Naše najnovšie príspevky

70D72063-C456-4C27-9477-A1F611301DB6.jpeg

Custom a Lookalike Audiences vyžadujú súhlas podľa GDPR

Francúzsky dozorný orgán podľa GDPR ("CNIL") vydal dňa 30. decembra 2025 významné rozhodnutie a pokutu 3,5 milióna eur. Prípad sa týka nemenovaného ale zrejme významného maloobchodného reťazca s vernostným programom. Kontrola odhalila, že firma roky prenášala e‑maily a telefónne čísla svojich zákazníkov prevádzkovateľovi sociálnej siete s cieľom realizovať cielenú reklamu cez custom a lookalike publikum. Tento proces sa dotkol približne 10,5 milióna zákazníkov. V rozhodnutí sa opisuje mechanizmus podobný "Custom Audiences" a "Lookalike Audiences", ktorý používa Meta (Facebook/Instragram) na cielenie reklamy a CNIL konštatuje, že pre nahratie zákazníckych dát do týchto nástrojov je potrebný súhlas.

  • BF9FE587-DDFC-405C-A51E-D6CB5D2AEF72.jpeg
    Digital Omnibus - uniknutý návrh Komisie

    Po prijatí pomerne veľkého množstva nových predpisov a aktov chystá Komisia EÚ chytá "upratanie" a reformu. Určité zjednodušenie GDPR bolo už viac krát naznačené, ale nikdy nešlo o zásadné alebo výrazné zmeny. Začiatkom novembra však z Komisie unikol na verejnosť pracovný návrh nového nariadenia s názvom "Digital Omnibus for digital acquis". Tento návrh nie je finálny, avšak obsahuje aj zásadné zmeny GDPR, ePrivacy smernice, Data Governance Aktu, Data Actu, DORA, NIS2 ale aj ďalších predpisov. Medzi zmenami sú aj kontroverzné zásahy do GDPR ale aj veľmi zaujímavé a pozitívne zmeny, ktoré pomôžu nášmu regulačnému prostrediu. V tomto príspevku ich v skratke predstavíme.

  • B457A69F-0258-4B7C-82D9-2563030B58F1.jpeg
    Regulácia influencerov na Slovensku

    Aj keď náš právny poriadok nepozná pojem "influencer", priamo alebo nepriamo činnosť influencerov reguluje. Regulácia a právne povinnosti sa netýkajú len zopár známych jednotlivcov ale skutočne širokého spektra subjektov, ktoré sú aktívne v online priestore. Ide aj o firmy, jednotlivcov, živnostníkov, umelcov, politikov, novinárov, združenia či brandy, ktoré prevádzkujú svoje profily častokrát v domnení, že žiadne povinnosti nemajú. V tomto príspevku sa zameriame na základný prehľad týchto povinností, ktorých rozsah Váš možno prekvapí.

  • 331E4F18-1197-44CE-8448-95538BAB152F.jpeg
    Nový zákon o ochrane osobných údajov

    Dňa 11. júna 2025 boli zverejnené v rámci pripomienkového konania návrhy dvoch nových predpisov na ochranu osobných údajov. Prvým je návrh tzv. všeobecného zákona, ktorý sa spolu s GDPR bude aplikovať na všetkých (LP/2025/305). Druhým je návrh tzv. policajného zákona, ktorý sa bude vzťahovať len na policajné orgány implementujúc tzv. policajnú smernicu (LP/2025/306). Autorom oboch predpisov je Úrad na ochranu osobných údajov SR. MPK prebieha do 1. júla 2025. Naše detailné pripomienky k paragrafovému zneniu oboch návrhov nájdete zverejnené v samostatnom dokumente. V tomto príspevku sa pokúsim ku pripomienkam a návrhom zákonov pridať históriu a kontext.

  • 4AF46406-9196-434D-A4A1-BDF83D8D7DC1.jpeg
    Štátna politika v oblasti ochrany osobných údajov

    Od januára 2024 platí, že za tvorbu štátnej politiky v oblasti ochrany osobných údajov je zodpovedné Ministerstvo spravodlivosti a má mu v tejto súvislosti poskytovať súčinnosť Úrad na ochranu osobných údajov SR. Túto zmenu zaviedla novela zákona o organizácii činnosti vlády zo 16. januára 2024, účinná k 1. februáru 2024. Avšak, po viac ako roku účinnosť tohto zákona sme žiadnu štátnu politiku v oblasti ochrany osobných údajov nevideli. Pritom štátna politika je možno ešte dôležitejšia ako samotný zákon o ochrane osobných údajov, ktorý má byť navyše čoskoro nahradený dvomi úplne novými zákonmi (všeobecný a "policajný").

  • 7205E541-D26C-42AA-96E4-24F009418294.jpeg
    Novela nevyžiadanej komunikácie

    Dňa 11. apríla 2025 bol v rámci medzirezortného pripomienkového konania zverejnený návrh zákona, ktorým sa má zmeniť zákon o elektronických komunikáciách (ďalej len „ZEK“). Napriek tomu, že primárnym cieľom novely je reagovať na nové nariadenie EÚ č. 2024/1309 (tzv. akt o gigabajtovej infraštruktúre), návrh zákona súčasne prináša podstatné zmeny v § 116 ZEK (nevyžiadaná komunikácia), ktoré majú byť účinné 12. novembra 2025. MPK končí 6. mája 2025.

  • 58D6DA76-4D62-49A1-A528-CA85E19185D7.jpeg
    Rozsudok SDEÚ týkajúci sa oslovenia pán / pani

    Rozsudok Súdneho dvora EÚ vo veci C-394/23 Mousse proti CNIL a SNCF Connect zo dňa 9. januára 2025 vyvolal vášnivé reakcie a radu otázok. Naozaj Súdny dvor hovorí, že nesmieme v online formulároch spracúvať údaje o oslovení pán/pani? Pokúsim sa zodpovedať v tomto príspevku.

  • kniha dagital.png
    Auto-kamery a pixelovanie ŠPZ?

    Nemecký správny súd riešil zaujímavý prípad týkajúci sa používania auto-kamery a zverejňovania nahrávok z jázd na YouTube. Reagoval pritom na rozhodnutie dozorného orgánu, ktorý prikázal pixelovať ŠPZ na zverejnených nahrávkach alebo dané videá odstrániť. Súd zrušil len malú časť rozhodnutia, pričom jeho väčšinu potvrdil a rozoberá pritom aj viaceré praktické otázky aplikácie GDPR. Ak prevádzkujete auto-kameru, tento prípad by Vás mohol zaujímať.

  • foto s logom 4.png
    Čo je to priamy marketing?

    Možno sa Vám táto otázka môže zdať úplne banálna a dávno vyriešená. To isté sme si mysleli aj my posledných pár rokov. Vedzte však, že ak túto otázku položíte našim dvom regulátorom, zrejme nedostanete rovnaké odpovede. Naša nedávna skúsenosť potvrdzuje, že Úrad pre reguláciu tento pojem vykladá výrazne širšie ako Úrad na ochranu osobných údajov, čo môže v praxi spôsobovať vážne problémy.

  • BLOG6.jpeg
    Problémy Úradu na ochranu osobných údajov SR a ich riešenia

    Dňa 14. mája 2024 zverejnil Úrad na ochranu osobných údajov SR (ďalej len "Úrad") svoju výročnú správu za rok 2023. V tomto príspevku porovnáme túto výročnú správu s našou Správou o ochrane osobných údajov za rok 2023, ktorú sme publikovali dňa 22. februára 2024. Naša kancelária od roku 2020 vydáva svoje vlastné správy, pretože Úrad nezverejňuje svoje právoplatné rozhodnutia na svojom webom sídle. Od roku 2020 tiež sledujeme, ako Úrad v každej výročnej správe opakuje, že má málo zamestnancov, je v katastrofálnej personálnej situácii, je pred kolapsom a že mu pribúda agendy. V tomto duchu je opäť písaná aj posledná výročná správa. K tomu pribudla nová informácia, že Úrad sa má do konca roka 2024 vysťahovať z aktuálnych priestorov na Hraničnej ulici a objednal si v máji 2024 personálny audit. Ak teda samotný regulátor tvrdí, že má problémy a už tretia vláda mu nedokázala pomôcť, možno len nepoznáme riešenia. Tie však existujú a pokúsim sa ich v tomto príspevku navrhnúť.

  • pexels-panumas-nikhomkhai-1148820.jpg
    IAB Europe je prevádzkovateľom (Rozsudok SDEÚ)

    Súdny dvor EÚ 7. marca 2024 rozhodol, že organizácia IAB Europe je pri prevádzkovaní známej "cookies lišty" v postavení prevádzkovateľa, ako aj spoločného prevádzkovateľa. Tento rozsudok potvrdzuje predchádzajúce rozhodnutie belgického dozorného orgánu, ktorý v minulosti uložil IAB pokutu vo výške 250 tisíc eur za viaceré porušenia GDPR.

  • daniel-falcao-Pt27b3dRdVA-unsplash.jpg
    Aktualizované usmernenie ku cookies

    V našom júnovom blogu sme zverejnili 10 dôvodov, prečo podľa nás bolo potrebné historicky prvé slovenské usmernenie ku cookies zmeniť. Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) sa aj v nadväznosti na túto kritiku (prebratú médiami) spojil s Úradom na ochranu osobných údajov SR a zverejnil aktualizované usmernenie. Čo sa v ňom zmenilo?

  • pexels-panumas-nikhomkhai-1148820.jpg
    Prvé slovenské usmernenie ku cookies (a 10 dôvodov prečo ho treba zmeniť)

    Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.