{"id":13380,"date":"2025-08-27T08:00:00","date_gmt":"2025-08-27T06:00:00","guid":{"rendered":"https:\/\/haimagazine.com\/?p=13380"},"modified":"2025-08-26T09:04:55","modified_gmt":"2025-08-26T07:04:55","slug":"nieautoryzowana-ai-juz-dziala-w-twojej-firmie","status":"publish","type":"post","link":"https:\/\/haimagazine.com\/pl\/ai_branza\/biznes\/nieautoryzowana-ai-juz-dziala-w-twojej-firmie\/","title":{"rendered":"Nieautoryzowana AI ju\u017c dzia\u0142a w Twojej firmie"},"content":{"rendered":"<p>Pracownik HR otwiera ChatGPT i wkleja CV os\u00f3b, kt\u00f3re bior\u0105 udzia\u0142 w procesie rekrutacyjnym.&nbsp; S\u0105 na nich wszystkie dane: imiona, nazwiska, wykszta\u0142cenie i do\u015bwiadczenie, numery telefon\u00f3w, adresy e-mail. \u201ePrzeanalizuj te CV i wska\u017c najlepszego kandydata&#8221; \u2013 rozkazuje Chatowi.&nbsp;<\/p><p>Kilka sekund i gotowe. Brzmi \u015bwietnie?\u00a0Dla niego mo\u017ce i tak.\u00a0 A Tobie grozi kara, kt\u00f3ra mo\u017ce si\u0119ga\u0107 nawet 85 milion\u00f3w z\u0142otych. Dlaczego? Bo w Twojej firmie w\u0142a\u015bnie z\u0142amano przepisy RODO oraz AI Act.\u00a0<\/p><p>Wed\u0142ug <a href=\"https:\/\/www.deloitte.com\/pl\/pl\/services\/consulting\/services\/artificial-intelligence-and-data\/trust-in-AI-polska-perspektywa-2024.html\" data-type=\"link\" data-id=\"https:\/\/www.deloitte.com\/pl\/pl\/services\/consulting\/services\/artificial-intelligence-and-data\/trust-in-AI-polska-perspektywa-2024.html\" target=\"_blank\" rel=\"noopener\"><mark style=\"background-color:#82D65E\" class=\"has-inline-color has-contrast-color\">Deloitte<\/mark> <\/a>ju\u017c 18% pracownik\u00f3w w Polsce korzysta z generatywnej AI w pracy. I nic nie wskazuje na to, by ten odsetek mia\u0142 spada\u0107. Przeciwnie. Z kolei <a href=\"https:\/\/kpmg.com\/pl\/pl\/home\/insights\/2025\/07\/sztuczna-inteligencja-w-polsce.html\" data-type=\"link\" data-id=\"https:\/\/kpmg.com\/pl\/pl\/home\/insights\/2025\/07\/sztuczna-inteligencja-w-polsce.html\" target=\"_blank\" rel=\"noopener\">badanie <mark style=\"background-color:#82D65E\" class=\"has-inline-color has-contrast-color\">KPMG<\/mark><\/a> pokazuje, \u017ce ponad po\u0142owa z nich robi to poza wiedz\u0105 prze\u0142o\u017conych. W praktyce oznacza to, \u017ce w ka\u017cdej firmie zatrudniaj\u0105cej wi\u0119cej ni\u017c 50 os\u00f3b co najmniej pi\u0119ciu pracownik\u00f3w regularnie u\u017cywa AI bez wiedzy pracodawcy.\u00a0<\/p><p><strong>To zjawisko nosi nazw\u0119\u00a0 Shadow AI.<\/strong><\/p><p>Pracownik cz\u0119sto dzia\u0142a w my\u015bl zasady: skoro nikt nie zabroni\u0142, to wolno. I trudno mu si\u0119 dziwi\u0107, \u017ce si\u0119ga po rozwi\u0105zanie, kt\u00f3re sprawia, \u017ce praca jest szybsza i prostsza. Ale odpowiedzialno\u015b\u0107 prawna           i finansowa za ten wyb\u00f3r spada na firm\u0119.&nbsp;<\/p><h4 class=\"wp-block-heading\"><strong>Dlaczego Shadow AI to bomba zegarowa?<\/strong><\/h4><p>RODO nie zostawia nam pola do interpretacji; dane osobowe musz\u0105 by\u0107 przetwarzane bezpiecznie i pod kontrol\u0105. Administrator danych powinien wiedzie\u0107, gdzie     i jak d\u0142ugo dane s\u0105 przechowywane oraz kto ma do nich dost\u0119p.<\/p><p>A gdy wklejamy je do publicznego ChataGPT, automatycznie tracimy nad nimi kontrol\u0119. \u0141amie on od razu trzy podstawowe zasady <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj?locale=PL\" data-type=\"link\" data-id=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj?locale=PL\" target=\"_blank\" rel=\"noopener\">RODO<\/a>:<\/p><ul class=\"wp-block-list\"><li>narusza zasad\u0119 integralno\u015bci i poufno\u015bci danych (art. 5 ust. 1 lit. f),<\/li>\n\n<li>dane s\u0105 u\u017cywane do cel\u00f3w innych ni\u017c pierwotnie planowane (art. 5 ust. 1 lit. b),<\/li>\n\n<li>przekazuje wi\u0119cej informacji ni\u017c konieczne (art. 5 ust. 1 lit. c).<\/li><\/ul><p>A je\u017celi by\u0142y to dane wra\u017cliwe czyli informacje o zdrowiu czy pogl\u0105dach religijnych (art. 9 RODO), to sytuacja robi si\u0119 jeszcze powa\u017cniejsza. Bo takie dane wymagaj\u0105 szczeg\u00f3lnej ochrony czyli szyfrowania, ograniczonego dost\u0119pu i szczeg\u00f3\u0142owych log\u00f3w. I tego typu dane w og\u00f3le mo\u017cna\u00a0przetwarza\u0107 tylko za wyra\u017an\u0105 zgod\u0105 lub w sytuacjach wyj\u0105tkowych np. gdy pojawia si\u0119 zagro\u017cenie \u017cycia albo wynika to z obowi\u0105zk\u00f3w prawnych.<\/p><figure class=\"wp-block-table\"><table class=\"has-contrast-color has-accent-background-color has-text-color has-background has-link-color has-fixed-layout\"><tbody><tr><td><strong>Uwaga<\/strong>: zgodnie z RODO to administrator (czyli zazwyczaj pracodawca) odpowiada za dzia\u0142ania swoich pracownik\u00f3w. Nawet je\u015bli pracownik \u201esam z siebie&#8221; wklei\u0142 dane do ChatGPT. Wynika to z art. 24 RODO \u2013 obowi\u0105zku wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych.<\/td><\/tr><\/tbody><\/table><\/figure><p>Drugim elementem uk\u0142adanki jest AI Act, kt\u00f3re wesz\u0142o w \u017cycie w 2024 roku, ale jego kluczowe przepisy dotycz\u0105ce system\u00f3w wysokiego ryzyka jak rekrutacja czy obs\u0142uga klienta, zaczn\u0105 obowi\u0105zywa\u0107 od sierpnia 2026 roku. Rozporz\u0105dzenie wprowadza ramy prawne dla sztucznej inteligencji w ca\u0142ej Unii Europejskiej. Pracodawcy, kt\u00f3rzy wykorzystuj\u0105 AI w tych obszarach, b\u0119d\u0105 musieli spe\u0142ni\u0107 dodatkowe obowi\u0105zki. Nie wystarczy og\u00f3lna zgoda czy wewn\u0119trzne regulaminy. Trzeba b\u0119dzie zapewni\u0107 przejrzysto\u015b\u0107 dzia\u0142ania systemu, nadz\u00f3r cz\u0142owieka nad procesem, a tak\u017ce prowadzenie rejestru u\u017cycia AI.<\/p><div class=\"wp-block-media-text is-stacked-on-mobile has-accent-color has-contrast-background-color has-text-color has-background has-link-color wp-elements-0788fefc24e251bb661f9888691ff1e7\"><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-1024x1024.png\" alt=\"\" class=\"wp-image-13112 size-full\" srcset=\"https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-1024x1024.png 1024w, https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-300x300.png 300w, https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-150x150.png 150w, https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-768x768.png 768w, https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-600x600.png 600w, https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411-100x100.png 100w, https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/08\/freepik__expand__411.png 1320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><div class=\"wp-block-media-text__content\"><p><strong>AI w HR \u2013 jak rekrutowa\u0107 skutecznie i zgodnie z prawem<\/strong><\/p>\n\n<p>Sprawd\u017a jak skutecznie i bezbole\u015bnie rekrutowa\u0107 pracownik\u00f3w przy u\u017cyciu narz\u0119dzi AI. Od maila, przez umawianie spotka\u0144 i nagrywanie, a\u017c po analiz\u0119 CV i wyb\u00f3r kandydata. Jak unikn\u0105\u0107 pu\u0142apek AI Actu i RODO? Odpowiedzi znajdziesz w artykule autorstwa Bartosza Dobrowolskiego i Zuzanny Ro\u017cek<\/p>\n\n<p class=\"has-text-align-center has-contrast-color has-accent-background-color has-text-color has-background has-link-color wp-elements-61b27e4534be10a7cdd6f992fd438da1\"><strong><a href=\"https:\/\/haimagazine.com\/pl\/ai_branza\/sztuczna-inteligencja-hr-ai-act\/\" data-type=\"link\" data-id=\"https:\/\/haimagazine.com\/pl\/ai_branza\/sztuczna-inteligencja-hr-ai-act\/\">Przeczytaj wi\u0119cej >><\/a><\/strong><\/p><\/div><\/div><p>Najgorszym, co mo\u017cna zrobi\u0107, jest udawanie, \u017ce nas problem nie dotyczy. Shadow AI nie zniknie, a regulacje s\u0105 ju\u017c faktem. Dlatego trzeba dzia\u0142a\u0107 ju\u017c.\u00a0I przez ju\u017c mam na my\u015bli naprawd\u0119 JU\u017b.\u00a0<\/p><p>W ci\u0105gu najbli\u017cszych\u00a048 godzin <strong>sprawd\u017a, jak wygl\u0105da sytuacja w Twojej firmie<\/strong>. Najprostsze b\u0119dzie przeprowadzenie kr\u00f3tkiej ankiety w\u015br\u00f3d pracownik\u00f3w: \u201e<em>Czy korzystasz z AI w pracy? Jakich narz\u0119dzi u\u017cywasz? Do czego?<\/em>&#8221; To pozwoli\u00a0szybko oceni\u0107 skal\u0119 zjawiska i wskaza\u0107 miejsca najwi\u0119kszego ryzyka. Na tym etapie nale\u017cy wprowadzi\u0107 te\u017c tymczasowy zakaz wklejania danych kandydat\u00f3w czy klient\u00f3w do publicznych modeli jak ChatGPT, Claude czy Gemini.<\/p><p>Nast\u0119pnym krokiem powinno by\u0107 <strong>mapowanie ryzyka<\/strong>. Przejrzyj wszystkie procesy w firmie i odpowiedz na pytanie: w kt\u00f3rych z nich pracownicy mog\u0105 u\u017cywa\u0107 AI? Najwi\u0119ksze zagro\u017cenie czai si\u0119 zwykle w trzech obszarach: rekrutacji (analiza CV), obs\u0142udze klienta (odpowiedzi na zapytania) i marketingu (tworzenie tre\u015bci). To tam najcz\u0119\u015bciej \u201eucieka&#8221; najwi\u0119cej danych osobowych.<\/p><p>P\u00f3\u017aniej (w ci\u0105gu najbli\u017cszych 30 dni) <strong>rozwa\u017c przej\u015bcie na rozwi\u0105zania enterprise<\/strong>, kt\u00f3re oferuj\u0105 umowy powierzenia przetwarzania danych (DPA). To prawne zabezpieczenie oznacza, \u017ce dostawca AI zobowi\u0105zuje si\u0119 do ochrony Twoich danych, nieprzekazywania ich innym firmom oraz usuni\u0119cia po zako\u0144czeniu umowy. W przeciwie\u0144stwie do darmowych wersji, gdzie dane mog\u0105 by\u0107 wykorzystywane do trenowania modeli. Na rynku dost\u0119pne s\u0105 ChatGPT Teams (oko\u0142o 100 z\u0142 miesi\u0119cznie za u\u017cytkownika), Claude for Business (oko\u0142o 100 z\u0142) czy AI w ramach Google Workspace (od 50 z\u0142). To niewielka cena za spok\u00f3j prawny. R\u00f3wnolegle <strong>wyznacz osob\u0119 odpowiedzialn\u0105 za nadz\u00f3r nad AI w firmie<\/strong>. AI Act b\u0119dzie wymaga\u0142 w\u0142a\u015bnie takiego \u201estra\u017cnika AI&#8221;. No i oczywi\u015bcie <strong>zorganizuj szkolenia dla pracownik\u00f3w<\/strong>, by prosto, jasno, bez technicznego \u017cargonu wyt\u0142umaczy\u0107 im, co wolno, czego nie wolno i dlaczego.<\/p><p>W ci\u0105gu trzech miesi\u0119cy firma powinna mie\u0107 gotowe dokumenty i procedury: polityk\u0119 korzystania z AI, rejestr system\u00f3w, zasady informowania kandydat\u00f3w czy klient\u00f3w o tym, \u017ce AI wspiera procesy.&nbsp;<\/p><h4 class=\"wp-block-heading\"><strong>Ile to kosztuje i dlaczego trzeba ponie\u015b\u0107 ten koszt?&nbsp;<\/strong><\/h4><p>Mam dobr\u0105 i z\u0142\u0105 wiadomo\u015b\u0107.&nbsp;<\/p><p>Z\u0142a: bezpieczne AI wymaga inwestycji.&nbsp;<\/p><p>Dobra: rozs\u0105dne korzystanie z AI mo\u017ce si\u0119 sprawi\u0107, \u017ce zyskasz przewag\u0119 nad konkurencj\u0105.&nbsp;<\/p><p><strong>Koszty dla r\u00f3\u017cnych firm:<\/strong><\/p><figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Mikrofirma (do 5 os\u00f3b)<\/td><td>Roczny koszt zabezpieczenia: 8-12 tysi\u0119cy z\u0142otych. Mo\u017cesz zacz\u0105\u0107 od podstawowego ChatGPT Teams dla 2-3 kluczowych pracownik\u00f3w. Wraz z rozwojem firmy mo\u017cesz mo\u017cesz rozbudowa\u0107 system.<\/td><\/tr><tr><td>Ma\u0142a firma (5-20 os\u00f3b)<\/td><td>Roczny koszt: 15-25 tysi\u0119cy z\u0142otych. Wdr\u00f3\u017c rozwi\u0105zania enterprise dla ca\u0142ego zespo\u0142u plus podstawowe szkolenia i procedury.<\/td><\/tr><tr><td>\u015arednia firma (20-50 os\u00f3b)<\/td><td>Roczny koszt: 30-35 tysi\u0119cy z\u0142otych na enterprise AI, szkolenia i konsultacje prawne. Tu ju\u017c potrzebujesz osoby odpowiedzialnej za nadz\u00f3r AI.<\/td><\/tr><\/tbody><\/table><\/figure><p>Maksymaln\u0105 kara RODO wynosi 20 milion\u00f3w euro, czyli oko\u0142o 85 milion\u00f3w z\u0142otych. Dla najwi\u0119kszych firm kara mo\u017ce by\u0107 jeszcze wy\u017csza (4% rocznego obrotu).\u00a0Chyba warto jej unikn\u0105\u0107. Zw\u0142aszcza, \u017ce AI to szansa, a nie tylko problem.<\/p><p><strong>W\u0142a\u015bciwie wdro\u017cona AI mo\u017ce by\u0107 game changerem dla Twojej firmy:<\/strong><\/p><ul class=\"wp-block-list\"><li><strong>w rekrutacji:<\/strong> automatyczna analiza CV skraca czas rekrutacji o 70%,<\/li>\n\n<li><strong>w obs\u0142udze klienta<\/strong>: chatboty obs\u0142uguj\u0105 80% standardowych zapyta\u0144 24\/7,<\/li>\n\n<li><strong>w marketingu: <\/strong>AI generuje spersonalizowane tre\u015bci w kilku j\u0119zykach, analizuje reakcje odbiorc\u00f3w i optymalizuje kampanie w czasie rzeczywistym.<\/li><\/ul><p>Twoi konkurenci ju\u017c to robi\u0105. Pytanie brzmi: czy robi\u0105 to legalnie? Je\u015bli Ty zainwestujesz w bezpieczne rozwi\u0105zania, a oni b\u0119d\u0105 ryzykowa\u0107 karami to zgadnij, kto na tym d\u0142ugofalowo zyska.<\/p><h4 class=\"wp-block-heading\"><strong>Czas ucieka<\/strong><\/h4><p>AI Act ju\u017c wszed\u0142 w \u017cycie. Czas na przygotowania si\u0119 ko\u0144czy. Shadow AI dzia\u0142a jak bomba zegarowa: ka\u017cdy dzie\u0144 zw\u0142oki zwi\u0119ksza ryzyko wybuchu. Brak dzia\u0142ania mo\u017ce by\u0107 potraktowany jako ra\u017c\u0105ce zaniedbanie i skutkowa\u0107 jeszcze wy\u017csz\u0105 kar\u0105. To nie jest pytanie \u201eczy&#8221; kto\u015b zajrzy do Twojej firmy. To pytanie \u201ekiedy&#8221; to zrobi.<\/p>","protected":false},"excerpt":{"rendered":"<p>Czyli o tym, jak nie dosta\u0107 milionowej kary za Shadow AI<\/p>\n","protected":false},"author":452,"featured_media":13381,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[758,756],"tags":[],"popular":[],"difficulty-level":[36],"ppma_author":[843],"class_list":["post-13380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-biznes","category-ai_branza","difficulty-level-easy"],"acf":[],"authors":[{"term_id":843,"user_id":452,"is_guest":0,"slug":"ewa-siciak","display_name":"Ewa Siciak","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/ebee7b40b99f8697a441e9c4e843181f1ee192815264acf918eb0ef697dfbe3e?s=96&d=mm&r=g","first_name":"Ewa","last_name":"Siciak","user_url":"","job_title":"","description":"Administratywistka i entuzjastka prostych rozwi\u0105za\u0144 AI dla ma\u0142ych firm. Bada i testuje technologie, kt\u00f3re realnie odci\u0105\u017caj\u0105 przedsi\u0119biorc\u00f3w."}],"_links":{"self":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/13380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/users\/452"}],"replies":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/comments?post=13380"}],"version-history":[{"count":3,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/13380\/revisions"}],"predecessor-version":[{"id":13387,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/13380\/revisions\/13387"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/media\/13381"}],"wp:attachment":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/media?parent=13380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/categories?post=13380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/tags?post=13380"},{"taxonomy":"popular","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/popular?post=13380"},{"taxonomy":"difficulty-level","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/difficulty-level?post=13380"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/ppma_author?post=13380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}