Rezidencia údajov v EÚ pre LLM: Kde sa vaše údaje spracúvajú

Rezidencia údajov v EÚ pre LLM znamená, že prompty, výstupy, embeddingy a logy sa ukladajú a spracúvajú výlučne v regióne EÚ. Z hľadiska ochrany údajov je relevantná preto, že každé spracúvanie mimo EHP je prenosom do tretej krajiny podľa kapitoly V GDPR a vyžaduje si tak dodatočné záruky.

• Rezidencia údajov = miesto spracúvania. Ak tok údajov opustí EHP, uplatní sa kapitola V GDPR a je potrebný nástroj na prenos plus posúdenie vplyvu prenosu (TIA).
• Hosting v EÚ je možný u všetkých veľkých poskytovateľov, ale podmienečne. Azure OpenAI cez EU Data Boundary, Claude len cez AWS Bedrock EU alebo Vertex EU, Vertex cez regionálne koncové body v EÚ, Mistral ako poskytovateľ z EÚ.
• Samotný región v EÚ problém nerieši. Poskytovatelia z USA zostávajú napriek regiónu v EÚ vystavení americkému CLOUD Act; suverénni poskytovatelia z regiónu DACH obchádzajú tému tretej krajiny úplne.

Čo je rezidencia údajov a prečo je dôležitá pre GDPR

Rezidencia údajov opisuje geografické miesto, na ktorom sa ukladajú a spracúvajú osobné údaje. Pri systéme založenom na LLM sa toto miesto neobmedzuje na inferenciu. Podľa čl. 4 ods. 1/2 GDPR je každá operácia s osobnými údajmi spracúvaním. V stacku agenta sa to týka aspoň:

• Vstupov inferencie – promptov, systémových promptov, priložených súborov, hlasových vzoriek.
• Výstupov inferencie – textov a zhrnutí, ktoré pomenúvajú alebo opisujú osoby (aj halucinovaných osobných údajov).
• Pamäte agenta – kontextového okna, epizodickej a sémantickej pamäte, perzistentných vektorových úložísk.
• Embeddingov a vektorových úložísk – ako indexovaný text, tak aj samotné vektory sa považujú za pseudonymné osobné údaje, keďže inverzné útoky a útoky typu membership inference umožňujú re-identifikáciu.
• Logov a stôp (traces) – logov promptov, logov dokončení (completion logs), observability spanov.

Rozhodujúci bod: každý z týchto bodov môže ležať na inom mieste. Inferencia s rezidenciou v EÚ je málo platná, ak vektorové úložisko, observability backend alebo nadväzujúci MCP server smerujú do tretej krajiny.

Prenos do tretej krajiny ako spúšťač

Akonáhle osobné údaje opustia EHP, ide o prenos do tretej krajiny podľa kapitoly V GDPR. Rozhodujúci je tu rozsudok Súdneho dvora EÚ Schrems II (C-311/18, 16. júla 2020): vyhlásil Privacy Shield za neplatný a objasnil, že štandardné zmluvné doložky (SCC) zostávajú platné len v spojení s posúdením vplyvu prenosu vzťahujúcim sa na konkrétny prípad – vrátane doplnkových opatrení tam, kde je to potrebné. Komisia to operacionalizovala prostredníctvom SCC 2021/914 (4. júna 2021) v štyroch moduloch.

Rezidencia údajov v EÚ je preto najúčinnejším prostriedkom, ako tejto problematike prenosu vôbec zabrániť: ak všetky vrstvy spracúvania zostanú v EHP, prenos do tretej krajiny ako bod posúdenia odpadá.

Stav EU-US Data Privacy Framework (stav 2026, s výhradou zmeny)

Tam, kde je prenos do USA nevyhnutný, je EU-US Data Privacy Framework (DPF) centrálnym nástrojom. Komisia vydala rozhodnutie o primeranosti 10. júla 2023 (ako nástupcu Privacy Shield). Dňa 3. septembra 2025 zamietol Všeobecný súd EÚ vo veci Latombe v Komisia (T-553/23) prvú žalobu a potvrdil platnosť DPF v čase jeho prijatia.

Otvorené body (stav výskumu 14. mája 2026, s výhradou zmeny):

• Latombe podal 31. októbra 2025 opravný prostriedok na Súdnom dvore EÚ; konanie je prejednávané.
• NOYB/Max Schrems signalizoval vlastnú, širšiu žalobu – so zameraním na americké výkonné nariadenia (Executive Orders), ktoré sa týkajú nezávislosti Privacy and Civil Liberties Oversight Board (PCLOB). Scenár „Schrems III“ tak zostáva pravdepodobný.
• Všeobecný súd EÚ výslovne uviedol, že Komisia musí priebežne monitorovať právny rámec a môže rozhodnutie pri zmenených podmienkach pozastaviť, zmeniť alebo zrušiť.

Operatívny dôsledok: certifikácia DPF je v súčasnosti platným základom prenosu – podniky by si však mali držať SCC ako záložnú možnosť a aj pri príjemcoch certifikovaných podľa DPF vykonať TIA. Pre Švajčiarsko platí Swiss-US DPF (účinný od 15. septembra 2024); samotné Švajčiarsko je od 15. januára 2024 uznané Európskou komisiou ako primerané.

Prečo región v EÚ neeliminuje riziko CLOUD Act

Región v EÚ adresuje miesto uloženia, nie jurisdikciu nad poskytovateľom. V TIA pre poskytovateľov AI preto zostávajú tieto riziká:

• Americký CLOUD Act: riziko prístupu pre poskytovateľov z USA a ich dcérske spoločnosti v EHP, nezávisle od toho, kde údaje fyzicky ležia.
• FISA 702 / EO 12333: expozícia pre poskytovateľov elektronických komunikačných služieb (napríklad Microsoft, Google, AWS).
• Protiopatrenia: šifrovanie at rest a in transit ako minimálny štandard; čoraz viac šifrovanie in use (Confidential Computing, TEE); BYOK/HYOK tak, aby poskytovateľ nedokázal dešifrovať bez súčinnosti prevádzkovateľa.

Práve tu spočíva pridaná hodnota suverénnych poskytovateľov z regiónu DACH: nepodliehajú žiadnej americkej jurisdikcii a spracúvajú výlučne v DE/EÚ, resp. CH.

Možnosti hostingu v EÚ u veľkých poskytovateľov

Nasledujúci prehľad zhŕňa možnosti rezidencie údajov. Ide o zhrnutie výskumu, nie o právne poradenstvo; podmienky poskytovateľov sa často menia a pri uzatváraní zmluvy ich treba znova preveriť.

Ako čítať tabuľku

Vyčnievajú tri vzorce. Po prvé: hyperscaleri ponúkajú regióny v EÚ, viažu ich však na konfiguráciu (region pinning) a sčasti na príplatky – napríklad regionálne koncové body pri Vertex. Po druhé: Anthropic Claude je v EÚ schopný rezidencie len nepriamo, a to cez AWS Bedrock EU alebo Vertex EU, nie cez Direct API. Po tretie: suverénni poskytovatelia z regiónu DACH (IONOS, STACKIT, Open Telekom Cloud, Aleph Alpha, Swisscom) ponúkajú jedinú možnosť s výlučným spracúvaním v DE/EÚ, resp. CH a bez rizika americkej jurisdikcie.

Príklad výpočtu: rezidencia údajov v stacku subspracovateľov

Typický agentický nasadzovací stack zahŕňa päť až osem vrstiev subspracovateľov: poskytovateľa foundation modelu, hosting/cloud, orchestráciu, vektorové úložisko, poskytovateľa pamäte, MCP server, observability a evaluáciu.

Vezmime si konkrétny setup: rakúsky podnik prevádzkuje agenta zákazníckeho servisu na Claude cez AWS Bedrock v regióne EÚ (vrstva 1 + 2, rezidencia v EÚ). Vektorové úložisko leží v EÚ (vrstva 4, rezidencia v EÚ). Lenže: observability nástroj (vrstva 7) posiela stopy promptov do backendu v USA a napojený MCP server (vrstva 6) poskytovateľa z USA spracúva payloady volaní nástrojov globálne.

Výpočet: z 8 vrstiev má 6 rezidenciu v EÚ, 2 smerujú do tretej krajiny. To nepostačuje na rezidenciu údajov v EÚ. Už jediná vrstva v tretej krajine robí z celého toku údajov úkon podliehajúci prenosu podľa kapitoly V – s TIA, SCC a zostatkovým rizikom z CLOUD Act. Najčastejšie audítorské zistenia sa týkajú práve týchto neviditeľných vrstiev: nezverejnených tokov MCP serverov a observability poskytovateľov bez AVV.

Konkrétny rozmer pokút na zaradenie: Clearview AI dostal za nezákonné spracúvanie údajov v Taliansku pokutu 20 mil. EUR (10. februára 2022) a vo Francúzsku 20 mil. EUR (17. októbra 2022); taliansky úrad Garante uložil OpenAI 15 mil. EUR (rozhodnutie z 2. novembra 2024). Disciplína v toku údajov teda nie je teoretickým cvičením.

Praktické dôsledky pre výber poskytovateľa

• Region pinning zmluvne zakotviť. Štandardné globálne smerovanie a vendor failover do regiónov mimo EÚ sú častým audítorským zistením. Rezidencia musí byť stanovená v AVV, nielen konfigurovateľná.
• Preveriť všetky vrstvy, nielen inferenciu. Vektorové úložisko, pamäť, MCP server a observability preveriť na rezidenciu a AVV samostatne; zabezpečiť neprerušený reťazec podľa čl. 28 ods. 4.
• Pri poskytovateľoch z USA zaistiť duálne. Overiť certifikáciu DPF, držať SCC ako záložnú možnosť, zdokumentovať TIA.
• Pri citlivých sektoroch zvážiť suverénne možnosti. V silno regulovaných oblastiach (napríklad finančné služby s bankovým tajomstvom podľa čl. 47 BankG vo Švajčiarsku) sa suverénne cloudové a on-prem riešenia prakticky dostávajú do popredia.

Pre agentúry a B2B rozhodovateľov

Rezidencia údajov nie je čisto IT detail, ale zmluvná a architektonická téma, ktorá patrí do výberu poskytovateľa včas. Pre agentúry, ktoré stavajú AI agentov pre zákazníkov z regiónu DACH, je architektúra v súlade s rezidenciou predajným znakom kvality: zdokumentovaný tok údajov v EÚ naprieč všetkými vrstvami subspracovateľov merateľne znižuje riziko tretej krajiny vašich zákazníkov. Pre B2B rozhodovateľov platí: žiadajte od poskytovateľa úplnú mapu subspracovateľov s lokalitou a funkciou pre každú vrstvu, skôr než pôjdete do produkcie. Blck Alpaca podporuje pri hodnotení možností rezidencie v EÚ, dokumentácii TIA a budovaní stackov agentov v súlade s rezidenciou.

Upozornenie: Tento príspevok slúži na odborné informovanie a nepredstavuje právne poradenstvo. Pre záväzné posúdenie vášho konkrétneho prípadu sa, prosím, obráťte na advokátku alebo advokáta, resp. na vašu poverenkyňu pre ochranu údajov.