Kontakt

Bezpieczne AI w firmie — RODO, dane osobowe i tajemnica przedsiębiorstwa

Bezpieczne AI w firmie — RODO, ochrona danych i polityka korzystania z AI

Korzystanie z ChatGPT, Claude czy Gemini w pracy rodzi konkretne pytania prawne: co można wpisywać do modelu AI, a czego nie? Czy dane klientów mogą trafiać do ChatGPT? Jak wyłączyć trenowanie modelu na danych firmowych? Jak przygotować firmową politykę AI zgodną z RODO?

Główne ryzyka przy korzystaniu z AI w firmie

  • Wyciek danych osobowych — wpisanie danych klientów do publicznego modelu AI może naruszać RODO i umowy z klientami
  • Naruszenie tajemnicy przedsiębiorstwa — dane finansowe, oferty, strategie wpisane do AI mogą być wykorzystane do trenowania modelu
  • Prawa autorskie — treści generowane przez AI mogą naruszać prawa autorskie lub nie być chronione jako własność firmy
  • Halucynacje AI — modele językowe mogą generować fałszywe informacje podane pewnym tonem — bez weryfikacji mogą trafić do klientów lub dokumentów
  • Odpowiedzialność za decyzje AI — decyzje podjęte na podstawie błędnej odpowiedzi AI obciążają firmę, nie dostawcę modelu

Jak bezpiecznie korzystać z AI w firmie — praktyczne zasady

1. Wyłącz trenowanie na Twoich danych — ChatGPT (Ustawienia → Prywatność danych → wyłącz „Ulepsz modele dla wszystkich”), Claude i Gemini oferują podobne opcje. W wersjach płatnych i API dane domyślnie nie są używane do trenowania.

2. Nie wpisuj danych osobowych klientów — imiona, e-maile, numery telefonów, PESEL, NIP klientów nie powinny trafiać do publicznych modeli AI bez odpowiedniej umowy powierzenia danych (DPA).

3. Weryfikuj odpowiedzi AI przed użyciem — każda odpowiedź AI dotycząca faktów, prawa lub liczb powinna być zweryfikowana w wiarygodnym źródle przed przekazaniem klientowi lub użyciem w dokumentach.

4. Przygotuj firmową politykę AI — dokument określający co pracownicy mogą, a czego nie mogą wpisywać do AI, chroni firmę i daje pracownikom jasne zasady.

5. Korzystaj z API zamiast interfejsu publicznego — przy większym wolumenie danych firmowych warto korzystać z API OpenAI lub Anthropic, gdzie dane nie są używane do trenowania.

Co omawiamy na szkoleniu AI w zakresie bezpieczeństwa?

Na każdym szkoleniu Martykon Academy poświęcamy pełen blok tematyczny bezpieczeństwu i prawu: konfiguracja kont, RODO, prawa autorskie, tajemnica przedsiębiorstwa, rozpoznawanie halucynacji i weryfikacja odpowiedzi AI. Uczestnicy wychodzą z gotowym szkieletem firmowej polityki korzystania z AI.

👉 Szkolenie AI w Pracy (1 dzień, online)
👉 AI w Biznesie — warsztaty zamknięte (2 dni)

Często zadawane pytania

Czy ChatGPT jest zgodny z RODO?
OpenAI podpisuje umowy powierzenia danych (DPA) dla klientów korzystających z API i planów ChatGPT Enterprise/Team. Standardowy plan Plus nie obejmuje DPA — nie należy w nim przetwarzać danych osobowych klientów.

Czy treści wygenerowane przez AI są objęte prawem autorskim?
W Polsce i UE treści generowane wyłącznie przez AI nie są chronione prawem autorskim — nie mają twórcy-człowieka. Treści, w których AI wspomaga człowieka, mogą być chronione w zakresie wkładu ludzkiego.

Jak przygotować politykę AI dla firmy?
Na szkoleniu „AI w Biznesie” przygotowujemy razem z uczestnikami szkielet firmowej polityki AI dostosowanej do ich branży i procesów.