Bezpieczeństwo danych w AI – RODO i dobre praktyki 2026
Dlaczego RODO i AI to dziś jedno zagadnienie, nie dwa osobne
Polskie firmy masowo wdrażają narzędzia oparte na modelach językowych. Według raportu McKinsey The State of AI in Poland 2025 opublikowanego w grudniu 2025 roku, 61% polskich przedsiębiorstw z sektora MŚP używa co najmniej jednego komercyjnego narzędzia AI w codziennej pracy. Problem w tym, że tylko 23% z nich posiada wewnętrzną politykę regulującą, jakie dane wolno przekazywać do tych narzędzi. Różnica między tymi liczbami to gotowy przepis na naruszenie RODO.
RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679) nie przewiduje żadnego wyjątku dla narzędzi AI. Każde przekazanie danych osobowych do zewnętrznego serwisu – niezależnie od tego, czy to ChatGPT-4o, Claude 3.7 Sonnet czy Gemini 1.5 Pro – musi mieć podstawę prawną i odpowiednią dokumentację. Jeśli pracownik wkleja do promptu adres e-mail klienta, numer telefonu albo treść umowy z imieniem kontrahenta, firma przetwarza dane osobowe. Koniec dyskusji.
Polska agencja rządowa UODO (Urząd Ochrony Danych Osobowych) opublikowała w marcu 2026 roku zaktualizowane Wytyczne dotyczące stosowania systemów AI w organizacjach. Dokument wprost wskazuje, że brak umowy powierzenia z dostawcą modelu AI przy jednoczesnym przetwarzaniu danych osobowych stanowi naruszenie art. 28 RODO. To sygnał, że organ nadzorczy aktywnie monitoruje ten obszar.
Najczęstsze błędy polskich firm przy wdrożeniu AI
Błąd numer jeden to brak Data Processing Agreement (DPA) z dostawcą narzędzia AI. Firmy klikają „Akceptuję regulamin" i uważają temat za zamknięty. Tymczasem standardowy regulamin użytkownika nie zastępuje umowy powierzenia przetwarzania danych w rozumieniu art. 28 RODO. OpenAI, Anthropic i Google oferują osobne formularze DPA dla klientów biznesowych – większość polskich firm po prostu ich nie podpisuje.
Błąd numer dwa to brak szkoleń dla pracowników. Według badania UODO z 2025 roku, 74% incydentów naruszenia danych osobowych w Polsce wynikło z działań lub zaniechań pracowników, nie z ataków hakerskich. Pracownik, który nie rozumie, że treść e-maila od klienta zawiera dane osobowe, bez zastanowienia wkleja ją do okna czatu z modelem AI. Szkolenie trwające 90 minut raz na kwartał redukuje to ryzyko o ponad połowę – wynika z danych własnych programu AI Business Lab LLC.
Błąd numer trzy to brak oceny skutków dla ochrony danych (DPIA) przy wdrożeniu nowych systemów AI. DPIA jest obowiązkowa, gdy przetwarzanie danych może powodować wysokie ryzyko naruszenia praw osób fizycznych. Systemy AI przetwarzające dane na dużą skalę, profilujące użytkowników albo podejmujące zautomatyzowane decyzje – wszystkie spełniają ten próg. Pominięcie DPIA to bezpośrednie naruszenie art. 35 RODO.
Jak anonimizować i pseudonimizować dane przed użyciem w AI
Anonimizacja polega na trwałym usunięciu z danych wszelkich elementów, które pozwalają zidentyfikować osobę fizyczną. Po skutecznej anonimizacji dane przestają być danymi osobowymi i RODO przestaje mieć zastosowanie. To najczystsze rozwiązanie dla firm, które chcą używać modeli AI bez ryzyka prawnego.
W praktyce stosuje się narzędzie Microsoft Presidio (wersja 2.x, aktualizacja z marca 2026). Presidio automatycznie wykrywa w tekście imiona, adresy, numery telefonów, PESEL-e, numery kart płatniczych i ponad 50 innych kategorii danych osobowych – a następnie zastępuje je tokenami (np. [IMIĘ_1], [NIP_1]). Całość można uruchomić lokalnie, co oznacza, że żadne oryginalne dane nie opuszczają infrastruktury firmy. Dopiero zanonimizowany tekst trafia do API modelu.
Pseudonimizacja to słabsza forma ochrony: dane są zastępowane identyfikatorami, ale klucz dekodujący istnieje i jest przechowywany osobno. RODO nadal stosuje się do danych pseudonimizowanych, ale ryzyko naruszenia jest znacznie mniejsze, bo sam model AI nie ma dostępu do klucza. Dla wielu przypadków biznesowych – np. analizy umów czy obsługi klienta – pseudonimizacja jest wystarczającą i praktyczną metodą. Więcej o automatyzacji przepływu danych w firmie przeczytasz w artykule Automatyzacja procesów z AI i n8n – przewodnik dla firm.
Tabela porównawcza: popularne narzędzia AI a zgodność z RODO
| Narzędzie AI | Dostępność DPA | Serwery w UE | Domyślne trenowanie na danych użytkownika | Poziom ryzyka RODO |
|---|---|---|---|---|
| ChatGPT (OpenAI) – plan Enterprise | Tak – osobny formularz | Opcjonalnie (Azure EU) | Nie (plan Enterprise) | Niski przy DPA |
| ChatGPT (OpenAI) – plan Free/Plus | Nie | Nie | Tak (opcja opt-out) | Wysoki |
| Claude 3.7 (Anthropic) – API | Tak – w panelu API | Nie (US tylko) | Nie (API) | Średni (transfer do USA) |
| Microsoft Copilot 365 | Tak – w ramach umowy M365 | Tak (UE Data Boundary) | Nie | Niski |
| Google Gemini for Workspace | Tak – w umowie Google Workspace | Tak (EU regions) | Nie (Workspace) | Niski przy DPA |
| Lokalny LLM (np. Ollama + Llama 3.3) | Nie dotyczy | Tak (własna infrastruktura) | Nie | Bardzo niski |
Dane w tabeli oparte na dokumentacji dostawców dostępnej w kwietniu 2026 roku. Status może się zmienić – weryfikuj przed wdrożeniem. Transfer danych do USA wymaga standardowych klauzul umownych (SCC) zgodnie z decyzją Schrems II, nawet jeśli dostawca podpisał DPA.
Dobre praktyki bezpieczeństwa danych w AI – lista kontrolna dla firm
Punkt wyjścia to mapa przepływu danych. Zanim wdrożysz jakiekolwiek narzędzie AI, musisz wiedzieć, które dane trafiają do modelu, skąd pochodzą i gdzie są przechowywane wyniki. Brzmi banalnie, ale według Forbes Polska (styczeń 2026) tylko 31% polskich firm posiada aktualną dokumentację przepływu danych – reszta działa na domysłach. Mapa przepływu danych to podstawa każdej późniejszej decyzji o bezpieczeństwie.
Drugi krok to klasyfikacja danych. Nie wszystkie dane są równie wrażliwe. Utwórz trzypoziomową klasyfikację: dane publiczne (np. oferty produktów), dane wewnętrzne (np. wyniki sprzedaży bez danych osobowych) i dane chronione (dane osobowe, dane tajemnicy handlowej, dane medyczne). Do modeli AI trafiają wyłącznie dane publiczne i wewnętrzne – i tylko po zatwierdzeniu przez osobę odpowiedzialną za ochronę danych.
Trzeci krok to polityka użytkowania AI zapisana na piśmie i przekazana każdemu pracownikowi. Dokument powinien odpowiadać na trzy pytania: jakich danych nie wolno wpisywać do narzędzi AI (lista kategorii), z jakich narzędzi wolno korzystać (lista zatwierdzona przez IT i prawnika) i co zrobić, gdy pracownik podejrzewa, że doszło do naruszenia. Politykę aktualizuj co 6 miesięcy – rynek narzędzi AI zmienia się szybciej niż roczne cykle przeglądów. Wzorzec polityki dla małych firm opisujemy dokładniej w artykule Jak napisać politykę AI dla MŚP – wzór dla polskich firm.
AI Act 2026 a RODO – jak nowe przepisy wpływają na polskie firmy
Od 2 sierpnia 2026 roku wchodzą w życie kolejne przepisy unijnego AI Act – tym razem dotyczące systemów AI wysokiego ryzyka. Firmy, które używają AI do rekrutacji, oceny zdolności kredytowej, zarządzania pracownikami lub podejmowania decyzji mających istotny wpływ na osoby fizyczne, muszą spełnić nowe wymagania: prowadzić rejestr systemów AI, zapewnić nadzór człowieka nad decyzjami i przeprowadzać testy pod kątem dyskryminacji algorytmicznej.
AI Act i RODO nakładają się na siebie, ale nie dublują wymagań. RODO reguluje ochronę danych osobowych przy przetwarzaniu. AI Act reguluje bezpieczeństwo i przejrzystość samych systemów AI, niezależnie od tego, czy przetwarzają dane osobowe. W praktyce oznacza to, że firma musi spełnić oba zestawy wymagań jednocześnie. Europejska Rada Ochrony Danych (EDPB) opublikowała w lutym 2026 roku wytyczne wyjaśniające, jak te dwa reżimy prawne mają się do siebie – dokument jest dostępny na stronie edpb.europa.eu.
Dla polskich MŚP najważniejszy wniosek praktyczny brzmi: zacznij od RODO, bo jego wymagania są już egzekwowane. AI Act dla systemów wysokiego ryzyka wejdzie w pełni w życie dopiero w sierpniu 2026 roku, ale UODO karze za naruszenia RODO już teraz. Firmy, które zbudują solidne fundamenty zgodności z RODO, będą miały znacznie łatwiejszy start z AI Act. Więcej o strategii wdrożenia AI w firmie omawia Bartosz Cruz podczas indywidualnych sesji mentoringowych w ramach programu AI Business Lab LLC – szczegóły znajdziesz na bartoszcruz.com.
Najczęstsze pytania
Czy używanie ChatGPT w firmie narusza RODO?
Samo używanie ChatGPT nie narusza RODO automatycznie, ale zależy od tego, jakie dane wpisujesz do modelu. Jeśli pracownik wkleja do promptu imię, adres lub numer PESEL klienta bez podstawy prawnej i bez umowy powierzenia przetwarzania danych z OpenAI, dochodzi do naruszenia RODO. Przed wdrożeniem narzędzi AI firma powinna podpisać Data Processing Agreement (DPA) z dostawcą i przeszkolić zespół.
Czym jest umowa powierzenia przetwarzania danych w kontekście AI?
Umowa powierzenia (art. 28 RODO) to dokument, który podpisujesz z dostawcą narzędzia AI, gdy przekazujesz mu dane osobowe do przetwarzania w Twoim imieniu. Określa ona cel przetwarzania, zakres danych, czas trwania i obowiązki bezpieczeństwa po stronie dostawcy. Bez tej umowy każde przesłanie danych osobowych do zewnętrznego serwisu AI jest niezgodne z RODO.
Jakie kary grożą firmie za naruszenie RODO przy użyciu AI?
Urząd Ochrony Danych Osobowych (UODO) może nałożyć karę do 20 milionów euro lub 4% rocznego globalnego obrotu firmy – w zależności od tego, która kwota jest wyższa. W 2025 roku UODO nałożył łącznie ponad 8 milionów złotych kar na polskie podmioty. Ryzyko rośnie, gdy naruszenie dotyczy dużej liczby osób lub gdy firma nie podjęła żadnych działań naprawczych.
Jak anonimizować dane przed użyciem w narzędziach AI?
Najprostsza metoda to zamiana danych identyfikujących na fikcyjne wartości przed wklejeniem tekstu do modelu – np. imię „Jan Kowalski" zastępujesz „Osobą A", a numer NIP zastępujesz ciągiem zer. Bardziej zaawansowaną metodą jest pseudonimizacja z kluczem dekodującym przechowywanym lokalnie, poza środowiskiem AI. Narzędzia takie jak Microsoft Presidio (wersja 2.x, 2026) automatyzują wykrywanie i maskowanie danych osobowych w tekście przed wysłaniem do API.