Tak, możesz używać AI w firmie — pod jednym warunkiem: nie na koncie konsumenckim.
Granica bezpieczeństwa nie przebiega między dostawcami, tylko między planem darmowym a biznesowym.
Zanim wpiszesz cokolwiek firmowego do AI, odpowiedz sobie na trzy pytania. To one rozstrzygają, czy działasz legalnie i bezpiecznie.
Plany darmowe i konsumenckie domyślnie używają Twoich rozmów do trenowania modeli. Plany biznesowe i API — co do zasady — nie.
UE, USA czy Chiny. Transfer poza Europejski Obszar Gospodarczy wymaga dodatkowych zabezpieczeń prawnych.
Bez umowy powierzenia przetwarzania (DPA wg art. 28 RODO) firma nie ma legalnej podstawy, by przekazywać dostawcy dane osobowe.
To klucz całej sprawy. Większość ludzi nie wie, że darmowy ChatGPT, Claude czy Gemini domyślnie uczą się na tym, co wpiszesz.
Już na początku 2023 duże firmy hamowały pracowników przed wklejaniem danych do ChatGPT. Prawnik Amazona ostrzegł zespoły, by nie wrzucały poufnych informacji ani kodu — widział odpowiedzi modelu „zbliżone do wewnętrznych materiałów" firmy i zaznaczył, że wpisywane treści „mogą trafić do danych treningowych kolejnej wersji". Kilka miesięcy później Samsung — po tym, jak inżynierowie wkleili poufny kod do darmowego ChatGPT — zakazał narzędzi generatywnych na sprzęcie służbowym.
Wniosek: konsumenckie konto AI plus firmowe dane = dane wychodzą poza organizację. Zjawisko ma nazwę — Shadow AI.
Niezależnie od dostawcy. To minimum, które chroni przed karą i porządkuje używanie AI w organizacji.
Co wolno, czego nie i kto tego pilnuje.
Z każdym dostawcą AI (DPA). Wymóg RODO.
Gdy używasz danych osobowych w nowym narzędziu.
Spis, czego i gdzie w firmie używacie.
Potwierdzenie kompetencji AI przy każdym pracowniku — najczęściej pomijany obowiązek AI Act, obowiązuje od lutego 2025.
Najważniejsze: dane z czerwonej kolumny nie są zakazane w ogóle. One po prostu nie mogą trafić na darmowe ani konsumenckie konto. Na koncie biznesowym albo w chmurze UE z umową DPA możesz przetwarzać też dane wrażliwe.
Jeden wyjątek jest bezwzględny: hasła, klucze API i dane logowania nie trafiają do żadnego AI — ani darmowego, ani firmowego. Tego nie wkleja się nigdzie.
Chcesz użyć AI do danych finansowych, umów albo danych klientów? Da się — ale tylko na koncie biznesowym lub Enterprise, albo w chmurze UE (Bedrock, Azure, Vertex) z umową o ochronie danych. Nigdy na darmowym czacie.
Pilotaże projektujemy pod zasady AI organizacji — żeby przejść je na zielono. Modele bez retencji i bez trenowania na Waszych danych, audytowalny ślad, a każda uwaga AI z cytatem ze źródła. Na start działamy w shadow mode: równolegle do procesu, bez instalacji i angażowania IT.
Materiał edukacyjny, nie porada prawna. Stan na lipiec 2026. Polityki dostawców zmieniają się często — przed wdrożeniem potwierdź aktualny stan u dostawcy.
AI Transformation Navigator. Prowadzimy organizacje przez wdrożenia AI — od mapy po działający proces.