Právo na ochranu osobných údajov je jedným zo základných práv fyzických osôb, ktoré vyplýva predovšetkým z ich práva na súkromie, ktoré garantuje Ústava Slovenskej republiky. Ochranu osobných údajov upravuje v našich podmienkach predovšetkým zákon č. 18/2018 Z. z. o ochrane osobných údajov, ktorý do slovenského právneho poriadku implementuje tzv. (európske) nariadenie o GDPR.
Tento zákon podrobne vymedzuje pojem osobné údaje a upravuje nie len spôsob, akými je s nimi
potrebné nakladať (spracúvať ich), ale aj prísne sankcie za porušenie ustanovených povinností.
V zmysle zákonného vymedzenia je osobným údajom akákoľvek informácia, ktorá sa týka identifikovanej alebo identifikovateľnej osoby (tzv. dotknutá osoba) – napríklad meno, adresa, rodné číslo, ale aj IP adresa či rôzne údaje týkajúce sa výzoru alebo iných vlastností osoby, ak umožňujú identifikovať konkrétneho človeka.
Subjekty, ktoré spracúvajú osobné údaje (tzv. prevádzkovatelia), musia dodržiavať princípy zákonnosti, transparentnosti a minimalizácie údajov. Spracúvať môžu iba tie údaje, ktoré sú nevyhnutné na daný účel. Prevádzkovatelia sú povinní informovať dotknuté osoby o tom, aké údaje spracúvajú, na aký účel a aké majú práva.
Každá dotknutá osoba má právo na prístup k svojim údajom, na opravu nesprávnych informácií, ako aj na výmaz (tzv. právo byť zabudnutý). Tieto osoby môžu taktiež obmedziť spracúvanie alebo namietať proti nemu, napríklad v prípade priameho marketingu.
Na kontrolu dodržiavania pravidiel ochrany osobných údajov zákon zriaďuje aj osobitný orgán štátnej správy – Úrad na ochranu osobných údajov. Do pôsobnosti tohto orgánu patrí dohľad nad prevádzkovateľmi pri spracúvaní osobných údajov, ako aj ukladanie sankcií za zistené porušenia.