 16 let. Slovensko tak využilo horní věkovou hranici, kterou předpokládá zmiňované unijní nařízení umožňující věkový limit snížit až na 13 let.
Podle průzkumu poradenské společnosti KPMG letos v únoru jen třetina dotazovaných firem na Slovensku uvedla, že bude v plné míře připravena na GDPR. Další třetina očekávala, že se k začátku účinnosti nových pravidel soustředí jen na nejrizikovější oblasti. Většina podniků se v této oblasti spoléhá na pomoc externích poradců.
Téma GDPR se na Slovensku dostalo do programu podnikatelských konferencí i na stránky medií, která například upozorňovala, že nové povinnosti přibudou i školám, aby nadále mohly zveřejňovat například fotografie na nástěnkách nebo na školním webu.
Dodržování nových pravidel má na Slovensku na starosti Úřad na ochranu osobních údajů. Jeho mluvčí Lucia Bezáková řekla, že úřad je připraven kontrolovat subjekty již po nabytí účinnosti nových předpisů a že žádné přechodné období v této věci nebylo stanoveno. Připomenula, že unijní nařízení ohledně GDPR bylo zveřejněno již v roce 2016.
Nařízení GDPR vytváří nový právní rámec ochrany osobních údajů občanů EU. Dotkne se všech firem, úřadů i jednotlivců a on-line služeb, které zpracovávají data svých uživatelů.
