Ochrana osobných údajov sa opäť raz nezanedbateľne zmenila. Iba 9 a pol mesiaca bol účinný nový zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“), kým bol novelizovaný nečakane rýchlou procedúrou v Národnej rade Slovenskej republiky. Nenápadný návrh novely, ktorý pôvodne riešil len kozmetické a procesné zmeny, bol predložený Úradom na ochranu osobných údajov Slovenskej republiky (ďalej len „Úrad“) na rokovanie vlády Slovenskej republiky, ktorá ho posunula do parlamentu s odklepnutým skrátením legislatívneho konania. Poslanci Ústavnoprávneho výboru a Výboru pre ľudské práva a národnostné menšiny doplnili nenápadný návrh o dodatočných 32 bodov a v čase vrcholiacej kampane prezidentských volieb bola novela expresne schválená. Do parlamentu ju len o niekoľko dní neskôr vrátil prezident, ale rovnako rýchlo, ako po prvýkrát, aj vrátenú novelu poslanci schválili.
S účinnosťou od 15. apríla 2014 sa tak pravidlá ochrany osobných údajov v priebehu necelého roka opätovne zásadne zmenia. Podľa dôvodovej správy Úradu bolo cieľom novelizácie: „najmä minimalizovať nejasnosti a zjednodušiť a uľahčiť niektoré požiadavky pri plnení povinností v rámci procesu spracúvania osobných údajov fyzických osôb zo strany prevádzkovateľov a sprostredkovateľov“[1]. Poslanci uvedených výborov vypočuli požiadavky podnikateľov a zamestnávateľov a prezident Slovenskej republiky si pri vrátení schválenej novely do parlamentu osvojil požiadavku odborových zväzov. S víziou spokojnosti všetkých zainteresovaných strán si teda zrekapitulujme najzávažnejšie zmeny zákona o ochrane osobných údajov vrátane ich dopadov na obce, ktoré sa pri výkone samosprávy spracúvaniu osobných údajov určite nevyhnú. Ako prevádzkovatelia viacerých informačných systémov by si tak mali zachovať prehľad o aktuálnom stave legislatívy ochrany osobných údajov a povinnostiach, ktoré im ukladá.
Oprávnené osoby
Závažnej zmeny sa dočkali oprávnené osoby, ktoré pri svojej práci prichádzajú do styku s osobnými údajmi a prakticky vykonávajú ich spracúvanie u prevádzkovateľa. Spravidla ide o pracovníkov prevádzkovateľa, ktorí však nemusia byť len v pracovnom pomere. Zákon o ochrane osobných údajov počíta aj so situáciou, keď sa na základe pokynu prevádzkovateľa oboznamujú s osobnými údajmi v jeho informačných systémov aj osoby zvolené alebo vymenované, ktoré môžu vykonávať verejnú funkciu.
Spomedzi pracovníkov obce medzi oprávnené osoby nezaraďujeme len osoby pracujúce so mzdami, ale všetkých čo nakladajú s osobnými údajmi fyzických osôb, ktoré obec získava pri plnení svojich úloh na všetkých úsekoch svojej pôsobnosti. Minuloročným prijatím nového zákona o ochrane osobných údajov „vypadla“ z definície oprávnenej osoby časť upravujúca pracovníkov, ktorí vykonávajú práce na základe dohôd o výkone prác mimo pracovného pomeru. Tzv. „dohodári“ tak prestali byť zo zákona oprávnenými osoba len z titulu svojej pracovnej pozície a výkonu svojej práce. Aby sa mohli oboznamovať s osobnými údajmi rovnako ako zames