Czy ChatGPT jest bezpieczny dla danych firmowych? (2026)
Czy ChatGPT jest bezpieczny dla danych firmowych? To zależy od konta i od klasy danych, nie od samego narzędzia. Na planie biznesowym z umową powierzenia dostawcy domyślnie nie trenują modeli na Twoich danych, a prywatne konto nie daje umowy ani kontroli. Zobacz, które dane wolno wpisać, a których nigdy.
Czy ChatGPT jest bezpieczny dla danych firmowych? To zależy od konta i od klasy danych, nie od samego narzędzia. Na planie biznesowym (ChatGPT Business, Team, Enterprise, platforma API) OpenAI domyślnie nie używa Twoich treści do trenowania modeli. To samo domyślnie obowiązuje u Anthropic dla Claude for Work i API. Na prywatnym koncie nie masz umowy powierzenia ani kontroli, dlatego bezpieczna odpowiedź firmowa to plan biznesowy z DPA.
Szybka odpowiedź: bezpieczne jest konto, nie narzędzie
Pytanie zwykle brzmi „czy ChatGPT jest bezpieczny”, ale to złe pytanie, bo sugeruje, że ryzyko siedzi w narzędziu. Siedzi w dwóch innych miejscach: na jakim koncie pracujesz i jaką klasę danych do niego wpisujesz. Ten sam ChatGPT jest bezpieczny dla notatki ze spotkania i niebezpieczny dla bazy klientów, jeśli wklejasz ją na prywatne konto bez umowy.
Dlatego uczciwa odpowiedź to nie „tak” ani „nie”, tylko trzy warunki:
- konto: plan biznesowy z umową powierzenia, nie prywatne konto pracownika,
- dane: jasna lista klas danych, które wolno i których nigdy nie wolno wpisywać,
- zasada: to samo dotyczy każdego modelu (ChatGPT, Claude, Gemini, Copilot), bo ryzyko jest w koncie i danych, nie w marce.
Reszta tekstu rozkłada te trzy warunki na czynniki, które da się sprawdzić przed decyzją.
Prywatne konto czy plan biznesowy: na czym polega różnica
Różnica jest zasadnicza i sprowadza się do jednego: czy masz umowę z dostawcą i kontrolę nad tym, co dzieje się z treścią. Na prywatnym koncie nie masz ani jednego, ani drugiego. Na planie biznesowym masz oba.
Najważniejszy fakt dotyczy trenowania modeli, bo tego boją się firmy najbardziej. Według dokumentacji prywatności OpenAI dla firm (openai.com/enterprise-privacy, stan na lipiec 2026) oferty biznesowe, czyli ChatGPT Business, Team, Enterprise, Edu oraz platforma API, domyślnie nie używają danych wejściowych ani wyjściowych do trenowania modeli. Włączenie tego jest opcją, a nie ustawieniem domyślnym. Kwalifikujące się organizacje dostają dodatkowo kontrolę retencji (w tym opcję zerowej retencji danych w API), umowę powierzenia, certyfikację SOC 2 i opcje przechowywania danych w UE.
To samo domyślne podejście obowiązuje u drugiego dużego dostawcy. Anthropic podaje w swojej dokumentacji dla ofert komercyjnych (privacy.claude.com, stan na lipiec 2026), że Claude for Work (Team i Enterprise) oraz Anthropic API nie używają rozmów ani sesji do trenowania modeli, chyba że klient wyraźnie się na to zgodzi (na przykład w programie partnerskim albo przez świadome przekazanie opinii).
Dwie rzeczy warto zapamiętać. Po pierwsze, plany konsumenckie u obu dostawców rządzą się innymi zasadami niż plany biznesowe; jeśli używacie kont prywatnych, sprawdźcie ich ustawienia, ale i tak bezpieczną odpowiedzią firmową jest plan biznesowy z umową powierzenia. Po drugie, żaden dostawca nie deklaruje, że „nigdy nie trenuje na niczym”, i taka obietnica na rynku byłaby sygnałem ostrzegawczym. Liczy się konkretny plan, konkretne ustawienie i konkretna umowa, a nie hasło marketingowe.
Które dane wolno wpisać, a których nigdy
Sedno bezpieczeństwa to nie narzędzie, tylko klasa danych. Poniższa tabela pokazuje logikę decyzji: dla każdej klasy danych, co wolno na prywatnym koncie, co na planie biznesowym z DPA i kiedy odpowiedź brzmi „nigdy”. To skrót; pełniejszą klasyfikację wolno/nie wolno rozkładamy w tekście o polityce AI w firmie, więc tutaj jej nie powtarzamy.
| Klasa danych | Prywatne konto | Plan biznesowy z DPA | Kiedy nigdy |
|---|---|---|---|
| Dane publiczne (materiały marketingowe, treści z Waszej strony) | Wolno | Wolno | Nie dotyczy |
| Robocze dane wewnętrzne (szkice, ogólne notatki) | Brak umowy i kontroli, odradzamy | Wolno | Jeśli zawierają tajemnicę albo dane osobowe |
| Dane osobowe klientów i pracowników | Nie | Tak, w zakresie i celu z umowy | Bez podstawy prawnej i bez DPA |
| Tajemnice przedsiębiorstwa i kod | Nie | Tak, w zatwierdzonym środowisku | Poza zatwierdzonym środowiskiem |
| Dane powierzone pod NDA | Nie | Za zgodą właściciela danych | Bez zgody właściciela danych |
Zasada domyślna dla wątpliwych przypadków jest prosta: jeśli nie wpisałbyś tego w publiczny formularz, nie wpisuj tego do modelu na niezatwierdzonym koncie. Klasy danych ustalasz pod swoją firmę, bo to one, a nie nazwa narzędzia, decydują o ryzyku.
RODO a ChatGPT w firmie: co trzeba mieć
RODO nie zakazuje ChatGPT. Traktuje dostawcę modelu jak każdego innego podmiotu, który przetwarza dane osobowe w Twoim imieniu, i wymaga czterech rzeczy, zanim wejdą do gry dane osobowe.
Podstawa prawna. Musisz wiedzieć, na jakiej podstawie przetwarzasz dane i czy użycie modelu mieści się w celu, dla którego je zebrałeś. Wrzucenie bazy klientów do modelu „żeby coś podsumować” zwykle wykracza poza pierwotny cel.
Umowa powierzenia (DPA). Jeśli dostawca przetwarza dane osobowe w Twoim imieniu, potrzebujesz z nim umowy powierzenia. Plany biznesowe ją udostępniają; prywatne konto nie ma jej w ogóle. To jest różnica między przetwarzaniem pod kontrolą a przetwarzaniem, którego nikt nie autoryzował.
Gdzie dane są przetwarzane. Lokalizacja przetwarzania i ewentualny transfer poza EOG to część oceny. Plany biznesowe oferują opcje przechowywania danych w UE; na prywatnym koncie nie masz nad tym żadnej kontroli.
Retencja. Ile czasu dane są przechowywane i czy da się to ograniczyć. Oferty biznesowe dają kontrolę retencji, łącznie z opcją zerowej retencji w API dla kwalifikujących się organizacji.
Wniosek jest jednoznaczny: wklejenie danych osobowych klientów na prywatne konto to przetwarzanie bez podstawy, bez umowy i bez kontroli, czyli naruszenie, niezależnie od tego, jak dobry jest sam model. Co dokładnie podpisać i sprawdzić po stronie umów, rozkładamy w tekście o RODO i DPA przy wdrożeniu AI.
Czy można wpisywać dane klientów do ChatGPT?
Co do zasady nie na prywatne konto, a na planie biznesowym tylko w ustalonym zakresie i celu. To najczęstsze pytanie i zasługuje na twardą odpowiedź.
Na prywatnym koncie: nie. Dane osobowe klientów to przetwarzanie, które wymaga podstawy prawnej i umowy powierzenia, a prywatne konto nie daje ani jednego, ani drugiego. Przypadkowe wklejenie listy mailowej czy danych ze zgłoszenia jest naruszeniem, nawet jeśli nikt nigdy tego nie zauważy.
Na planie biznesowym z zawartą umową powierzenia: tak, ale tylko w zakresie i celu, który firma świadomie ustaliła, a nie „przy okazji”, bo akurat było wygodnie. Regułę powinna nazwać polityka AI i szkolenie, a nie decyzja pojedynczego pracownika w piątek po południu. Jeśli firma nie powiedziała wprost, których danych klientów wolno używać i do czego, brak tej decyzji jest samą decyzją, i to zwykle złą.
Kiedy zakaz ChatGPT jest błędem
Uczciwie: najczęstszą reakcją na ten temat jest „to zakażmy ChatGPT”, i zwykle jest to zły ruch. Zakaz bez zatwierdzonej alternatywy nie usuwa używania AI. Przenosi je na prywatne konta pracowników, poza zasięg firmy, bez umowy, bez śladu i bez żadnej kontroli nad danymi. To jest dokładnie shadow AI, a więc dokładnie to ryzyko, którego zakaz miał uniknąć, tylko w gorszej, niewidzialnej wersji.
Ryzykiem nie jest narzędzie. Ryzykiem jest konto i klasa danych. Firma, która to rozumie, nie pisze „zakazujemy ChatGPT”, tylko „używaj zatwierdzonego planu biznesowego na koncie firmowym i nie wpisuj danych z czerwonej listy”. To ta sama myśl, która stoi za dobrą polityką AI: ułatwić bezpieczne użycie, a nie udawać, że AI nie ma. Jak taki dokument ma wyglądać, rozkładamy w tekście o polityce AI dla pracowników.
Sam dokument to jednak za mało, jeśli zespół nie wie, gdzie przebiega granica między klasami danych. Dlatego polityka i szkolenie idą w parze: krótkie szkolenie AI dla zespołu uczy tej granicy na realnych zadaniach uczestników i kończy się dokumentacją pod art. 4 AI Act.
Jak zacząć
Najtańszy sensowny pierwszy krok to nie kupno licencji, tylko trzy decyzje spisane na jednej stronie.
- Konto: wybierz jeden zatwierdzony plan biznesowy z umową powierzenia i wymagaj kont firmowych, nie prywatnych.
- Dane: spisz czerwoną listę, czyli klasy danych, których nigdy nie wolno wpisywać, i zasady dla danych osobowych klientów.
- Ludzie: przeszkol zespół, gdzie przebiega granica, bo dokument bez umiejętności jest martwym papierem.
Jeśli chcesz, żeby ktoś przeszedł to z Tobą na Twoich procesach i danych, umów bezpłatny skan procesów: 30 minut z inżynierem i pisemne podsumowanie w 2 dni robocze. Po rozmowie dostaniesz rekomendację, a nie ofertę na siłę.
Umów bezpłatny skan procesów | Szkolenia AI dla zespołów | Zobacz cennik
FAQ
Czy ChatGPT jest bezpieczny dla danych firmowych? To zależy od konta i od klasy danych, nie od samego narzędzia. Na planie biznesowym (ChatGPT Business, Team, Enterprise, platforma API) OpenAI domyślnie nie używa treści do trenowania modeli, według dokumentacji prywatności OpenAI dla firm (stan na lipiec 2026); to samo domyślnie obowiązuje u Anthropic dla Claude for Work i API. Prywatne konto nie daje umowy powierzenia ani kontroli nad danymi, dlatego bezpieczna odpowiedź firmowa to plan biznesowy z DPA i jasna lista danych, których nie wolno wpisywać.
Czy można wpisywać dane klientów do ChatGPT? Co do zasady nie na prywatne konto, bo to przetwarzanie danych osobowych bez podstawy prawnej i bez umowy powierzenia, czyli naruszenie RODO. Na planie biznesowym z zawartą umową powierzenia (DPA) wolno, ale tylko w zakresie i celu, który firma sama ustaliła, nie „przy okazji”. Regułę powinna nazwać polityka AI, a nie decyzja pojedynczego pracownika.
Czy OpenAI i Anthropic trenują modele na danych z firmowych kont? Według dokumentacji obu dostawców (stan na lipiec 2026) oferty biznesowe domyślnie tego nie robią. OpenAI podaje, że ChatGPT Business, Team, Enterprise i platforma API nie używają danych wejściowych ani wyjściowych do trenowania modeli, chyba że firma świadomie się na to zgodzi. Anthropic podaje to samo dla Claude for Work i API. Plany konsumenckie rządzą się osobnymi ustawieniami, które trzeba sprawdzić. Żaden dostawca nie „nigdy nie trenuje na niczym”, dlatego liczy się konkretny plan i umowa.
Czego RODO wymaga przy używaniu ChatGPT w firmie? Podstawy prawnej przetwarzania, umowy powierzenia (DPA) z dostawcą, jasności, gdzie dane są przetwarzane, oraz kontroli retencji. Prywatne konto nie spełnia żadnego z tych warunków, więc wklejenie danych osobowych klientów jest przetwarzaniem poza kontrolą firmy. Plan biznesowy z DPA i opcjami retencji zamyka większość tych luk. To nie jest porada prawna, tylko materiał wejściowy do dokumentacji firmy.
Czy zakazać ChatGPT w firmie? Zwykle to zły ruch. Zakaz bez zatwierdzonej alternatywy nie usuwa używania AI, tylko przenosi je na prywatne konta pracowników, poza zasięg firmy, czyli produkuje shadow AI. Lepszy jest zatwierdzony plan biznesowy z DPA plus krótka lista danych, których nie wolno wpisywać. Ryzykiem nie jest narzędzie, tylko konto i klasa danych.