Účinnosť zákona o ochrane osobných údajov č. 18/2018 Z.z. sa v posledných rokoch prejavila ako kľúčová zložka právnej architektúry Slovenskej republiky v oblasti ochrany dát. Tento zákon bol navrhnutý tak, aby zosúladil domáce predpisy s európskym normatívom, najmä s princípmi všeobecného nariadenia o ochrane údajov (GDPR), ktoré tvorí základ ochrany osobných údajov na úrovni celej Európskej únie. Integrácia týchto právnych noriem zabezpečuje, že prevádzkovatelia na Slovensku, od malých podnikov po veľké korporácie, dokážu implementovať komplexné opatrenia na riadenie spracúvania osobných údajov, čím sa zvyšuje dôvera verejnosti v bezpečnosť a diskrétnosť práce s ich dátami.
Vzájomný vzťah GDPR a slovenského právneho rámca
GDPR, ako právny nástroj Európskej únie, predstavuje nadriadený dokument vo všetkých členských štátoch vrátane Slovenska. Bez potreby ďalšej transpozície do národnej legislatívy sa GDPR aplikuje priamo a v prípade konfliktu medzi ním a zákonom č. 18/2018 Z.z. má svoju prednosť. Týmto spôsobom je zabezpečené, že pri manipulácii s osobnými údajmi sa subjekty v Slovenskej republike riadia najprv európskymi usmerneniami, pričom slovenský zákon je použitý v špecifických prípadoch, ktoré nie sú ošetrené GDPR. Zaujímavé je aj to, že niektoré činnosti na úrovni EÚ nespadajú do jeho pôsobnosti, čo zodpovedá čl. 2 GDPR, kde sú definované výnimky z aplikácie tohto nariadenia. Tieto výnimky dôsledne upravuje samotný Zákon o ochrane osobných údajov, najmä v situáciách, ktoré sa týkajú národne špecifických úprav.
Zmeny od júla 2024
Jedna z najdiskutovanejších úprav zákona o ochrane osobných údajov je tá, ktorá nadobudne účinnosť od 1. júla 2024. Táto novela radikálne mení prístup k spracovaniu osobných údajov zosnulých osôb, keďže prestáva byť vymedzená podmienkami Zákona o ochrane osobných údajov. Predchádzajúce ustanovenia explicitne stanovovali, že na osobné údaje zosnulých sa zákon nevzťahuje len v konkrétnych kontextoch, ako sú vedecké účely, štatistiky, umelecké činnosti či historický výskum. Tieto termíny teraz strácajú na aktuálnosti v súvislosti s novým § 5 odseku d), ktorý kompletne vypúšťa ochranu týchto údajov zo zákona, čím otvára dvere aj pre komerčné spracúvanie údajov zosnulých bez nutnosti podpory legislatívnym rámcom.
Nový pohľad na spracovanie údajov zosnulých
V minulosti sa spracúvanie osobných údajov zosnulých obmedzovalo kvôli etickým zásadám a požiadavkám na súkromie, pričom škála obmedzení bola rozsiahla. Starý rámec stanovil parametre, pri ktorých sa dáta mohli spracúvať len v úzkom spektre prípustnosti, zatiaľ čo nové úpravy značne rozširujú toto spektrum. Už len samotná možnosť riešiť tieto údaje na komerčné účely bez súčasnej regulácie môže predstavovať zmenu paradigmy, ktorá bude predmetom ďalších diskusií v odborných kuloároch.
Oživenie diskusií o ochrane osobných údajov
Pri zásadných zmenách týkajúcich sa regulácie spracúvania osobných údajov zosnulých bola revitalizovaná diskusia o dopadoch takéhoto rozhodnutia. Rozhodnutia, ktoré sa týkajú právnych noriem, budú vyžadovať dôkladnú analýzu a prípadnú adaptáciu, predovšetkým pre prevádzkovateľov, ktorí manipulujú s veľkým množstvom dát. Očakáva sa angažovanie zainteresovaných strán a vzájomná spolupráca s legislatívcami, aby celý proces zmeny smeroval k optimálnemu výsledku, ktorý zohľadní všetky potrebné okolnosti a potreby zainteresovaných strán.
Zjednodušenie pravidiel pre povoľovanie spracovania osobných údajov zosnulých môže pre mnohých predstavovať nové príležitosti na obchodné využitie týchto dát. Napriek tomu však táto otázka zostáva citlivou a vyžaduje si rešpektovanie etických noriem. Rýchla adaptácia na legislatívne zmeny by mala ísť ruka v ruke s dôrazom na udržiavanie rešpektu voči súkromiu a pamiatke zosnulých. Tieto zmeny predstavujú krok do neznáma, no zároveň ponúkajú príležitosť na ustanovenie nových štandardov v oblasti ochrany osobných údajov.
