Späť na blog

GDPR a cloud v roku 2026: stačí mať dáta v EÚ?

6. júla 2026 7 min čítania SynapseCore

Priama odpoveď: áno, verejný cloud (AWS aj Azure) môže byť plne v súlade s GDPR — obaja poskytovatelia ponúkajú EÚ regióny, spracovateľské zmluvy aj potrebné certifikácie. Pozor však na častý omyl: „dáta uložené v EÚ” nie je to isté ako „dáta mimo dosahu cudzích jurisdikcií”. Rezidencia dát je technická vlastnosť; právna suverenita je zmluvná a korporátna štruktúra. V roku 2026 na to reagujú obe veľké platformy — Microsoft cez EU Data Boundary a AWS cez nový European Sovereign Cloud.

Čo GDPR pri cloude skutočne vyžaduje

  1. Spracovateľskú zmluvu (DPA) podľa čl. 28 — štandardná súčasť zmlúv AWS aj Microsoftu.
  2. Právny mechanizmus prenosov mimo EÚ — štandardné zmluvné doložky (SCC), prípadne rozhodnutie o primeranosti (EU-US Data Privacy Framework).
  3. Primerané technické opatrenia — šifrovanie pri prenose aj v pokoji, riadenie prístupov, logovanie.
  4. Evidenciu spracovateľských činností — vedieť, kde ktoré osobné údaje tečú (vrátane podpory a telemetrie).

Splniť tieto štyri body je pre bežnú firmu jednoduchšie v cloude než na vlastnom serveri v pivnici — poskytovateľ dodá certifikácie, šifrovanie aj fyzickú bezpečnosť, ktoré by ste si inak platili sami.

Microsoft EU Data Boundary

EU Data Boundary pokrýva Microsoft 365, Dynamics 365, Power Platform a väčšinu Azure služieb: zákaznícke dáta aj pseudonymizované osobné údaje sa ukladajú a spracúvajú v EÚ/EFTA. Pre väčšinu firiem je to dostatočná odpoveď na otázku „kde sú naše dáta”.

Limit: je to záväzok rezidencie, nie jurisdikcie. Microsoft ako americká spoločnosť naďalej podlieha americkému právu (CLOUD Act) — teoreticky aj pre dáta uložené v EÚ.

AWS European Sovereign Cloud (novinka 2026)

AWS spustil 15. januára 2026 European Sovereign Cloud s prvým regiónom v nemeckom Brandenbursku. Nejde o ďalší región, ale o fyzicky a právne oddelenú infraštruktúru: prevádzkujú ju samostatné nemecké spoločnosti (GmbH) s personálom rezidentným v EÚ a deklarovaným cieľom, aby dáta neopustili EÚ a neboli prístupné z USA. Je to dnes najsilnejšia odpoveď na jurisdikčnú otázku v public cloude — mieri na verejný sektor a regulované odvetvia.

Čo z toho plynie pre bežnú firmu v SK/CZ

  • Pre väčšinu firiem stačí: EÚ región + DPA + šifrovanie + zdokumentované toky dát. To je štandard, ktorý nastavujeme pri každej migrácii.
  • Regulované odvetvia (financie, zdravotníctvo, verejná správa) by mali zvážiť sovereign varianty — AWS European Sovereign Cloud, prípadne špecifické Azure služby s dodatočnými zárukami.
  • Nezabudnite na SaaS nástroje tretích strán — GDPR súlad cloudu vám nepomôže, ak CRM či mailing posiela dáta mimo EÚ bez zmluvného krytia.

Kontrolný zoznam pred migráciou

  1. Vyberte EÚ región (Frankfurt, Stockholm, Varšava…).
  2. Podpíšte DPA a preverte subdodávateľov spracovania.
  3. Zapnite šifrovanie v pokoji aj pri prenose; zvážte vlastné kľúče (BYOK).
  4. Zdokumentujte toky osobných údajov vrátane podpory a monitoringu.
  5. Pri citlivých dátach zvážte sovereign cloud alebo dodatočné technické záruky.

Súvisiace témy: Koľko stojí cloud migrácia a AWS vs Azure pre firmy.

Ako to robíme v SynapseCore

Každú migráciu staviame na EÚ regiónoch s GDPR súladom v základe: DPA, šifrovanie, riadenie prístupov a dokumentácia tokov. Aj compliance dokumentáciu zvládame s AI podporou rýchlo a dôkladne — malý tím, málo človekodní, žiadne kompromisy v kvalite. Ozvite sa nám, ak chcete bezplatné posúdenie GDPR pripravenosti vášho prostredia.

Zdroje

Pripravení na transformáciu?

Kontaktujte nás ešte dnes a začnime spolu budovať budúcnosť vášho biznisu.

Začať projekt
SynapseCore

SynapseCore je malý tím skúsených IT profesionálov s veľkým know-how v cloude, vývoji softvéru a AI. S umelou inteligenciou nielen staviame riešenia — pracujeme s ňou v celom procese dodávky. Preto dodávame rýchlejšie a za menej človekodní než veľkí dodávatelia, v rovnakej kvalite.

Firemné údaje

  • SynapseCore s.r.o.
  • Trnavská cesta 106
  • 821 01 Bratislava
  • Slovakia
  • IČO: 57214476
  • DIČ: 2122607520
  • IČ DPH: SK2122607520

© 2025 SynapseCore s.r.o. All rights reserved.

Privacy Policy - GDPR Cookie Policy