spracúvania osobných údajov maloletých pri poskytovaní služieb informačnej spoločnosti. Administratívny náklad predpokladáme, že sa vyskytne skôr jednorazovo pri zosúlaďovaní sa subjektov s novým zákonom o ochrane osobných údajov. Na výšku administratívneho nákladu spojenú s vyššie uvedenými povinnosťami môže mať vplyv aj forma, akou si prevádzkovateľ uvedené povinnosti splní, nakoľko navrhovaná právna úprava nie vždy striktne ustanovuje formu, ale jej voľbu ponecháva na konkrétnom prevádzkovateľovi, je na ňom ako si „nastaví“ interne procesy v rámci seba tak, aby bol v súlade s navrhovanou právnou úpravou (zavedenie formou elektronických aplikácií a pod.). Vyčíslenie nákladov na jednotlivý subjekt nie je presne možné vzhľadom na ich rozdielnosť a na rozdielnosť finálneho prevedenia vyššie popísaných opatrení.
Prienik administratívnych a priamych nákladov
Zrušuje sa povinnosť osobitnej registrácie informačných systémov na úrade, ktorú bol prevádzkovateľ povinný vykonať v zákonom stanovených prípadoch spracúvania (spracúvanie biometrických údajov, spracúvanie na účely ochrany práv a právom chránených záujmov prevádzkovateľa alebo tretej strany, ak o tom rozhodne úrad, pri prenose osobitnej kategórie osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany prostredníctvom zmluvných doložiek, vnútropodnikových záväzných pravidiel alebo ďalších nástrojov). Za rok 2016 bolo osobitne registrovaných 237 osobitných registrácií informačných systémov prevádzkovateľov (opätovne jeden prevádzkovateľ mohol registrovať aj viaceré informačné systémy).
Administratívne náklady
Zrušuje sa povinnosť vypracovania bezpečnostného projektu, a táto je nahradená povinnosťou posudzovania vplyvu na ochranu osobných údajov a predchádzajúcimi konzultáciami s úradom. Avšak povinnosť posúdenia vplyvu a možnej následnej konzultácie s úradom predpokladáme, že sa na základe stanovených navrhovaných kritérií bude týkať menšieho počtu prevádzkovateľov, ako tomu bolo podľa terajšej právnej úpravy, kedy sa naopak povinnosť vypracovať bezpečnostný projekt dotkla vždy subjektu ktorý splnil dané kritériá podľa súčasnej právnej úpravy; napríklad ak prevádzkovateľ spracúval rodné číslo na počítači prepojenom s verejne prístupnou počítačovou sieťou (internetom), mal povinnosť vypracovať bezpečnostný projekt. Ako sme vyššie uviedli predpokladáme skôr pokles povinnosti posúdenia vplyvu prípadne povinnosti následnej predchádzajúcej konzultácie s úradom, čo by sa malo priamo odraziť na znížení, resp. nenavýšení nákladov.
Stanovuje sa prevádzkovateľovi nová povinnosť vyplývajúca zo snahy o zabezpečenie materiálnej ochrany osobných údajov oznamovať porušenie ochrany osobných údajov úradu a pri vysokom riziku pre práva a slobody fyzických osôb dotknutým osobám ako aj Úradu na ochranu osobných údajov zo strany prevádzkovateľov (túto povinnosť má aj sprostredkovateľ avšak len voči prevádzkovateľovi v mene, ktorého spracúva osobné údaje dotknutej osoby) s výnimkou prípadov, kedy zanalyzované porušenie ochrany osobných údajov nepovedie k riziku pre práva a slobody fyzických osôb. Dotknutej osobe nemusí byť porušenie ochrany osobných údajov oznámené, ak by to vyžadovalo neprimerané úsilie prevádzkovateľa, ak ním boli prijaté primerané opatrenia, takže údaje nebudú čitateľné pre všetky osoby prípadne ak boli prijaté následne opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva osôb nebude mať dôsledky. V súvislosti s oznámeniami porušenia ochrany osobných údajov vzniká prevádzkovateľovi nová povinnosť dokumentovať prípady porušenia ochrany osobných údajov. Povinnosť oznamovať porušenie ochrany osobných údajov ako úradu tak dotknutej osobe, ak subjektu vznikne, sa týka všetkých subjektov.