Posilnenie práv jednotlivcov v roku 2026: Ako správne vybavovať požiadavky

Photo of author
Napísal Webpomoc

Ponúkam strategické poradenstvo a riešenia šité na mieru s cieľom pomôcť organizáciám chrániť súkromie a záujmy zamestnancov.

Nový zákon o ochrane osobných údajov (Návrhy zákonov LP/2025/305 a LP/2025/306 sú momentálne v legislatívnom procese) výrazne posilňuje práva dotknutých osôb a ukladá organizáciám prísnejšie povinnosti pri ich vybavovaní. Každá firma musí byť pripravená rýchlo a efektívne reagovať na žiadosti zákazníkov, zamestnancov a iných osôb o ich údajoch.

Aké práva majú dotknuté osoby?

Podľa GDPR a nového zákona majú jednotlivci nasledujúce práva:

1. Právo na informácie (Právo byť informovaný)

Čo to znamená: Musíte transparentne informovať dotknuté osoby PRED začatím spracovania ich údajov o:

  • Aké údaje spracovávate
  • Na aký účel
  • Ako dlho
  • Kto k nim má prístup
  • Aké majú práva

Kde informovať:

  • Pri zbere údajov (formulár, zmluva)
  • V Zásadách ochrany osobných údajov na webe
  • Pri nástupe zamestnanca do práce
  • Pri začatí obchodnej spolupráce

Nové požiadavky od 2026:

  • Informácie musia byť ešte zrozumiteľnejšie – bez právnického žargónu
  • Detailnejšie – presný účel, konkrétne kategórie príjemcov
  • Aktívnejšie komunikované – nestačí mať text schovaný na webe

2. Právo na prístup k údajom

Čo to znamená: Osoba má právo požiadať o informácie, aké údaje o nej spracovávate.

Čo musíte poskytnúť:

  • Potvrdenie, či spracovávate jej údaje
  • Kópiu spracovávaných údajov
  • Účel spracovania
  • Kategórie údajov
  • Príjemcov údajov
  • Dobu uchovávania
  • Zdroj údajov (ak ste ich nezískali priamo od nej)

Lehota: 30 dní (možnosť predĺženia o 60 dní pri zložitých prípadoch)

Forma: Elektronicky (ak žiadosť prišla elektronicky) alebo v papierovej forme

Nové požiadavky od 2026:

  • Proces musí byť rýchlejší a jednoduchší
  • Prehodnocujte, či dokážete splniť 30-dňovú lehotu aj pri veľkom počte žiadostí
  • Pripravte štandardizované vzory odpovede

Praktický príklad:

Vážený pán Novák,

v prílohe nájdete kópiu osobných údajov, ktoré o Vás spracovávame:

1. Identifikačné údaje: Ján Novák, jan.novak@email.sk, +421 XXX XXX XXX

2. Objednávkové údaje: 3 objednávky (detaily v prílohe)

3. Marketingový súhlas: Udelený 15.3.2024 pre email komunikáciu

4. Účel spracovania: Vybavenie objednávok, zákaznícka podpora

5. Doba uchovávania: 10 rokov (účtovné doklady), marketingový súhlas do odvolania

6. Príjemcovia: Kuriérska služba (DPD), účtovná agentúra (XY s.r.o.)

S pozdravom,

3. Právo na opravu

Čo to znamená: Osoba môže požiadať o opravu nesprávnych alebo neúplných údajov.

Vaša povinnosť:

  • Opraviť nesprávne údaje BEZ ZBYTOČNÉHO ODKLADU
  • Informovať všetkých príjemcov o oprave (ak je to možné)

Lehota: Obvykle do 7 dní pri jednoduchých opravách, inak 30 dní

Príklad: „Dobrý deň, v mojom účte máte nesprávnu fakturačnú adresu. Prosím upravte ju na…“

4. Právo na vymazanie („Právo byť zabudnutý“)

Čo to znamená: Osoba môže požiadať o vymazanie svojich údajov, ak:

  • Údaje už nie sú potrebné na pôvodný účel
  • Odvolá súhlas (a nie je iný právny základ)
  • Údaje boli spracované nezákonne
  • Vymazanie vyžaduje zákon
  • Námietka proti spracovaniu (a nie sú prevažujúce oprávnené dôvody)

Kedy NEMUSÍTE vymazať:

  • Máte zákonnú povinnosť údaje uchovávať (napr. účtovné doklady 10 rokov)
  • Potrebujete údaje na obhajobu právnych nárokov
  • Existuje verejný záujem (archívne, výskumné, štatistické účely)

Nové požiadavky od 2026:

  • Jednoduchší a rýchlejší proces vymazania
  • Preverenie aj záložných kópií a archívov
  • Informovanie všetkých, s kým ste údaje zdieľali

Praktická odpoveď – KLADNÁ:

Vážená pani Nováková,

Vašu žiadosť o vymazanie osobných údajov sme vybavili. 

Vymazali sme:

– Váš účet v našom systéme

– Históriu objednávok

– Marketingový kontakt

Ponechali sme len:

– Faktúry z rokov 2020-2024 (účtovná povinnosť – vymazanie r. 2034)

Vaše údaje boli vymazané aj u našich sprostredkovateľov.

S pozdravom,

Praktická odpoveď – ODMIETNUTIE:

Vážený pán Kováč,

Vašu žiadosť o vymazanie sme posúdili. Bohužiaľ, nemôžeme Vaše údaje vymazať z nasledujúcich dôvodov:

1. Ste naším aktívnym zamestnancom – údaje potrebujeme na pracovno-právny vzťah

2. Máme zákonnú povinnosť uchovávať mzdové údaje 10 rokov

Vaše údaje môžeme vymazať po skončení pracovného pomeru a uplynutí zákonných lehôt.

Máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR.

S pozdravom,

5. Právo na obmedzenie spracovania

Čo to znamená: Osoba môže požiadať, aby ste „zmrazili“ jej údaje – t.j. uchovali ich, ale nesmete ich ďalej používať.

Kedy:

  • Osoba spochybňuje správnosť údajov (na dobu overovania)
  • Spracovanie je nezákonné, ale osoba nechce vymazanie
  • Už údaje nepotrebujete, ale osoba ich potrebuje pre právne nároky
  • Osoba vzniesla námietku (počas posudzovania)

Čo to znamená v praxi:

  • Údaje uchovávate, ale deaktivujete účet
  • Neposielajte marketing
  • Nepoužívajte údaje na žiadne iné účely
  • Označte v systéme, že spracovanie je obmedzené

6. Právo na prenosnosť údajov

Čo to znamená: Osoba má právo získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.

Kedy sa uplatňuje:

  • Spracovanie je založené na súhlase alebo zmluve
  • Spracovanie je automatizované

Aké údaje:

  • Len tie, ktoré osoba poskytla (nie odvodené alebo vypočítané údaje)

Formát:

  • CSV, JSON, XML – nie PDF alebo obrázok!
  • Ideálne formát, ktorý môže priamo importovať konkurenčný systém

Príklad: Zákazník banky chce prejsť k inej banke a žiada export svojich transakčných údajov.

7. Právo namietať

Čo to znamená: Osoba môže namietať proti spracovaniu založenom na:

  • Oprávnenom záujme prevádzkovateľa
  • Verejnom záujme alebo výkone verejnej moci

Dôsledok: Musíte PRESTAŤ spracovávať údaje, pokiaľ nepreukážete nevyhnutné oprávnené dôvody, ktoré prevažujú nad záujmami osoby.

Špeciálny prípad – priamy marketing: Pri námietke proti marketingu musíte OKAMŽITE a BEZVÝHRADNE prestať. Žiadne „oprávnené dôvody“ tu neplatia.

8. Právo nebyť predmetom automatizovaného rozhodovania

Čo to znamená: Osoba má právo, aby rozhodnutie s právnymi účinkami nebolo založené VÝLUČNE na automatizovanom spracovaní.

Príklady:

  • Automatické zamietnutie úveru bez ľudského posúdenia
  • AI systém na výber zamestnancov bez možnosti preskúmania
  • Automatické určenie poistného bez možnosti námietky

Výnimky:

  • Je to nevyhnutné pre uzavretie zmluvy
  • Existuje zákonné oprávnenie
  • Osoba dala výslovný súhlas

Záruka:

  • Musíte umožniť ľudský zásah
  • Osoba môže vyjadriť svoj názor
  • Môže napadnúť rozhodnutie

Ako nastaviť efektívny proces vybavov ania žiadostí

1. Vytvorte jasný kontaktný bod

Možnosti:

  • Dedikovaný email: gdpr@vasafirma.sk
  • Webový formulár na stránke
  • Poštová adresa
  • Kontakt na DPO (ak ho máte)

Uverejnite ich:

  • V Zásadách ochrany osobných údajov
  • V pätičke webovej stránky
  • V emailových podpisoch
  • V zmluvách

2. Overenie identity

Prečo je dôležité: Nemôžete poskytnúť údaje komukoľvek – musíte overiť, že žiadateľ je skutočne dotknutá osoba.

Ako overiť:

  • Porovnanie s údajmi v systéme (email, telefón)
  • Kópia občianskeho preukazu (zamazaná fotka – len na overenie)
  • Dvojfaktorová autentifikácia
  • Osobne na pobočke

POZOR: Nepýtajte si viac informácií, než je potrebné na overenie!

3. Evidencia žiadostí

Vedenie záznamov o všetkých žiadostiach:

  • Dátum prijatia
  • Typ žiadosti
  • Dotknutá osoba
  • Spôsob vybavenia
  • Dátum vybavenia
  • Zodpovedná osoba

Nástroj: Jednoduchý Excel/Google Sheet alebo ticketing systém

4. Interný proces

Vzorový workflow:

1. Prijatie žiadosti → Potvrdenie do 24 hodín

2. Overenie identity → Do 3 dní

3. Posúdenie žiadosti → Do 7 dní

4. Príprava odpovede → Do 20 dní

5. Schválenie odpovede → Do 25 dní

6. Odoslanie odpovede → Do 30 dní

5. Vzory odpovedí

Pripravte si štandardizované vzory pre:

  • Potvrdenie prijatia žiadosti
  • Žiadosť o doplňujúce informácie
  • Kladná odpoveď na právo prístupu
  • Kladná odpoveď na vymazanie
  • Odmietnutie žiadosti (s odôvodnením)
  • Predĺženie lehoty (pri zložitých prípadoch)

6. Školenie zamestnancov

Každý, kto môže dostať žiadosť, musí vedieť:

  • Ako ju rozpoznať
  • Komu ju okamžite postúpiť
  • Že má 30-dňovú lehotu
  • Že je to priorita

Časté chyby a ako sa im vyhnúť

 Chyba 1: Ignorovanie žiadosti

Nereagovali ste do 30 dní → Môže viesť k sťažnosti na úrad.

Riešenie: Nastavte automatické potvrdenie prijatia a kalendárne upozornenia.

 Chyba 2: Požadovanie poplatku

Základné vybavenie žiadosti je ZADARMO. Poplatok môžete požadovať len ak:

  • Žiadosť je zjavne neopodstatnená alebo neprimerané
  • Ide o opakované žiadosti (viac než 2x ročne)

Výška: Primeraná administratívnym nákladom, maximálne niekoľko desiatok eur.

 Chyba 3: Neoverenie identity

Poskytli ste údaje niekomu inému → Porušenie GDPR!

Riešenie: Vždy dôsledne overte identitu.

 Chyba 4: Neúplná odpoveď

Zabudli ste na údaje v záložnom systéme alebo u sprostredkovateľov.

Riešenie: Zmapujte všetky systémy a databázy, kde môžu byť údaje.

 Chyba 5: Automatické vymazanie

Vymazali ste údaje, aj keď ste mali zákonnú povinnosť ich uchovávať.

Riešenie: Vždy posúďte, či neexistujú právne dôvody na uchování.

Špeciálne scenáre

Žiadosť od maloletého

Deti od 16 rokov môžu samostatne uplatňovať svoje práva. Pod 16 rokov je potrebný súhlas rodiča/zákonného zástupcu.

Žiadosť od zomrelého

Práva zanikajú smrťou. Dedičia nemajú automaticky právo na údaje zosnulého, ale môžete dobrovoľne poskytnúť niektoré údaje (napr. faktúry).

Žiadosť týkajúca sa iných osôb

Nemôžete poskytnúť údaje, ktoré sa týkajú aj iných osôb (napr. email thread s inými účastníkmi). Musíte ich anonymizovať alebo získať súhlas ostatných.

Žiadosť v cudzom jazyku

Nie ste povinní odpovedať v cudzom jazyku, ale je to výhodou. Minimálne základná odpoveď v angličtine je odporúčaná.

Praktické tipy

  1. Buďte proaktívni – Dajte ľuďom ľahký prístup k ich údajom cez self-service portál
  2. Automatizujte, čo sa dá – Export údajov môže byť automatický, ušetríte čas
  3. Dokumentujte všetko – Pri kontrole úradu musíte preukázať, ako vybavujete žiadosti
  4. Buďte priateľskí – Žiadosť nie je útok, ale legitímne právo. Profesionálna a priateľská odpoveď buduje dôveru.
  5. Majte právnu podporu – Pri sporných prípadoch konzultujte s právnikom

Záver

Posilnenie práv dotknutých osôb v roku 2026 znamená, že organizácie musia byť pripravené efektívne a rýchlo reagovať na žiadosti. Nie je to len zákonná povinnosť, ale aj príležitosť ukázať zákazníkom, že beriete ochranu ich údajov vážne. Dobre nastavený proces šetrí čas, redukuje riziko chýb a buduje dôveru. Investícia do prípravy sa vyplatí – predídete sankciám a získate lojálnych zákazníkov, ktorí vedia, že majú svoje údaje pod kontrolou.

Potrebujete pomoc s nastavením procesov pre vybavovanie žiadostí alebo školenie zamestnancov? Kontaktujte GDPR špecialistov, ktorí vám pomôžu vytvoriť efektívny systém šitý na mieru vašej organizácii.

Technická ochrana údajov v roku 2026: Šifrovanie, anonymizácia a bezpečnostné opatrenia

Sankcie a pokuty za GDPR v roku 2026: Čo vás môže stáť nesúlad?

Oslovte nás pre možnosti spolupráce

Radi by sme bližšie preskúmali vaše potreby a ciele, aby sme mohli lepšie porozumieť, ako by sme mohli spolupracovať.

KOntaktujte nás

© 2026 Powered by Webpomoc

Ochrana súkromia