• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog
, ,

Zodpovednosť manažérov za úniky dát podľa slovenskej a európskej legislatívy

26. apríla 2026

Späť na Blog

V súčasnej digitálnej ére, kedy dáta predstavujú najcennejšie aktívum moderných podnikov, sa otázka ich bezpečnosti presunula z technických oddelení priamo do zasadacích miestností vrcholového manažmentu. Kybernetické útoky a úniky citlivých informácií už nie sú vnímané len ako prevádzkové riziko, ale predovšetkým ako zásadná právna hrozba pre štatutárne orgány a riadiacich pracovníkov. S príchodom prísnej európskej legislatívy a jej implementáciou do slovenského právneho poriadku sa zásadne mení paradigma zodpovednosti. Manažéri už nemôžu argumentovať neznalosťou technologických procesov; zákon od nich vyžaduje aktívny prístup k riadeniu rizík a zabezpečeniu kontinuity podnikania. Tento článok podrobne analyzuje právne mechanizmy, ktoré definujú osobnú zodpovednosť lídrov za ochranu dát, od všeobecného nariadenia o ochrane údajov až po nové smernice zvyšujúce nároky na kybernetickú odolnosť, pričom reflektuje špecifiká slovenského obchodného a trestného práva.

1. Európsky právny rámec: GDPR ako základný pilier zodpovednosti

Základným kameňom pre posudzovanie zodpovednosti za úniky dát v celej Európskej únii je Všeobecné nariadenie o ochrane údajov, známe pod skratkou GDPR. Toto nariadenie zaviedlo princíp tzv. zodpovednosti (accountability), ktorý ukladá prevádzkovateľom povinnosť nielen dodržiavať pravidlá ochrany údajov, ale byť schopní tento súlad kedykoľvek preukázať. Pre manažérov to znamená nevyhnutnosť implementovať primerané technické a organizačné opatrenia.

V kontexte GDPR je dôležité rozlišovať medzi zodpovednosťou právnickej osoby a následným regresom voči manažérovi. Hoci pokuty od dozorných orgánov (na Slovensku Úrad na ochranu osobných údajov SR) smerujú primárne voči spoločnosti, manažérska zodpovednosť nastupuje v momente, keď sa preukáže, že k incidentu došlo v dôsledku zanedbania riadiacich povinností. Európska legislatíva v tomto smere nepozná kompromisy:

  • Zásada minimalizácie údajov: Manažér musí dohliadať na to, aby firma nezhromažďovala viac dát, než nevyhnutne potrebuje, čím sa znižuje potenciálny dopad úniku.
  • Security by Design a Security by Default: Ochrana dát musí byť súčasťou každého nového projektu od jeho počiatku.
  • Oznamovacia povinnosť: Zlyhanie pri nahlásení úniku do 72 hodín môže byť samo o sebe dôvodom na vyvodenie osobnej zodpovednosti za prehĺbenie škody.

2. Slovenská legislatíva a povinnosť konať s náležitou starostlivosťou

Na slovenskej úrovni je zodpovednosť manažérov (konateľov, členov predstavenstva) primárne upravená v Obchodnom zákonníku. Kľúčovým pojmom je tu náležitá starostlivosť (§ 135a a § 194). Ak manažér nezabezpečí dostatočnú ochranu dát, môže byť jeho konanie považované za porušenie tejto zákonnej povinnosti.

Výklad náležitej starostlivosti v IT bezpečnosti

Náležitá starostlivosť neznamená, že manažér musí byť expertom na šifrovanie. Znamená to však, že musí konať s informovanosťou a v záujme spoločnosti. V prípade úniku dát sa skúma, či manažér:

  • vyčlenil dostatočný rozpočet na kybernetickú bezpečnosť,
  • pravidelne kontroloval správy o stave IT infraštruktúry,
  • zabezpečil školenia pre zamestnancov, ktorí sú často najslabším článkom bezpečnosti,
  • reagoval na varovania audítorov alebo poverencov pre ochranu údajov (DPO).

Ak dôjde k úniku dát a spoločnosť musí zaplatiť vysokú pokutu alebo odškodné klientom, spoločnosť má právo (a v niektorých prípadoch povinnosť) vymáhať túto škodu priamo od manažéra, ak ten nekonal s náležitou starostlivosťou. V tomto prípade manažér ručí za škodu celým svojím osobným majetkom.

3. Revolúcia v podobe smernice NIS2 a jej dopad na štatutárov

Významným posunom v oblasti právnej zodpovednosti je nová európska smernica NIS2, ktorá rozširuje okruh subjektov povinných dodržiavať prísne bezpečnostné štandardy. Na rozdiel od predchádzajúcej úpravy, NIS2 kladie priamy dôraz na osobnú zodpovednosť vrcholového manažmentu za schvaľovanie opatrení na riadenie kybernetických rizík a dohľad nad ich plnením.

Smernica NIS2, implementovaná do slovenskej legislatívy prostredníctvom novelizácie zákona o kybernetickej bezpečnosti, zavádza mechanizmy, ktoré umožňujú dočasne pozastaviť výkon riadiacej funkcie manažérovi, ak spoločnosť opakovane zlyháva v plnení bezpečnostných povinností. Toto je prelomový moment, kedy sa kybernetická bezpečnosť stáva zákonnou podmienkou pre výkon funkcie štatutára. Manažéri sú povinní absolvovať pravidelné vzdelávanie v oblasti kybernetických hrozieb, aby boli schopní kvalifikovane rozhodovať o investíciách do bezpečnosti.

4. Formy právnej zodpovednosti: Od pokút k trestnému stíhaniu

Právna zodpovednosť manažéra pri úniku dát sa rozvetvuje do troch základných rovín, ktoré môžu prebiehať súčasne. Ich pochopenie je kľúčové pre správne nastavenie procesov riadenia rizík.

Administratívnoprávna zodpovednosť

Ide o sankcie zo strany štátnych orgánov. Podľa zákona o ochrane osobných údajov a zákona o kybernetickej bezpečnosti môžu byť spoločnostiam udelené likvidačné pokuty (až do 20 miliónov eur alebo 4 % z celosvetového obratu). Hoci pokutu platí firma, manažér nesie politickú a profesijnú zodpovednosť voči akcionárom.

Občianskoprávna zodpovednosť a náhrada škody

Poškodení klienti alebo obchodní partneri, ktorých dáta unikli, môžu žalovať spoločnosť o náhradu majetkovej aj nemajetkovej ujmy. Ak sa preukáže, že manažér zanedbal svoje povinnosti, spoločnosť má voči nemu regresný nárok. Zaujímavým aspektom je dôkazné bremeno – v mnohých prípadoch musí manažér dokazovať, že konal s náležitou starostlivosťou, a nie poškodený, že manažér pochybil.

Trestnoprávne aspekty úniku dát

V najzávažnejších prípadoch môže únik dát vyústiť do trestného stíhania jednotlivca. V slovenskom Trestnom zákone existujú skutkové podstaty ako porušenie povinnosti pri správe cudzieho majetku (§ 237) alebo neoprávnené nakladanie s osobnými údajmi (§ 374). Ak manažér vedome ignoruje kritické bezpečnostné diery, môže byť jeho nečinnosť kvalifikovaná ako nepriamy úmysel alebo hrubá nedbanlivosť, čo môže viesť až k trestu odňatia slobody.

5. Praktické kroky na limitovanie právnych rizík

Aby sa manažéri vyhli osobnej zodpovednosti, musia transformovať bezpečnosť z „IT problému“ na „právnu poistku“. Účinná obrana pred právnymi následkami úniku dát zahŕňa niekoľko strategických krokov:

  • Pravidelné audity a reporting: Dokumentácia o tom, že manažment pravidelne dostával a prerokovával správy o stave bezpečnosti, je kľúčovým dôkazom náležitej starostlivosti.
  • Dôsledné menovanie DPO a manažéra kybernetickej bezpečnosti: Delegovanie úloh na kvalifikované osoby však nezbavuje manažéra povinnosti dohľadu.
  • Poistenie kybernetických rizík a D&O poistenie: Špeciálne poistné produkty pre manažérov (Directors and Officers) môžu kryť náklady na právnu obhajobu a niektoré formy náhrady škody, avšak spravidla nekryjú úmyselné trestné činy.
  • Krízový plán: Existencia vopred pripraveného postupu pre prípad incidentu minimalizuje chaos a znižuje pravdepodnotosť právnych chýb pri nahlasovaní úniku.

Záverom možno konštatovať, že právne prostredie na Slovensku aj v celej Európskej únii smeruje k nekompromisnému vyžadovaniu zodpovednosti od tých, ktorí majú v rukách moc a rozhodovacie právomoci. Únik dát už nie je len technickou nepríjemnosťou, ale komplexným právnym incidentom, ktorý môže mať pre manažéra fatálne následky v podobe straty majetku, diskvalifikácie z výkonu funkcií či v extrémnych prípadoch aj trestného postihu. Slovenský Obchodný zákonník v spojení s nariadením GDPR a smernicou NIS2 vytvára silný tlak na to, aby sa kybernetická bezpečnosť stala integrálnou súčasťou firemnej správy (corporate governance).

Pre moderného manažéra z toho vyplýva jasný záver: pasivita je najväčším rizikom. Jedinou cestou k minimalizácii osobnej právnej zodpovednosti je aktívne budovanie kultúry bezpečnosti, investovanie do adekvátnych technológií a najmä dôsledná dokumentácia všetkých krokov smerujúcich k ochrane dát. V prípade súdneho sporu nebude rozhodujúce to, či bol systém stopercentne nepriestrelný – žiaden nie je – ale to, či manažér urobil všetko, čo od neho možno spravodlivo požadovať na základe aktuálnych poznatkov a právnych noriem. Informovanosť, odborná pomoc a strategické plánovanie sú dnes najlepšími nástrojmi, ktoré má líder k dispozícii na ochranu nielen dát spoločnosti, ale aj svojej vlastnej profesionálnej integrity a súkromného majetku. V dobe, kedy sú dáta novou menou, je ich právna ochrana najvyššou prioritou každého štatutára.

Kategórie:
Témy

autor

/ Blog /

Súvisiace články

, ,
Zabudnite na staré antivírusy: Prečo bez umelej inteligencie vaše firemné dáta neprežijú ani rok?

autor

19. mája 2026

, ,
20 miliónov eur alebo 4 % z obratu? Pravda o tom, ako sa v skutočnosti udeľujú maximálne GDPR pokuty.

autor

19. mája 2026

, ,
Monitoring 24/7 alebo špehovanie? Prečo by sa mal každý športovec báť o svoje súkromné údaje

autor

19. mája 2026

, ,
Koniec výhovorkám o byrokracii: Pozrite sa, kto naozaj musí viesť záznamy o spracovateľských činnostiach a ako na to bez stresu.

autor

19. mája 2026

, ,
Čo vám nikto nepovie o monitoringu siete v reálnom čase a skutočných nákladoch na nesprávne zvolené nástroje

autor

18. mája 2026

, ,
Ako moderní lídri v potravinárstve využívajú GDPR na ovládnutie trhu a budovanie nepriestrelnej dôvery

autor

18. mája 2026

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.