Ambíciou tejto publikácie je poskytnúť nezávislý pohľad na výkladové a aplikačné problémy, praktickú stránku požiadaviek na bezpečnostné opatrenia vrátane vysvetlenia všeobecného významu opatrení a procesných povinností, ktoré vyplývajú povinným osobám z legislatívy. Príručka je určená na vzdelávanie dospelých, teda čitateľom, ktorí už majú určitú prax v informatike a v manažmente. Preto jednotlivé témy nie sú rozpracované do úplného technického detailu. Primárnou snahou bolo prepojiť požiadavky právnych predpisov, najmä zákona o kybernetickej bezpečnosti, s praktickými otázkami kybernetickej bezpečnosti a poskytnúť náhľad do problematiky aplikácie bezpečnostných opatrení. So zreteľom na neustále sa rozvíjajúce hrozby v oblasti informačnej a kybernetickej bezpečnosti je ošetrenie rizík, spojených s kybernetickou bezpečnosťou, jednou z hlavných výziev pre zabezpečenie udržateľného a dôveryhodného digitálneho trhu. Príručka nie je iba teóriou, ktorá nikdy nebola overená v praxi, ale naopak — pohľadom a poznámkami z reálnej praxe informačnej a kybernetickej bezpečnosti. Recenzenti: JUDr. Lucia Bezáková, prof. RNDr. Michal Greguš, PhD., Mgr. Ivan Kopáčik, por. Mgr. Matej Šalmík a Mgr. Marek Zeman, PhD.

Základným cieľom zákona je zvýšiť bezpečnosť kybernetického priestoru, v tejto súvislosti identifikovať príslušné povinnosti a zodpovednosť povinných osôb v zmysle zákona, identifikovať technické a organizačné požiadavky na zaistenie kybernetickej bezpečnosti či nastaviť mechanizmus aktívnej spolupráce medzi súkromným sektorom a verejnou správou s cieľom vyššej efektivity pri riešení kybernetických bezpečnostných incidentov. Je nespornou výhodou, že v komentári sú rozsiahle a praktické skúsenosti autorov, čím je publikácia pohľadom ľudí z reálnej praxe v oblasti informačnej bezpečnosti a IT práva.

Rozšírené a doplnené druhé vydanie veľkého komentára vychádza po viac ako 2 rokoch uplatňovania Nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) vo viac ako 29 štátoch. Tento komplexný komentár je zhrnutím skúseností autorov s aplikáciou Nariadenia a postojov inštitúcií, ktorých rozhodnutia a usmernenia prispievajú k výkladu Nariadenia. Priebežne sa v komentári nachádzajú relevantné stanoviská Európskeho výboru pre ochranu údajov, judikatúra Súdneho dvora EÚ a Európskeho súdu pre ľudské práva k problematike ochrany osobných údajov, ako aj nové rozhodnutia dozorných orgánov aj s uvedením sankcií, resp. správnych pokút, ktoré boli uložené.

Prvý zväzok dvojzväzkového aktualizovaného vydania veľkého komentára obsahuje predmet a ciele Nariadenia vrátane stručného prehľadu histórie ochrany osobných údajov, vymedzenie jeho pôsobnosti, vysvetlenie vzťahu Nariadenia a slovenského zákona o ochrane osobných údajov, základné pravidlá spracúvania osobných údajov, podmienky vyjadrenia súhlasu dotknutej osoby, spracúvanie osobitných kategórií osobných údajov, ako aj údajov týkajúcich sa uznania viny za trestné činy a priestupky a práva dotknutých osôb. Obsahuje tiež praktické príklady spracúvania osobných údajov. Vzhľadom na skutočnosť, že sa na Slovensku rozšírila pandémia spôsobená koronavírusom SARS-CoV-2, je prvý zväzok komentára doplnený o prílohu, v ktorej je zahrnuté stanovisko autorov na meranie telesnej teploty zamestnanca a pravidlá pre prácu z domu.

Rozšírené a doplnené druhé vydanie veľkého komentára vychádza po viac ako 2 rokoch uplatňovania Nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) vo viac ako 29 štátoch. Tento komplexný komentár je zhrnutím skúseností autorov s aplikáciou Nariadenia a postojov inštitúcií, ktorých rozhodnutia a usmernenia prispievajú k výkladu Nariadenia. Priebežne sa v komentári nachádzajú relevantné stanoviská Európskeho výboru pre ochranu údajov, judikatúra Súdneho dvora EÚ a Európskeho súdu pre ľudské práva k problematike ochrany osobných údajov, ako aj nové rozhodnutia dozorných orgánov aj s uvedením sankcií, resp. správnych pokút, ktoré boli uložené.

Druhý zväzok upravuje postavenie prevádzkovateľa, sprostredkovateľa a zodpovednej osoby, podmienky kladené Nariadením na bezpečnosť spracúvania osobných údajov, okolnosti, za ktorých sa vyžaduje posúdenie vplyvu na ochranu osobných údajov vrátane zoznamu všetkých zverejnených black listov a návrhov white listov, právnu úpravu kódexov správania a certifikácie, podmienky pre realizáciu prenosov osobných údajov do tretích krajín alebo medzinárodným organizáciám, postavenie a úlohy dozorných orgánov, zabezpečenie ich spolupráce a pravidiel konzistentnosti vrátane ukladania sankcií, prostriedky nápravy neoprávnených zásahov do práva na ochranu osobných údajov a na záver podmienky stretu práva na ochranu súkromia s inými právami (s právom na slobodu prejavu a právom na informácie, s právom na prístup verejnosti k úradným dokumentom, možnosti zásahu do povinnosti profesijnej mlčanlivosti, podmienky spracúvania rodného čísla, osobných údajov zamestnancov ich zamestnávateľmi vrátane rôznych foriem monitorovania, spracúvanie v oblasti archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo štatistické účely, pravidlá ochrany údajov cirkví, spracúvanie osobných údajov v oblasti elektronických komunikácii, nastavenie cookies a iné). Druhý zväzok obsahuje rozsiahlu judikatúru Súdneho dvora EÚ a Európskeho súdu pre ľudské práva, vďaka ktorej sa čitateľ bude jasnejšie orientovať v problematike ochrany osobných údajov v osobitných situáciách.