Po co firmie AI i gdzie tu wchodzi RODO
Typowe zastosowania AI w firmach, które dotykają danych klientów
Sztuczna inteligencja w firmach najczęściej pojawia się tam, gdzie są powtarzalne zadania i duże ilości informacji. W praktyce oznacza to bezpośredni kontakt z danymi klientów. Narzędzia AI wspierają między innymi:
- obsługę klienta – chatboty na stronie, voiceboty na infolinii, systemy podpowiadające konsultantowi odpowiedzi;
- marketing – segmentacja odbiorców, rekomendacje produktów, automatyczne tworzenie treści na podstawie historii kontaktu;
- sprzedaż – scoring leadów, przewidywanie rezygnacji klienta, podpowiedzi „co sprzedać dalej”;
- analitykę – modele przewidujące zachowania klientów, analizy koszyka zakupowego, analiza opinii;
- HR – preselekcja CV, analiza dopasowania kandydata, badanie satysfakcji pracowników.
W każdym z tych zastosowań AI działa na danych, które w mniejszym lub większym stopniu da się powiązać z konkretną osobą. To automatycznie włącza reżim RODO. Nawet jeśli system nie widzi imienia i nazwiska, to często przetwarza identyfikatory, maile, numery klienta albo kombinacje informacji pozwalające „dojść” do konkretnej osoby.
Dlaczego przy AI pytanie o legalność danych wraca ze zdwojoną siłą
Klasyczne systemy IT działają według stałych reguł: wykonują to, co zaprogramował człowiek. Modele AI uczą się na danych i potrafią wyciągać wnioski, których sam projektant się nie spodziewał. To ogromna zaleta biznesowa, ale też źródło ryzyka prawnego. Skoro system „sam” się uczy, to łatwo utracić pełną kontrolę nad tym, jak wykorzystuje dane osób fizycznych.
Regulatorzy i organy nadzorcze (w Polsce PUODO) zwracają przez to szczególną uwagę na projekty z AI. Interesuje ich między innymi:
- czy zakres danych jest adekwatny do celu działania AI;
- czy podstawa prawna przetwarzania została dobrana sensownie, a nie „na wszelki wypadek”;
- czy klient rozumie, że jego dane są przetwarzane przez system AI, a nie wyłącznie przez człowieka;
- czy firma potrafi wyjaśnić przynajmniej ogólną logikę działania modelu.
Do tego dochodzi praktyczne ryzyko reputacyjne. Wyciek danych z modelu AI, dyskryminująca decyzja podjęta automatycznie czy natarczywe profilowanie marketingowe bardzo szybko stają się tematami medialnymi. Kryzys wizerunkowy potrafi tu być gorszy niż sama kara administracyjna.
„Sprytne narzędzie IT” a system przetwarzający dane osobowe
Nie każde wykorzystanie AI w firmie wiąże się od razu z RODO. Jeżeli narzędzie działa na danych całkowicie oderwanych od osób fizycznych (np. algorytm optymalizujący zużycie energii w maszynie), temat ochrony danych osobowych się nie pojawia. Problemy zaczynają się, gdy:
- system przetwarza dane, które bezpośrednio identyfikują osobę (np. adres e-mail, numer telefonu, numer klienta);
- albo dane, które pośrednio pozwalają ją zidentyfikować – także w połączeniu z innymi informacjami, którymi dysponuje firma;
- albo dane, które przy odpowiednim wysiłku można połączyć z konkretną osobą (np. unikalne ID urządzenia, historia sesji).
Jeśli system AI wyłącznie generuje ogólne teksty marketingowe na podstawie briefu, bez podawania jakichkolwiek danych klientów, ryzyko naruszenia RODO jest minimalne. Jeśli jednak ten sam system dostaje jako wejście listę konkretnych klientów z ich historią zakupową i ma na tej podstawie tworzyć spersonalizowane maile – przetwarza dane osobowe i wchodzi w obszar RODO.
Kiedy zaczyna obowiązywać RODO i czego dotyczy
RODO stosuje się do każdego przetwarzania danych osobowych osób fizycznych znajdujących się w UE, jeżeli dzieje się to w związku z działalnością jednostki organizacyjnej w UE lub jest ukierunkowane na osoby w UE. W kontekście AI ma to kilka konsekwencji:
- nie ma znaczenia, czy dostawca AI jest z Polski, USA czy innego kraju – jeśli przetwarza dane klientów z UE, RODO ma zastosowanie;
- nie ma znaczenia, czy dane są przetwarzane „w chmurze”, czy lokalnie w serwerowni – liczy się fakt przetwarzania, a nie miejsce fizyczne;
- nawet jeżeli dane są częściowo ukryte (pseudonimizowane), ale nadal technicznie można powiązać je z konkretną osobą, RODO działa w pełni.
Intuicja jest prosta: jeśli da się z danej informacji „z rozsądnym wysiłkiem” dojść do konkretnej osoby, trzeba stosować przepisy o ochronie danych osobowych. W projektach AI ten „rozsądny wysiłek” bywa mniejszy niż się wydaje, bo modele potrafią łączyć pozornie neutralne informacje w zaskakujący sposób.
Co RODO uważa za dane osobowe w kontekście AI
Dane osobowe, zanonimizowane i pseudonimizowane – jak to wygląda w praktyce AI
Dane osobowe to każda informacja o zidentyfikowanej lub możliwej do zidentyfikowania osobie. To nie tylko imię i nazwisko. To również:
- adres e-mail (zwłaszcza imienny), numer telefonu, PESEL, numer klienta;
- nagranie głosu, wizerunek na zdjęciu, charakterystyczny sposób pisania;
- identyfikatory online – cookie, adres IP w określonych sytuacjach, ID urządzenia;
- połączenie kilku informacji, które razem pozwalają zidentyfikować osobę (np. data urodzenia + miasto + stanowisko).
Dane zanonimizowane to takie, których nie da się powiązać z konkretną osobą, nawet przy użyciu dodatkowych informacji. Anonimizacja jest nieodwracalna. W AI czysta anonimizacja jest trudna, bo:
- modele uczą się na danych i mogą „zapamiętać” konkretne wzorce;
- połączenie różnych zbiorów danych może przywrócić możliwość identyfikacji.
Dane pseudonimizowane to dane, w których bezpośrednie identyfikatory (np. imię, nazwisko, PESEL) zostały zastąpione kodem, ale istnieje klucz, który umożliwia ponowne powiązanie danych z osobą. W projektach AI pseudonimizacja jest częsta: dane trafiają do modelu pod postacią ID, ale gdzieś w firmie leży tabela korelacyjna ID → klient.
Z punktu widzenia RODO dane pseudonimizowane nadal są danymi osobowymi. Pseudonimizacja zmniejsza ryzyko, ale nie wyłącza stosowania przepisów. Ma znaczenie przy doborze zabezpieczeń, DPIA czy ocenianiu skutków ewentualnego wycieku.
Kiedy treść wiadomości do chatbota, nagranie głosowe czy logi stają się danymi osobowymi
Wykorzystanie chatbotów i voicebotów w obsłudze klienta jest książkowym przykładem „szarej strefy”, w której łatwo przeoczyć dane osobowe. Kilka typowych sytuacji:
- Wiadomości do chatbota – jeśli klient podaje imię, nazwisko, numer zamówienia, adres, opisuje sytuację tak, że łatwo go zidentyfikować w systemie CRM, mamy do czynienia z przetwarzaniem danych osobowych.
- Transkrypcje rozmów z voicebotem – nagranie głosowe to dane osobowe, a często także biometryczne (przynajmniej potencjalnie); po transkrypcji głos nadal może być przechowywany jako plik audio.
- Logi systemowe – jeżeli zawierają ID użytkownika, IP, ID sesji, treści zapytań czy fragmenty rozmów, to w połączeniu z innymi systemami (np. CRM) zazwyczaj pozwalają na identyfikację klienta.
Przykład z praktyki: firma wdraża chatbot do obsługi zwrotów. Treści rozmów są logowane w panelu dostawcy SaaS, a zespół marketingu chce wykorzystywać je później do trenowania modelu analizy nastrojów. Jeśli w tych rozmowach pojawiają się dane osobowe, to mamy dwie warstwy przetwarzania:
- obsługa klienta – podstawowy cel przetwarzania;
- trenowanie modelu – nowy, wtórny cel, wymagający osobnej analizy podstawy prawnej i zabezpieczeń.
Dane wejściowe, wyjściowe i treningowe – trzy poziomy ryzyka
W projektach AI przydatne jest myślenie o danych w trzech kategoriach:
- Input – dane wejściowe, które użytkownik lub inny system przekazuje modelowi (np. historia zamówień klienta, treść zapytania, zdjęcie produktu);
- Output – dane wyjściowe, czyli odpowiedzi modelu (np. rekomendacje produktów, ocena ryzyka, podsumowanie rozmowy);
- Dane treningowe – zbiory, na których model był (lub jest) uczony albo „doszlifowywany” pod konkretny przypadek użycia.
RODO może mieć zastosowanie na każdym z tych poziomów. Dane wejściowe są najprostsze do zidentyfikowania jako dane osobowe. Dane wyjściowe bywają bardziej zdradliwe: profil klienta, etykieta „wysokie ryzyko rezygnacji” czy sygnał „warto zadzwonić” też są informacją o osobie.
Dane treningowe to obszar, w którym ryzyko jest często niedoszacowane. Jeżeli do trenowania użyjesz realnych historii klientów, nagrań rozmów, dokumentów z imionami i adresami – tworzysz potencjalne źródło wycieku. Zwłaszcza, jeśli model będzie później wykorzystywany w sposób, który umożliwia „wydobycie” fragmentów oryginalnych danych (np. przez błędnie skonfigurowany dostęp).
Szare strefy: dane techniczne, identyfikatory urządzeń, social media
Wiele organizacji uważa, że dane techniczne są „bezpieczne”, bo przecież nie mają imion ani nazwisk. To zbyt duże uproszczenie. Dane takie jak:
- adres IP (szczególnie statyczny),
- ID urządzenia mobilnego,
- ID użytkownika w aplikacji,
- identyfikator cookie,
- dane o lokalizacji w czasie (GPS, stacje BTS),
w połączeniu z innymi elementami często pozwalają na ustalenie, o kogo chodzi. W projektach AI, które analizują zachowania użytkowników (np. sekwencje kliknięć, czas przebywania na stronie, historie tras), takie dane praktycznie zawsze należy traktować jak dane osobowe.
Osobny temat to dane z social media. Jeżeli model AI analizuje publiczne posty, komentarze czy profile użytkowników, te informacje również mogą być danymi osobowymi. Publiczny charakter nie znosi obowiązków z RODO, choć wpływa na wybór podstawy prawnej i zakres obowiązków informacyjnych.
Podstawy prawne przetwarzania danych przez AI – co rzeczywiście działa
Legalne podstawy z art. 6 RODO w kontekście systemów AI
RODO wymienia sześć głównych podstaw przetwarzania danych osobowych. W praktyce projektów AI najczęściej wchodzą w grę:
- zgoda osoby (art. 6 ust. 1 lit. a) – dobrowolna, konkretna, świadoma i jednoznaczna;
- niezbędność do wykonania umowy (lit. b) – kiedy bez danego przetwarzania usługa nie mogłaby zostać zrealizowana;
- obowiązek prawny (lit. c) – rzadziej przy AI, raczej w kontekście raportowania i przechowywania danych;
- uzasadniony interes administratora (lit. f) – bardzo często przy zastosowaniach analitycznych, marketingowych i optymalizacyjnych.
Dwie pozostałe podstawy (ochrona żywotnych interesów i wykonanie zadania realizowanego w interesie publicznym) w typowych wdrożeniach komercyjnych AI pojawiają się rzadko, poza sektorem publicznym i ochroną zdrowia.
Jak dobrać podstawę prawną do konkretnego zastosowania AI
Sprawdzony sposób to mapowanie przypadków użycia AI na istniejące procesy biznesowe. Przykładowo:
- Chatbot do obsługi klienta – jeśli chatbot realizuje tę samą funkcję co człowiek na infolinii (np. przyjmuje zgłoszenia, informuje o statusie zamówienia), zazwyczaj można oprzeć się na podstawie „niezbędne do wykonania umowy”. Klient kontaktuje się po to, by skorzystać z usługi.
- Scoring leadów marketingowych – tutaj najczęściej stosuje się uzasadniony interes administratora. Warunkiem jest sensowny test równowagi (czy interes firmy nie przeważa nad prawami osoby) oraz możliwość sprzeciwu po stronie klienta.
- Rekomendacje produktów na stronie – jeśli są nieinwazyjne i jawne („polecane dla Ciebie”), uzasadniony interes też zazwyczaj wystarcza. Gdyby jednak na bazie danych tworzono bardzo szczegółowe profile, łącząc wiele źródeł, przyda się głębsza analiza.
Dobór podstawy nie może być przypadkowy. Niewłaściwe oparcie przetwarzania na zgodzie, gdy powinna być umowa lub uzasadniony interes, komplikuje życie: klient może w każdej chwili zgodę wycofać, a system AI musi to respektować, czasami w sposób trudny technicznie.
Kiedy zgoda jest sensowna, a kiedy generuje więcej problemów
Kiedy opierać się na zgodzie przy AI
Zgoda sprawdza się zwłaszcza tam, gdzie przetwarzanie jest „dodatkiem” do głównej usługi, a użytkownik spokojnie może odmówić. Typowe scenariusze:
- Eksperymentalne funkcje AI – np. „laboratorium” w aplikacji bankowej, gdzie klient może włączyć asystenta finansowego opartego na modelu językowym. Bez tej funkcji konto nadal działa normalnie.
- Trenowanie modeli na historii interakcji ponad to, co niezbędne do obsługi – np. wykorzystanie rozmów z chatbotem do budowy zaawansowanych modeli analizy nastrojów czy predykcji rezygnacji z usług.
- Łączenie danych z różnych źródeł w bardzo szerokie profile (np. dane z aplikacji mobilnej, programu lojalnościowego i social media) – gdy wykraczasz znacząco poza standardowe oczekiwania klienta.
Zgoda musi być rozdzielona od reszty umowy, łatwa do wycofania i dobrze udokumentowana. Kliknięcie w niewyraźny baner czy domyślnie zaznaczony checkbox przy „akceptuję regulamin” nie spełni tych warunków.
Kiedy zgoda przy AI staje się pułapką
Problem zaczyna się, gdy zgoda przykrywa sytuacje, w których faktycznie przetwarzanie jest niezbędne do świadczenia usługi albo opiera się na uzasadnionym interesie. Kilka typowych błędów:
- Zgoda na coś, co i tak musisz zrobić – np. proszenie o „zgodę na przetwarzanie danych przez system rekomendacyjny”, gdy rekomendacje są integralną częścią aplikacji. Gdy klient wycofa zgodę, usługa przestaje działać albo trzeba budować równoległe procesy.
- Zgoda jako przykrywka dla ryzykownego projektu – „jeśli mamy zgodę, to możemy wszystko”. Nie można: zgoda nie legalizuje nieproporcjonalnej profilacji czy zbierania danych „na zapas”. Zasady RODO (jak minimalizacja) i tak obowiązują.
- Brak realnej alternatywy – gdy bez zgody na AI klient de facto nie może korzystać z usługi (np. cały support przerzucony na chatbota, a odmowa zgody blokuje kontakt). Wtedy zgoda nie jest dobrowolna.
Jeżeli używasz zgody, trzeba przygotować mechanizmy „wyłączenia” użytkownika z trenowania modeli czy z określonych funkcji AI oraz umieć to technicznie obsłużyć. To często najtrudniejszy element wdrożenia.
Uzasadniony interes przy AI – jak go obronić
Uzasadniony interes bywa fundamentem wielu projektów AI: personalizacji, wykrywania nadużyć, optymalizacji procesów. Żeby był do obrony, potrzebne są trzy kroki:
- Identyfikacja interesu – konkretnie: co chcesz osiągnąć (np. zmniejszenie liczby rezygnacji klientów, poprawa trafności rekomendacji, automatyczne kategoryzowanie zgłoszeń).
- Niezbędność – czy naprawdę potrzebujesz do tego danego rodzaju AI i tak szerokiego zakresu danych? Może wystarczy prostsza analityka, mniejsza próbka, brak bardzo wrażliwych kategorii.
- Test równowagi – porównanie interesu firmy z wpływem na prywatność klientów. Tu wchodzą pytania: czy klient może się spodziewać takiego przetwarzania? Czy może łatwo się sprzeciwić? Jakie zabezpieczenia minimalizują ryzyko?
W praktyce warto taki test spisać (choćby na dwóch stronach). Dla projektów AI z większym wpływem na ludzi test równowagi często łączy się z oceną skutków dla ochrony danych (DPIA), o której niżej.
AI a szczególne kategorie danych – kiedy wchodzisz na pole minowe
Modele AI bardzo lubią „chwytać” wszelkie wzorce, także te, które ocierają się o dane wrażliwe: zdrowotne, poglądy polityczne, religię, orientację seksualną. Czasem wprost, a czasem pośrednio, przez kontekst wypowiedzi czy obrazu.
Jeśli system przetwarza takie informacje, zwykła podstawa z art. 6 RODO nie wystarczy – potrzebne jest spełnienie jednego z warunków z art. 9 (np. wyraźna zgoda, szczególne przepisy prawa, przetwarzanie w ochronie zdrowia). W zastosowaniach komercyjnych zostaje najczęściej wyraźna zgoda, i to w formie bardzo jasnej komunikacji.
Przy projektach AI warto więc zadać sobie pytanie: czy mój model może „zobaczyć” dane wrażliwe? Przykładowo:
- analiza treści maili klientów – mogą zawierać informacje o zdrowiu, wierze, poglądach politycznych;
- analiza CV przez model – zdarza się wzmianka o przynależności związkowej, fundacji religijnej, stowarzyszeniu politycznym;
- analiza zdjęć – elementy stroju, miejsca (świątynie, manifestacje) czy kontekst mogą ujawniać takie informacje.
Czasem rozwiązaniem jest techniczny i organizacyjny filtr: wykluczenie pewnych pól z przetwarzania, zanonimizowanie fragmentów treści przed przekazaniem do modelu, wyraźne instrukcje dla użytkowników, czego nie powinni wpisywać.
Minimalizacja danych, celowość i ograniczenie przechowywania w projektach AI
Jak przełożyć zasadę minimalizacji na architekturę systemu AI
Minimalizacja danych brzmi abstrakcyjnie, dopóki nie rozbije się jej na konkretne decyzje techniczne. Przy projektach AI pojawia się kilka kluczowych momentów:
- Projektowanie schematu danych – czy naprawdę musisz przekazywać do modelu PESEL, pełen adres czy dokładną datę urodzenia, aby dobrać ofertę? Często wystarczy zakres wiekowy, region, poziom wydatków.
- Preprocessing danych – etap „czyszczenia” to idealne miejsce na automatyczne usuwanie lub maskowanie pól, które nie są niezbędne (np. przycinanie treści do fragmentu potrzebnego dla modelu).
- Separacja środowisk – inny zakres danych w środowisku produkcyjnym, inny w testowym i deweloperskim. W testach nierzadko wystarczy mocno zredukowany, zanonimizowany wycinek.
Dodatkowy filtr to pytanie: co by się stało, gdyby ten konkretny zestaw danych wypłynął? Jeśli odpowiedź brzmi „nic wielkiego, bo są zmaskowane i poucinane do minimum”, minimalizacja jest na właściwej drodze.
Celowość – AI nie może być „odkurzaczem na wszystko”
Modele kusi, żeby „nakarmić” je każdą możliwą daną i liczyć, że coś ciekawego z tego wyjdzie. RODO wymaga jednak, by każdy cel przetwarzania był określony i odróżnialny. Przykład z życia:
Sklep internetowy zbiera dane o historii zakupów, zwrotów i interakcji z chatbotem. Celem podstawowym jest obsługa zamówień i wsparcie klienta. Jeśli firma stwierdza: „sprawdźmy, czy z tego da się wyciągnąć predykcję problemów zdrowotnych klientów na podstawie ich zakupów”, to jest to już nowy cel, który może nie mieć wsparcia w dotychczasowej podstawie prawnej i oczekiwaniach klienta.
Przy AI przydaje się prosty nawyk: każde istotniejsze nowe zastosowanie danych (nowy typ modelu, nowa analiza) powinno przejść krótką analizę: po co, na jakiej podstawie, jaki wpływ na ludzi, czy mieści się w pierwotnym celu.
Ograniczenie przechowywania – ile trzymać dane wykorzystywane przez AI
Systemy AI żyją z danych, ale nie potrzebują ich wiecznie w tej samej postaci. Różne warstwy wymagają różnych okresów przechowywania:
- Dane operacyjne (np. zgłoszenia w toku) – trzymane tyle, ile trwa relacja i przez okres przedawnienia roszczeń, zgodnie z ogólną polityką firmy.
- Logi i dane do trenowania modeli – często możesz je po określonym czasie zanonimizować lub silnie zredukować (usunięcie identyfikatorów, skrócenie treści, zaokrąglanie dat).
- Same modele – model nie jest „danymi osobowymi” z definicji, ale jeśli istnieje realne ryzyko odtworzenia konkretnych informacji o osobach (np. zbyt mały zbiór treningowy, overfitting na niewielkiej grupie VIP-ów), trzeba mieć to w polityce retencji i ocenie ryzyka.
Dobrą praktyką jest osobna polityka retencji dla komponentów AI: z rozróżnieniem, jak długo przechowujesz surowe dane, po jakim czasie przechodzisz na wersje zanonimizowane lub zagregowane, a kiedy kasujesz je całkowicie.
Anonimizacja, pseudonimizacja i agregacja w cyklu życia danych AI
Minimalizacja w AI nie kończy się na wejściu danych do systemu. Dzięki kilku prostym zabiegom można znacząco ograniczyć ryzyko:
- Pseudonimizacja „na wejściu” – systemy źródłowe podają zamiast numeru klienta losowe ID, a tabelę powiązań trzyma inny, silniej chroniony system.
- Agregacja przed analizą – zamiast uczyć modelu na poziomie pojedynczych transakcji przypisanych do osób, można w wielu zastosowaniach używać już zaggregowanych statystyk (np. miesięczna suma wydatków, liczba sesji w tygodniu).
- Anonimizacja po zakończeniu celu – po zbudowaniu i zwalidowaniu modelu surowe dane, które nie są już potrzebne, można zanonimizować lub usunąć, zostawiając tylko parametry modelu i metadane.
AI jako procesor czy administrator? Role, odpowiedzialność i umowy
Kto jest administratorem, gdy wchodzi dostawca AI
Administrator to ten, kto decyduje o celach i sposobach przetwarzania. W projektach AI z udziałem zewnętrznego dostawcy ta granica bywa rozmyta. Klasyczne scenariusze:
- SaaS do obsługi klienta (chatbot, voicebot) – zazwyczaj Twoja firma jest administratorem, a dostawca – procesorem, bo działa według Twoich instrukcji, na Twoich klientach.
- Platforma AI używana do trenowania własnych modeli – jeśli sam ustalasz, jakie dane wgrywasz, jakich modeli używasz i do jakich celów, znów jesteś administratorem; dostawca platformy jest zwykle procesorem.
- Wspólne rozwiązanie z partnerem (np. bank + fintech) – gdy obie strony współdecydją o celach (np. wspólny scoring kredytowy), mówimy o współadministrowaniu, co wymaga dodatkowych ustaleń.
Nie wystarczy, że w umowie wpiszesz „dostawca jest procesorem”, jeśli w praktyce samodzielnie decyduje on, do czego wykorzysta dane klientów (np. do trenowania swoich ogólnych modeli). Taka sytuacja może oznaczać, że dostawca jest odrębnym administratorem dla części przetwarzania.
Dostawca modelu foundation – procesor, administrator czy coś pomiędzy
Coraz więcej firm korzysta z tzw. foundation models – dużych modeli językowych lub wizualnych oferowanych jako usługa. Tu trzeba rozdzielić dwie warstwy:
- Przetwarzanie danych przesyłanych w zapytaniach (prompty, pliki) – zazwyczaj Twoja firma jest administratorem, a dostawca – procesorem, jeśli działa wyłącznie na Twoje polecenie.
- Trenowanie ogólnego modelu na danych wielu klientów – jeśli dostawca wykorzystuje Twoje dane, by poprawiać swój ogólny model, staje się administratorem dla tego celu. Ty z kolei musisz mieć podstawę, by na to pozwolić i poinformować o tym osoby.
Przy wyborze dostawcy AI kluczowe są zapisy: czy dane z Twoich zapytań są wykorzystywane do trenowania modelu globalnego, czy tylko do obsługi Twojego konta; czy masz możliwość opt-out; w jaki sposób dane są pseudonimizowane i gdzie fizycznie przetwarzane.
Co musi się znaleźć w umowie powierzenia z dostawcą AI
Umowa powierzenia (DPA) z dostawcą AI w wielu punktach przypomina standardowe umowy z procesorami, ale kilka elementów wymaga szczególnej uwagi:
- Zakres danych – opis nie tylko tabel z CRM, ale także treści zapytań, logów, nagrań głosowych, metadanych technicznych.
- Zakaz samodzielnego wykorzystania danych przez dostawcę do własnych celów (np. trenowania ogólnych modeli), chyba że jest to wyraźnie opisane i uzgodnione.
- Subprocesorzy – jakie inne podmioty i usługi (np. podwykonawcy chmurowi, zewnętrzne API) wchodzą w grę; jak wygląda procedura ich dodawania i informowania administratora.
- Miejsca przetwarzania – regiony, w których dane mogą być przechowywane i przetwarzane, oraz warunki transferów poza EOG (np. standardowe klauzule umowne).
- Wsparcie w realizacji praw osób – jak dostawca pomoże w obsłudze żądań dostępu, sprostowania, usunięcia, sprzeciwu, jeśli dane „siedzą” w jego systemie lub modelu.
- Szczególne środki bezpieczeństwa – szyfrowanie, kontrola dostępu, logowanie operacji na danych, testy penetracyjne; przy AI dochodzą jeszcze mechanizmy ograniczające możliwość wydobycia danych z modelu.
Współadministrowanie przy wspólnych modelach AI
Gdy dwie firmy decydują o tym, jak będzie działał wspólny model (np. branżowy model antyfraudowy zasilany danymi z kilku banków), rzadko da się kogoś „zepchnąć” wyłącznie do roli procesora. Wtedy stosuje się konstrukcję współadministrowania.
Przy AI współadministrowanie oznacza konieczność ustalenia przynajmniej:
Jak podzielić obowiązki między współadministatorów przy AI
Przy wspólnych projektach AI chaos organizacyjny szybko przekłada się na chaos prawny. Im wcześniej ustalicie z partnerem „kto za co odpowiada”, tym mniej nerwów przy pierwszym incydencie lub żądaniu klienta.
Minimum, które powinno zostać spisane (najlepiej w odrębnej umowie lub załączniku):
- Podział ról wobec osób, których dane dotyczą – kto publikuje klauzulę informacyjną, kto zbiera zgody (jeśli są potrzebne), kto obsługuje wnioski klientów.
- Podział danych – które zbiory „wnosi” każdy z administratorów, kto ma prawo do ich dalszego wykorzystywania poza wspólnym modelem.
- Odpowiedzialność za naruszenia – scenariusze typu: wyciek po stronie jednego z partnerów, błędne dane wejściowe skutkujące błędną decyzją modelu, awaria infrastruktury.
- Mechanizmy audytu – czy i jak strony mogą się nawzajem kontrolować (logi, raporty, testy bezpieczeństwa).
RODO wymaga, by kluczowe elementy uzgodnień były dostępne dla klientów – często robi się to poprzez lakoniczną, ale zrozumiałą informację w polityce prywatności, że za dany proces odpowiada kilku administratorów działających wspólnie.
Modele współdzielone w branży – szczególne wyzwania
Przy branżowych modelach (np. antyfraud dla banków, ubezpieczycieli) dochodzi jeszcze jeden wymiar: asymetria organizacyjna. Duży bank i mały fintech nie mają tych samych zasobów, ale formalnie ponoszą wspólną odpowiedzialność wobec klientów.
Warto wtedy doprecyzować elementy takie jak:
- Standard minimalny – jaki poziom bezpieczeństwa, testów, dokumentacji musi spełnić każdy partner, by „wpuścić” swoje dane do wspólnego modelu.
- Zasady wchodzenia i wychodzenia z projektu – co dzieje się z danymi i modelem, gdy jeden z partnerów rezygnuje; czy może zabrać „swój kawałek” modelu, czy tylko dane źródłowe.
- Podział kosztów i ryzyka – ubezpieczenie odpowiedzialności, limity odszkodowań, zasady postępowania przy sporach z klientami.
Przy tak złożonych układach technologia często wyprzedza formalności. Dobrze jest więc przyjąć prostą zasadę: jeśli wspólnie decydujemy, co i jak model robi z danymi osób, traktujemy się jak współdecydentów, a nie jak „klient + dostawca usług pomocniczych”.
Profilowanie, automatyczne podejmowanie decyzji i AI – gdzie są granice
Profilowanie w rozumieniu RODO a typowe zastosowania AI
Profilowanie w ujęciu RODO to nie tylko zaawansowana analityka. Wystarczy, że dane są automatycznie przetwarzane, by ocenić pewne cechy osoby – np. przewidywaną skłonność do zakupu, ryzyko niewypłacalności, prawdopodobieństwo rezygnacji z usługi.
W praktyce większość modeli marketingowych, scoringowych czy rekomendacyjnych mieści się w definicji profilowania. Kluczowe jest nie to, czy firma używa słowa „profilowanie” w dokumentach, lecz to, jak faktycznie przetwarza informacje o ludziach.
Przykładowe procesy, które typowo będą profilowaniem:
- Scoring kredytowy oparty w części na modelu AI.
- Rekomendacje produktów bazujące na historii zachowania w aplikacji.
- Ocena ryzyka nadużyć (fraud detection) dla transakcji online.
Profilowanie nie jest zakazane, ale pociąga za sobą konkretne obowiązki informacyjne i – w pewnych konfiguracjach – ograniczenia co do tego, jak bardzo decyzje mogą być „oddane” maszynom.
Automatyczne podejmowanie decyzji – kiedy RODO stawia czerwoną linię
RODO wprowadza szczególną kategorię: decyzje podejmowane wyłącznie automatycznie, które wywołują wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływają. AI bardzo ułatwia takich decyzji – i równocześnie zwiększa ryzyko nadużyć.
Klasyczne przykłady:
- Automatyczna odmowa udzielenia kredytu bez udziału człowieka.
- Przydzielenie klienta do „gorszej” oferty cenowej na podstawie profilu.
- Zablokowanie konta lub wypowiedzenie umowy wyłącznie na podstawie wyniku modelu antyfraudowego.
Jeżeli decyzja należy do tej kategorii, pojawia się cały pakiet wymogów: potrzeba wyraźnej podstawy prawnej, szczególna informacja dla osoby, prawo do interwencji człowieka, do wyrażenia własnego stanowiska i zakwestionowania rozstrzygnięcia.
Kiedy AI może podejmować decyzje samodzielnie
Możliwości są trzy, każda z własnymi ograniczeniami:
- Niezbędność do zawarcia lub wykonania umowy – np. ekspresowa pożyczka, w której szybki scoring jest sednem usługi; ważne, by decyzja rzeczywiście była „logicznie konieczna” dla umowy, a nie tylko wygodna.
- Zgoda osoby – wyrażona wyraźnie, świadomie, z możliwością wycofania; trudno ją oprzeć o ogólne checkboxy, jeśli konsekwencje decyzji są poważne.
- Szczególne przepisy prawa UE lub państwa członkowskiego – które przewidują taki tryb i zawierają odpowiednie zabezpieczenia (w praktyce rzadziej spotykane).
W wielu scenariuszach rozsądniej jest formalnie nie „uciekać” w całkowicie automatyczne decyzje, tylko zapewnić realny, choć często uproszczony udział człowieka: możliwość weryfikacji, poprawki, odwołania.
„Człowiek w pętli” – jak uniknąć fikcji kontroli
W dokumentacji ładnie wygląda zdanie: „decyzje są podejmowane z udziałem człowieka”. Problem zaczyna się, gdy w praktyce ten człowiek jedynie klika „zatwierdź” na końcu procesu, bo nie ma czasu ani narzędzi, by cokolwiek ocenić.
By udział człowieka był czymś więcej niż formalnością, trzeba spełnić kilka warunków:
- Dostęp do sensownych wyjaśnień – analityk lub konsultant musi otrzymać z modelu nie tylko „skorę 0,83”, ale także wskazówki, co wpłynęło na ocenę (np. główne czynniki ryzyka).
- Uprawnienie do zmiany decyzji – system i procedury mają pozwolić człowiekowi na korektę wyniku modelu, nie tylko na bierne zatwierdzenie.
- Szkolenie i czas – osoba musi rozumieć ograniczenia modelu i mieć realną możliwość analizy, a nie być rozliczana z liczby „obsłużonych” spraw na godzinę.
Dopiero wtedy można uczciwie stwierdzić, że decyzja nie jest „wyłącznie automatyczna”, a człowiek pełni rolę bezpiecznika, a nie dekoracji.
Informowanie klientów o profilowaniu i użyciu AI
RODO wymaga, by osoby były rzetelnie informowane o logice zautomatyzowanego przetwarzania, a także o przewidywanych konsekwencjach takiego profilowania. To nie musi być podręcznik machine learningu – ma być zrozumiale.
Praktyczny zestaw informacji w polityce prywatności lub dedykowanym komunikacie:
- W jakich procesach używasz analityki lub modeli AI (np. dobór oferty, ocena ryzyka kredytowego).
- Jakie typy danych biorą udział w profilowaniu (np. historia spłat, dane o zatrudnieniu, aktywność w aplikacji).
- Jakie mogą być skutki dla osoby (np. otrzymywanie spersonalizowanych ofert, odmowa zawarcia umowy, inny poziom monitoringu transakcji).
- Jakie prawa ma osoba – w tym prawo sprzeciwu wobec profilowania marketingowego i prawo żądania interwencji człowieka przy decyzjach „wysokiego kalibru”.
Dobrym zwyczajem jest przygotowanie krótszej, „ludzkiej” wersji takiej informacji bezpośrednio w miejscu, gdzie dana decyzja jest podejmowana (np. w formularzu kredytowym albo w konfiguracji preferencji reklamowych).
Bezpieczeństwo danych w systemach AI – technika spotyka prawo
Specyfika bezpieczeństwa przy projektach AI
Klasyczny system IT ma stosunkowo jasne granice: baza danych, aplikacja, paru użytkowników z uprawnieniami. W AI dochodzą nowe elementy: duże zbiory treningowe, eksperymentalne środowiska, modele, które czasem potrafią „wypluć” fragmenty danych, na których były uczone.
To oznacza, że ocena ryzyka przy wdrażaniu AI nie może ograniczać się do pytania „czy serwer jest za firewallem?”. Trzeba przyjrzeć się całemu cyklowi życia danych i temu, jakie scenariusze ataku lub wycieku są realne.
Szczególne ryzyka: wycieki z modeli i środowisk testowych
Dwa obszary przynoszą w praktyce najwięcej zaskoczeń:
- Ekstrakcja danych z modelu – przy nieodpowiednich ustawieniach i zbyt „czułym” modelu, zaawansowany użytkownik może próbować wydobyć z niego fragmenty danych treningowych (np. konkretne zdania z e‑maili).
- Nieszczelne środowiska testowe – deweloperzy nierzadko kopiują realne dane produkcyjne do systemów testowych pozbawionych twardych zabezpieczeń i audytów.
RODO nie wnika w szczegóły techniczne, ale wymaga, by poziom bezpieczeństwa był adekwatny do ryzyka. Jeżeli model operuje na danych zdrowotnych albo finansowych, standard „login + hasło” to zdecydowanie za mało.
Środki techniczne „szyte pod AI”
Oprócz klasyki (szyfrowanie, kopie zapasowe, segmentacja sieci) przy AI potrzeba kilku dodatkowych warstw zabezpieczeń. W praktyce szczególnie przydają się:
- Kontrola wprowadzanych danych – filtrowanie promptów i plików, by pracownicy nie wklejali w system AI np. pełnych umów lub dokumentacji medycznej tam, gdzie nie jest to potrzebne.
- Rate limiting i monitoring zapytań – ograniczenie liczby i rodzaju zapytań, które może wykonać jeden użytkownik lub aplikacja, by utrudnić złośliwe „wypytywanie” modelu o dane treningowe.
- Red teaming i testy bezpieczeństwa specyficzne dla AI – zespół testujący model pod kątem prób wydobycia danych, wstrzykiwania promptów (prompt injection) czy obchodzenia zabezpieczeń.
- Oddzielenie warstw – inne zasady dostępu do surowych danych, inne do modeli, jeszcze inne do logów zapytań; im mniej osób ma „pełny obraz”, tym mniejsze ryzyko.
Organizacja i procedury – nie tylko technologia
Nawet najlepsze szyfrowanie nie pomoże, jeśli pracownicy będą swobodnie korzystać z otwartych chatbotów do opisywania przypadków klientów. Projekty AI wymagają więc kilku prostych, ale jasnych zasad organizacyjnych:
- Polityka korzystania z narzędzi AI – co wolno wklejać do zewnętrznych modeli (zwłaszcza publicznych), a co musi zostać w systemach firmowych.
- Szkolenia z ryzyk specyficznych dla AI – krótkie, praktyczne: jak przypadkiem nie ujawnić tajemnicy przedsiębiorstwa ani danych osobowych, „karmiąc” model ciekawym case’em.
- Procedury reagowania na incydenty – scenariusze obejmujące zarówno klasyczny wyciek danych, jak i np. odkrycie, że model mógł ujawniać dane treningowe w odpowiedziach.
Z punktu widzenia RODO kluczowe jest, by móc pokazać, że bezpieczeństwo nie jest jednorazowym projektem, tylko stałym procesem – szczególnie gdy system AI jest ulepszany, integruje się z kolejnymi źródłami danych, trafia do nowych działów firmy.
Ocena skutków dla ochrony danych (DPIA) przy AI
Dla wielu zastosowań AI przeprowadzenie oceny skutków (DPIA) nie jest „opcją”, tylko obowiązkiem – zwłaszcza gdy w grę wchodzi nowa technologia, duża skala przetwarzania, profilowanie lub decyzje automatyczne o znaczących konsekwencjach.
Dobrze przygotowana DPIA pomaga:
- Ustalić, czy dany model rzeczywiście musi przetwarzać dane osobowe i w jakim zakresie.
- Ocenić, czy wybrane podstawy prawne i mechanizmy informowania osób są adekwatne.
- Wskazać, jakie środki techniczne i organizacyjne trzeba wzmocnić przed startem produkcyjnym.
To nie jest tylko dokument „dla inspektora”. Przy dynamicznych projektach AI DPIA pełni rolę mapy, dzięki której zespół techniczny, biznes i prawnicy rozmawiają o tym samym procesie, a nie o trzech różnych wizjach tego, co robi system.
Najczęściej zadawane pytania (FAQ)
Czy mogę legalnie używać AI do analizy danych klientów pod RODO?
Tak, ale AI nie zwalnia z żadnych obowiązków z RODO. Narzędzie jest tylko „nowym typem systemu IT”, a zasady pozostają te same: musisz mieć jasny cel przetwarzania, odpowiednią podstawę prawną, ograniczyć zakres danych do niezbędnego minimum i dobrze je zabezpieczyć.
Jeżeli model analizuje lub wykorzystuje dane, które pozwalają zidentyfikować konkretną osobę (bezpośrednio lub pośrednio), wchodzisz w pełen reżim RODO. Dotyczy to zarówno danych wejściowych (input), danych treningowych, jak i tego, co zapisuje się w logach czy wynikach działania modelu.
Kiedy dane używane przez AI są „danymi osobowymi” w rozumieniu RODO?
Danymi osobowymi jest każda informacja, która pozwala zidentyfikować osobę – sama lub w połączeniu z innymi informacjami, którymi realnie dysponuje firma. To nie tylko imię i nazwisko, lecz także np. numer klienta, adres e‑mail, nagranie głosu, identyfikator urządzenia czy treść rozmowy, po której można „dojść” do konkretnej osoby.
W kontekście AI danymi osobowymi są często rzeczy, o których na co dzień się tak nie myśli: logi systemowe z ID sesji, transkrypcje rozmów z voicebotem, historia zapytań do chatbota zapisana na serwerach dostawcy, a nawet unikalne identyfikatory nadawane użytkownikom.
Czym się różni anonimizacja od pseudonimizacji danych w projektach AI?
Anonimizacja to taki poziom przetworzenia danych, po którym nie da się już z rozsądnym wysiłkiem wrócić do konkretnej osoby, nawet mając dostęp do dodatkowych informacji. Jest nieodwracalna – jeśli naprawdę jest poprawnie przeprowadzona, RODO przestaje mieć zastosowanie.
Pseudonimizacja polega na zastąpieniu bezpośrednich identyfikatorów (np. imienia, nazwiska, PESEL) kodami lub ID, ale gdzieś istnieje klucz pozwalający je z powrotem połączyć z osobą. W AI często wygląda to tak: model widzi tylko ID klienta, ale w innym systemie jest tabela ID → dane klienta. Dla RODO to nadal dane osobowe, tylko przetwarzane w bezpieczniejszy sposób.
Czy treść rozmowy z chatbotem lub voicebotem podlega RODO?
Treść rozmowy z chatbotem podlega RODO wtedy, gdy użytkownik podaje w niej informacje pozwalające go zidentyfikować – np. imię i nazwisko, numer zamówienia, adres, e‑mail albo szczegółowy opis sytuacji, po którym można go łatwo znaleźć w CRM. W praktyce w obsłudze klienta dzieje się to niemal zawsze.
W przypadku voicebotów dochodzi jeszcze nagranie głosu, które samo w sobie jest daną osobową, a potencjalnie także biometryczną. Jeśli rozmowy są nagrywane, transkrybowane i używane później np. do trenowania modeli analizy nastrojów, trzeba osobno uregulować oba cele: bieżącą obsługę klienta i wtórne wykorzystanie danych do uczenia AI.
Czy używanie zewnętrznego narzędzia AI z chmury (SaaS) zmienia coś w kontekście RODO?
Miejsce działania systemu nie ma znaczenia – RODO stosuje się tak samo, gdy AI działa w chmurze, jak i lokalnie w serwerowni firmy. Liczy się to, że przetwarzane są dane osobowe osób z UE w związku z działalnością skierowaną do UE.
Używając SaaS z AI, musisz natomiast zadbać o rolę dostawcy w RODO (zazwyczaj podmiot przetwarzający), umowę powierzenia przetwarzania, informacje o przekazywaniu danych poza EOG oraz o to, czy dostawca nie używa danych klientów do własnego trenowania modeli bez Twojej kontroli.
Kiedy wdrażając AI w firmie muszę robić DPIA (ocenę skutków dla ochrony danych)?
DPIA staje się potrzebna, gdy przetwarzanie wiąże się z wysokim ryzykiem dla praw i wolności osób fizycznych. W praktyce chodzi m.in. o: zautomatyzowane podejmowanie decyzji wywołujące skutki prawne (np. odmowa kredytu, blokada konta), szerokie profilowanie klientów, przetwarzanie na dużą skalę danych wrażliwych lub długotrwałe monitorowanie zachowań.
Wiele zastosowań AI – zwłaszcza scoring klientów, przewidywanie rezygnacji, rekrutacja z automatyczną preselekcją – często wpada w tę kategorię. DPIA pomaga wykazać przed organem (np. PUODO), że ryzyka zostały rozpoznane i odpowiednio ograniczone, np. poprzez pseudonimizację, ograniczenie zakresu danych czy możliwość odwołania od decyzji modelu.
Czy klient musi wiedzieć, że jego dane przetwarza system AI, a nie człowiek?
Tak, użytkownik powinien mieć jasną informację, że w danym procesie korzystasz z systemu AI. Wynika to z zasady przejrzystości RODO oraz z wymogów dotyczących zautomatyzowanego podejmowania decyzji i profilowania. Klient ma prawo wiedzieć, w jakim stopniu decyzja jest podejmowana automatycznie i na jakiej ogólnej logice opiera się model.
Przykładowo, przy scoringu leadów czy automatycznym odrzucaniu kandydatów warto w polityce prywatności i w komunikatach wyraźnie zaznaczyć udział AI oraz dać możliwość kontaktu z człowiekiem i zakwestionowania decyzji podjętej na podstawie analizy algorytmicznej.
Co warto zapamiętać
- AI w firmach najczęściej pracuje bezpośrednio na danych klientów (obsługa klienta, marketing, sprzedaż, analityka, HR), więc w praktyce bardzo często uruchamia obowiązki z RODO.
- O tym, czy wchodzi w grę RODO, decyduje możliwość identyfikacji osoby – nie tylko imię i nazwisko, ale też e‑mail, numer klienta, identyfikator urządzenia czy kombinacja kilku pozornie neutralnych informacji.
- Regulatorzy patrzą na projekty AI szczególnie uważnie: badają adekwatność zakresu danych, właściwy dobór podstawy prawnej, przejrzystość wobec klienta oraz zdolność firmy do wyjaśnienia, jak działa model.
- To, że narzędzie jest „tylko sprytnym systemem IT”, nie zwalnia z RODO – jeśli na wejściu pojawiają się dane konkretnych klientów (np. historia zakupowa do personalizacji maili), system staje się elementem przetwarzania danych osobowych.
- RODO stosuje się niezależnie od kraju dostawcy AI i miejsca przetwarzania (chmura vs lokalnie); liczy się fakt, że dane osób z UE są przetwarzane lub że usługa jest do nich skierowana.
- Anonimizacja w AI jest trudna do osiągnięcia, bo modele mogą „zapamiętywać” wzorce i w połączeniu z innymi zbiorami przywracać możliwość identyfikacji; dlatego w praktyce częściej mamy do czynienia z pseudonimizacją, która nadal w pełni podlega RODO.
- Nawet ograniczone, pseudonimizowane zbiory (np. same ID klientów) mogą być traktowane jako dane osobowe, jeśli w organizacji istnieje możliwość powiązania ich z konkretną osobą, choćby przez dodatkowy klucz przechowywany w innym systemie.






