Umělá inteligence revolučně mění způsob práce v firmách. Veřejné jazykové modely pomáhají psát e-maily, analyzovat dokumenty, vytvářet zprávy. Ale zda jste se ptali, co se děje s daty, které zadáváte do okna chatu?
Odpověď může být znepokojující, zejména v kontextu českého práva a předpisů GDPR.
Kam putují data z veřejného cloudového AI?
Když používáte bezplatné verze populárních AI asistentů nebo standardního API globálních provozovatelů, vaše data:
- 🌐 Putují na externí servery – nejčastěji mimo jurisdikci Evropské unie (mimo EOG).
- 🧠 Mohou být použita k trénování modelů – pokud ručně nevyřadíte tuto možnost.
- 👁️ Jsou zpracovávána třetími stranami – v souladu s politikou soukromí poskytovatele cloudu.
- 🛡️ Procházejí monitorovacími systémy – k detekci zneužití.
⭐ Příklad z praxe: Advokátní kancelář vložila fragment smlouvy s klientem do veřejného AI chatu, žádala o kontrolu ustanovení. Smlouva obsahovala klauzuli NDA a osobní data stran. Tyto informace opustily hranice EU a dostaly se na zahraniční servery – bez souhlasu klienta a bez smlouvy o zpracování dat.
Co říká GDPR?
Nařízení o ochraně osobních údajů (GDPR) ukládá firmám jasné povinnosti:
1. Zákonná základna zpracování
Každé použití osobních údajů vyžaduje zákonnou základnu. Pokud vkládáte data klientů do externího AI nástroje, musíte mít odpovídající souhlas nebo jinou základnu z čl. 6 GDPR.
2. Smlouva o zpracování dat (DPA)
Pokud předáváte osobní data externímu subjektu, musíte uzavřít smlouvu o zpracování podle čl. 28 GDPR. Bez tohoto dokumentu je zpracování právně rizikové.
3. Přenos dat mimo EU
Předávání dat do třetích zemí (např. USA) vyžaduje další zabezpečení a často je oblastí zvláštního rizika pro správce dat.
❌ Nejčastější chyby firem
- Vkládání dat klientů bez souhlasu: Jména, příjmení, e-mailové adresy jsou chráněná data.
- Analýza personálních dokumentů: Životopisy kandidátů nebo pracovní smlouvy by neměly putovat do veřejných nástrojů.
- Zpracování obchodních tajemství: Strategie podnikání a finanční data mohou uniknout do databáze modelu.
- Chybí politika použití AI ve firmě: Chybí postupy, které určují, co je povoleno a co ne, vkládat do chatu.
✨ Bezpečná alternativa: soukromé hostování AI
Znamená to, že firmy musí vzdát se AI? Absolutně ne.
Řešením je použití soukromých instancí AI (např. modelu ⭐ aikeep.io), které:
✅ Fungují na serverech v EU – data neopouštějí EU. ✅ Netrénují modely na vašich datech – máte plnou kontrolu nad informacemi. ✅ Jsou v souladu s GDPR – působíte v rámci důvěryhodné infrastruktury. ✅ Nabízejí nejvyšší kvalitu – modely jako Mistral Small 3.2 se vyrovnají komerčním řešením.
🚀 Chcete používat AI v souladu s GDPR?
Otestujte aikeep.io – prostředí AI s plnou kontrolou nad daty a plnou souladností s předpisy.