GDPR čl. 28 i lokalna inferenca
Kad se AI inferenca izvršava lokalno, nema trećeg lica koje obrađuje podatke, pa nestaje i obaveza ugovora o obradi po GDPR članu 28. Podatak koji ne napusti mrežu ne može da procuri kod procesora.
GDPR član 28 uređuje odnos sa „obrađivačem“ (procesorom) — trećim licem koje obrađuje podatke u tvoje ime. Cloud AI je tipično takav procesor. Lokalna inferenca taj odnos jednostavno ukida.
Šta to konkretno znači
- Nema prekograničnog transfera podataka
- Nema procesora kojeg treba ugovorno vezati i revidirati
- Manja površina rizika za osjetljive podatke
Za organizacije sa osjetljivim podacima — zdravstvo, javni sektor — to nije kozmetika, nego mitigacija rizika ugrađena u arhitekturu.
Napomena: ovo je opšta informacija, ne pravni savjet; konkretnu usklađenost potvrđuje tvoj DPO ili pravni tim.