Ochrana osobných údajov po zriadení Úradu na ochranu osobných údajov Slovenskej republiky
Dňa 1. septembra 2002 nadobudol účinnosť zákon č. 428/2002 Z. z. o ochrane osobných údajov (ďalej len „zákon"), ktorý v snahe poskytnúť vyššiu úroveň ochrany osobných údajov ustanovil striktnejšiu úpravu v oblasti ochrany osobných údajov.
Na základe tohto zákona bol zriadený úrad ako nezávislý orgán štátnej správy so sídlom v Bratislave, na ktorý prešli kompetencie splnomocnenca v oblasti ochrany osobných údajov na celom území Slovenskej republiky. Úrad ako nezávislý orgán vykonáva dozor nad ochranou osobných údajov a zabezpečuje ochranu základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov na základe zákona s cieľom zaručiť ústavné práva jednotlivcov.
V roku 2003 zákon prešiel hodnotením zo strany Európskej komisie, výsledkom ktorého bola tzv. Súhrnná monitorovacia správa o stave pripravenosti Slovenskej republiky na členstvo v Európskej únii, ktorá vyústila do prijatia novely zákona. Z hodnotiacej správy vyplývala jasná požiadavka Európskej komisie, aby úrad ako dozorný orgán v oblasti ochrany osobných údajov disponoval vyšetrovacími a intervenčnými právomocami a vykonával svoje funkcie úplne nezávisle, a to nielen od výkonnej moci, ale aj od vplyvov akýchkoľvek iných štátnych orgánov. Nezávislosť dozorného orgánu je jednou z hlavných požiadaviek a nosných pilierov pri výkone dozoru nad ochranou osobných údajov, v dôsledku čoho úrad za svoju činnosť zodpovedá výlučne len Národnej rade Slovenskej republiky.
Bolo taktiež potrebné sa vysporiadať aj s obsahom Dohovoru Rady Európy č. 108 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov v znení dodatkov, a najmä s jeho Dodatkovým protokolom, ktorý sa stal záväzným pre Slovenskú republiku od 1. júla 2004.
Výsledkom dialógov úradu a Európskej komisie bolo prijatie zákona č. 90/2005 Z. z. s účinnosťou od 1. mája 2005 (pracovne nazývaného aj „euronovelou"), ktorým sa novelizoval zákon. Ustanovenia zákona boli prepracované tak, aby bola zabezpečená transpozícia smernice, poskytnutá zvýšená ochrana práv fyzických osôb a zefektívnená ochrana osobných údajov pri ich spracúvaní.
Rovnako aj v tomto prípade, Európska komisia aj v roku 2006 v rámci svojich pravidelných hodnotiacich misií preverovala stav úrovne prevzatia právne záväzných aktov Európskej únie týkajúcich sa oblasti ochrany osobných údajov do právneho poriadku Slovenskej republiky, úroveň ich uplatňovania v praxi a postavenie a kompetencie Úradu na ochranu osobných údajov Slovenskej republiky pri výkone dozoru nad ochranou osobných údajov. V tejto súvislosti sa na pôde úradu uskutočnil štruktúrovaný dialóg o ochrane osobných údajov medzi Európskou komisiou a úradom, ktorý sa týkal najmä úrovne prebratia smernice do vnútroštátnych predpisov. Výsledkom rokovaní bolo zaznamenanie pozitívneho vývoja v oblasti ochrany osobných údajov zo strany Európskej komisie, no aj napriek tomu Európska komisia požadovala vykonať niekoľko zmien a zlepšiť nezávislosť úradu z dôvodu úplného zosúladenia zákona so smernicou.
Vo februári 2012 Európska komisia opakovane v Slovenskej republike vykonala hodnotenie, ktorého účelom bola kontrola správneho uplatňovania schengenského acquis pre oblasť ochrany osobných údajov. Výsledkom hodnotenia je správa záverov a odporúčaní, splnením ktorých sa zabezpečí riadne uplatňovanie schengenského acquis v Slovenskej republike.
S ohľadom na závery vyplývajúce z uskutočnených hodnotení Slovenskej republiky, úrad v druhej polovici roku 2012 pripravil návrh nového zákona o ochrane osobných údajov, ktorý zároveň zohľadňuje aj požiadavky doterajšej aplikačnej praxe. Posledná väčšia novela zákona, ktorá významným spôsobom zaviedla zmeny do tohto zákona a posilnila práva fyzických osôb na ochranu ich súkromia a osobných údajov, bola prijatá v roku 2005. Od tej doby, spoločenský vývoj, technologické zmeny ako aj požiadavky v oblasti ochrany osobných údajov ovplyvnili spôsob spracúvania a cezhraničného prenosu čoraz väčšieho množstva osobných údajov ako aj prístupu k nim. Návrh nového zákona účinnejšie reaguje na neustále sa rozvíjajúcu oblasť moderných informačných technológií a komplexnejšie rieši problémy z doterajšej aplikačnej praxe pri zachovaní požiadaviek vyplývajúcich zo smernice.
Nový zákon o ochrane osobných údajov bol schválený Národnou radou Slovenskej republiky dňa 30.4.2013, vyhlásený v Zbierke zákonov bol pod číslom 122/2013 Z. z. dňa 28.5.2013 a do účinnosti vstúpil 1.7.2013 (ďalej len „nový zákon“). Nový zákon predovšetkým reflektuje na požiadavky Európskej únie kladené na Slovenskú republiku v oblasti ochrany osobných údajov a na požiadavky vyplývajúce z viac ako desaťročnej aplikačnej praxe úradu. Účinnosťou nového zákona boli pozmenené niektoré práva a povinnosti subjektov začlenených do procesu spracúvania osobných údajov ako aj kompetencie úradu. Došlo k sprehľadneniu a precizovaniu niektorých právnych inštitútov a taktiež k zavedeniu nových, ktorých vznik bol podmienený skúsenosťami úradu z predchádzajúceho obdobia.
Účelom nového zákona je predovšetkým poskytnúť vyššiu právnu istotu pre všetky subjekty začlenené do procesu spracúvania osobných údajov aj s prihliadnutím na vysoké tempo pokroku informačných technológií a z tohto faktu vyplývajúcich požiadaviek v legislatívnej oblasti.