Najczesciej zadawane pytanie od klientow: "czy moje dane trafia do USA?". Odpowiedz: zalezy jak wdrozysz. I tak, mozna zgodnie z RODO. Po kolei.
Kto jest administratorem danych
Jesli uzywasz ChatGPT przez strone OpenAI i wklejasz dane klientow — transferujesz dane do USA. OpenAI jest wtedy podmiotem przetwarzajacym. Potrzebna umowa powierzenia, DPA (Data Processing Agreement) i analiza ryzyka.
Self-hosted = pelna kontrola
Mozesz wdrozyc modele open source (Llama, Mistral) na wlasnym serwerze. Dane nigdy nie opuszczaja Twojej infrastruktury. To nasza domyslna rekomendacja dla firm z wrazliwymi danymi — kancelarie, sluzba zdrowia, doradcy finansowi.
API europejskich dostawcow
Anthropic (Claude) oferuje lokalizacje UE. Mistral AI to firma francuska. Istnieja alternatywy, ktore spelniaja RODO bez skomplikowanych DPA.
Najczestsze bledy
1. Wrzucanie CV kandydatow do ChatGPT bez zgody. 2. Generowanie maili z klientami w narzedziu, ktorego nie uwzgledniliscie w polityce prywatnosci. 3. Brak rejestru czynnosci przetwarzania obejmujacego AI.
Co zrobic
Zacznij od audytu: gdzie juz uzywacie AI (nawet ad-hoc), jakie dane tam lecia, czy to zgodne z RODO. Nastepnie wybierz model: self-hosted dla wrazliwych, API europejskie dla ogolnych, ze swiadomoscia ryzyka dla USA-tylko (np. OpenAI).
Jesli nie wiesz od czego zaczac — u nas audyt AI zawsze obejmuje rejestr zgodnosci RODO. Gratis.