Navyše, agenda ochrany údajov súvisí so Zákonníkom práce, Občianskym zákonníkom, zákonom o elektronických komunikáciách a ďalšími právnymi predpismi.

Firmy aj orgány verejnej moci často zápasia s tým, ako správne nastaviť procesy pri spracúvaní osobných údajov dotknutých osôb. Príkladmi sú e-shop, ktorý musí jasne informovať klientov o spracúvaní ich údajov pri objednávke, aj verejná správa v komunikácii s občanmi. Preto si na EPI konferencii GDPR a zákon o ochrane osobných údajov 2025 vymieňajú skúsenosti zástupcovia štátnych autorít aj profesionáli z praxe.

Situáciu zhoršuje neistota

Rozvoj elektronickej komunikácie a drastický rast kybernetických útokov nastolili ďalšie náročné úlohy pre všetkých prevádzkovateľov. Únik osobných údajov sa stáva nočnou morou pre všetky organizácie. V tejto súvislosti je mimoriadne aktuálne uplatňovanie nárokov na náhradu nemajetkovej ujmy v prípade bezpečnostných incidentov.

„Bezpečnostný incident nepredstavuje len reputačné riziko či administratívne bremeno. Môže mať aj priamy finančný dosah, ak si dotknuté osoby uplatnia nároky na náhradu nemajetkovej ujmy,“ upozorňuje seniorná právna expertka Lucia Semančínová z advokátskej kancelárie Semančín & Partners. Výška týchto náhrad pritom nie je dopredu jednoznačne stanovená, čo zvyšuje neistotu – či už ide o desiatky eur pri jednorazovom zásahu alebo stovky až tisíce eur pri incidentoch väčšieho rozsahu.

Nebude to ľahké, ale je to riešiteľné

Lucia Semančínová upozorňuje na súčasný stav, keď je táto téma stále nejednoznačne vykladaná. „Stále je otvorená otázka, čo konkrétne možno považovať za nemajetkovú ujmu, ako má byť preukazovaná a – čo je pre prevádzkovateľov zásadné – akým spôsobom má byť ocenená.“ Poznatky a skúsenosti zhŕňa do prednášky na prestížnom podujatí, kde sa venuje týmto otázkam v kontexte článku 82 GDPR s dôrazom na aktuálnu rozhodovaciu činnosť súdov, výkladové rámce a praktické dôsledky pre prevádzkovateľov.

Čo znamená „DPO“ pre budúcnosť? Najviac

Pre komerčnú sféru aj verejnú správu je nevyhnutné neustále sledovať legislatívne zmeny, aktuálne rozhodnutia dozorných orgánov a technologické trendy.  Rozhľadení profesionáli – Data Protection Officer (DPO), čiže zodpovedné osoby za ochranu osobných údajov sú cennou devízou v súčasnom digitálnom svete.

Kvalitná firemná GDPR politika zvyšuje hodnotu značky aj medzi zákazníkmi a spotrebiteľmi. „Zásadné v dnešnej dobe je zachovať a dodržiavať transparentnosť a legálny prístup k spracúvaniu nielen osobných údajov,“ hovorí Ján Golais, expert v oblasti ochrany dát a súkromia zo spoločnosti Slovak Telekom. Jeho prínosom k budovaniu komunity na konferencii budú aj skúsenosti z riadenia incidentov a krízových situácií.

Diskusie. Stále a opäť

Odborníčka na GDPR a ochranu osobných údajov Marcela Macová má dvadsať rokov skúseností v oblasti ochrany osobných údajov, a preto je váženou účastníčkou diskusií. „V panelovke budem odpovedať na otázky účastníkov konferencie, ktorí sa môžu spýtať na čokoľvek, čo ich v tejto oblasti trápi. Pracujem s klientmi, ako sú orgány verejnej moci, ale aj súkromné spoločnosti, a preto považujem za dôležité podeliť sa o skúsenosti.“

Zásadné však je, že Marcela Macová si pripravila aj otázky pre prednášajúcich. Cieľom je získať jasné, konkrétne a praktické informácie, ktoré zabezpečia plný súlad s legislatívou GDPR a minimalizujú riziká spojené s nesprávnym spracovaním osobných údajov a nevhodnou marketingovou komunikáciou.

Skutočne exkluzívne, priamo zo zdroja

Na Úrad pre reguláciu elektronických komunikácií a poštových služieb budú smerovať otázky, ako sú forma a spôsob vyjadrenia súhlasu alebo nesúhlasu, časové obmedzenia marketingu, rozdiel medzi súhlasom a oprávneným záujmom, zasielanie ponúk tretích strán a technické aspekty odhlasovania sa zo zasielania marketingových správ.

Otázkami pre zástupcu spoločnosti Alma Career Slovakia sa  dozvieme, ako nastaviť a prispôsobiť spracúvanie osobných údajov v systéme na portáli www.profesia.sk podľa vlastných potrieb a v súlade s GDPR.

Keďže na konferencii prednáša zástupca spoločnosti Microsoft Slovakia, je tu výnimočná príležitosť zistiť, ako Microsoft nakladá s osobnými údajmi a či ich prenáša mimo EÚ. A zároveň si aj overiť, či je možné prenos údajov do tretích krajín úplne vypnúť a zabezpečiť transparentnosť, pokiaľ ide o uchovávanie a automatické mazanie údajov napríklad pri videách z MS Teams a e-mailoch a podobne.

Keď majú diskusie úspech

„Konferencia o ochrane osobných údajov si zapísala rok vzniku zároveň s rokom platnosti Nariadenia GDPR a každým ďalším ročníkom nám pribúdajú témy. Z hľadiska otázok a tém považujeme túto tému za najdynamickejšiu a zároveň tu registrujeme najväčší ohlas účastníkov,“ potvrdzuje Mária Puškárová, riaditeľka vzdelávania spoločnosti Poradca podnikateľa.

• EPI konferencia GDPR a zákon o ochrane osobných údajov 2025 sa koná 12. – 13. júna v Tatranskej Lomnici
• Kľúčovými témami sú výzvy a trendy v ochrane osobných údajov a súvisiace regulácie v kybernetickej bezpečnosti a elektronických komunikáciách
• Registrácia TU