Preskočiť na obsah
12.9Pokročilý7 min

Posúdenie vplyvu na ochranu údajov (DPIA) pri AI agentoch: povinnosť, prahové hodnoty a postup krok za krokom

Blck Alpaca·
Definition

Posúdenie vplyvu na ochranu údajov (DPIA) je podľa čl. 35 GDPR povinné, ak spracúvanie pravdepodobne predstavuje vysoké riziko pre práva a slobody fyzických osôb. Pri AI agentoch je takmer vždy potrebné, pretože tieto profilujú, automatizovane rozhodujú alebo využívajú inovatívnu technológiu.

Key Takeaways

  • DPIA je podľa čl. 35 ods. 1 GDPR povinné, hneď ako spracúvanie pravdepodobne vyvolá vysoké riziko pre dotknuté osoby; čl. 35 ods. 3 uvádza tri typové prípady, čl. 35 ods. 4 umožňuje zoznamy dozorných orgánov.
  • AI agenti takmer vždy vyvolávajú povinnosť DPIA, pretože profilujú, automatizovane rozhodujú, využívajú inovatívnu technológiu alebo kombinujú údaje z viacerých zdrojov.
  • Štvorkroková metodika uvádzaná v praxi DACH (DSK krátky dokument č. 5, nástroj BfDI-DSFA, EDPB WP248) sa začína preskúmaním nevyhnutnosti a proporcionality, nasleduje identifikácia rizík, hodnotenie rizík a riešenie rizík; opis spracúvania je podľa čl. 35 ods. 7 písm. a GDPR predradenou povinnou súčasťou.
  • Riziká špecifické pre AI zahŕňajú halucinácie, zaujatosť (bias), prompt injection, únik pamäte (memory leakage) medzi reláciami, regurgitáciu tréningových osobných údajov (PII), reidentifikáciu cez inverziu embeddingov a riziká dodávateľského reťazca.
  • Ak po opatreniach zostáva vysoké zvyškové riziko, je podľa čl. 36 GDPR potrebná predchádzajúca konzultácia s dozorným orgánom (v DACH typicky 6 až 14 týždňov doby spracovania).
  • Pri vysokorizikovej AI podľa prílohy III čl. 27 ods. 4 nariadenia EU AI Act umožňuje zlúčiť DPIA s posúdením vplyvu na základné práva (FRIA) do jedného artefaktu; právo na informácie podľa čl. 86 platí od 2. augusta 2026.

Posúdenie vplyvu na ochranu údajov (DPIA, nemecky DSFA, anglicky DPIA) je podľa čl. 35 GDPR povinné, ak spracúvanie pravdepodobne predstavuje vysoké riziko pre práva a slobody fyzických osôb. Pri AI agentoch je v praxi takmer vždy potrebné, pretože tieto systémy profilujú, automatizovane rozhodujú, využívajú inovatívnu technológiu alebo kombinujú dátové súbory z viacerých zdrojov.

Tento článok je súčasťou hubu „Nasadenie AI agentov v súlade s GDPR" a poskytuje spoľahlivý postup krok za krokom, ako aj kontrolný zoznam spúšťačov pre prevádzkovateľov v DACH.

Rýchle odpovede

  • Prahová hodnota: DPIA je povinné, hneď ako je vysoké riziko pravdepodobné (čl. 35 ods. 1). Čl. 35 ods. 3 uvádza tri typové prípady, čl. 35 ods. 4 umožňuje zoznamy dozorných orgánov (BfDI blacklist v3.0, BayLDA, DSB Rakúsko, EDÖB).
  • Realita AI: AI agenti kvôli profilovaniu, automatizovanému rozhodovaniu a inovatívnej technológii takmer vždy vyvolávajú povinnosť DPIA.
  • Postup: DPIA sa riadi zdokumentovaným postupom — opis spracúvania ako povinná súčasť, potom nevyhnutnosť/proporcionalita, identifikácia rizík, hodnotenie rizík a nápravné opatrenia. Pri vysokom zvyškovom riziku nasleduje predchádzajúca konzultácia podľa čl. 36.

Čo je DPIA podľa čl. 35 GDPR

Čl. 35 ods. 1 GDPR ukladá prevádzkovateľovi povinnosť vykonať DPIA, ak forma spracúvania — najmä pri použití nových technológií — vzhľadom na povahu, rozsah, okolnosti a účely pravdepodobne vyvolá vysoké riziko pre práva a slobody fyzických osôb. DPIA je tým predradeným nástrojom riadenia rizík: vytvára sa pred začatím spracúvania a dokumentuje, či a ako sú riziká zvládnuté.

Dôležité: prevádzkovateľ (controller) zostáva zodpovedný za DPIA, aj keď AI agenta sám nevyvinul. DSK vo svojej orientačnej pomôcke „Umelá inteligencia a ochrana údajov" (verzia 1.0, 6. mája 2024) výslovne objasňuje, že DPIA je potrebné pre väčšinu nasadení LLM a že prevádzkovateľ zostáva zodpovedný, aj keď nie je zároveň poskytovateľom systému.

Kedy sa DPIA pri AI agentoch stáva povinným

Čl. 35 ods. 3 uvádza tri zákonné typové prípady (skutkové podstaty domnienky):

  1. Systematické a rozsiahle hodnotenie osobných aspektov vrátane profilovania s významným účinkom.
  2. Rozsiahle spracúvanie osobitných kategórií (čl. 9) alebo údajov o odsúdeniach za trestné činy (čl. 10).
  3. Systematické rozsiahle monitorovanie verejne prístupných priestorov.

Okrem toho čl. 35 ods. 4 splnomocňuje dozorné orgány zverejňovať zoznamy povinných spracúvaní. Konzistentne naprieč BfDI blacklist (aktuálna verzia v3.0), BayLDA blacklist, zoznamom vyhlášky DSB v Rakúsku, praxou EDÖB k čl. 22 revDSG a DSK krátkym dokumentom č. 5 sa ako spúšťajúce DPIA uvádzajú nasledujúce typy spracúvania relevantné pre AI:

  • Automatizované rozhodnutia s právnym alebo významným účinkom
  • Rozsiahle profilovanie vrátane behaviorálnej analýzy založenej na agentoch
  • Spracúvanie biometrických alebo genetických údajov na identifikáciu
  • Použitie inovatívnej technológie, najmä AI
  • Kombinácia dátových súborov z viacerých zdrojov
  • Scenáre monitorovania zamestnancov

Praktický dôsledok: AI agenti kvôli jednému alebo viacerým z týchto bodov takmer vždy vyvolávajú povinnosť DPIA.

Kontrolný zoznam spúšťačov pre AI agentov

Spúšťacie kritérium

Príklad AI agenta

Indikácia DPIA

Profilovanie s významným účinkom

Agent na lead scoring, HR ranking, dynamické ceny

Vysoká — typový prípad čl. 35 ods. 3 písm. a

Automatizované rozhodnutie (čl. 22)

Agent na úverové rozhodnutia, underwriting

Vysoká — záznam v zozname

Osobitné kategórie (čl. 9) rozsiahle

Agent na zdravotnícku triage, voice emotion

Vysoká — typový prípad čl. 35 ods. 3 písm. b

Inovatívna technológia

Akékoľvek nasadenie LLM/agentov

Vysoká — záznam v zozname

Dátové súbory z viacerých zdrojov

RAG cez CRM plus HR plus web

Stredná až vysoká

Monitorovanie zamestnancov

Rollout Copilota, browser agent

Vysoká — plus účasť zamestnaneckej rady

Ak jasne platí čo i len jedno kritérium, DPIA treba vykonať. V prípade pochybností sa odporúča zdokumentované predbežné preskúmanie prahovej hodnoty („threshold assessment"), ktoré odôvodňuje, prečo by DPIA nebolo potrebné — to rieši povinnosť zodpovednosti podľa čl. 5 ods. 2.

Metodika DPIA krok za krokom

Opis spracúvania je podľa čl. 35 ods. 7 písm. a GDPR predradenou povinnou súčasťou každého DPIA: systematické zobrazenie AI agenta vrátane diagramu toku údajov, ktorý mapuje každý prenos osobných údajov (používateľ → runtime agenta → API modelu → vektorové úložisko → MCP server → observability backend → logy), k tomu systémová architektúra s mapou subdodávateľov a mapovaním rolí (prevádzkovateľ, spoloční prevádzkovatelia, sprostredkovateľ, subdodávatelia s neprerušeným reťazcom podľa čl. 28 ods. 4).

Na tomto základe DSK krátky dokument č. 5 spolu s nástrojom BfDI-DSFA nasleduje štvorkrokovú štruktúru, ktorá je konzistentná s usmernením EDPB WP248:

  1. Nevyhnutnosť a proporcionalita. Je spracúvanie striktne nevyhnutné? Postačili by anonymné, pseudonymné alebo syntetické údaje? Sú množstvo údajov a doba uchovávania minimalizované? Konkrétne pri RAG: indexovanie pseudonymizovaných chunkov a minimalizácia kontextových payloadov.
  2. Identifikácia rizík. Zachytenie rizík špecifických pre AI (pozri ďalšiu časť) vo vzťahu k príslušným skupinám dotknutých osôb.
  3. Hodnotenie rizík. Hodnotenie každého rizika podľa pravdepodobnosti výskytu krát závažnosť.
  4. Riešenie rizík a akceptovanie zvyškového rizika. Technické opatrenia podľa čl. 32 (šifrovanie, pseudonymizácia, kontroly prístupu, logovanie, obrana proti prompt injection), organizačné opatrenia (školenie, governance) a zmluvné opatrenia (klauzuly AVV), ako aj zdokumentované akceptovanie zvyškového rizika.

K tomu patria potrebné dôkazy o konzultáciách: stanovisko zodpovednej osoby za ochranu údajov (čl. 35 ods. 2), účasť zamestnaneckej rady, resp. zastúpenia zamestnancov, kde je to relevantné (§ 87 BetrVG, rakúsky ArbVG, švajčiarske pravidlá spoluúčasti), ako aj — kde je to uskutočniteľné — vypočutie dotknutých skupín osôb (čl. 35 ods. 9).

Riziká špecifické pre AI v registri rizík

Pri AI agentoch je katalóg rizík podstatne širší než pri klasickom spracúvaní údajov. DPIA musí zohľadniť minimálne:

  • Halucinácia — vymyslené, ale vierohodné osobné údaje; zároveň nesprávne (čl. 5 ods. 1 písm. d) a riziko reidentifikácie
  • Zaujatosť (bias) a diskriminácia vo výstupoch scoringu a rankingu
  • Prompt injection vrátane útokov naprieč mandantmi, ktoré extrahujú cudzie údaje
  • Únik pamäte (memory leakage) medzi reláciami cez zdieľané úložisko alebo systémové prompty
  • Regurgitácia tréningových osobných údajov (PII) na výstupe
  • Scope creep a neoprávnená inferencia
  • Exfiltrácia údajov cez volania nástrojov (tool calls) k nezdokumentovaným subdodávateľom
  • Reidentifikácia cez inverziu embeddingov — embeddingy nie sú automaticky anonymné a považujú sa za pseudonymné osobné údaje
  • Riziko dodávateľského reťazca cez päť- až osemstupňový stack subdodávateľov

Orientačná pomôcka DSK k RAG (2025) dopĺňa dve riziká špecifické pre RAG: membership inference attacks a data poisoning. Publikácia DSK „Požiadavky na AI systémy z hľadiska ochrany údajov" (17. júna 2025) navyše poskytuje operatívne priradenie k štandardnému modelu ochrany údajov (SDM).

Konkrétny príklad s číslami: agent zákazníckeho servisu

Stredne veľký podnik (800 zamestnancov) v Rakúsku plánuje agenta zákazníckeho servisu na báze Azure OpenAI. Za mesiac agent spracuje približne 40 000 konverzácií, z toho podľa odhadu 30 percent (teda približne 12 000) obsahuje identifikujúce údaje zákazníkov v promptoch. Rozhodnutia o eskalácii sa najprv automatizovane pripravujú.

V DPIA sa riziko „regurgitácia tréningových osobných údajov (PII) na výstupe" hodnotí s pravdepodobnosťou „stredná" a závažnosťou „vysoká". Náprava: výstupné filtre, red team test na memorizáciu, zdokumentované zváženie záujmov. Pri riziku „únik pamäte medzi reláciami" znižuje striktná izolácia mandantov pravdepodobnosť zo „strednej" na „nízku". Uchovávanie promptov je obmedzené na 30 dní s redakciou pred trvalým uložením — konzistentne so štandardom OpenAI API maximálne 30 dní; pri logoch Anthropic API platí od 14. septembra 2025 7 dní (predtým 30). Keďže každé konzekventné rozhodnutie sa eskaluje k človeku a agent pripravuje namiesto rozhodovania, zvyškové riziko podľa čl. 22 klesá na akceptovateľnú úroveň. Výsledok: predchádzajúca konzultácia podľa čl. 36 nie je potrebná.

Predchádzajúca konzultácia podľa čl. 36

Ak po všetkých opatreniach zostáva vysoké zvyškové riziko, je pred začatím spracúvania potrebné konzultovať s dozorným orgánom podľa čl. 36. V kontexte AI agentov je to zriedkavé, ale prijateľné pri HR screeningových agentoch s významným účinkom na uchádzačov, pri autonómnych zdravotníckych triage agentoch a pri poisťovacích underwritingových agentoch. V DACH treba počítať s dobami spracovania 6 až 14 týždňov pri BfDI, LfDI, DSB alebo EDÖB.

Integrácia s FRIA podľa EU AI Act

Pre nasadzovateľov (deployer) vysokorizikových systémov podľa prílohy III, ktorí sú verejnými inštitúciami alebo súkromnými poskytovateľmi verejných služieb, alebo pôsobia v špecifikovaných doménach, vyžaduje čl. 27 EU AI Act posúdenie vplyvu na základné práva (FRIA). Čl. 27 ods. 4 výslovne umožňuje, aby FRIA dopĺňala DPIA podľa GDPR a znovu využívala prekrývajúci sa obsah. Odporúčaný postup:

  • DPIA najprv (alebo súbežne) vykonať podľa metodiky GDPR.
  • Rozšíriť o prvky špecifické pre FRIA: vplyvy na základné práva nad rámec ochrany údajov (nediskriminácia, dôstojnosť, sloboda prejavu, účinný opravný prostriedok), dotknuté skupiny osôb, škody, dohľad, mechanizmy sťažností.
  • Vytvoriť jediný zlúčený artefakt s krížovými odkazmi na čl. 35 GDPR a čl. 27 AI Act.

Poznámka k súčinnosti: právo dotknutej osoby na informácie o jednotlivých rozhodnutiach podľa čl. 86 EU AI Act platí od 2. augusta 2026. V okruhu používateľov je širšie — prislúcha každej osobe dotknutej rozhodnutím vysokorizikovej AI, zatiaľ čo právo podľa čl. 22 GDPR prislúcha iba osobám dotknutým podľa GDPR.

Pre agentúry a B2B

Marketingové agentúry a B2B poskytovatelia, ktorí nasadzujú AI agentov pre klientov, sú často sami sprostredkovateľmi alebo spoločnými prevádzkovateľmi — a podceňujú, že povinnosť DPIA leží na klientovi ako prevádzkovateľovi, oni však musia dodať spoľahlivý opis spracúvania a mapu subdodávateľov. Kto už vo fáze ponuky prinesie šablónu DPIA, diagram toku údajov a preverený katalóg opatrení, výrazne skráti schvaľovacie cykly a redukuje najčastejšiu auditnú výhradu: rollout Copilota alebo agentov bez DPIA a bez konzultácie so zamestnaneckou radou. Blck Alpaca podporuje podniky v DACH pri nastavení DPIA od preskúmania prahovej hodnoty až po zlúčený artefakt DPIA/FRIA.

Právne upozornenie: Tento príspevok slúži na všeobecnú informáciu a nepredstavuje právne poradenstvo. Pre záväzné posúdenie konkrétneho spracúvania AI agentom sa, prosím, obráťte na kvalifikovaného právneho poradcu a svoj príslušný dozorný orgán.

Často kladené otázky

Kedy je DPIA pri AI agentovi povinné?
Hneď ako spracúvanie pravdepodobne vyvolá vysoké riziko (čl. 35 ods. 1 GDPR). Čl. 35 ods. 3 uvádza tri typové prípady: systematické, rozsiahle hodnotenie vrátane profilovania s významným účinkom; rozsiahle spracúvanie údajov podľa čl. 9 alebo čl. 10; systematické monitorovanie verejných priestorov. Okrem toho sa uplatňujú zoznamy dozorných orgánov (BfDI blacklist v3.0, BayLDA, vyhláška DSB v Rakúsku, prax EDÖB). Keďže AI agenti pravidelne profilujú, automatizovane rozhodujú alebo sa považujú za inovatívnu technológiu, je DPIA v praxi takmer vždy povinné.
Aké kroky zahŕňa metodika DPIA?
Štvorkroková metodika uvádzaná v praxi DACH (DSK krátky dokument č. 5, nástroj BfDI-DSFA, usmernenie EDPB WP248) je: po prvé preskúmanie nevyhnutnosti a proporcionality (postačia anonymné, pseudonymné alebo syntetické údaje?), po druhé identifikácia rizík, po tretie hodnotenie rizík podľa pravdepodobnosti výskytu krát závažnosť, po štvrté riešenie rizík technickými opatreniami podľa čl. 32, organizačnými a zmluvnými úpravami v zmluve o spracúvaní (AVV) vrátane zdokumentovaného akceptovania zvyškového rizika. Predradeným a podľa čl. 35 ods. 7 písm. a GDPR povinným prvkom je opis spracúvania s diagramom toku údajov a mapou subdodávateľov.
Aké riziká špecifické pre AI musí DPIA pokryť?
Halucinácie, zaujatosť (bias) a diskriminácia, prompt injection, únik pamäte (memory leakage) medzi reláciami, regurgitácia tréningových osobných údajov (PII) na výstupe, scope creep, exfiltrácia údajov cez volania nástrojov (tool calls), neoprávnená inferencia, reidentifikácia cez inverziu embeddingov a riziká dodávateľského reťazca. Orientačná pomôcka DSK k RAG (2025) dopĺňa membership inference attacks a data poisoning ako riziká špecifické pre RAG.
Čo sa stane, ak po opatreniach zostáva vysoké zvyškové riziko?
Potom je podľa čl. 36 GDPR pred začatím spracúvania potrebná predchádzajúca konzultácia s dozorným orgánom. V kontexte AI agentov je to zriedkavé, ale prijateľné pri HR screeningových agentoch s významným účinkom, pri zdravotníckych triage agentoch s autonómiou alebo pri poisťovacích underwritingových agentoch. V DACH treba počítať s dobou spracovania 6 až 14 týždňov pri BfDI, LfDI, DSB alebo EDÖB.
Aký je vzťah DPIA k posúdeniu vplyvu na základné práva (FRIA) podľa EU AI Act?
Čl. 27 EU AI Act vyžaduje pre nasadzovateľov (deployer) určitých vysokorizikových systémov podľa prílohy III FRIA. Čl. 27 ods. 4 výslovne umožňuje, aby FRIA dopĺňala DPIA podľa GDPR a znovu využívala prekrývajúci sa obsah. Odporúča sa jediný zlúčený artefakt s krížovými odkazmi na čl. 35 GDPR a čl. 27 AI Act. Právo na informácie o jednotlivých rozhodnutiach podľa čl. 86 platí od 2. augusta 2026 a je v okruhu používateľov širšie (každá dotknutá osoba) než právo podľa čl. 22 GDPR, ktoré prislúcha iba osobám dotknutým podľa GDPR.

Ísť hlbšie?

Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.

Odoberať newsletterNaše služby
PreviousPrenos do tretích krajín do USA: Data Privacy Framework a AI