Na konci novembra 2017 slovenský parlament prijal nový zákon o ochrane osobných údajov, ktorý má začať platiť od 25. mája 2018.

Nový zákon v podstatnej miere kopíruje novú európsku legislatívu v oblasti ochrany osobných údajov (najmä nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, tzv. všeobecné nariadenie o ochrane údajov – GDPR).

Nový zákon prináša niekoľko podstatných zmien v porovnaní s doteraz platnou právnou úpravou. Napríklad nový zákon:

– už nepovažuje rodné číslo za osobný údaj spadajúci pod osobitnú kategóriu osobných údajov;

– sprísňuje podmienky udelenia súhlasu dotknutých osôb so spracúvaním osobných údajov;

– už neustanovuje povinnosť (v určitých prípadoch) vypracovávať bezpečnostný projekt;

– už neustanovuje povinnosť viesť evidenciu informačných systémov alebo povinnosť oznamovať informačné systémy Úradu na ochranu osobných údajov.

Zavádza sa nová povinnosť nahlasovať bezpečnostné incidenty Úradu na ochranu osobných údajov.