Account manager w agencji wkleja do publicznego czata AI fragment strategii kampanii pod NDA. Prawnik prosi model o skrócenie umowy, w której są dane klienta, warunki transakcji i informacje procesowe. Ktoś z zespołu „tylko na chwilę” kopiuje bazę leadów, aby szybciej przygotować segmentację.

To nie jest science fiction. To codzienność firm, które korzystają z AI szybciej, niż zdążyły ustalić zasady bezpieczeństwa. W 2026 roku pytanie nie brzmi już: „czy warto używać AI?”. Brzmi raczej: jak korzystać z AI, żeby poufne dane nie trafiały poza kontrolę firmy.

W tym artykule wyjaśniamy, co zmienia EU AI Act, dlaczego publiczny czat AI może być problemem dla kancelarii i agencji marketingowych oraz kiedy prywatny serwer AI staje się bezpieczniejszą alternatywą.

Uwaga: tekst ma charakter informacyjny i technologiczny. Nie stanowi porady prawnej. Przy wdrożeniu AI w organizacji warto skonsultować się z prawnikiem, IOD/DPO i zespołem IT.

Co tak naprawdę zmienia EU AI Act w 2026 roku — i czego nie zmienia

EU AI Act, czyli rozporządzenie 2024/1689, wszedł w życie 1 sierpnia 2024 roku. Nie wszystkie obowiązki zaczęły jednak działać jednocześnie. Komisja Europejska wskazuje, że zakazane praktyki AI oraz obowiązki związane z AI literacy zaczęły obowiązywać od 2 lutego 2025 roku, a zasady dotyczące modeli ogólnego przeznaczenia — GPAI — od 2 sierpnia 2025 roku. Pełne stosowanie aktu jest rozłożone w czasie.

Ważne: AI Act nie został odroczony w całości. W maju 2026 roku Rada i Parlament Europejski osiągnęły polityczne porozumienie dotyczące uproszczeń w ramach tzw. AI Omnibus. Zgodnie z tym porozumieniem terminy dla wybranych systemów wysokiego ryzyka zostały przesunięte: dla samodzielnych systemów wysokiego ryzyka na 2 grudnia 2027 roku, a dla systemów wbudowanych w produkty regulowane — na 2 sierpnia 2028 roku.

Dla kancelarii prawnych i agencji marketingowych najważniejsze jest jednak coś innego. Ryzyko nie zaczyna się dopiero wtedy, gdy firma wdraża „system wysokiego ryzyka” w rozumieniu AI Act. Ryzyko pojawia się już wtedy, gdy pracownik kopiuje do publicznego narzędzia:

• dane osobowe,
• treści objęte NDA,
• strategię procesową,
• brief klienta,
• bazę odbiorców,
• fragment umowy,
• informacje techniczne lub handlowe mające wartość gospodarczą.

Dlatego praktyczny problem firm w 2026 roku to nie tylko AI Act. To połączenie trzech obszarów: AI Act, RODO oraz obowiązków poufności. W kancelariach dochodzi do tego tajemnica zawodowa. W agencjach — zobowiązania kontraktowe, NDA i tajemnica przedsiębiorstwa.

Dlaczego publiczny czat AI to problem dla poufnych danych

Publiczne czaty AI są wygodne, szybkie i dostępne od ręki. Właśnie dlatego tak łatwo stają się nieformalnym narzędziem pracy. Problem polega na tym, że firma często nie wie, kto z nich korzysta, jakie dane są wklejane i czy odbywa się to zgodnie z politykami bezpieczeństwa.

Co dzieje się z danymi wklejonymi do publicznego narzędzia

Nie każde użycie ChatGPT czy innego narzędzia AI wygląda tak samo. Dostawcy oferują różne typy kont, ustawienia prywatności, opcje biznesowe i umowy powierzenia. Przykładowo OpenAI deklaruje, że w produktach biznesowych, takich jak ChatGPT Business, ChatGPT Enterprise i API, domyślnie nie trenuje modeli na danych wejściowych i wyjściowych klientów biznesowych.

To dobra wiadomość dla firm, które świadomie kupują i konfigurują narzędzia biznesowe. Problem zaczyna się wtedy, gdy pracownicy używają prywatnych kont, wersji konsumenckich albo narzędzi, których nikt w organizacji nie zatwierdził. W polityce prywatności dla Europy OpenAI wskazuje, że zbiera treści podawane przez użytkownika w ramach usług, w tym prompty i przesyłane pliki, a niektóre treści mogą być używane do ulepszania usług, np. trenowania modeli, z możliwością rezygnacji z takiego użycia.

Z perspektywy firmy oznacza to jedno: nie wystarczy powiedzieć pracownikom „nie wklejajcie danych”. Potrzebne są zasady, szkolenie, kontrola dostępu i narzędzie, które technicznie ogranicza ryzyko.

Shadow AI — gdy pracownicy używają AI bez wiedzy IT

Shadow AI to sytuacja, w której zespół korzysta z narzędzi AI poza oficjalnym obiegiem: bez zgody IT, bez konsultacji z IOD, bez analizy umów i bez rejestru przetwarzania. Najczęściej dzieje się to nie ze złej woli, lecz z presji czasu.

Pracownik chce szybciej napisać maila. Strateg poprawia prezentację. Prawnik streszcza dokument. Specjalista performance marketingu prosi model o analizę danych z kampanii.

Każde z tych zadań może być uzasadnione biznesowo. Ale jeśli odbywa się w publicznym narzędziu, poza kontrolą firmy, powstaje nowy kanał wycieku danych. Szerzej opisujemy to zjawisko i sposoby ograniczania go w artykule o tym, jak Shadow AI prowadzi do wycieku danych w firmie.

Jeden wklejony fragment wystarczy

W praktyce nie trzeba przesłać całej bazy klientów, żeby stworzyć problem. Wystarczy fragment umowy, w którym pojawia się nazwa kontrahenta, cena, model rozliczeń lub opis planowanej transakcji. Wystarczy część briefu kreatywnego z informacją o produkcie, który nie został jeszcze ogłoszony. Wystarczy eksport z systemu reklamowego z identyfikatorami, segmentami i wynikami kampanii.

Jeśli dane mają wartość gospodarczą, nie są powszechnie znane i firma podjęła działania, aby zachować je w poufności, mogą wchodzić w zakres tajemnicy przedsiębiorstwa. Polska ustawa o zwalczaniu nieuczciwej konkurencji definiuje tajemnicę przedsiębiorstwa właśnie jako informacje techniczne, technologiczne, organizacyjne lub inne informacje o wartości gospodarczej, które nie są powszechnie znane i co do których podjęto działania w celu zachowania poufności.

Kancelarie prawne: tajemnica zawodowa kontra publiczne AI

W kancelarii prawnej AI może być bardzo użyteczne. Może pomagać w redakcji pism, porządkowaniu notatek, analizie dokumentów, tworzeniu checklist, researchu czy przygotowaniu pierwszych wersji odpowiedzi dla klienta.

Jednocześnie kancelaria działa w jednym z najbardziej wrażliwych środowisk informacyjnych. Adwokat ma obowiązek zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzielaniem pomocy prawnej, a obowiązek ten nie jest ograniczony w czasie. Podobny obowiązek dotyczy radców prawnych: ustawa o radcach prawnych wskazuje, że radca prawny jest zobowiązany zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzieleniem pomocy prawnej.

Wysyłanie fragmentów sprawy do publicznego narzędzia AI może więc rodzić pytania, na które kancelaria musi umieć odpowiedzieć:

• Czy dane klienta zostały przekazane zewnętrznemu dostawcy?
• Czy kancelaria ma podstawę do takiego przetwarzania?
• Czy zawarto umowę powierzenia, jeśli w grę wchodzą dane osobowe?
• Czy klient został poinformowany o takim sposobie pracy?
• Czy kancelaria jest w stanie wykazać, kto, kiedy i jakie dane przetwarzał?
• Czy można audytować historię zapytań i dostępów?

W publicznym czacie odpowiedzi często są niepełne albo zależą od indywidualnych ustawień konta pracownika. Dla partnera kancelarii to za mało. Nawet jeśli nie doszło do realnego wycieku, sama niemożność wykazania kontroli może stać się problemem reputacyjnym.

Dlatego w kancelariach AI powinno działać w modelu, który respektuje tajemnicę zawodową: z kontrolą dostępu, logami, separacją danych, szyfrowaniem i jasną polityką tego, czego wolno używać w promptach.

Agencje marketingowe: dane klientów, NDA i RODO

Agencje marketingowe zwykle nie myślą o sobie jako o branży regulowanej. A jednak pracują na bardzo wrażliwych informacjach. W jednym projekcie mogą pojawić się:

• strategia launchu produktu,
• budżety mediowe,
• dane z kont reklamowych,
• wyniki kampanii,
• bazy odbiorców,
• dane CRM,
• koncepcje kreatywne przed premierą,
• plany ekspansji,
• insighty konsumenckie,
• informacje objęte NDA.

Dla klienta te dane są często równie wrażliwe jak dokumenty prawne. Przedwczesne ujawnienie strategii, budżetu lub insightu może oznaczać utratę przewagi konkurencyjnej. Jeżeli agencja wkleja takie informacje do publicznego narzędzia AI bez zgody klienta i bez kontroli, ryzykuje nie tylko naruszenie RODO. Ryzykuje też naruszenie NDA i utratę zaufania.

Warto pamiętać, że RODO nie dotyczy wyłącznie „dużych baz osobowych”. Jeżeli w promptach pojawiają się dane pozwalające zidentyfikować osobę fizyczną — na przykład leady, dane klientów, dane pracowników, komentarze użytkowników lub eksporty z systemów reklamowych — firma musi myśleć o zasadach przetwarzania, minimalizacji i bezpieczeństwa.

RODO wymaga podejścia „data protection by design and by default”, czyli uwzględnienia ochrony danych już przy projektowaniu procesów. Art. 25 mówi o wdrożeniu odpowiednich środków technicznych i organizacyjnych, a art. 32 o bezpieczeństwie przetwarzania, w tym m.in. szyfrowaniu, poufności, integralności i regularnym testowaniu zabezpieczeń.

Prywatny serwer AI: jak działa bezpieczna alternatywa

Prywatny serwer AI to środowisko, w którym firma korzysta z modeli językowych bez wysyłania poufnych danych do publicznego czata. Może to być infrastruktura lokalna, środowisko on-premise albo wydzielone środowisko prywatne zaprojektowane tak, aby dane pozostawały pod kontrolą organizacji.

Nie chodzi o to, żeby zrezygnować z AI. Chodzi o to, żeby przenieść AI z niekontrolowanego kanału do bezpiecznego procesu.

Lokalne LLM i on-premise: dane zostają w infrastrukturze firmy

W modelu lokalnym lub on-premise zapytania użytkowników, dokumenty i odpowiedzi modelu nie muszą opuszczać kontrolowanej infrastruktury. Firma może ustalić, kto ma dostęp do systemu, jakie dokumenty można podłączać, jak długo przechowywane są logi i jak wygląda audyt.

To szczególnie ważne dla organizacji, które przetwarzają dane klientów, dokumenty prawne, umowy, dane finansowe, strategie marketingowe lub informacje objęte NDA. Na tej zasadzie działa lokalny serwer AI dla firm od DataOne — dane firmowe nie opuszczają Twojej infrastruktury.

Architektura RAG: model czyta dokumenty, ale nie musi się na nich uczyć

Wiele firm obawia się, że „AI nauczy się” ich dokumentów i zacznie je powtarzać innym użytkownikom. Dobrze zaprojektowana architektura RAG działa inaczej.

RAG, czyli Retrieval-Augmented Generation, pozwala modelowi odpowiadać na podstawie firmowych dokumentów udostępnionych w kontrolowanym repozytorium. Model nie musi być trenowany na tych danych. Zamiast tego wyszukuje odpowiednie fragmenty dokumentów, wykorzystuje je do odpowiedzi i działa w ramach uprawnień użytkownika.

Przykład: prawnik pyta o postanowienia w zestawie umów, a AI odpowiada tylko na podstawie dokumentów, do których ten prawnik ma dostęp. Strateg w agencji pyta o wytyczne brandowe klienta, ale nie widzi materiałów innego klienta. To zasadnicza różnica względem chaotycznego kopiowania plików do publicznego czata. Mechanizm ten opisujemy szczegółowo w artykule o architekturze RAG i prywatnym agencie AI w firmie.

Zgodność by design: kontrola, audyt, szyfrowanie

Prywatny serwer AI nie jest magiczną gwarancją zgodności z RODO. Jest jednak techniczną podstawą do tego, by zgodność realnie zaprojektować.

W praktyce oznacza to:

• kontrolę dostępu opartą na rolach, czyli RBAC,
• oddzielenie danych różnych klientów lub zespołów,
• szyfrowanie danych,
• logi zapytań i odpowiedzi,
• audyt dostępu,
• politykę retencji,
• możliwość wyłączenia trenowania na danych firmowych,
• ograniczenie przesyłania danych do zewnętrznych dostawców,
• integrację z firmowym repozytorium dokumentów.

Jeżeli firma korzysta z zewnętrznego dostawcy technologii, trzeba też zweryfikować umowę powierzenia. RODO wymaga, aby przetwarzanie przez podmiot przetwarzający odbywało się na podstawie umowy lub innego aktu prawnego, który określa m.in. przedmiot, czas trwania, charakter i cel przetwarzania oraz obowiązki stron.

Publiczny czat vs prywatny serwer AI — porównanie

Najważniejsza różnica nie dotyczy samej jakości odpowiedzi modelu. Dotyczy kontroli nad danymi. Publiczny czat jest dobry do prostych, niepoufnych zadań. Prywatny serwer AI jest rozwiązaniem dla firm, które chcą wykorzystywać AI w realnej pracy z dokumentami klienta.

Od czego zacząć wdrożenie: audyt, PoC, produkcja

Bezpieczne wdrożenie AI nie powinno zaczynać się od zakupu serwera. Powinno zacząć się od odpowiedzi na trzy pytania:

• Jakie dane przetwarzamy?
• Kto ma do nich dostęp?
• Do jakich zadań pracownicy już dziś używają AI?

Dopiero potem warto przejść do technologii.

W praktyce proces wdrożenia prywatnego serwera AI może wyglądać tak:

1. Audyt użycia AI i danych Sprawdzenie, jakie narzędzia są używane, jakie dane trafiają do promptów i gdzie powstaje największe ryzyko. To dobry moment na rozmowę z IT, IOD, prawnikami i liderami zespołów.

2. Wybór przypadków użycia Nie wszystko trzeba automatyzować od razu. Dla kancelarii pierwszym przypadkiem może być analiza dokumentów i tworzenie podsumowań. Dla agencji — praca na briefach, guideline’ach i bazie wiedzy klienta.

3. Proof of Concept Krótki projekt testowy pozwala sprawdzić, czy lokalny model AI daje wystarczającą jakość odpowiedzi, jak działa RAG i jakie są wymagania sprzętowe.

4. Produkcyjne wdrożenie i szkolenie Na końcu powstaje środowisko dostępne dla zespołu: z rolami, logami, polityką bezpieczeństwa i instrukcjami, czego wolno używać w AI, a czego nie.

Jeśli chcesz wiedzieć, gdzie dziś są Twoje dane i które procesy najpilniej wymagają zabezpieczenia, umów bezpłatną konsultację z Dataone — zaczniemy od audytu.

AI tak, ale nie kosztem poufności

AI może realnie przyspieszyć pracę kancelarii i agencji marketingowej. Może skracać dokumenty, porządkować wiedzę, tworzyć pierwsze wersje tekstów, analizować briefy i pomagać w researchu. Ale gdy do gry wchodzą dane klientów, publiczny czat przestaje być neutralnym narzędziem.

W 2026 roku firmy powinny patrzeć na AI tak samo jak na inne systemy przetwarzające dane: z pytaniem o dostęp, audyt, retencję, bezpieczeństwo i odpowiedzialność.

Publiczny czat może wystarczyć do prostych, niepoufnych zadań. Jeśli jednak pracujesz na umowach, danych osobowych, strategiach kampanii, dokumentach klientów lub materiałach objętych NDA, potrzebujesz większej kontroli.

DataOne pomaga firmom przejść od niekontrolowanego Shadow AI do bezpiecznego, prywatnego środowiska AI. Zacznij od audytu i sprawdź, czy Twoje dane są dziś naprawdę pod kontrolą: umów konsultację.