Ubehol rok od nadobudnutia účinnosti nového zákona o elektronických komunikáciách, pričom na jeho základe sa počas uplynulého roka prijali viaceré vyhlášky Úradu pre reguláciu elektronických komunikácií a poštových služieb SR. Ide preto o hlavnú legislatívnu udalosť rokov 2021 aj 2022. Zákon priniesol výraznú zmenu v regulácii nevyžiadanej komunikácie, ktorú podstatne uvoľnil a to najmä vo vzťahu k tele-marketingu. Nie všetky ustanovenia predmetného zákona sú však podľa odborníkov zlučiteľné s režimom podľa GDPR. Za najviac pozitívnu udalosť uplynulého roka správa označuje historicky prvé usmernenie ohľadom ukladania a spracúvania cookies, ktoré vydal Úrad pre reguláciu elektronických komunikácií a poštových služieb SR v máji 2022 a následne v novembri 2022 na podnet odborníkov aktualizoval.
Ani v roku 2022 sa nepodarilo zvoliť nového predsedu Úradu na ochranu osobných údajov. Vláda SR stiahla nomináciu najlepšie hodnoteného JUDr. Juraja Mičuru po zásahu a vypočutí poslanca Dostála. Úrad tak zostáva bez vedenia už od apríla 2020. Okrem predsedu chýbajú aj kvalifikovaní zamestnanci a podľa vlastnej Správy o stave ochrany osobných údajov za rok 2021 je funkčnosť úradu „pred kolapsom“. V roku 2021 operoval so zníženým rozpočtom 1,7 milióna eur a zamestnával 45 pracovníkov. Uložil dokopy 53 pokút v priemernej výške takmer 2.100 eur (spolu cca 110 tisíc eur). Zaujímavé je tu porovnanie s českým náprotivkom, ktorý mal v roku 2021 rozpočet 7,1 milióna eur a 105 zamestnancov. Uložil spolu 40 pokút v priemernej výške 3.700 eur (spolu cca 148 tisíc eur). Alarmujúcu štatistku je najlepšie pozorovať pri porovnaní rokov 2015 (pred GDPR) a 2021 (po GDPR). Zatiaľčo úrad vydá takmer dvakrát viac rozhodnutí s pokutami, vyberie len o 27 % viac. Priemerná výška pokuty totiž klesla z 2.600 eur na 2.000 eur, čo predstavuje úroveň v období pred GDPR. „S príchodom GDPR sme očakávali opačný vývoj. Úrad nepotrebuje vydávať desiatky rozhodnutí a bezvýznamných pokút ročne. Potrebuje sa strategicky zamerať na veľkých hráčov a služby s dopadom na širokú verejnosť, ktoré najviac porušujú pravidlá ochrany osobných údajov. Úrad by tak mal udeľovať menšie množstvo pokút, avšak natoľko vysokých, aby boli dostatočne odstrašujúce. Pre ilustráciu, francúzsky CNIL vybral v roku 2021 iba 18 pokút v celkovej výške 214 miliónov euro. Nejde však len o výšku pokút, ale aj o to, čo pokutujeme. Rozhodnutia by mali jasne ukazovať, že GDPR nie je byrokratickou prekážkou ale predpisom, ktorý chráni každého jedného z nás,“ zdôrazňuje Jakub Berthoty.