GDPR a cloud v roku 2026: stačí mať dáta v EÚ?
Priama odpoveď: áno, verejný cloud (AWS aj Azure) môže byť plne v súlade s GDPR — obaja poskytovatelia ponúkajú EÚ regióny, spracovateľské zmluvy aj potrebné certifikácie. Pozor však na častý omyl: „dáta uložené v EÚ” nie je to isté ako „dáta mimo dosahu cudzích jurisdikcií”. Rezidencia dát je technická vlastnosť; právna suverenita je zmluvná a korporátna štruktúra. V roku 2026 na to reagujú obe veľké platformy — Microsoft cez EU Data Boundary a AWS cez nový European Sovereign Cloud.
Čo GDPR pri cloude skutočne vyžaduje
- Spracovateľskú zmluvu (DPA) podľa čl. 28 — štandardná súčasť zmlúv AWS aj Microsoftu.
- Právny mechanizmus prenosov mimo EÚ — štandardné zmluvné doložky (SCC), prípadne rozhodnutie o primeranosti (EU-US Data Privacy Framework).
- Primerané technické opatrenia — šifrovanie pri prenose aj v pokoji, riadenie prístupov, logovanie.
- Evidenciu spracovateľských činností — vedieť, kde ktoré osobné údaje tečú (vrátane podpory a telemetrie).
Splniť tieto štyri body je pre bežnú firmu jednoduchšie v cloude než na vlastnom serveri v pivnici — poskytovateľ dodá certifikácie, šifrovanie aj fyzickú bezpečnosť, ktoré by ste si inak platili sami.
Microsoft EU Data Boundary
EU Data Boundary pokrýva Microsoft 365, Dynamics 365, Power Platform a väčšinu Azure služieb: zákaznícke dáta aj pseudonymizované osobné údaje sa ukladajú a spracúvajú v EÚ/EFTA. Pre väčšinu firiem je to dostatočná odpoveď na otázku „kde sú naše dáta”.
Limit: je to záväzok rezidencie, nie jurisdikcie. Microsoft ako americká spoločnosť naďalej podlieha americkému právu (CLOUD Act) — teoreticky aj pre dáta uložené v EÚ.
AWS European Sovereign Cloud (novinka 2026)
AWS spustil 15. januára 2026 European Sovereign Cloud s prvým regiónom v nemeckom Brandenbursku. Nejde o ďalší región, ale o fyzicky a právne oddelenú infraštruktúru: prevádzkujú ju samostatné nemecké spoločnosti (GmbH) s personálom rezidentným v EÚ a deklarovaným cieľom, aby dáta neopustili EÚ a neboli prístupné z USA. Je to dnes najsilnejšia odpoveď na jurisdikčnú otázku v public cloude — mieri na verejný sektor a regulované odvetvia.
Čo z toho plynie pre bežnú firmu v SK/CZ
- Pre väčšinu firiem stačí: EÚ región + DPA + šifrovanie + zdokumentované toky dát. To je štandard, ktorý nastavujeme pri každej migrácii.
- Regulované odvetvia (financie, zdravotníctvo, verejná správa) by mali zvážiť sovereign varianty — AWS European Sovereign Cloud, prípadne špecifické Azure služby s dodatočnými zárukami.
- Nezabudnite na SaaS nástroje tretích strán — GDPR súlad cloudu vám nepomôže, ak CRM či mailing posiela dáta mimo EÚ bez zmluvného krytia.
Kontrolný zoznam pred migráciou
- Vyberte EÚ región (Frankfurt, Stockholm, Varšava…).
- Podpíšte DPA a preverte subdodávateľov spracovania.
- Zapnite šifrovanie v pokoji aj pri prenose; zvážte vlastné kľúče (BYOK).
- Zdokumentujte toky osobných údajov vrátane podpory a monitoringu.
- Pri citlivých dátach zvážte sovereign cloud alebo dodatočné technické záruky.
Súvisiace témy: Koľko stojí cloud migrácia a AWS vs Azure pre firmy.
Ako to robíme v SynapseCore
Každú migráciu staviame na EÚ regiónoch s GDPR súladom v základe: DPA, šifrovanie, riadenie prístupov a dokumentácia tokov. Aj compliance dokumentáciu zvládame s AI podporou rýchlo a dôkladne — malý tím, málo človekodní, žiadne kompromisy v kvalite. Ozvite sa nám, ak chcete bezplatné posúdenie GDPR pripravenosti vášho prostredia.
Zdroje
Pripravení na transformáciu?
Kontaktujte nás ešte dnes a začnime spolu budovať budúcnosť vášho biznisu.
Začať projekt