Rizika smluv o cloudových službách
I když poskytování cloudových služeb není v oblasti správy a ukládání dat žádnou novinkou, v praxi se mohou stále objevovat různá nebezpečí, která plynou z nedostatečné znalosti těchto služeb. S přihlédnutím k běžně se vyskytujícímu přeshraničnímu aspektu je často předmětem diskuse zejména kontrola bezpečnosti ukládání dat a jejich přesun za hranice Evropské unie. Samotným smlouvám o cloudových službách a jejich specifikům je přitom věnováno mnohem méně pozornosti, ačkoliv nemalá část veřejně dostupných smluv z této oblasti znatelně limituje odpovědnost poskytovatele a jen minimálně zohledňuje zájmy a práva druhé strany.
Pro budoucího zákazníka pak může uzavření takové smlouvy v praxi znamenat, že rizika ponese pouze on sám, a to bez nároku na případnou kompenzaci.
Vzhledem k právní vynutitelnosti tzv. „click-wrap dohod“[1] si při uzavírání smlouvy zákazník často ani neuvědomí rozsah limitace odpovědnosti poskytovatele cloudových služeb. Někdy narážíme i na to, že je smluvně vyloučena odpovědnost za jakékoli přerušení či pozastavení poskytování služeb a omezení přístupu k uloženým datům. V extrémním případě se může objevit i vyloučení odpovědnosti za ztrátu, poškození nebo únik dat či jakoukoli škodu, jež v této souvislosti vznikla nebo může vzniknout.
Řešení, kdy jsou cloudové služby poskytovány skrze několik na sobě nezávislých osob, případně je velká část služeb poskytovatele zajištěna ze strany jeho subdodavatelů, rovněž není ideální. Tento systém bývá více náchylný k výpadkům či jiným problémům, které jsou spojeny s přístupem k datům a prací s nimi. Současně mnohdy chybí také jediné kontaktní místo a dílčí problémy je nutné řešit se všemi osobami, které zajišťují tuto problémovou část služeb. Nadto není výjimkou, že subdodavatelé či jiné zprostředkovatelské subjekty sídlí ve státě mimo Evropskou unii, nebo dokonce za jejími hranicemi, kde je právní regulace ochrany dat minimální.
Uzamčení zákazníka
Cloud si obchodní společnosti běžně volí jako primární úložiště dat, a to hned z několika důvodů. Tím nejobvyklejším je bezpochyby snadná dostupnost dat. Zatímco se ale přechod na novou datovou infrastrukturu může zdát celkem bez problémů, při změně poskytovatele cloudových služeb se může objevit nejedna komplikace.
Z nejčastějších problémů můžeme zmínit například nemožnost přímého přesunu dat k novému poskytovateli a nutnost zpětného předání nejprve zákazníkovi. Důvodem takové situace je např. speciální kódování, úprava dat dosavadního poskytovatele, která znemožňuje jejich využití mimo jeho infrastrukturu, či nemožnost exportu dat z této infrastruktury. V takovém případě je většinou nevyhnutelná ruční úprava dat do univerzálnějšího formátu, nebo jejich extrakce. Zpětvzetí dat ale někdy bohužel není možné, neboť zákazník už nadále nedisponuje potřebnou infrastrukturou.
Výše zmíněné bariéry mohou vznikat mimo jiné také za účelem omezit migraci zákazníků, kteří si při uzavírání smlouvy na poskytování cloudových služeb často neuvědomují rizika spojená s ukončením takové smlouvy. Proto se někteří poskytovatelé cíleně snaží zákazníka tzv. „uzavřít“ do jedné smlouvy bez možnosti jejího bezproblémového ukončení a přechodu ke konkurenci (tzv. „vendor lock-in“). Jakmile totiž zákazník získá představu o celém průběhu procesu migrace dat, zahrnující úskalí spojená s nepříliš příznivě nastavenými smluvními podmínkami, svůj záměr na změnu poskytovatele si rychle rozmyslí.
Podrobná právní úprava oblasti poskytování cloudových služeb ale neexistuje, proto je vzájemné nastavení jednotlivých pravidel a povinností až na výjimky na smluvních stranách.
Ukončení smlouvy
Dalším ze smluvních ustanovení, která pro zákazníka mohou v budoucnu představovat vcelku nepříjemné překvapení, je možnost poskytovatele smlouvu jednostranně vypovědět. Vzhledem k problémům spojeným s nenadálým zamezením přístupu do datového úložiště je mnohdy přijatelnější ve smlouvě setrvat, a to i za předpokladu výrazně horších podmínek. Může ale nastat situace, kdy poskytovatel služeb není ochoten vyjednávat o podmínkách další spolupráce a smlouvu bez dalšího vypoví. V takovém případě hrozí paralyzování každodenního chodu obchodní činnosti zákazníka a vznik nezanedbatelné škody.
Pokud dojde k ukončení smlouvy, je nejdůležitější otázkou, jak je již uvedeno výše, zpětné převzetí dat. Této oblasti ve smlouvě je nutné předem věnovat náležitou pozornost, neboť náklady za soudní či jiné spory (vzhledem k často přeshraničnímu aspektu ve vztahu poskytovatel - zákazník) mohou být značně vysoké. Rovněž lze doporučit např. úpravu postupu při úpadku poskytovatele ve vztahu k dalšímu nakládání s daty zákazníka. Finanční a časová náročnost spojená s vyjednáváním smluvních podmínek předem bude totiž ve většině případů nesrovnatelně nižší než řešení v situaci, kdy je poskytovatel již v úpadku nebo došlo k jednostrannému ukončení smlouvy.
Smluvní kompenzace
Na rozdíl od řešení rizikových situací, které po dobu trvání smluvního vztahu nemusí vůbec nastat, bude kvalita poskytovaných služeb kritériem, s nímž se zákazník bude denně setkávat. Vzájemná dohoda smluvních stran by měla obsahovat především ujednání o dostupnosti služby, dále dovolené množství výpadků sítě, popř. odpovědnost poskytovatele za poškození či ztrátu dat nebo nedodržení odpovídající úrovně služeb. Sjednané kompenzace by následně měly poskytovatele motivovat k tomu, aby cloudové služby poskytoval v kvalitě odpovídající standardu uvedeném ve smlouvě.
Při formulaci ujednání o výši kompenzace, resp. smluvní pokuty, je ale vždy třeba pamatovat na to, že z pohledu českého práva je smluvní pokuta chápána jako paušální náhrada škody. Byť by tedy skutečná škoda smluvní pokutu několikanásobně převyšovala, není možné se jí v takovém případě domáhat, jestliže si toto smluvní strany explicitně nesjednají.
Na závěr
Smlouva o poskytování cloudových služeb je relativně standardní typ smlouvy, vzhledem k absenci rozsáhlejší zákonné úpravy by se ale k jejímu uzavření mělo přistupovat s velkou dávkou obezřetnosti. Přesunu datové struktury do virtuálního prostoru by tak měly předcházet otázky, které se týkají především ochrany dat, jejich zpětného převzetí a formy kompenzace za případné škody.
-28951871.png)
[1] Způsob uzavření smlouvy prostřednictvím internetu zaškrtnutím k tomu určenému checkboxu, aniž by bylo nutné, aby se zákazník fakticky seznámil se smluvními podmínkami obchodníka.
Další články
Srovnatelné pracovní a mzdové podmínky po novém rozhodnutí Nejvyššího soudu – budou zahrnuty veškerá plnění a benefity?
Nejvyšší soud se v lednu tohoto roku zabýval otázkou, zda příspěvek na penzijní připojištění představuje součást „pracovních a mzdových nebo platových podmínek“ ve smyslu § 43a odst. 6 zákoníku práce, tedy zda musí být zohledněn při srovnání podmínek dočasně přiděleného zaměstnance a srovnatelného kmenového zaměstnance zaměstnavatele, ke kterému je zaměstnanec dočasně přidělen.
Mateřství jako překážka výkonu mandátu? Evropský parlament odpovídá změnou pravidel
Evropský parlament schválil změnu volebního aktu, která nově umožní poslankyním během těhotenství a krátce po porodu hlasovat prostřednictvím zmocněnce. Opatření reaguje na dosavadní praktické limity výkonu mandátu a usiluje o vyrovnání podmínek bez narušení jeho podstaty.
5 otázek pro Petra Kohouta: Jak AI mění pravidla veřejných zakázek?
Mgr. Petr Kohout, LL.M. není typický úředník. Jako vedoucí právního oddělení Krajského úřadu Středočeského kraje má na starosti mimo jiné metodiku veřejných zakázek – a zároveň patří k nejhlasitějším propagátorům umělé inteligence ve veřejné správě v Česku. Dvakrát po sobě získal titul Osobnost AI v kategorii veřejná správa, stojí u zrodu Platformy pro AI ve veřejné správě a je spoluautorem e-booku Nástroje AI ve veřejné správě. Na Kongresu Právní prostor 2026, který se konal 28.-29. dubna 2026, vystoupil s příspěvkem „Umělá inteligence ve veřejných zakázkách".
Kdy musí management začít řešit úpadek společnosti?
Turbulentní ekonomické prostředí posledních let přináší otázku, kterou si dnes klade stále více podnikatelů i manažerů: Kdy už je situace firmy natolik vážná, že management musí začít řešit hrozící úpadek?
Investování pod dohledem: Jak regulace formuje crowdfunding úvěrů
Rozvoj investičních platforem přináší vedle nových příležitostí i otázky právní odpovědnosti, regulace a ochrany investorů. V tomto rozhovoru jsme se s Lukášem Hartlem, novým CEO a jednatelem platformy CreditShare, bavili o tom, jak fungují klíčové kontrolní mechanismy, kde vznikají rizika a jakou roli hraje dohled při budování důvěry v tento typ investování.
