V roku 2026 je veľa firiem závislých od SaaS: CRM, fakturácia, helpdesk, HR, marketing, analytika. Problém je, že zmluvy sa často riešia „klikom“ – a až pri prvom výpadku, spore o cenu alebo pri potrebe odísť sa zistí, že:
-
SLA je neurčitá alebo žiadna,
-
export dát je obmedzený,
-
dodávateľ si vyhradzuje jednostranné zmeny,
-
nie je jasné, kto je prevádzkovateľ/sprostredkovateľ podľa GDPR,
-
exit je chaotický a drahý.
Tento článok je praktický checklist a procesná stratégia pre firmy.
TL;DR
-
Pri kľúčovom SaaS riešte 4 piliere: SLA, dáta, bezpečnosť, exit.
-
Neopierajte sa len o VOP – aspoň dodatok/objednávka so špecifikáciou.
-
GDPR: ak dodávateľ spracúva osobné údaje, riešte DPA:
-
https://www.esudca.sk/blog/gdpr-zmluva-so-sprostredkovatelom-dpa-checklist-2026
-
Exit plán riešte pri podpise, nie pri rozchode.
Kedy to dáva zmysel riešiť
-
zavádzate nový CRM/ERP/HR/účtovnícky systém,
-
migrujete do cloudu a systém bude kritický,
-
pracujete s osobnými údajmi klientov/zamestnancov,
-
dodávateľ je zahraničný a komunikácia je cez support,
-
už ste mali problém s výpadkom alebo s nečakaným zdražením.
Rozhodovací strom: aká prísna zmluva je primeraná?
-
Je SaaS kritický pre chod firmy?
-
Spracúva dodávateľ osobné údaje?
-
Viete reálne odísť bez chaosu?
-
Dodávateľ si vyhradzuje jednostranné zmeny VOP/cien?
Ako vyjednať SaaS zmluvu bez „slepých miest“
1) Napíšte si vlastné business požiadavky
-
čo musí systém robiť,
-
kto ho používa,
-
aký výpadok je kritický,
-
aké dáta sú v systéme,
-
plán migrácie.
2) SLA: urobte z nej merateľnú dohodu
SLA by mala riešiť aspoň:
-
dostupnosť (ako sa meria),
-
support (reakčné časy, eskalácia),
-
plánovanú odstávku,
-
incidenty a komunikáciu.
3) Dáta: vlastníctvo vs kontrola
Riešte:
-
právo na export,
-
formát exportu (strojovo spracovateľný, nie len PDF),
-
periodicitu exportu,
-
čo sa stane s dátami po ukončení (retencia, vymazanie, potvrdenie).
4) Bezpečnosť a incidenty
-
prístupové práva, MFA,
-
šifrovanie, zálohy,
-
incidentné oznamovanie a súčinnosť,
-
subdodávateľov.
5) GDPR: DPA a roly
- https://www.esudca.sk/blog/gdpr-zmluva-so-sprostredkovatelom-dpa-checklist-2026
Ak sa SaaS prepája s marketingom/cookies:
- https://www.esudca.sk/blog/gdpr-eshop-cookie-banner-ga4-meta-pixel-2026
6) Exit: povinná kapitola
Exit typicky rieši:
-
výpovednú logiku a termíny,
-
export dát a dokumentácie,
-
súčinnosť pri migrácii (primerane),
-
zmazanie/vrátenie dát po ukončení.
Mini SLA matica (príklad)
| Oblasť | Čo definovať | Prečo to riešiť |
|---|---|---|
| Dostupnosť | ako sa meria + výnimky | bez merania je SLA len slogan |
| Support | reakcia + eskalácia | v kríze rozhodujú hodiny |
| Incidenty | oznamovanie + súčinnosť | nechcete sa to dozvedieť od klienta |
| Zálohy | periodicita + obnova | obnova je dôležitejšia než „máme zálohy“ |
| Export dát | formát + postup | bez exportu nie je reálny exit |
Najčastejšie chyby
-
podpis VOP bez dodatkov pri kritickom systéme,
-
exit sa nerieši vôbec,
-
export dát je len PDF alebo „za poplatok“ bez limitov,
-
GDPR roly nie sú jasné, DPA chýba,
-
dodávateľ môže jednostranne zmeniť cenu/podmienky bez ochrany.
Právne upozornenie
Tento článok je informatívny a nenahrádza individuálne právne poradenstvo. IT a SaaS zmluvy sa líšia podľa typu služby a nastavení dodávateľa.