Na konci novembra 2017 slovenský parlament prijal nový zákon o ochrane osobných údajov, ktorý má začať platiť od 25. mája 2018.
Nový zákon v podstatnej miere kopíruje novú európsku legislatívu v oblasti ochrany osobných údajov (najmä nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, tzv. všeobecné nariadenie o ochrane údajov – GDPR).
Nový zákon prináša niekoľko podstatných zmien v porovnaní s doteraz platnou právnou úpravou. Napríklad nový zákon:
– už nepovažuje rodné číslo za osobný údaj spadajúci pod osobitnú kategóriu osobných údajov;
– sprísňuje podmienky udelenia súhlasu dotknutých osôb so spracúvaním osobných údajov;
– už neustanovuje povinnosť (v určitých prípadoch) vypracovávať bezpečnostný projekt;
– už neustanovuje povinnosť viesť evidenciu informačných systémov alebo povinnosť oznamovať informačné systémy Úradu na ochranu osobných údajov.
Zavádza sa nová povinnosť nahlasovať bezpečnostné incidenty Úradu na ochranu osobných údajov.